书名:《企业网络安全建设最佳实践》 作者:张敬、李江涛、张振峰、吴强、穆世刚、臧汕倡 出版:电子工业出版社
◆内容介绍
本书是“奇安信认证网络安全工程师系列丛书”之一,全书采用项目式、场景式的知识梳理方式,在目前网络安全背景下立足于企业用人需求,从办公网安全、网站群安全、数据中心安全、安全合规及风险管理四大模块构建读者完整的知识体系。
本书分为4篇。第1篇办公网安全,内容包含初识办公网、网络连通性保障、防火墙和访问控制技术、上网行为管理及规范、域控及域安全、恶意代码及安全准入、远程办公安全、无线局域网安全及安全云桌面等。第2篇网站群安全,内容包含网站和网站群的架构、面临的安全威胁、网站系统的安全建设及安全事件应急响应等。第3篇数据中心安全,内容包含数据中心架构、面临的威胁、规划与建设、安全防护与运维,以及数据中心新技术等。第4篇安全合规及风险管理,内容包含思考案例、项目、风险评估、等级保护、安全运维、信息安全管理体系建设及法律法规等。
本书可供网络安全工程师、网络运维人员、渗透测试工程师、软件开发工程师,以及想要从事网络安全工作的人员阅读。
◆作者介绍
张敬:济南大学网络空间安全专业特聘教授,奇安信集团网络安全学院副院长,奇安信网络安全 QCCP 体系架构师。拥有思科 CCIE、VMware VCP、ISO 27001 LA、等级保护测评师、CISP、CISAW 等相关认证证书,是 CNVD、CNNVD、CVE 漏洞提交者,参与 “电信行业网络与信息安全职业能力等级评价标准” 修订,设计开发金融 CFSP 认证、教育 ECSP 认证。擅长云安全服务、风险评估、等级保护、ISO27001 体系设计、网络规划、渗透测试、应急响应、机器学习。
李江涛:山东大学数学系硕士,奇安信认证实训部技术经理。拥有思科 CCIE、VMware VCP、ISO27001 LA、等级保护测评师、CISP、CISAW 等相关认证证书,是 CNVD、CNNVD、CVE 漏洞提交者,参与 “电信行业网络与信息安全职业能力等级评价标准” 修订,设计开发金融 CFSP 认证、教育 ECSP 认证。擅长云安全服务、风险评估、等级保护、ISO27001 体系设计、网络规划、渗透测试、应急响应、机器学习。
张振峰:奇安信认证开发部负责人,奇安信认证专家讲师、教育系统网络安全保障人员认证讲师、51CTO 官方高级讲师。擅长漏洞挖掘与代码审计,曾担任多个金融现金系统代码安全负责人。
吴强:以《企业网络安全建设最佳实践》作者吴强来看,虽无确切统一介绍,但有中兴通讯云代码扫描平台架构师吴强,加入中兴通讯 5 年来,一直服务于代码扫描平台项目,熟悉各种安全工具,目前专注扫描平台的建设及架构演进,可能与该书作者为同一人。
穆世刚:目前关于《企业网络安全建设最佳实践》的作者穆世刚,公开的确切介绍资料较少,从其参与书籍编写推测,应在企业网络安全建设领域有一定专业知识和实践经验。
臧汕倡:目前关于《企业网络安全建设最佳实践》的作者臧汕倡,公开的确切介绍资料较少,推测在企业网络安全相关领域有一定的见解和实践积累,能够为书籍编写贡献专业内容。