更新时间:2024-10-18 17:07:09
封面
版权页
内容简介
前言
第1章 网络安全
1.1 网络安全的本质
1.2 纵深防御
1.3 红蓝对抗
1.4 CIA原则
1.5 PPDR模型
1.6 IPDRR业务安全框架
1.7 安全工程
1.8 可观测性
1.9 本章小结
第2章 业务安全
2.1 没有绝对的安全
2.2 识别业务安全的意义
2.3 梳理资产
2.4 混合云业务安全
2.5 渗透测试
2.6 风控
2.7 内容安全
2.8 身份安全
2.9 实人安全
2.10 移动App安全
2.11 小程序安全
2.12 本章小结
第3章 团队建设
3.1 人才标准
3.2 从业者
3.3 攻击方人才成长
3.4 防守方人才成长
3.5 厂商人才成长
3.6 监管人才成长
3.7 安全资格认证
3.8 本章小结
第4章 网络边界安全
4.1 网络基本知识
4.2 网络设备
4.3 安全设备及技术
4.4 其他网络边界安全设备
4.5 公有云网络安全
4.6 网络漏扫
4.7 本章小结
第5章 基础计算环境安全
5.1 数据中心设备安全
5.2 灾备环境安全
5.3 公有云安全
5.4 私有云安全
5.5 本章小结
第6章 网站安全
6.1 网站的纵深防御
6.2 Web安全
6.3 云抗D
6.4 WAF安全
6.5 中间件安全
6.6 API网关安全
6.7 RASP
6.8 网站数据库连接安全
6.9 网站漏扫工具
6.10 网站安全应急处置
6.11 网站安全协防
6.12 本章小结
第7章 办公安全
7.1 安全威胁
7.2 办公网资产
7.3 邮件安全网关
7.4 防病毒软件安全
7.5 活动目录安全
7.6 轻型目录访问服务器安全
7.7 文件服务器安全
7.8 虚拟桌面安全
7.9 公钥基础设施体系安全
7.10 加密机安全
7.11 认证安全
7.12 身份与访问管理系统安全
7.13 终端检测与响应系统安全
7.14 网络终端准入系统安全
7.15 上网行为管理系统安全
7.16 数据防泄露系统安全
7.17 其他办公安全产品
7.18 本章小结
第8章 数据安全
8.1 数据安全系统架构
8.2 数据安全治理路径
8.3 关系数据库
8.4 非关系数据库
8.5 Elasticsearch安全
8.6 大数据平台安全
8.7 数据库防火墙
8.8 隐私保护
8.9 公有云数据安全
8.10 本章小结
第9章 混合云安全
9.1 混合云连接
9.2 安全即服务
9.3 安全访问服务边缘
9.4 云原生应用程序保护平台
9.5 本章小结
第10章 安全运营
