扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
麦肯锡极简工作系列(全3册)
-
>
近代华商股票市场制度与实践(1872—1937)
-
>
麦肯锡图表工作法
-
>
李诞脱口秀工作手册
-
>
熵增定律
-
>
富爸爸穷爸爸
-
>
李欣频的文案课
终端安全风险管理 版权信息
- ISBN:9787111373902
- 条形码:9787111373902 ; 978-7-111-37390-2
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 所属分类:>
终端安全风险管理 本书特色
李小平编著的《终端安全风险管理》从终端安全管理及其发展、终端安全风险分析、终端安全风险管理体系及其实现和终端安全风险行业化管理及应用案例四个方面,对终端的安全管理做了详细阐述和分析,并探索性地提供了终端安全在实际应用和行业型单位中的解决方案。书中提出终端安全管理就是风险管理的新理念和以风险管控为主线的新方法,对以前终端安全管理工作中存在的问题和弊端进行了深入分析,力求全面系统地展现终端安全问题的来源和发展方向;对终端安全体系和分类的构建方法作了介绍;通过终端“全生命周期”的风险分析,围绕安全重要对象保护和风险全过程管理,建立风险管理体系,力争实现终端安全风险的“可知,可控,可管”。
终端安全风险管理 内容简介
尽管人们已经认识到终端是网络中大部分行为的源头和起点,是*终的端点,并且认识到终端安全是网络与信息安全管理的重要内容,因此采用了大量产品和技术解决所面临的终端安全问题,但终端仍旧屡屡发生“问题”。其原因在于现有产品的技术工具色彩浓厚,单一功能性强,整体性不足。本书作者在多年实践经验的基础上,提出终端安全管理的实质就是终端安全风险管理,并系统地阐述了管理的关键是“管理自动化”的观点。本书从实际出发,基于信息安全风险评估理论,介绍可识别和分析的终端安全风险,构建结构性的终端安全风险体系,基于管理自动化的原则,构建终端安全管理体系的方法。本书有助于读者摆脱终端安全管理工作中面向威胁被动防护的局面,构建更为有效的面向能力的终端安全主动防御体系。 本书特别适合用作信息安全、计算机、通信、电子工程等领域的科技人员的技术参考书,或作为相关专业的教材。
终端安全风险管理 目录
序
前言
第I部分 终端安全管理及其发展
第1章 认识终端与终端安全 2
1.1 什么是终端 2
1.2 终端的配件 3
1.3 终端所处的环境 5
1.4 终端的使用者 6
1.5 聊聊终端的安全问题 7
第2章 怎样保障终端安全 10
2.1 终端安全管理到底是什么 10
2.2 时刻准备,及时防护 10
2.3 协调一致,全面管理 13
2.4 管理与技术并举 13
2.5 其他防护措施 14
2.6 总结 15
第3章 “终端安全管理”的现在和未来 16
3.1 国外终端安全管理是什么样的 16
3.2 国内终端安全管理在怎么做 17
3.3 终端安全管理产品有哪些 18
3.4 终端还有安全问题么 21
3.5 终端安全管理的未来 22
第4章 终端安全管理的标准规范及要求 24
4.1 信息安全相关标准 24
4.2 行业化相关标准 25
第II部分 终端安全风险分析
第5章 如何构建终端安全风险体系 28
5.1 终端安全风险评估 28
5.2 识别终端资产 29
5.3 识别终端威胁 31
5.4 识别终端脆弱性 38
5.5 终端安全威胁与脆弱性 39
5.6 终端安全风险分析模型 40
第6章 对终端安全风险进行分类 41
6.1 几种常见分类方式 41
6.2 构建终端安全风险立体分类模型 46
6.3 终端安全风险图谱 47
第III部分 终端安全风险管理体系及其实现
第7章 终端安全风险管理体系 52
7.1 构建方法 52
7.2 构建过程 52
7.3 构建体系 54
7.4 构建组织 56
7.4.1 组织结构 56
7.4.2 人员角色 57
第8章 终端安全风险管理策略 59
8.1 基于资产全生命周期的管理 59
8.2 基于风险管控全过程的管理 60
8.3 基于等保的合规性遵从管理 61
8.4 终端安全风险管理点 66
第9章 终端安全风险技术防护 69
9.1 终端安全风险处置 69
9.2 主要技术管控措施 69
9.3 终端安全风险管控列表 69
第10章 终端安全风险日常运维管理 82
10.1 重要风险监控 82
10.2 运维全过程管理 86
10.3 日常统计分析 90
10.4 日常工作的实现 91
第11章 终端安全风险深度分析 93
11.1 分析数据准备 93
11.2 深度分析建模 95
11.3 深度分析方法与实现 97
第IV部分 终端安全风险行业化管理及应用案例
第12章 终端安全风险行业化管理模式 102
12.1 行业化的需求 102
12.2 行业化管理的技术支撑 103
12.3 行业化管理模式 104
12.3.1 垂直管理 104
12.3.2 垂直管理实例 105
12.3.3 分布式管理 106
12.3.4 分布式管理实例 107
12.3.5 混合型管理 107
12.3.6 混合管理实例 108
第13章 经典案例 110
13.1 项目背景 110
13.2 项目需求 110
13.3 项目目标 111
13.4 建设方法 112
13.4.1 部署模型 113
13.4.2 部署方案 114
13.4.3 行业管理策略 115
13.5 建设效果 116
附录 终端安全风险分析报告
附录A 终端安全基础风险 118
A.1 终端自身安全风险(BR1.1) 118
A.1.1 密码口令风险(18个风险点) 118
A.1.2 BIOS弱密码风险(11个风险点) 123
A.1.3 杀毒软件检查风险(10个风险点) 126
A.1.4 终端应用软件检查风险(8个风险点) 131
A.1.5 终端系统补丁风险(6个风险点) 134
A.1.6 终端软件自动分发风险(8个风险点) 136
A.2 终端环境安全风险(BR1.2) 138
A.2.1 终端网络运行环境风险(7个风险点) 138
A.2.2 终端防火墙风险(14个风险点) 141
A.3 终端外设安全风险(BR1.3) 147
A.3.1 外设端口管理(15个风险点) 147
A.3.2 外设设备管理 153
A.3.3 终端注册表风险(9个风险点) 161
A.3.4 终端系统驱动风险(16个风险点) 166
A.3.5 基本配置风险(6个风险点) 171
附录B 终端安全运行风险 175
B.1 网络运行安全(RR1.1) 175
B.1.1 网络设备运行风险(12个风险点) 175
B.1.2 终端流量异常风险(12个风险点) 183
B.1.3 终端违规网络访问风险(11个风险点) 190
B.1.4 IP/MAC地址篡改风险(9个风险点) 198
B.2 终端运行安全(RR1.2) 203
B.2.1 进程/服务运行的风险(20个风险点) 203
B.2.2 违规软件安装的风险(20个风险点) 211
B.2.3 异常资源占用的风险(19个风险点) 218
B.2.4 操作系统用户管理的风险(20个风险点) 226
B.3 网络边界安全(RR1.3) 233
B.3.1 违规内联(30个风险点) 233
B.3.2 违规外联(12个风险点) 244
B.3.3 漫游管理(9个风险点) 253
附录C 终端安全信息风险 259
C.1 信息扩散风险 259
C.1.1 信息传输(8个风险点) 259
C.1.2 移动存储介质违规使用(15个风险点) 265
C.1.3 信息文档保护(5个风险点) 272
C.1.4 信息共享(3个风险点) 279
C.1.5 信息的非技术性泄漏(7个风险点) 281
C.1.6 人为灾害(3个风险点) 283
展开全部
书友推荐
- >
大红狗在马戏团-大红狗克里弗-助人
大红狗在马戏团-大红狗克里弗-助人
¥3.3¥10.0 - >
随园食单
随园食单
¥26.9¥48.0 - >
【精装绘本】画给孩子的中国神话
【精装绘本】画给孩子的中国神话
¥17.6¥55.0 - >
罗庸西南联大授课录
罗庸西南联大授课录
¥13.8¥32.0 - >
企鹅口袋书系列·伟大的思想20:论自然选择(英汉双语)
企鹅口袋书系列·伟大的思想20:论自然选择(英汉双语)
¥6.3¥14.0 - >
人文阅读与收藏·良友文学丛书:一天的工作
人文阅读与收藏·良友文学丛书:一天的工作
¥16.0¥45.8 - >
巴金-再思录
巴金-再思录
¥19.8¥46.0 - >
中国人在乌苏里边疆区:历史与人类学概述
中国人在乌苏里边疆区:历史与人类学概述
¥24.0¥48.0
本类畅销
-
未尽之美:华住十五年
¥21.5¥50 -
美国陷阱
¥21.8¥68 -
快文化-战略与管理-要把我们带向哪里?
¥14.4¥45 -
制度与德性之间-战略与管理-良好的法律如何得到良好的实施-002
¥12.2¥38 -
全球化-战略与管理-世界新格局中的海洋突围-005
¥13.8¥43 -
理论之殇-战略与管理-反思西方法治社会的构建及得失-001
¥10.6¥33
