网络安全管控与运维

网络安全管控与运维

武春岭, 王文, 主编

出版社:电子工业出版社

年代:2014

定价:28.0

书籍简介:

本书内容有效整合了现代信息安全技术服务企业安全运维与管控技能要求,每章是一个学习项目,开宗明义,从“项目描述”入手,使读者首先清楚本章要完成项目的内容,做到目标明确;然后展开“相关知识”学习,使学习者掌握技能实施必备的理论和技术规范;最后通过“项目实施”细化为若干个实践任务,强化学生技能;体现了“项目牵引、任务驱动”和“教学做”一体化的思想,实用性强、浑然天成。

作者介绍:

① 1997.7-2000.9:工作于民政部民政学校,从事计算机应用教学工作② 2000.9-2002.7:工作于重庆南华中天有限公司信息安全事业部,从事信息安全系统集成方案规划与设计工作,任技术总监③ 2002.7-至今:工作于重庆电子工程职业学院,从事信息安全专业技术教育④ 2008.3-至今:兼职工作于重庆云盾网御科技公司项目经理,从事风险评估高级工程师工作

书籍目录:

项目一 了解运行维护 1

1.1 系统运行维护 2

1.1.1 系统运行维护的含义 2

1.1.2 系统的常见维护方式 4

1.2 设备日常检查 5

1.2.1 一般巡检 5

1.2.2 高级巡检 6

1.3 应急处理 9

1.4 系统变更 10

1.4.1 系统变更的含义 10

1.4.2 计划程序变更 11

1.4.3 紧急程序变更 12

1.5 了解运行维护 12

1.5.1 任务1:运行维护工具安装与使用 12

1.5.2 任务2:设备日常检查 19

1.5.3 任务3:应急处理 25

1.5.4 任务4:系统变更 30

项目二 运行维护设备安全管控 34

2.1 建立设备总表 35

2.1.1 建立设备表单的意义 35

2.1.2 表单的安全管理措施 36

2.2 新购设备管理 36

2.2.1 新购设备的完整过程 36

2.2.2 新购设备过程中的安全控制点 37

2.3 识别设备重要程度 37

2.3.1 设备分级的意义 37

2.3.2 ABC设备分级法 37

2.3.3 CIA设备分级法 38

2.4 设备安全配置 40

2.4.1 安全基线的含义 40

2.4.2 安全基线的管理过程 40

2.4.3 系统的安全基线配置要求 42

2.5 设备安全防护 42

2.5.1 防盗和防毁 42

2.5.2 防电磁泄露 43

2.5.3 电源安全 44

2.5.4 介质安全 46

2.6 运行维护设备安全管控 47

2.6.1 任务1:建立设备总表 47

2.6.2 任务2:新购设备管理 50

2.6.3 任务3:识别设备重要程度 53

2.6.4 任务4:设备安全配置 55

项目三 运行维护人员安全管控 70

3.1 人员安全 70

3.1.1 人员安全管理原则 71

3.1.2 人员安全管理措施 71

3.2 内部运行维护人员安全管控 72

3.2.1 实施运行维护人员安全管控 72

3.2.2 运行维护人员角色安全管理 75

3.2.3 运行维护人员AB角管理 77

3.3 外来运行维护人员安全管控 77

3.3.1 外来运行维护人员的定义及分类 77

3.3.2 外来运行维护人员潜在安全风险评估 77

3.4 运行维护人员安全管控 78

3.4.1 任务1:内部运行维护人员安全管控 78

3.4.2 任务2:外来运行维护人员安全管控 82

项目四 系统运维安全管控平台配置 86

4.1 系统运维安全管控平台 87

4.2 身份认证技术 88

4.2.1 身份认证典型技术 88

4.2.2 身份认证的应用 88

4.3 账号及访问协议 90

4.3.1 账号 90

4.3.2 访问协议 91

4.4 权限管理 92

4.4.1 授权 92

4.4.2 访问控制 92

4.5 密码管理 93

4.5.1 密码安全 93

4.5.2 自动改密码 94

4.6 系统运维安全管控平台配置 94

4.6.1 任务1:人员管理配置 94

4.6.2 任务2:主机管理配置 101

4.6.3 任务3:权限管理配置 105

4.6.4 任务4:自动改密码配置 109

项目五 运维操作安全监控 116

5.1 信息系统安全审计 116

5.1.1 信息系统安全审计的概念 116

5.1.2 信息系统安全审计的功能 117

5.1.3 信息系统安全审计的分类 118

5.2 操作监视与控制 118

5.2.1 操作监视 118

5.2.2 操作控制 119

5.3 告警方式 119

5.4 运维操作安全监控 120

5.4.1 任务1:OA系统设备运维操作安全监控 120

5.4.2 任务2:业务系统设备运维操作安全监控 131

5.4.3 任务3:网络支撑设备运维操作安全监控 137

项目六 运维操作数据管理 145

6.1 操作日志采集 146

6.2 数据存储技术 147

6.3 运维事件定位 149

6.3.1 计算机取证技术 149

6.3.2 静态取证 149

6.3.3 动态取证 150

6.4 运维数据管理 151

6.4.1 数据分析 151

6.4.2 日志分析的意义 153

6.5 运维操作数据管理 154

6.5.1 任务1:操作日志采集 154

6.5.2 任务2:存储容量计算 160

6.5.3 任务3:运维事件定位 161

6.5.4 任务4:运维数据管理 165

内容摘要:

本书针对信息安全行业管控与运维的技术要求和安全服务素质要求,结合高职高专教学特点和多年信息安全技术专业课程教学改革成果,与北京中数城科技有限公司深度合作,以目前企业网络安全管控与运维为技术背景,借鉴国内“注册信息安全专业人员(CISP)”相关安全管理内容,开发出了理实一体化的信息安全管控与运维实用教材。
本书内容有效整合了现代信息安全技术服务企业安全管控与运维技能要求,每章是一个学习项目,开宗明义,从“项目描述”入手,使读者首先清楚本章要完成项目的内容,做到目标明确;然后展开“相关知识”学习,使学习者掌握技能实施必备的理论和技术规范;最后通过“项目实施”细化为若干个实践任务,强化学生技能;体现了“项目牵引、任务驱动”和“教学做”一体化的思想,实用性强、浑然天成。

书籍规格:

书籍详细信息
书名网络安全管控与运维站内查询相似图书
9787121241376
如需购买下载《网络安全管控与运维》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN
出版地北京出版单位电子工业出版社
版次1版印次1
定价(元)28.0语种简体中文
尺寸26 × 19装帧平装
页数印数

书籍信息归属:

网络安全管控与运维是电子工业出版社于2014.9出版的中图分类号为 TP393.08 的主题关于 计算机网络-安全技术-高等职业教育-教材 的书籍。