(1)系统全面,讲述企业信息安全建设从0到1的全部过程。本书聚焦安全体系如何落地,从安全体系规划、方案设计、产品选型、产品开发、部署实施、日常运维等维度详细阐释,内容覆盖办公安全、IDC安全、产品安全、数据安全、安全管理、安全自动化系统开发和业务安全体系建设,基本满足大多数中小企业的安全建设需求。
(2)结合作者实践经验,可操作性强。笔者有十多年信息安全从业经验,曾任职于国内知名网络安全厂商,为数十家企业和各类单位提供安全咨询和专业服务,熟悉企业的安全需求和痛点,本书将作者的实际工作经验总结为案例,具体实用。
(3)分析具体,深入浅出,易于理解。本书从与日常的生活与工作息息相关的安全问题着手,由浅入深循序渐进,讲解信息安全建设过程中的注意事项,便于读者理解安全架构的原理,进而使安全系统建设更加完备。
本书主要包括基础安全设施建设、安全自动化系统建设、业务安全体系建设3个部分。第一部分介绍当进入一个安全建设空白或基本为零的企业时,如何着手规划并一步步建成较为完善的安全体系;第二部分主要介绍安全自动化,帮助大家掌握开源的二次开发思路,设计适合企业自身特点的安全系统;第三部分介绍业务安全体系建设,包括互联网黑产攻击手法、风控系统建设方案和业务安全风险防控体系建设实践。
第1章 从零开始建设企业信息安全体系
1.1 企业面临的安全风险2
1.2 企业安全建设需求 4
1.3 企业安全岗位简介 6
1.4 企业安全工作开展思路9
1.4.1 安全风险评估9
1.4.2 安全工作机制建立 12
1.4.3 安全工作规划13
1.5 本章小结 14
第2章 基础办公安全体系建设 15
2.1 终端基础安全 16
2.2 防火墙、VPN和上网行为管理 26
2.3 入侵检测/防御系统 32
2.4 邮件安全36
2.5 统一账号认证系统 42
2.6 本章小结 46
第3章 IDC基础安全体系建设47
3.1 安全域划分和访问控制策略 48
3.2 Web应用防火墙 55
3.3 DDOS攻击防护 62
3.4 运维堡垒机66
3.5 安全基线管理 72
3.6 本章小结 78
第4 章 产品安全 79
4.1 SDL流程建立和实施 80
4.2 产品安全设计和评审 87
4.3 产品安全测试 96
4.4 安全漏洞管理和应急响应 104
4.5 App安全和加固 112
4.6 本章小结 117
第 5 章 数据安全 118
5.1 数据安全风险和生命周期保护 119
5.2 数据传输安全 121
5.3 数据存储安全 127
5.4 数据使用安全 134
5.5 数据交换安全 139
5.6 本章小结 140
第 6 章 安全管理 141
第 7 章 自动化漏洞扫描系统 158
第 8 章 安全风险感知和管理系统 213
第 9 章 运维安全管理和审计系统 264
第 10 章 业务安全风险 280
第 11 章 互联网安全风控系统介绍302
第 12 章 业务安全风控运营实践. 337
后记 关于安全落地的一点思考 348
