| 开本:16开 |
| 纸张:胶版纸 |
| 包装:平装-胶订 |
| 是否套装:否 |
| 国际标准书号ISBN:9787111802082 |
| 所属分类:图书>计算机/网络>信息安全 |
官网正版重磅推荐
内容简介
本书描绘了一幅构建现代网络安全防御体系的清晰蓝图,提供了一种结构化和体系化的思维框架和方法论。全书共章。第章概述了网络安全架构的定义、意义、为组织带来的商业价值,以及网络安全架构师的角色。第章帮助架构师评估组织的关键要素、背景和目标。第章探讨了架构设计必须以组织需求为导向。第章着重介绍设计过程中所需的工具箱。第章概述了如何收集、记录和验证必要信息,以创建高级架构定义。第章探讨了应用程序网络安全架构的构建。第章讲解如何从技术层面实现设计构想,并阐述执行和落实的关键环节。第章阐述如何确保已部署的设计(及其后续实施)能够长期保持价值。第章对全书进行总结,提供了提升架构技能、优化工作流程的策略。
目 录
目 录
译者序
前言
贡献者简介
第一部分 安全架构
第章 网络安全架构概述
理解网络安全的必要性
什么是网络安全架构
网络与应用安全架构
架构师的角色
安全网络架构
安全应用架构
目 录
译者序
前言
贡献者简介
第一部分 安全架构
第章 网络安全架构概述
理解网络安全的必要性
什么是网络安全架构
网络与应用安全架构
架构师的角色
安全网络架构
安全应用架构
案例研究—架构的
架构、安全标准和框架
架构框架
安全指导与标准
安全架构框架
架构角色和流程
角色
流程概述
关键任务和里程碑
总结
第章 架构—解决方案构建的
核心
术语
理解解决方案构建
确立设计背景
理解目标
识别业务目标
成功的维度
结构与文档
政策、流程和标准
应用架构框架
附加框架
风险管理与合规
风险管理与风险承受度
合规性
建立指导流程
理解企业的高层目标
理解技术目标
从现有文档中提炼隐含
目标
确定(或界定)风险承受
能力
考虑合规要求
总结
第二部分 构建架构
第章 构建架构—范围与需求
理解范围
设定架构范围
企业安全架构
应用程序安全架构
定义范围边界
范围—企业安全
现有能力
风险管理
战略规划
案例研究—企业范围
界定
范围—应用程序安全
开发与发布流程
组件、服务和设计模式
团队组织边界
技术考量
案例研究—应用程序范围
界定
确定范围的流程
步骤—考虑高层次目标
步骤—审视背景及其他
约束条件
步骤—确定初始范围
步骤—验证并完善初始
范围
总结
第章 构建架构—你的工具箱
架构师工具箱简介
规划工具
分析工具
信息工具
建模与设计工具
案例研究—数据收集
安全设计的基本要素
信息安全政策
信息安全组织
人力资源安全
资产管理
访问控制
密码学
物理和环境安全
操作安全
通信安全
系统获取、开发和维护
供应商关系
信息安全事件管理
信息安全持续性
合规性
总结
第章 构建架构—制定企业
蓝图
需求
蓝图
过程
愿景
确立架构原则
确定范围
实现理想的未来(目标)
状态
案例研究—共同目标、
愿景与参与
创建程序
记录高层策略
创建路线图
架构定义
随附文档
总结
第章 构建架构—应用程序
蓝图
应用程序设计要点
生命周期模型
瀑布式项目的注意事项
需求阶段
设计阶段
实施阶段
验证阶段
维护阶段
案例研究—瀑布式
开发
敏捷项目的注意事项
概念阶段
初始阶段
构建阶段
发布阶段
生产阶段
退役阶段
案例研究—敏捷开发
项目的考虑因素
开发
构建
单元测试
部署(整合)
质量保证
生产
验证
案例研究—
开发
应用程序安全设计流程
系统安全工程
架构定义过程
架构定义
文档
验证
优化和开发流程
总结
第三部分 执 行
第章 执行—应用架构模型
流程步骤
技术设计
选择哪家供应商来完成这项
工作
是否需要增设额外的基础设施
(如、接入点等)
用户需要安装什么客户端软件
(如果有的话)
制定技术实施策略
评估约束、协同效应和机遇
领域
验证潜在威胁路径并构建解决
方案框架文档
验证实施策略
文档定稿
操作集成
变化的环境与演进
执行监控
案例研究—运营整合
遥测
选择战略性指标
选择运营指标
总结
第章 执行—未雨绸缪
攻克项目实施过程中的难关
范围与要求
应对失效和组织问题
资源短缺
沟通失败
技术与环境问题
未雨绸缪的设计
建立良性循环
监控自身环境变化
监控外部变化
机器学习项目的具体事项
案例研究—未雨绸缪
总结
第章 融会贯通
良性循环
技巧与妙招
锻炼倾听技能
培养同理心
恰到好处的流程
有疑问时,多沟通为上
做好随时放弃的准备
注意事项
意识到公司政治
(但勿参与)
切勿轻视准备工作
全程保持专注
放下自我
采用跨学科方法
案例研究—陷阱
总结
显示全部信息
内容简介
本书描绘了一幅构建现代网络安全防御体系的清晰蓝图,提供了一种结构化和体系化的思维框架和方法论。全书共章。第章概述了网络安全架构的定义、意义、为组织带来的商业价值,以及网络安全架构师的角色。第章帮助架构师评估组织的关键要素、背景和目标。第章探讨了架构设计必须以组织需求为导向。第章着重介绍设计过程中所需的工具箱。第章概述了如何收集、记录和验证必要信息,以创建高级架构定义。第章探讨了应用程序网络安全架构的构建。第章讲解如何从技术层面实现设计构想,并阐述执行和落实的关键环节。第章阐述如何确保已部署的设计(及其后续实施)能够长期保持价值。第章对全书进行总结,提供了提升架构技能、优化工作流程的策略。
目 录
目 录
译者序
前言
贡献者简介
第一部分 安全架构
第章 网络安全架构概述
理解网络安全的必要性
什么是网络安全架构
网络与应用安全架构
架构师的角色
安全网络架构
安全应用架构
目 录
译者序
前言
贡献者简介
第一部分 安全架构
第章 网络安全架构概述
理解网络安全的必要性
什么是网络安全架构
网络与应用安全架构
架构师的角色
安全网络架构
安全应用架构
案例研究—架构的
架构、安全标准和框架
架构框架
安全指导与标准
安全架构框架
架构角色和流程
角色
流程概述
关键任务和里程碑
总结
第章 架构—解决方案构建的
核心
术语
理解解决方案构建
确立设计背景
理解目标
识别业务目标
成功的维度
结构与文档
政策、流程和标准
应用架构框架
附加框架
风险管理与合规
风险管理与风险承受度
合规性
建立指导流程
理解企业的高层目标
理解技术目标
从现有文档中提炼隐含
目标
确定(或界定)风险承受
能力
考虑合规要求
总结
第二部分 构建架构
第章 构建架构—范围与需求
理解范围
设定架构范围
企业安全架构
应用程序安全架构
定义范围边界
范围—企业安全
现有能力
风险管理
战略规划
案例研究—企业范围
界定
范围—应用程序安全
开发与发布流程
组件、服务和设计模式
团队组织边界
技术考量
案例研究—应用程序范围
界定
确定范围的流程
步骤—考虑高层次目标
步骤—审视背景及其他
约束条件
步骤—确定初始范围
步骤—验证并完善初始
范围
总结
第章 构建架构—你的工具箱
架构师工具箱简介
规划工具
分析工具
信息工具
建模与设计工具
案例研究—数据收集
安全设计的基本要素
信息安全政策
信息安全组织
人力资源安全
资产管理
访问控制
密码学
物理和环境安全
操作安全
通信安全
系统获取、开发和维护
供应商关系
信息安全事件管理
信息安全持续性
合规性
总结
第章 构建架构—制定企业
蓝图
需求
蓝图
过程
愿景
确立架构原则
确定范围
实现理想的未来(目标)
状态
案例研究—共同目标、
愿景与参与
创建程序
记录高层策略
创建路线图
架构定义
随附文档
总结
第章 构建架构—应用程序
蓝图
应用程序设计要点
生命周期模型
瀑布式项目的注意事项
需求阶段
设计阶段
实施阶段
验证阶段
维护阶段
案例研究—瀑布式
开发
敏捷项目的注意事项
概念阶段
初始阶段
构建阶段
发布阶段
生产阶段
退役阶段
案例研究—敏捷开发
项目的考虑因素
开发
构建
单元测试
部署(整合)
质量保证
生产
验证
案例研究—
开发
应用程序安全设计流程
系统安全工程
架构定义过程
架构定义
文档
验证
优化和开发流程
总结
第三部分 执 行
第章 执行—应用架构模型
流程步骤
技术设计
选择哪家供应商来完成这项
工作
是否需要增设额外的基础设施
(如、接入点等)
用户需要安装什么客户端软件
(如果有的话)
制定技术实施策略
评估约束、协同效应和机遇
领域
验证潜在威胁路径并构建解决
方案框架文档
验证实施策略
文档定稿
操作集成
变化的环境与演进
执行监控
案例研究—运营整合
遥测
选择战略性指标
选择运营指标
总结
第章 执行—未雨绸缪
攻克项目实施过程中的难关
范围与要求
应对失效和组织问题
资源短缺
沟通失败
技术与环境问题
未雨绸缪的设计
建立良性循环
监控自身环境变化
监控外部变化
机器学习项目的具体事项
案例研究—未雨绸缪
总结
第章 融会贯通
良性循环
技巧与妙招
锻炼倾听技能
培养同理心
恰到好处的流程
有疑问时,多沟通为上
做好随时放弃的准备
注意事项
意识到公司政治
(但勿参与)
切勿轻视准备工作
全程保持专注
放下自我
采用跨学科方法
案例研究—陷阱
总结
显示全部信息