終端安全風險管理

定　價：￥52.00

作　者：	李雪瑩著
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	戰(zhàn)略管理

購買這本書可以去

ISBN：	9787111373902	出版時間：	2012-07-01	包裝：	平裝
開本：	16開	頁數(shù)：	285	字數(shù)：

內(nèi)容簡介

　　盡管人們已經(jīng)認識到終端是網(wǎng)絡(luò)中大部分行為的源頭和起點，也是最終的端點，并且認識到終端安全是網(wǎng)絡(luò)與信息安全管理的重要內(nèi)容，因此采用了大量產(chǎn)品和技術(shù)解決所面臨的終端安全問題，但終端仍舊屢屢發(fā)生“問題”。其原因在于現(xiàn)有產(chǎn)品的技術(shù)工具色彩濃厚，單一功能性強，整體性不足。《終端安全風險管理》作者（李小平）在多年實踐經(jīng)驗的基礎(chǔ)上，提出終端安全管理的實質(zhì)就是終端安全風險管理，并系統(tǒng)地闡述了管理的關(guān)鍵是“管理自動化”的觀點。本書從實際出發(fā)，基于信息安全風險評估理論，介紹可識別和分析的終端安全風險，構(gòu)建結(jié)構(gòu)性的終端安全風險體系，基于管理自動化的原則，構(gòu)建終端安全管理體系的方法。本書有助于讀者擺脫終端安全管理工作中面向威脅被動防護的局面，構(gòu)建更為有效的面向能力的終端安全主動防御體系?！督K端安全風險管理》特別適合用作信息安全、計算機、通信、電子工程等領(lǐng)域的科技人員的技術(shù)參考書，或作為相關(guān)專業(yè)的教材。

作者簡介

暫缺《終端安全風險管理》作者簡介

圖書目錄

序前言第Ⅰ部分終端安全管理及其發(fā)展第1章認識終端與終端安全 1.1 什么是終端 1.2 終端的配件 1.3 終端所處的環(huán)境 1.4 終端的使用者 1.5 聊聊終端的安全問題第2章怎樣保障終端安全 2.1 終端安全管理到底是什么 2.2 時刻準備，及時防護 2.3 協(xié)調(diào)一致，全面管理 2.4 管理與技術(shù)并舉 2.5 其他防護措施 2.6 總結(jié)第3章 “終端安全管理”的現(xiàn)在和未來 3.1 國外終端安全管理是什么樣的 3.2 國內(nèi)終端安全管理在怎么做 3.3 終端安全管理產(chǎn)品有哪些 3.4 終端還有安全問題么 3.5 終端安全管理的未來第4章終端安全管理的標準規(guī)范及要求 4.1 信息安全相關(guān)標準 4.2 行業(yè)化相關(guān)標準第Ⅱ部分終端安全風險分析第5章如何構(gòu)建終端安全風險體系 5.1 終端安全風險評估 5.2 識別終端資產(chǎn) 5.3 識別終端威脅 5.4 識別終端脆弱性 5.5 終端安全威脅與脆弱性 5.6 終端安全風險分析模型第6章對終端安全風險進行分類 6.1 幾種常見分類方式 6.2 構(gòu)建終端安全風險立體分類模型 6.3 終端安全風險圖譜第Ⅲ部分終端安全風險管理體系及其實現(xiàn)第7章終端安全風險管理體系 7.1 構(gòu)建方法 7.2 構(gòu)建過程 7.3 構(gòu)建體系 7.4 構(gòu)建組織 7.4.1 組織結(jié)構(gòu) 7.4.2 人員角色第8章終端安全風險管理策略 8.1 基于資產(chǎn)全生命周期的管理 8.2 基于風險管控全過程的管理 8.3 基于等保的合規(guī)性遵從管理 8.4 終端安全風險管理點第9章終端安全風險技術(shù)防護 9.1 終端安全風險處置 9.2 主要技術(shù)管控措施 9.3 終端安全風險管控列表第10章終端安全風險日常運維管理 10.1 重要風險監(jiān)控 10.2 運維全過程管理 10.3 日常統(tǒng)計分析 10.4 日常工作的實現(xiàn)第11章終端安全風險深度分析 11.1 分析數(shù)據(jù)準備 11.2 深度分析建模 11.3 深度分析方法與實現(xiàn) 第Ⅳ部分終端安全風險行業(yè)化管理及應(yīng)用案例第12章終端安全風險行業(yè)化管理模式 12.1 行業(yè)化的需求 12.2 行業(yè)化管理的技術(shù)支撐 12.3 行業(yè)化管理模式 12.3.1 垂直管理 12.3.2 垂直管理實例 12.3.3 分布式管理 12.3.4 分布式管理實例 12.3.5 混合型管理 12.3.6 混合管理實例第13章經(jīng)典案例 13.1 項目背景 13.2 項目需求 13.3 項目目標 13.4 建設(shè)方法 13.4.1 部署模型 13.4.2 部署方案 13.4.3 行業(yè)管理策略 13.5 建設(shè)效果附錄終端安全風險分析報告附錄A 終端安全基礎(chǔ)風險 A.1 終端自身安全風險(BRl.1 ) A.1.1 密碼口令風險(18個風險點) A.1.2 B10s弱密碼風險(11個風險點) A.1.3 殺毒軟件檢查風險(10個風險點) A.1.4 終端應(yīng)用軟件檢查風險(8個風險點) A.1.5 終端系統(tǒng)補丁風險(6個風險點) A.1.6 終端軟件自動分發(fā)風險(8個風險點) A.2 終端環(huán)境安全風險(BRl.2 ) A.2.1 終端網(wǎng)絡(luò)運行環(huán)境風險(7個風險點) A.2.2 終端防火墻風險(14個風險點) A.3 終端外設(shè)安全風險(BRl.3 ) A.3.1 外設(shè)端口管理(15個風險點) A.3.2 外設(shè)設(shè)備管理 A.3.3 終端注冊表風險(9個風險點) A.3.4 終端系統(tǒng)驅(qū)動風險(16個風險點) A.3.5 基本配置風險(6個風險點)附錄B 終端安全運行風險 B.1 網(wǎng)絡(luò)運行安全(RR1.1 ) B.1.1 網(wǎng)絡(luò)設(shè)備運行風險(12個風險點) B.1.2 終端流量異常風險(12個風險點) B.1.3 終端違規(guī)網(wǎng)絡(luò)訪問風險(11個風險點) B.1.4 IP／MAc地址篡改風險(9個風險點) B.2 終端運行安全(RRl.2 ) B.2.1 進程／服務(wù)運行的風險(20個風險點) B.2.2 違規(guī)軟件安裝的風險(20個風險點) B.2.3 異常資源占用的風險(19個風險點) B.2.4 操作系統(tǒng)用戶管理的風險(20個風險點) B.3 網(wǎng)絡(luò)邊界安全(RR1.3 ) B.3.1 違規(guī)內(nèi)聯(lián)(30個風險點) B.3.2 違規(guī)外聯(lián)(12個風險點) B.3.3 漫游管理(9個風險點)附錄C 終端安全信息風險 C.1 信息擴散風險 C.1.l信息傳輸(8個風險點) C.1.2 移動存儲介質(zhì)違規(guī)使用(15個風險點) C.1.3 信息文檔保護(5個風險點) C.1.4 信息共享(3個風險點) C.1.5 信息的非技術(shù)性泄漏(7個風險點) C.1.6 人為災(zāi)害(3個風險點)