《終端安全風險管理》作者在多年實踐經驗的基礎上,提出終端安全管理的實質就是終端安全風險管理,並系統地闡述了管理的關鍵是“管理自動化”的觀點。《終端安全風險管理》從實際出發,基於信息安全風險評估理論,介紹可識別和分析的終端安全風險,構建結構性的終端安全風險體系,基於管理自動化的原則,構建終端安全管理體系的方法。《終端安全風險管理》有助於讀者擺脫終端安全管理工作中面向威脅被動防護的局面,構建更為有效的面向能力的終端安全主動防禦體系。
基本介紹
- 書名:終端安全風險管理
- 出版社:機械工業出版社
- 頁數:285頁
- 開本:16
- 定價:52.00
- 作者:李小平 等
- 出版日期:2012年7月1日
- 語種:簡體中文
- ISBN:7111373901, 9787111373902
- 品牌:機械工業出版社
內容簡介,圖書目錄,
內容簡介
《終端安全風險管理》特別適合用作信息安全、計算機、通信、電子工程等領域的科技人員的技術參考書,或作為相關專業的教材。
圖書目錄
序
前言
第Ⅰ部分 終端安全管理及其發展
第1章 認識終端與終端安全
1.1 什麼是終端
1.2 終端的配件
1.3 終端所處的環境
1.4 終端的使用者
1.5 聊聊終端的安全問題
第2章 怎樣保障終端安全
2.1 終端安全管理到底是什麼
2.2 時刻準備,及時防護
2.3 協調一致,全面管理
2.4 管理與技術並舉
2.5 其他防護措施
2.6 總結
第3章 “終端安全管理”的現在和未來
3.1 國外終端安全管理是什麼樣的
3.2 國內終端安全管理在怎么做
3.3 終端安全管理產品有哪些
3.4 終端還有安全問題么
3.5 終端安全管理的未來
第4章 終端安全管理的標準規範及要求
4.1 信息安全相關標準
4.2 行業化相關標準
第Ⅱ部分終端安全風險分析
第5章 如何構建終端安全風險體系
5.1 終端安全風險評估
5.2 識別終端資產
5.3 識別終端威脅
5.4 識別終端脆弱性
5.5 終端安全威脅與脆弱性
5.6 終端安全風險分析模型
第6章 對終端安全風險進行分類
6.1 幾種常見分類方式
6.2 構建終端安全風險立體分類模型
6.3 終端安全風險圖譜
第Ⅲ部分終端安全風險管理體系及其實現
第7章 終端安全風險管理體系
7.1 構建方法
7.2 構建過程
7. 3構建體系
7.4 構建組織
7.4.1 組織結構
7.4.2 人員角色
第8章 終端安全風險管理策略
8.1 基於資產全生命周期的管理
8.2 基於風險管控全過程的管理
8.3 基於等保的合規性遵從管理
8.4 終端安全風險管理點
第9章 終端安全風險技術防護
9.1 終端安全風險處置
9.2 主要技術管控措施
9.3 終端安全風險管控列表
第10章 終端安全風險日常運維管理
10.1 重要風險監控
10.2 運維全過程管理
10.3 日常統計分析
10.4 日常工作的實現
第11章 終端安全風險深度分析
11.1 分析數據準備
11.2 深度分析建模
11.3 深度分析方法與實現
第Ⅳ部分終端安全風險行業化管理及套用案例
第12章 終端安全風險行業化管理模式
12.1 行業化的需求
12.2 行業化管理的技術支撐
12.3 行業化管理模式
12.3.1 垂直管理
12.3.2 垂直管理實例
12.3.3 分散式管理
12.3.4 分散式管理實例
12.3.5 混合型管理
12.3.6 混合管理實例
第13章 經典案例
13.1 項目背景
13.2 項目需求
13.3 項目目標
13.4 建設方法
13.4.1 部署模型
13.4.2 部署方案
13.4.3 行業管理策略
13.5 建設效果
附錄 終端安全風險分析報告
附錄A 終端安全基礎風險
A.1 終端自身安全風險(BR1.1)
A.1.1 密碼口令風險(18個風險點)
A.1.2 BIOS弱密碼風險(11個風險點)
A.1.3 防毒軟體檢查風險(10個風險點)
A.1.4 終端套用軟體檢查風險(8個風險點)
A.1.5 終端系統補丁風險(6個風險點)
A.1.6 終端軟體自動分發風險(8個風險點)
A.2 終端環境安全風險(BR1.2)
A.2.1 終端網路運行環境風險(7個風險點)
A.2.2 終端防火牆風險(14個風險點)
A.3 終端外設安全風險(BRl-3)
A.3.1 外設連線埠管理(15個風險點)
A.3.2 外設設備管理
A.3.3 終端註冊表風險(9個風險點)
A.3.4 終端系統驅動風險(16個風險點)
A.3.5 基本配置風險(6個風險點)
附錄B 終端安全運行風險
B.1 網路運行安全(RR1.1)
B.1.1 網路設備運行風險(12個風險點)
B.1.2 終端流量異常風險(12個風險點)
B.1.3 終端違規網路訪問風險(11個風險點)
B.1.4 IP/MAC地址篡改風險(9個風險點)
B.2 終端運行安全(RR1.2)
B.2.1 進程朋艮務運行的風險(20個風險點)
B.2.2 違規軟體安裝的風險(20個風險點)
B.2.3 異常資源占用的風險(19個風險點)
B.2.4 作業系統用戶管理的風險(20個風險點)
B.3 網路邊界安全(RR1.3)
B.3.1 違規內聯(30個風險點)
B.3.2 違規外聯(12個風險點)
B.3.3 漫遊管理(9個風險點)
附錄C 終端安全信息風險
C.1 信息擴散風險
C.1.1 信息傳輸(8個風險點)
C.1.2 移動存儲介質違規使用(15個風險點)
C.1.3 信息文檔保護(5個風險點)
C.1.4 信息共享(3個風險點)
C.1.5 信息的非技術性泄漏(7個風險點)
C.1.6 人為災害(3個風險點)
前言
第Ⅰ部分 終端安全管理及其發展
第1章 認識終端與終端安全
1.1 什麼是終端
1.2 終端的配件
1.3 終端所處的環境
1.4 終端的使用者
1.5 聊聊終端的安全問題
第2章 怎樣保障終端安全
2.1 終端安全管理到底是什麼
2.2 時刻準備,及時防護
2.3 協調一致,全面管理
2.4 管理與技術並舉
2.5 其他防護措施
2.6 總結
第3章 “終端安全管理”的現在和未來
3.1 國外終端安全管理是什麼樣的
3.2 國內終端安全管理在怎么做
3.3 終端安全管理產品有哪些
3.4 終端還有安全問題么
3.5 終端安全管理的未來
第4章 終端安全管理的標準規範及要求
4.1 信息安全相關標準
4.2 行業化相關標準
第Ⅱ部分終端安全風險分析
第5章 如何構建終端安全風險體系
5.1 終端安全風險評估
5.2 識別終端資產
5.3 識別終端威脅
5.4 識別終端脆弱性
5.5 終端安全威脅與脆弱性
5.6 終端安全風險分析模型
第6章 對終端安全風險進行分類
6.1 幾種常見分類方式
6.2 構建終端安全風險立體分類模型
6.3 終端安全風險圖譜
第Ⅲ部分終端安全風險管理體系及其實現
第7章 終端安全風險管理體系
7.1 構建方法
7.2 構建過程
7. 3構建體系
7.4 構建組織
7.4.1 組織結構
7.4.2 人員角色
第8章 終端安全風險管理策略
8.1 基於資產全生命周期的管理
8.2 基於風險管控全過程的管理
8.3 基於等保的合規性遵從管理
8.4 終端安全風險管理點
第9章 終端安全風險技術防護
9.1 終端安全風險處置
9.2 主要技術管控措施
9.3 終端安全風險管控列表
第10章 終端安全風險日常運維管理
10.1 重要風險監控
10.2 運維全過程管理
10.3 日常統計分析
10.4 日常工作的實現
第11章 終端安全風險深度分析
11.1 分析數據準備
11.2 深度分析建模
11.3 深度分析方法與實現
第Ⅳ部分終端安全風險行業化管理及套用案例
第12章 終端安全風險行業化管理模式
12.1 行業化的需求
12.2 行業化管理的技術支撐
12.3 行業化管理模式
12.3.1 垂直管理
12.3.2 垂直管理實例
12.3.3 分散式管理
12.3.4 分散式管理實例
12.3.5 混合型管理
12.3.6 混合管理實例
第13章 經典案例
13.1 項目背景
13.2 項目需求
13.3 項目目標
13.4 建設方法
13.4.1 部署模型
13.4.2 部署方案
13.4.3 行業管理策略
13.5 建設效果
附錄 終端安全風險分析報告
附錄A 終端安全基礎風險
A.1 終端自身安全風險(BR1.1)
A.1.1 密碼口令風險(18個風險點)
A.1.2 BIOS弱密碼風險(11個風險點)
A.1.3 防毒軟體檢查風險(10個風險點)
A.1.4 終端套用軟體檢查風險(8個風險點)
A.1.5 終端系統補丁風險(6個風險點)
A.1.6 終端軟體自動分發風險(8個風險點)
A.2 終端環境安全風險(BR1.2)
A.2.1 終端網路運行環境風險(7個風險點)
A.2.2 終端防火牆風險(14個風險點)
A.3 終端外設安全風險(BRl-3)
A.3.1 外設連線埠管理(15個風險點)
A.3.2 外設設備管理
A.3.3 終端註冊表風險(9個風險點)
A.3.4 終端系統驅動風險(16個風險點)
A.3.5 基本配置風險(6個風險點)
附錄B 終端安全運行風險
B.1 網路運行安全(RR1.1)
B.1.1 網路設備運行風險(12個風險點)
B.1.2 終端流量異常風險(12個風險點)
B.1.3 終端違規網路訪問風險(11個風險點)
B.1.4 IP/MAC地址篡改風險(9個風險點)
B.2 終端運行安全(RR1.2)
B.2.1 進程朋艮務運行的風險(20個風險點)
B.2.2 違規軟體安裝的風險(20個風險點)
B.2.3 異常資源占用的風險(19個風險點)
B.2.4 作業系統用戶管理的風險(20個風險點)
B.3 網路邊界安全(RR1.3)
B.3.1 違規內聯(30個風險點)
B.3.2 違規外聯(12個風險點)
B.3.3 漫遊管理(9個風險點)
附錄C 終端安全信息風險
C.1 信息擴散風險
C.1.1 信息傳輸(8個風險點)
C.1.2 移動存儲介質違規使用(15個風險點)
C.1.3 信息文檔保護(5個風險點)
C.1.4 信息共享(3個風險點)
C.1.5 信息的非技術性泄漏(7個風險點)
C.1.6 人為災害(3個風險點)