| 作者: | Lee Brotherston and Amanda Berlin |
| 语言: | 英文 |
| 出版年份: | 2017 |
| 下载链接: |
书籍均收集自互联网,仅供学习和研究使用,请莫用于商业用途。谢谢合作。 |
书籍摘要
《Defensive Security Handbook》是由 Lee Brotherston 和 Amanda Berlin 合著的一本专注于防御性安全实践的权威指南。本书由 O'Reilly Media 出版,于 2017 年 4 月首次面世,旨在为信息安全领域的专业人士提供一套全面且实用的防御策略和最佳实践,帮助他们构建和优化组织的信息安全架构。
书籍背景
随着技术的飞速发展和网络攻击手段的日益复杂,信息安全领域面临着前所未有的挑战。《Defensive Security Handbook》应运而生,它不仅为安全从业者提供了丰富的技术细节,还涵盖了从政策制定到具体实施的全方位内容,是信息安全防御领域的实用手册。
内容概览
本书共分为 19 章,内容涵盖了从创建安全项目、资产管理、政策制定到具体的技术实施等多个方面。以下是各章节的核心内容提炼:
第 1 章:创建安全项目
介绍了如何从零开始构建一个安全项目,包括建立团队、进行基线安全评估、识别和管理风险,并制定里程碑和应急响应计划。
第 2 章:资产管理与文档化
强调了资产管理的重要性,详细阐述了信息分类、资产生命周期管理、信息收集、变更跟踪以及监控和报告等关键步骤。
第 3 章:政策
探讨了制定政策的重要性,包括政策的语言风格、文档内容、涵盖的主题、存储和沟通方式等,强调了政策在确保组织安全一致性方面的作用。
第 4 章:标准与程序
进一步细化了标准和程序的制定,说明了它们与政策的关系,以及如何通过标准和程序确保技术层面的安全一致性。
第 5 章:用户教育
指出用户教育在安全防御中的重要性,提出了如何通过建立目标、基线、规则和指导方针,以及实施和记录教育基础设施来提高用户的安全意识。
第 6 章:事件响应
详细介绍了事件响应的流程,包括预事件、事件中和事件后的处理步骤,以及工具和技术的选择。
第 7 章:灾难恢复
讨论了灾难恢复(DR)和业务连续性计划(BCP)的区别,以及如何设定恢复目标、选择恢复策略和进行测试。
第 8 章:行业合规标准和框架
介绍了各种行业合规标准(如 PCI DSS、HIPAA 等)和框架(如 NIST CyberSecurity Framework、ISO-27000 系列等),并探讨了它们在信息安全中的应用。
第 9 章:物理安全
虽然物理安全通常由设施部门负责,但本书也强调了其在信息安全中的重要性,包括访问控制、视频监控、安全媒体管理和数据中心安全等内容。
第 10 章:Microsoft Windows 基础设施
针对 Windows 系统的安全配置进行了深入探讨,包括系统升级、第三方补丁、开放共享、活动目录服务、EMET 工具的使用等。
第 11 章:Unix 应用服务器
讨论了如何通过保持系统更新、禁用不必要的服务、配置文件权限、主机防火墙等措施来强化 Unix 应用服务器的安全性。
第 12 章:终端设备
涵盖了终端设备的安全管理,包括保持系统更新、禁用不必要的服务、使用桌面防火墙、全盘加密等措施。
第 13 章:密码管理和多因素认证
详细介绍了密码的基本管理实践、密码管理软件的使用、密码重置问题、密码泄露的应对,以及加密、哈希和加盐的概念。
第 14 章:网络基础设施
探讨了网络设备的固件/软件更新、设备加固、服务管理、SNMP 配置、加密协议的使用等,以提高网络基础设施的安全性。
第 15 章:网络分割
讨论了网络分割的概念,包括物理和逻辑分割的方法,如防火墙、路由器、VLAN、ACL、NAC 和 VPN 的使用。
第 16 章:漏洞管理
介绍了漏洞扫描的工作原理、认证与非认证扫描的区别、漏洞评估工具的选择,以及如何建立漏洞管理程序。
第 17 章:开发
探讨了开发过程中语言选择对安全的影响,以及如何通过安全编码指南、测试(包括静态测试、动态测试和同行评审)和系统开发生命周期来提高代码的安全性。
第 18 章:紫队(Purple Teaming)
介绍了紫队的概念,即防御团队学习和实践攻击技术,以更好地防御攻击。包括开源情报(OSINT)的收集、攻击类型和访问方式、OSINT 工具的使用等。
第 19 章:入侵检测系统(IDS)和入侵防御系统(IPS)
介绍了 IDS 和 IPS 的类型、工作原理、如何减少误报和频繁警报,以及如何编写自定义签名。
适用人群
本书适合信息安全领域的各级别从业者,包括 CIO、安全分析师、系统管理员等。无论是初入行的新手,还是希望扩展技能的资深人士,都能从本书中获得有价值的知识和实用的建议。
总结
《Defensive Security Handbook》是一本全面、实用且易于理解的信息安全防御手册。它不仅提供了丰富的技术细节,还强调了政策、流程和人员培训在信息安全中的重要性。通过阅读本书,读者可以获得构建和优化信息安全架构所需的知识和工具,从而有效提升组织的安全防护能力。
