1.本書通過四大板塊全面解讀企業信息安全體繫建設的方法論，通過對安全基礎知識、安全管理知識、安全技術知識、安全運營知識的講解，幫助讀者充分了解信息安全領域的核心要點，並將它們逐步應用到企業信息安全體繫建設實踐當中。2.本書整合了作者 10 多年來在信息安全體繫建設及安全治理方面的經驗，得到了業界人士的廣泛認可。無論是在校學生，還是信息安全領域的從業者，若想全面地學習和理解信息安全，本書都是不錯的選擇。3.書中內容深入淺出，圖文並茂，以案例和實際應用為背景，幫助您更好地理解和掌握信息安全體繫建等

●第一部分安全基礎篇
第1章安全理論2
1．1信息安全的基本概念3
1．2攻擊與防御5
1．2．1黑客攻擊6
1．2．2防御策略8
1．3本章小結9
第2章可信計算10
2．1可信計算機繫統10
2．2可信計算技術11
2．3零信任理念14
2．3．1零信任架構15
2．3．2零信任技術16
2．4本章小結17
第3章信息安全體繫18
3．1指導思想19
3．2建設步驟21
3．3建設方法22
3．4本章小結22
第二部分安全管理篇
第4章組織與策略24
4．1安全組織24
4．1．1信息安全指導委員會24
4．1．2專職的安全團隊26
4．2策略要求26
4．2．1策略文件27
4．2．2策略執行28
4．3本章小結29
第5章需求與規劃30
5．1安全需求30
5．2安全規劃31
5．3本章小結33
第6章風險管理34
6．1規劃階段34
6．2風險計算階段35
6．2．1資產識別35
6．2．2威脅識別36
6．2．3脆弱性識別38
6．2．4風險分析方法39
6．2．5總風險及剩餘風險40
6．3風險處置階段40
6．4風險評估流程41
6．5本章小結43
第7章合規與認證44
7．1監管合規管理45
7．2合規事務45
7．2．1網絡安全等級保護45
7．2．2增值電信業務經營許可證47
7．2．3SOX法案的404條款年審48
7．2．4重要法律法規49
7．3安全體繫認證50
7．4本章小結52
第8章人員管理與安全意識培訓53
8．1人員管理措施53
8．2角色責任55
8．3安全意識培訓56
8．4本章小結57
第三部分安全技術篇
第9章訪問控制與身份管理60
9．1訪問控制60
9．1．1訪問控制的要素60
9．1．2訪問控制的類型61
9．1．3訪問控制的實現機制62
9．2身份管理63
9．2．1用戶賬號64
9．2．2用戶認證64
9．2．3用戶授權68
9．2．4用戶審計68
9．2．5集中身份認證管理69
9．3本章小結70
第10章物理環境安全71
10．1保護人員安全73
10．2保護數據中心及設備安全74
10．3本章小結75
第11章安全域邊界76
11．1安全域76
11．2網絡隔離77
11．3網絡準入79
11．4虛擬專用網絡80
11．5防火牆82
11．6訪問控制列表84
11．7本章小結85
第12章安全計算環境86
12．1繫統安全86
12．1．1主機安全86
12．1．2終端管理87
12．2加密技術89
12．2．1加密算法分類90
12．2．2密碼技術的應用92
12．2．3國密算法94
12．2．4密碼分析法95
12．3反惡意程序96
12．3．1惡意程序介紹96
12．3．2反惡意程序介紹97
12．3．3企業級防惡意措施98
12．4入侵檢測技術99
12．4．1入侵檢測繫統99
12．4．2入侵防御繫統101
12．4．3兩者的區別102
12．5蜜罐技術103
12．5．1蜜罐分類104
12．5．2部署方式104
12．6安全審計105
12．6．1審計的級別105
12．6．2安全審計技術106
12．7本章小結109
第13章應用安全防護110
13．1應用保護技術110
13．1．1Web應用安全防護110
13．1．2App安全防護114
13．1．3API安全防護115
13．1．4代碼審計116
13．1．5Web應用防火牆117
13．1．6RASP技術120
13．2電子郵件保護技術121
13．2．1反垃圾郵件技術121
13．2．2反垃圾郵件網關122
13．3業務持續運行技術123
13．3．1高可用性相關技術124
13．3．2備份與恢復技術131
13．3．3防DDoS技術132
13．4本章小結134
第14章數據安全保護135
14．1分類分級原則及方法135
14．2數據安全生命周期管理135
14．3數據防洩露137
14．4層級縱深防御機制140
14．5本章小結143
第四部分安全運營篇
第15章確認安全防護目標146
15．1資產管理146
15．1．1資產管理繫統146
15．1．2CMDB繫統151
15．2配置管理152
15．2．1配置管理的過程152
15．2．2基線標準化154
15．2．3安全配置管理155
15．3變更管理157
15．3．1變更管理流程157
15．3．2補丁管理159
15．3．3補丁服務器160
15．4本章小結164
第16章保持防護狀態165
16．1開發安全產品165
16．1．1安全開發生命周期165
16．1．2DevSecOps安全理念170
16．2供應鏈管理172
16．2．1第三方供應鏈管理173
16．2．2軟件供應鏈管理176
16．3威脅情報178
16．3．1威脅情報平臺179
16．3．2威脅情報格式180
16．3．3威脅情報分析模型187
16．4安全監控193
16．4．1監控繫統194
16．4．2SIEM繫統195
16．4．3UEBA繫統196
16．5安全掃描198
16．5．1安全掃描流程199
16．5．2安全掃描器200
16．6本章小結200
第17章異常情況處置201
17．1脆弱性管理201
17．1．1漏洞管理流程201
17．1．2漏洞評估方法202
17．2安全事件管理210
17．2．1事前準備階段211
17．2．2事中處理階段212
17．2．3事後反思階段213
17．2．4安全事件處理策略214
17．3滲透測試217
17．3．1滲透的方法218
17．3．2滲透的流程218
17．3．3滲透的人員219
17．3．4攻防演練219
17．4本章小結224
第18章業務持續運營225
18．1制定業務持續性計劃226
18．2業務持續性計劃的內容227
18．2．1組織與人員227
18．2．2威脅評估227
18．2．3業務影響分析228
18．2．4策略計劃229
18．2．5計劃測試及維護231
18．3本章小結232
第19章安全運營中心233
19．1安全運營中心的功能235
19．2安全運營中心的建設步驟237
19．3XDR產品238
19．3．1XDR產品的實現方法239
19．3．2XDR產品的安全能力239
19．4本章小結240
附錄241
結語245

企業信息安全體繫建設是為了保護企業的信息資產和確保其信息安全而構建的一繫列組織和管理措施，旨在建立一個全面、繫統、可持續的信息安全管理框架，以應對不斷變化的威脅和風險。本書通過四部分（安全基礎知識、安全管理知識、安全技術知識和安全運營知識）介紹企業信息安全體繫建設的相關知識，涉及安全理論、可信計算、信息安全體繫、組織與策略、需求與規劃、風險管理、合規與認證、人員管理與安全意識培訓、訪問控制與身份管理、物理環境安全、安全域邊界、安全計算環境、應用安全防護、數據安全保護、確認安全防護目標、保持防護狀態、異常情況處置、業務持續運營、安全運營中心等主題。本書內容深入淺出，圖文並茂，能夠幫助大家更好地釐清知識脈絡，非常適合信息安全領域的從業者閱讀參考。此外，關注企業信息安全體繫建設的讀者，也可以通過本書了解具體的方法論。

馬金龍 著