搜索
高级检索
我的书架 0
高级搜索
书       名 :
著       者 :
出  版  社 :
I  S  B  N:
文献来源:
出版时间 :
搜索
终端安全风险管理
0.00    
图书来源: 浙江图书馆(由图书馆配书)
  • 配送范围:
    全国(除港澳台地区)
  • ISBN:
    9787111373902
  • 作      者:
    李小平[等]编著
  • 出 版 社 :
    机械工业出版社
  • 出版日期:
    2012
收藏
畅销推荐
内容介绍
    尽管人们已经认识到终端是网络中大部分行为的源头和起点,是最终的端点,并且认识到终端安全是网络与信息安全管理的重要内容,因此采用了大量产品和技术解决所面临的终端安全问题,但终端仍旧屡屡发生“问题”。其原因在于现有产品的技术工具色彩浓厚,单一功能性强,整体性不足。《终端安全风险管理》作者在多年实践经验的基础上,提出终端安全管理的实质就是终端安全风险管理,并系统地阐述了管理的关键是“管理自动化”的观点。本书从实际出发,基于信息安全风险评估理论,介绍可识别和分析的终端安全风险,构建结构性的终端安全风险体系,基于管理自动化的原则,构建终端安全管理体系的方法。《终端安全风险管理》有助于读者摆脱终端安全管理工作中面向威胁被动防护的局面,构建更为有效的面向能力的终端安全主动防御体系。
    《终端安全风险管理》特别适合用作信息安全、计算机、通信、电子工程等领域的科技人员的技术参考书,或作为相关专业的教材。
展开
精彩书摘
    计算机终端系统安全主要是操作系统相关技术和网络安全技术两个部分。
    操作系统相关技术是针对目前终端使用的主要操作系统,如Windows、UNIX等,包括操作系统的驱动开发、信息获取和接口调用等。
    网络安全技术包括网络设备的相关接口开发、网络信息的扫描和探测等。
    与终端安全相关的事件统称为终端安全事件。有效地区分与终端安全相关的事件,是分析终端安全状况的首要工作和基础工作。
    终端在使用过程中会产生众多事件,每一个事件都有可能与终端安全相关,但并不意味着这些内容都属于终端安全事件范畴,不对这些时间进行严格的区分、限定和归并,就极可能导致对于终端安全的分析工作陷入误区。因此记录终端和区分终端产生的事件是否属于安全事件就是终端安全工作需要完成的重要工作。终端自身产生的事件,取决于事件的产生源,不可能把所有的事件全部记录,所以,对于终端安全的相关事件,有相当大的一部分来自网络和第三方工具的分析。
    终端安全防护主要是建立在计算机终端可能发生风险的各个方面的有效管控,通过制度与技术有效结合的方式,减少甚至杜绝各类风险事件的发生,针对终端使用过程中可能发生风险的操作行为进行详细记录,通过分析之后进行具有针对性的防护措施和相关功能的管控。管控措施如下:
    1.基础类防护措施
    (1)操作系统安全防护
    对操作系统进行安全加固;关闭不必要的服务、端口和来宾组等;为不同用户开放不同的权限,防止安装过多应用软件及病毒和木马程序的自运行。
    (2)进程运行监控
    对运行以及试图运行的进程与进程树进行监视和控制;防止病毒和木马等恶意程序调用进程。及时了解操作系统开启服务与程序情况,防止恶意程序后台运行。
    ……
展开
目录

前言

第Ⅰ部分 终端安全管理及其发展
第1章 认识终端与终端安全
1.1 什么是终端
1.2 终端的配件
1.3 终端所处的环境
1.4 终端的使用者
1.5 聊聊终端的安全问题

第2章 怎样保障终端安全
2.1 终端安全管理到底是什么
2.2 时刻准备,及时防护
2.3 协调一致,全面管理
2.4 管理与技术并举
2.5 其他防护措施
2.6 总结

第3章 “终端安全管理”的现在和未来
3.1 国外终端安全管理是什么样的
3.2 国内终端安全管理在怎么做
3.3 终端安全管理产品有哪些
3.4 终端还有安全问题么
3.5 终端安全管理的未来

第4章 终端安全管理的标准规范及要求
4.1 信息安全相关标准
4.2 行业化相关标准

第Ⅱ部分 终端安全风险分析
第5章 如何构建终端安全风险体系
5.1 终端安全风险评估
5.2 识别终端资产
5.3 识别终端威胁
5.4 识别终端脆弱性
5.5 终端安全威胁与脆弱性
5.6 终端安全风险分析模型

第6章 对终端安全风险进行分类
6.1 几种常见分类方式
6.2 构建终端安全风险立体分类模型
6.3 终端安全风险图谱

第Ⅲ部分 终端安全风险管理体系及其实现
第7章 终端安全风险管理体系
7.1 构建方法
7.2 构建过程
7.3 构建体系
7.4 构建组织
7.4.1 组织结构
7.4.2 人员角色

第8章 终端安全风险管理策略
8.1 基于资产全生命周期的管理
8.2 基于风险管控全过程的管理
8.3 基于等保的合规性遵从管理
8.4 终端安全风险管理点

第9章 终端安全风险技术防护
9.1 终端安全风险处置
9.2 主要技术管控措施
9.3 终端安全风险管控列表

第10章 终端安全风险日常运维管理
10.1 重要风险监控
10.2 运维全过程管理
10.3 日常统计分析
10.4 日常工作的实现

第11章 终端安全风险深度分析
11.1 分析数据准备
11.2 深度分析建模
11.3 深度分析方法与实现

第Ⅳ部分 终端安全风险行业化管理及应用案例
第12章 终端安全风险行业化管理模式
第13章 经典案例

附录 终端安全风险分析报告
附录A 终端安全基础风险
附录B 终端安全运行风险
附录C 终端安全信息风险
展开
加入书架成功!
继续借书 去结算
收藏图书成功!
我知道了(3)
发表书评
读者登录

请选择您读者所在的图书馆

选择图书馆
浙江图书馆
点击获取验证码
登录
没有读者证?在线办证
©广州图创计算机软件开发有限公司