本書由世界知名電腦學者親筆撰寫,全面講解瞭如何在組織中高效地實現網絡安全,可幫助組織及相關人員正確理解和恰當使用網絡安全的相關標準和最佳實踐。
全書共18章。首先介紹網絡安全的最佳實踐、標準與行動計劃,然後分三部分組織內容。第一部分(第2~4章)涵蓋網絡安全規劃,介紹管理和控制網絡安全功能的方法、定義給定IT環境的特定需求、制定管理安全職能的政策和程序。第二部分(第5~17章)涉及網絡安全功能管理,主要討論實現網絡安全所需的具體實施技術和方案,包括對組織的人員、信息、物理資產、系統開發、業務應用、系統與系統訪問、網絡與通信、供應鏈與雲安全、技術安全、威脅與事故、本地環境和業務連續性所實施的技術與管理方案。第三部分(第18章)探討安全評估,總結對網絡安全進行評測與改進的相關問題。此外,每章後面都附有一定數量的復習題,方便讀者練習以加深對書中內容的理解。同時,每章的一些關鍵術語及其描述性定義會突出顯示,章末列出了一些極具價值的參考文獻。
本書適合IT和安全管理人員、負責維護IT安全的人員,以及對網絡安全和信息安全感興趣的讀者閱讀。
在本書中,作者介紹了成功實現網絡安全所需的技術、操作程序和管理實踐。書中廣泛使用了指導網絡安全實施的標準文件和最佳實踐文檔,提供了關於“如何實施”的深入教程,並將其集成到一個統一的框架和實際的行動計劃中。
每一章都包含明確的技術概述以及對行動項目和適用政策的詳細討論。為幫助讀者掌握全書,作者提供了許多教學功能模塊:清晰的學習目標、關鍵術語、復習題以及鏈接到相關標準文件和網絡資源的網址。
本書對標綜合信息安全論壇(ISF)制定的《信息安全良好實踐標準》,並通過從ISO、NIST、COBIT、其他官方標準和指南以及現代專業、學術和工業界文獻中獲得的廣泛見解,對其進行了擴展。
書中涵蓋的知識對於每個網絡安全專業人員來說都是必不可少的。作者從實用性和可操作性出發,系統、清晰地呈現了以下知識:
理解網絡安全原則以及標準和最佳實踐的作用。
定義安全治理、風險評估和管理的戰略與戰術。
保護信息和隱私,並確保遵守通用數據保護條例(GDPR)。
在整個系統開發生命周期中加固系統。
保護服務器、虛擬化系統和存儲器。
保證網絡和電子通信的安全。
使用恰當的方法進行用戶身份認證。
降低供應鏈和雲環境中的安全風險。