《网络服务安全与监控》内容简介

本书以网络服务为主体，以安全和监控为核心内容展开介绍。全书共分为4个部分。第1部分“网络服务简介与安全概要”，主要介绍了网络服务的环境、网络服务所面临的安全挑战，以及常见的安全框架。第2部分“构建安全的网络服务”，主要从基础设施安全、网络安全、系统安全、应用安全、数据安全、安全运维、安全渗透测试、隐私保护法规与技术、安全标准与合规等方面介绍如何构建安全的网络服务。第3部分“网络服务的安全监控”，主要从基础设施安全监控、网络安全监控、系统安全监控、应用安全监控、信息防泄露和内容监控、态势感知与威胁情报、应急响应等方面介绍了网络服务安全监控技术。第4部分“综合案例集”，介绍了一些比较典型的安全方案，通过具体案例帮助读者加深对本书内容的理解。本书在内容编排上注重理论与实践相结合，不仅适合计算机相关专业的高校学生阅读，而且适合网络与信息安全从业人员阅读，为他们的日常工作提供指导。
本书作者李雨航，徐亭，郭鹏程。

作品目录

内容简介
《大数据及人工智能产教融合系列丛书》编委会
《网络服务安全与监控》编委会
丛书推荐序一数字经济的思维观与人才观
丛书推荐序二产教融合打造创新人才培养的新模式
推荐语
本书作者介绍
序言1、序言2、序言3、第1部分网络服务简介与安全概要
第1章：网络服务的环境介绍
1.1、网络基础设施服务
1.2、云计算
1.3、物联网
1.4、区块链
1.5、网络服务级别管理
1.6、小结
第2章：网络服务的安全挑战
2.1、严峻复杂的网络安全形势
2.2、网络服务安全挑战的特点和原因
2.3、提高和改善网络安全服务
2.4、小结
第3章：安全框架
3.1、管理目标
3.2、基本内涵
3.3、安全框架的规划和设计方法
3.4、业界常见的安全框架介绍
3.5、小结
第2部分构建安全的网络服务
第4章：基础设施安全
4.1、物理环境安全
4.2、计算机硬件设施安全
4.3、小结
第5章：网络安全
5.1、边界安全
5.2、传输安全
5.3、局域网安全
5.4、准入安全
5.5、身份与访问管理
5.6、小结
第6章：系统安全
6.1、系统安全模型与机制
6.2、系统安全技术
6.3、系统安全加固
6.4、数据库安全
6.5、防恶意代码
6.6、小结
第7章：应用安全
7.1、应用安全开发过程
7.2、应用系统安全设计原则
7.3、Web编码安全框架
7.4、Java编码安全
7.5、DevOps敏捷开发安全
7.6、移动App应用安全
7.7、开源及第三方软件安全
7.8、小结
第8章：数据安全
8.1、数据安全的概念
8.2、数据生命周期
8.3、数据安全的主要挑战
8.4、数据分级分类
8.5、数据安全策略
8.6、小结
第9章：安全运维
9.1、安全运维管理概述
9.2、安全运维的组织与角色
9.3、安全运维规程
9.4、安全运维活动
9.5、安全运维支撑系统
9.6、安全运维持续改进
9.7、小结
第10章：安全渗透测试
10.1、渗透测试的方法和框架
10.2、渗透测试的法律边界
10.3、渗透测试的分类
10.4、渗透测试阶段
10.5、信息情报收集
10.6、外网渗透测试
10.7、内网渗透测试
10.8、小结
第11章：隐私保护法规与技术
11.1、隐私保护相关法规
11.2、隐私保护技术
11.3、小结
第12章：安全标准与合规
12.1、网络安全国际标准介绍
12.2、网络安全国家标准介绍
12.3、小结
第3部分网络服务的安全监控
第13章：基础设施安全监控
13.1、物理设施安全监控
13.2、基础硬件安全监控
13.3、小结
第14章：网络安全监控
14.1、网络安全监控基础
14.2、网络安全监控关键技术
14.3、网络安全监控周期
14.4、网络流量分析与监控
14.5、网络监控系统
14.6、网络安全监控实战
14.7、小结
第15章：系统安全监控
15.1、系统安全监控机制
15.2、系统安全监控框架
15.3、小结
第16章：应用安全监控
16.1、应用安全风险
16.2、应用安全监控机制
16.3、应用安全监控原理
16.4、典型的应用安全监控方案
16.5、应用安全监控场景
16.6、小结
第17章：信息防泄露和内容监控
17.1、信息防泄露
17.2、内容监控
17.3、小结
第18章：态势感知与威胁情报
18.1、态势感知参考模型
18.2、态势数据提取
18.3、态势数据处理
18.4、态势评估与预测
18.5、威胁情报
18.6、小结
第19章：应急响应
19.1、应急响应的定义
19.2、应急响应的依据
19.3、应急响应触发事件和范围的定义
19.4、应急响应组织
19.5、应急响应计划和实施
19.6、应急响应验证和评估
19.7、小结
第4部分综合案例集
第20章：网络服务安全综合案例
案例一：高校网络安全管控平台建设方案——抓资产，摸清家底；管平台，全网联动
案例二：南通市某区教育局部署山石网科智能威胁感知系统（BDS）提升内网安全防护水平
案例三：陕汽控股面向未来有效保护的网络安全防护体系
案例四：零信任之软件定义边界SDP实践案例
案例五：网络传销互联网行为特征监测方案
术语表
参考文献
后记