解密彩虹團隊非凡實戰(zhàn)能力:企業(yè)安全體系建設(shè)(全5冊)
定 價:¥168
中 教 價:¥114.24 (6.80折)
庫 存 數(shù): 0
近年來,隨著互聯(lián)網(wǎng)的發(fā)展,根據(jù)國內(nèi)外形勢的需要,為國家長治久安,我國進一步加強對網(wǎng)絡(luò)安全的治理,國家陸續(xù)出臺相關(guān)法律法規(guī)和安全保護條例,明確以保障關(guān)鍵信息基礎(chǔ)設(shè)施為目標,構(gòu)建整體、主動、精準、動態(tài)防御的網(wǎng)絡(luò)安全體系。其中,《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》中的“一個中心、三重防護”強調(diào)了通過安全管理,即安全運營,構(gòu)建立體全面的網(wǎng)絡(luò)安全防護能力。本套書以彩虹模型為核心要素,分別從網(wǎng)絡(luò)安全運營(白隊)、網(wǎng)絡(luò)安全體系構(gòu)建參考指南(黃隊)、藍隊“技戰(zhàn)術(shù)”參考指南、紅隊“武器庫”參考指南、網(wǎng)絡(luò)安全應(yīng)急取證技術(shù)參考指南(青隊)五大方面,全面講解企業(yè)安全體系建設(shè),解密彩虹團隊非凡實戰(zhàn)能力。
《解密彩虹團隊非凡實戰(zhàn)能力:企業(yè)安全體系建設(shè)(共5冊)》由知名安全專家范淵主編,袁明坤執(zhí)行主編,全面解密一個頂jian的企業(yè)信息安全團隊是如何打造出來的,這個團隊中的主要角色擔(dān)任什么任務(wù)?如何完成任務(wù)?是一本讓企業(yè)可以從中學(xué)會信息安全管理、在企業(yè)信息安全領(lǐng)域具有指導(dǎo)意義的體系建設(shè)大系。
網(wǎng)絡(luò)安全科學(xué)是理解、發(fā)展和實踐網(wǎng)絡(luò)安全的重要領(lǐng)域。網(wǎng)絡(luò)安全是一個很廣泛的類別,涵蓋了用于保護網(wǎng)絡(luò)空間、業(yè)務(wù)系統(tǒng)和數(shù)據(jù)免受破壞的技術(shù)和實踐。工業(yè)界、學(xué)術(shù)界和政府機構(gòu)的所有人都使用正式和非正式的科學(xué)來創(chuàng)建和擴展網(wǎng)絡(luò)安全知識。作為一門學(xué)科,網(wǎng)絡(luò)安全領(lǐng)域需要真實的實踐知識來探索和推理我們構(gòu)建或部署安全控制的“方式和原因”。
有人說:“在理論上,理論和實踐沒有區(qū)別;在實踐中,這兩者是有區(qū)別的。”理論家認為實踐者不了解基本面,導(dǎo)致采用次優(yōu)的實踐;而實踐者認為理論家與現(xiàn)實世界的實踐脫節(jié)。實際上,理論和實踐互相印證、相輔相成、不可或缺。彩虹模型正是網(wǎng)絡(luò)安全科學(xué)的典型實踐之一,是近兩年越來越被重視的話題——“安全運營”的核心要素。2020年RSAC大會的“人的要素”的主題愿景提出,再好的技術(shù)工具、平臺和流程,也需要在合適的時間,通過合適的人員配備和配合,才能發(fā)揮更大的價值。
網(wǎng)絡(luò)安全中的人為因素是重要且容易被忽視的,眾多權(quán)威洞察分析報告指出,“在所有安全事件中,占據(jù) 90%發(fā)生概率的前幾種事件模式的共同點是與人有直接關(guān)聯(lián)”。人在網(wǎng)絡(luò)安全科學(xué)與實踐中扮演四大類角色:其一,人作為開發(fā)人員和設(shè)計師,這涉及網(wǎng)絡(luò)安全從業(yè)者經(jīng)常提到的安全第一道防線、業(yè)務(wù)內(nèi)生安全、三同步等概念;其二,人作為用戶和消費者,這類人群經(jīng)常會對網(wǎng)絡(luò)安全產(chǎn)生不良影響,用戶往往被描述為網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),網(wǎng)絡(luò)安全企業(yè)肩負著提升持續(xù)用戶安全意識的責(zé)任;其三,人作為協(xié)調(diào)人和防御者,目標是保護網(wǎng)絡(luò)、業(yè)務(wù)、數(shù)據(jù)和用戶,并決定如何達到預(yù)期的目標,防御者必須對環(huán)境、工具及特定時間的安全狀態(tài)了如指掌;其四,人作為積極的對手,對手可能是不可預(yù)測的、不一致的和不合理的,很難確切知道他們的身份,因為他們很容易在網(wǎng)上偽裝和隱藏,更麻煩的是,有些強大的對手在防御者發(fā)現(xiàn)攻擊行為之前,就已經(jīng)完成或放棄特定的攻擊。
期望本書為您打開全新的網(wǎng)絡(luò)安全視野,并能作為網(wǎng)絡(luò)安全實踐中的參考。
編者
范淵,主編,現(xiàn)任杭州安恒信息技術(shù)股份有限公司董事長兼總裁,是第一個在美國黑帽子大會(Black Hat)上做演講的中國人;對物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、云安全、大數(shù)據(jù)安全、智慧城市安全等領(lǐng)域有深入的研究。主編和參與多種網(wǎng)絡(luò)安全圖書的出版,包括《數(shù)字經(jīng)濟時代的智慧城市與信息安全》系列書。
擔(dān)任浙江省政協(xié)常委,浙江省科協(xié)副主席,國家信息安全標準化委員會委員,中國網(wǎng)絡(luò)空間安全協(xié)會常務(wù)理事,中國計算機學(xué)會安全專業(yè)委員會常務(wù)委員;是國家百千萬人才工程“有突出貢獻中青年專家”,科技部“科技創(chuàng)新創(chuàng)業(yè)人才”,中國科學(xué)技術(shù)協(xié)會“全國優(yōu)秀科技工作者”;榮獲中國互聯(lián)網(wǎng)發(fā)展基金會首屆“網(wǎng)絡(luò)安全優(yōu)秀人才獎”,中華國際科學(xué)交流基金會“杰出工程師青年獎”,浙江省杰出青年,2016年度十大風(fēng)云浙商,2017年“全球浙商金獎”,2019年浙江省青年數(shù)字經(jīng)濟“鴻鵠獎”,科技新浙商致敬十年特別獎等榮譽。袁明坤,執(zhí)行主編,現(xiàn)任杭州安恒信息技術(shù)股份有限公司高級副總裁,長期致力于網(wǎng)絡(luò)安全方面的研究,在主動防御、安全服務(wù)自動化、物聯(lián)網(wǎng)安全、智慧城市安全運營、應(yīng)急響應(yīng)及威脅狩獵領(lǐng)域有著卓越研究成果,先后參與和主持了威脅情報及應(yīng)急響應(yīng)中心、可信眾測平臺及漏洞管理平臺、紅藍對抗團隊、AiCSO智能安全運營中心、網(wǎng)絡(luò)安保綜合指揮平臺和主動誘捕系統(tǒng)等信息安全創(chuàng)新領(lǐng)域的研究和開拓;作為重大網(wǎng)絡(luò)安保活動負責(zé)人,帶領(lǐng)全國三百余人的安全服務(wù)團隊完成世界互聯(lián)網(wǎng)大會、上海進口貿(mào)易博覽會、世界游泳錦標賽等30余次重大會議網(wǎng)絡(luò)安全保障工作,榮獲省級公安廳一等功2次,二等功2次,三等功1次,并獲得2017年杭州市五一勞動獎?wù)隆?/p>
新書資訊 新書推薦