<menu id="mam2e"></menu>
解密彩虹團隊非凡實戰能力:企業安全體系建設(全5冊)
定 價:¥168
中 教 價:¥114.24 (6.80折)
庫 存 數: 0
近年來,隨著互聯網的發展,根據國內外形勢的需要,為國家長治久安,我國進一步加強對網絡安全的治理,國家陸續出臺相關法律法規和安全保護條例,明確以保障關鍵信息基礎設施為目標,構建整體、主動、精準、動態防御的網絡安全體系。其中,《信息安全技術網絡安全等級保護基本要求》中的“一個中心、三重防護”強調了通過安全管理,即安全運營,構建立體全面的網絡安全防護能力。本套書以彩虹模型為核心要素,分別從網絡安全運營(白隊)、網絡安全體系構建參考指南(黃隊)、藍隊“技戰術”參考指南、紅隊“武器庫”參考指南、網絡安全應急取證技術參考指南(青隊)五大方面,全面講解企業安全體系建設,解密彩虹團隊非凡實戰能力。
《解密彩虹團隊非凡實戰能力:企業安全體系建設(共5冊)》由知名安全專家范淵主編,袁明坤執行主編,全面解密一個頂jian的企業信息安全團隊是如何打造出來的,這個團隊中的主要角色擔任什么任務?如何完成任務?是一本讓企業可以從中學會信息安全管理、在企業信息安全領域具有指導意義的體系建設大系。
網絡安全科學是理解、發展和實踐網絡安全的重要領域。網絡安全是一個很廣泛的類別,涵蓋了用于保護網絡空間、業務系統和數據免受破壞的技術和實踐。工業界、學術界和政府機構的所有人都使用正式和非正式的科學來創建和擴展網絡安全知識。作為一門學科,網絡安全領域需要真實的實踐知識來探索和推理我們構建或部署安全控制的“方式和原因”。
有人說:“在理論上,理論和實踐沒有區別;在實踐中,這兩者是有區別的。”理論家認為實踐者不了解基本面,導致采用次優的實踐;而實踐者認為理論家與現實世界的實踐脫節。實際上,理論和實踐互相印證、相輔相成、不可或缺。彩虹模型正是網絡安全科學的典型實踐之一,是近兩年越來越被重視的話題——“安全運營”的核心要素。2020年RSAC大會的“人的要素”的主題愿景提出,再好的技術工具、平臺和流程,也需要在合適的時間,通過合適的人員配備和配合,才能發揮更大的價值。
網絡安全中的人為因素是重要且容易被忽視的,眾多權威洞察分析報告指出,“在所有安全事件中,占據 90%發生概率的前幾種事件模式的共同點是與人有直接關聯”。人在網絡安全科學與實踐中扮演四大類角色:其一,人作為開發人員和設計師,這涉及網絡安全從業者經常提到的安全第一道防線、業務內生安全、三同步等概念;其二,人作為用戶和消費者,這類人群經常會對網絡安全產生不良影響,用戶往往被描述為網絡安全中最薄弱的環節,網絡安全企業肩負著提升持續用戶安全意識的責任;其三,人作為協調人和防御者,目標是保護網絡、業務、數據和用戶,并決定如何達到預期的目標,防御者必須對環境、工具及特定時間的安全狀態了如指掌;其四,人作為積極的對手,對手可能是不可預測的、不一致的和不合理的,很難確切知道他們的身份,因為他們很容易在網上偽裝和隱藏,更麻煩的是,有些強大的對手在防御者發現攻擊行為之前,就已經完成或放棄特定的攻擊。
期望本書為您打開全新的網絡安全視野,并能作為網絡安全實踐中的參考。
編者
范淵,主編,現任杭州安恒信息技術股份有限公司董事長兼總裁,是第一個在美國黑帽子大會(Black Hat)上做演講的中國人;對物聯網安全、工業互聯網安全、云安全、大數據安全、智慧城市安全等領域有深入的研究。主編和參與多種網絡安全圖書的出版,包括《數字經濟時代的智慧城市與信息安全》系列書。
擔任浙江省政協常委,浙江省科協副主席,國家信息安全標準化委員會委員,中國網絡空間安全協會常務理事,中國計算機學會安全專業委員會常務委員;是國家百千萬人才工程“有突出貢獻中青年專家”,科技部“科技創新創業人才”,中國科學技術協會“全國優秀科技工作者”;榮獲中國互聯網發展基金會首屆“網絡安全優秀人才獎”,中華國際科學交流基金會“杰出工程師青年獎”,浙江省杰出青年,2016年度十大風云浙商,2017年“全球浙商金獎”,2019年浙江省青年數字經濟“鴻鵠獎”,科技新浙商致敬十年特別獎等榮譽。袁明坤,執行主編,現任杭州安恒信息技術股份有限公司高級副總裁,長期致力于網絡安全方面的研究,在主動防御、安全服務自動化、物聯網安全、智慧城市安全運營、應急響應及威脅狩獵領域有著卓越研究成果,先后參與和主持了威脅情報及應急響應中心、可信眾測平臺及漏洞管理平臺、紅藍對抗團隊、AiCSO智能安全運營中心、網絡安保綜合指揮平臺和主動誘捕系統等信息安全創新領域的研究和開拓;作為重大網絡安保活動負責人,帶領全國三百余人的安全服務團隊完成世界互聯網大會、上海進口貿易博覽會、世界游泳錦標賽等30余次重大會議網絡安全保障工作,榮獲省級公安廳一等功2次,二等功2次,三等功1次,并獲得2017年杭州市五一勞動獎章。
新書資訊 新書推薦