企业网络安全管理

出版说明

前言

第1部分企业网络安全管理体系结构

第1章网络空间语境下的“网络安全”/00

1.1关于“网络空间”的含义/00

1.2如何理解“安全”/00

1.2.1“安全”含义的演变/00

1.2.2演变路径的启示/00

1.3从“信息安全”到“网络安全”/00

1.3.1术语混用问题/00

1.3.2术语含义变迁/00

1.4网络空间的安全/0

1.4.1网络空间分层结构模型/0

1.4.2网络空间安全的特征/0

1.4.3网络空间安全概念框架/0

1.5从“网络安全”到“企业安全”/0

1.5.1国家战略的要求/0

1.5.2内外威胁的压力/0

1.5.3自身发展的动力/0

1.6企业安全的旁观者/0

1.6.1首席智囊/0

1.6.2首席安全官/0

1.6.3袖手旁观的情况/0

1.7企业的安全生态/0

1.7.1企业的安全环境/0

1.7.2企业的安全赋能/01.7.3业务与安全共赢/0

1.8小结/0

第2章网络安全视角下的企业管理/0

2.1安全的管理基因/0

2.1.1管理统筹安全/0

2.1.2安全需要管理/0

2.1.3管理安全技术/0

2.2安全管理的框架、标准/0

2.2.1常见的框架、标准/0

2.2.2相互关系/0

2.2.3引申含义/0

2.3安全管理的内容/0

2.3.1基本概念/0

2.3.2主要特点/0

2.3.3目标要点/0

2.3.4范畴或范围/0

2.4安全管理的原则/0

2.4.1富生产力原则/0

2.4.2服务属性原则/0

2.4.3松耦合性原则/0

2.5安全生态与安全管理/0

2.5.1安全管理的局限性/0

2.5.2要妥善处理几个关系/0

2.5.3再看安全生态/0

2.6小结/0

第3章一种网络安全管理体系结构/0

3.1“双通道”框架/0

3.1.1“双通道”的概念/0

3.1.2“双通道”的结构/0

3.2安全管理措施的原则/0

3.2.1“互斥”原则/0

3.2.2“绩效与责任”原则/0

3.2.3“职能”原则/0

3.3能力成熟度/0

3.3.1能力成熟度模型/0

3.3.2成熟度模型的开发/0

3.3.3成熟度模型的运用/03.4ECMA的若干模型/0

3.4.1一种“弹性”防御模型/0

3.4.2一种“拟态”防御模型/0

3.4.3一种“免疫”防御模型/0

3.5小结/0

第4章网络安全管理体系规划设计/0

4.1规划设计的必要性/0

4.2规划设计的方法论/0

4.2.1内容要素/0

4.2.2技术方法/0

4.3滚动规划问题/0

4.3.1操作流程/0

4.3.2调查研究/0

4.3.3差距分析/

4.3.4设计与优化/

4.4投资回报问题/

4.4.1投资回报率/

4.4.2安全预算的编制/

4.5小结/

第5章网络安全专业团队/

5.1团队的组成/

5.1.1基本组成元素/

5.1.2团队中的角色/

5.1.3角色间的关系/

5.2团队的结构/

5.2.1内部结构/

5.2.2环境结构/

5.2.3结构与规模/

5.3团队的专业化/

5.3.1专业化发展的内涵/

5.3.2专业化发展的途径/

5.3.3专业化发展的策略/

5.4团队的能力/

5.4.1团队能力的形成与发展/

5.4.2团队能力的认证与认可/

5.4.3从业者的职业生涯规划/

5.5团队的文化/5.5.1简明定义/

5.5.2构建方法/

5.5.3局限性/

5.6团队的考评/

5.6.1设立考评体系/

5.6.2分级分类考评/

5.6.3考评方法与内容/

5.6.4考评的局限性/

5.7小结/

第6章网络安全从业者/

6.1职业伦理/

6.1.1一般内涵/

6.1.2主要内容/

6.1.3黑客精神/

6.2知识与技能/

6.2.1基本要求/

6.2.2一般路径/

6.2.3职业标准/

6.3小结/

第7章网络安全治理与协作/

7.1企业的网络安全治理/

7.1.1主要任务/

7.1.2多方博弈/

7.1.3典型模型/

7.2企业的网络安全协作/

7.2.1以共赢为愿景/

7.2.2谋求共同安全/

7.3小结/

第2部分企业网络安全管理实务操作

第8章网络安全管理体系运作/

8.1安全域划分/

8.1.1基于网络划分安全域/

8.1.2基于授权划分安全域/

8.2系统的加固/8.2.1安全基线/

8.2.2自动化手段/

8.3访问与控制/

8.3.1基本模型/

8.3.2典型策略/

8.3.34A系统/

8.4威胁的发现/

8.4.1威胁建模/

8.4.2态势感知/

8.5DDoS防御/

8.5.1典型攻击过程/

8.5.2典型防御手段/

8.6小结/

第9章等级化网络安全保护/

9.1安全等级保护发展简史/

9.1.1安全等级保护标准的变迁/

9.1.2我国的安全等级保护情况/

9.2安全等级保护主要内容/

9.2.1识别认定/

9.2.2定级备案/

9.2.3测评整改/

9.2.4风险评估/

9.2.5动态管理/

9.3关键信息基础设施安全保护/

9.3.1配套立法/

9.3.2责任制度/

9.3.3相互关系/

9.4数据分类分级保护/

9.5“分保”与“密保”/

9.6小结/

第10章安全事件的应急处置/

10.1几个基本概念的辨析/

10.1.1网络安全事件/

10.1.2安全应急处置/

10.2几种典型的应急处置/

10.2.1网络中断类事件处置/

10.2.2系统瘫痪类事件处置/

10.2.3数据破坏类事件处置/10.2.4其他的典型事件处置/

10.3情报分析方法的应用/

10.3.1情报分析及其方法简介/

10.3.2情报获取及其方法简介/

10.4应急预案体系及演练/

10.4.1应急预案/

10.4.2应急（预案）体系/

10.4.3应急（预案）演练/

10.5小结/

第11章网络安全测试与评估/

11.1测试与渗透/

11.1.1测试方法的分类/

11.1.2开放源码安全测试方法（OSSTM）/

11.1.3信息安全测试和评估技术指南（NIST SP800-115）/

11.1.4渗透测试执行标准（PTES）/

11.2测试用工具/

11.2.1Metasploit Framework/

11.2.2Kali Linux/

11.2.3OWASP Web Testing Framework/

11.3自动化测试/

11.3.1基于脚本的自动化测试/

11.3.2基于模型的自动化测试/

11.3.3数据驱动的自动化测试/

11.4红蓝对抗/

11.4.1组建蓝队/

11.4.2运用蓝队/

11.4.3发展蓝队/

11.5小结/

第12章开发与交付中的问题/

12.1IT化运维的安全问题/

12.1.1IT开发中的安全问题/

12.1.2移动App开发中的问题/

12.2开发与安全软件工程/

12.2.1安全编写代码建议/

12.2.2面向安全的软件工程/

12.3安全开发的*佳实践/

12.3.1现代软件开发方法/

12.3.2安全开发的“左移”/12.4小结/

第13章网络安全威胁的治理/

13.1长期监测/

13.1.1网络服务商的能力/

13.1.2网络威胁的监测/

13.1.3对IP地址的溯源/

13.2威胁画像/

13.2.1非主观恶意者/

13.2.2伪客观善意者/

13.3信用评价/

13.4小结/

第14章网络安全的攻防战略/

14.1阵地战的原则/

14.1.1谋求优势/

14.1.2建立优势/

14.1.3保持优势/

14.2防守三部曲/

14.2.1基础策略/

14.2.2战术步骤/

14.2.3技术范畴/

14.3大规模的网络纵深防御/

14.3.1换一种互联网思维/

14.3.2看看攻击者的视角/

14.3.3设防等级基本模型/

14.3.4游击战可能更适合/

14.4小结/

第3部分案 例 分 析

第15章结合业务控制风险/

15.1内网不内与外网不外/

15.1.1案例简况/

15.1.2印象与体会/

15.2轻信盲从与社交工程/

15.2.1案例简况/

15.2.2印象与体会/15.3数据流动的艰难选择/

15.3.1案例简况/

15.3.2印象与体会/

15.4小结/

第16章运营网络安全服务/

16.1安全运营中心/

16.1.1基本概念/

16.1.2概念演变/

16.1.3新发展阶段/

16.2工作组织/

16.2.1章程/

16.2.2结构/

16.2.3人员/

16.3技术基础/

16.3.1工具/

16.3.2资源/

16.4服务模式/

16.4.1内容/

16.4.2质量/

16.4.3其他/

16.5小结/

附录/

附录A图目录/

附录B缩略语/

附录C“职业标准”示例——网络安全渗透测试员/

C.1职业定义/

C.2技能要求/

参考文献/

后记/