简介........................................................................................................................................................ i
第1章: 安全管理简介..........................................................................................................................1
安全管理的目标....................................................................................................................................2
维护资源的可用性....................................................................................................................2
确保信息完整............................................................................................................................3
理解分布式系统中的完整性问题................................................................................4
保护信息的机密性........................................................................................................5
对机密信息分类............................................................................................................6
加强安全保密规则并防止违反....................................................................................6
满足企业对安全管理的需要................................................................................................................6
不断发展的安全管理监管要求................................................................................................7
贯彻HIPAA要求.........................................................................................................7
理解HIPAA的影响.....................................................................................................8
遵守GLBA....................................................................................................................8
理解GLBA的意义.......................................................................................................9
欧洲共同体数据保密指令............................................................................................9
企业安全管理的推动因素......................................................................................................10
管理风险..............................................................................................................................................11
确定信息和基础设施的价值..................................................................................................11
识别威胁..................................................................................................................................12
估计威胁发生的可能性..........................................................................................................13
计算威胁的成本......................................................................................................................14
应对风险..................................................................................................................................14
建立和保护信息资产..........................................................................................................................15
身份和访问管理的商业价值..................................................................................................15
身份和访问管理计划..............................................................................................................16
理解身份和访问管理要素......................................................................................................17
管理用户身份..............................................................................................................17
制订信息安全策略和规程..................................................................................................................18
安全策略和规程的类型..........................................................................................................18
组织机构高层策略......................................................................................................19
职能部门层面的策图..................................................................................................19
系统层面的策略..........................................................................................................19
通过规程落实策略..................................................................................................................20
应对安全事件......................................................................................................................................20
安全意识和培训......................................................................................................................21
理解威胁和漏洞..................................................................................................................................21
认清敌人：对系统、资源、信息和组织机构的威胁..........................................................21
了解薄弱环节：系统中的漏洞..............................................................................................21
修补程序漏洞..............................................................................................................22
配置安全的环境..........................................................................................................23
防范社会工程..............................................................................................................23
创建安全域..........................................................................................................................................24
应对攻击..............................................................................................................................................24
总结......................................................................................................................................................25

第2章: 对企业安全的威胁................................................................................................................26
不断发展的信息安全威胁..................................................................................................................26
从过去的经验学到的原则......................................................................................................29
对资产和资源的持续不断的威胁......................................................................................................29
信息被盗威胁..........................................................................................................................29
系统攻击......................................................................................................................30
密码攻击......................................................................................................................32
破坏和毁坏威胁......................................................................................................................35
DoS 攻击.....................................................................................................................35
内部人员滥用和后门..................................................................................................38
通过域电子欺骗拒绝服务..........................................................................................39
病毒..............................................................................................................................41
垃圾邮件......................................................................................................................44
恶意软件的状态以及对安全管理的意义..............................................................................45
恶意软件的新活动领域......................................................................................................................45
混合威胁的特点......................................................................................................................46
混合威胁的详细示例..............................................................................................................46
网络钓鱼以及对品牌信誉的威胁......................................................................................................47
管理威胁..............................................................................................................................................48
防病毒和入侵检测系统..........................................................................................................48
内容过滤..................................................................................................................................50
管理威胁防护措施..............................................................................................................................50
控制威胁影响的最佳做法......................................................................................................50
随时更新防病毒软件..................................................................................................51
不适宜内容的过滤器..................................................................................................51
配置防火墙..................................................................................................................51
采用入侵阻止措施......................................................................................................51
制订、维护和加强安全策略......................................................................................51
综合应对..............................................................................................................................................52
总结......................................................................................................................................................53

第3章: 先发制人的措施—漏洞管理和纠正....................................................................................54
漏洞类型..............................................................................................................................................54
软件漏洞..................................................................................................................................55
配置漏洞..................................................................................................................................55
应对漏洞..............................................................................................................................................55
专门应对措施..........................................................................................................................56
打补丁不是漏洞管理..................................................................................................56
丢失资产......................................................................................................................56
遗漏配置漏洞..............................................................................................................57
?充分进行影响试验..................................................................................................57
变更管理文档不充分..................................................................................................59
流程管理不善..............................................................................................................60
?妥善区分优先次序..................................................................................................60
受管理的应对措施..................................................................................................................60
了解漏洞管理的框架..................................................................................................61
组织机构中有什么资产？..........................................................................................62
什么漏洞危及组织机构的安全？..............................................................................62
这些漏洞的危险如何？..............................................................................................63
弥补漏洞的成?如何？..............................................................................................64
漏洞管理最佳实践..............................................................................................................................65
漏洞管理生命周期..................................................................................................................65
监控..............................................................................................................................66
分析资产和漏洞..........................................................................................................68
通知..............................................................................................................................68
确定优先次序..............................................................................................................68
计划..............................................................................................................................69
测试..............................................................................................................................70
纠正..............................................................................................................................71
报告..............................................................................................................................72
漏洞管理案例......................................................................................................................................73
监控新兴威胁..........................................................................................................................73
分析和通知..............................................................................................................................73
确定优先次序并制订计划......................................................................................................73
测试、纠正和报告..................................................................................................................74
总结......................................................................................................................................................74

第 4章: 安全风险管理..................................................................................................................75
何为安全信息管理？....................................................................................................................75
实时监控............................................................................................................................75
事件后的调查和取证........................................................................................................76
有效通信和风险管理........................................................................................................76
安全计划............................................................................................................................76
集成安全信息................................................................................................................................77
动态安全数据....................................................................................................................77
组织机构安全数据............................................................................................................79
对集成的挑战....................................................................................................................79
对网络通信信息规范化........................................................................................80
确定事件相互关系................................................................................................80
满足性能要求........................................................................................................86
保证数据完整........................................................................................................87
事件后调查和取证分析................................................................................................................89
减少系统漏洞....................................................................................................................89
识别未打补丁的系统............................................................................................89
协议漏洞................................................................................................................89
不清晰的安全策略................................................................................................90
采用不一致的规程................................................................................................90
进行刑事调查....................................................................................................................91
分析趋势和模式................................................................................................................91
基准度量指标........................................................................................................92
依据商业驱动因素报告........................................................................................92
用安全信息管理报告有效地沟通并制订安全计划....................................................................93
SIM案例........................................................................................................................................93
总结................................................................................................................................................94

第5章: 身份和访问管理....................................................................................................................95
集中关注身份......................................................................................................................................96
需要管理身份......................................................................................................................................97
谁在IT环境中？....................................................................................................................97
用户可以做什么？..................................................................................................................98
需要允许访问多个资源..............................................................................................98
符合规定..................................................................................................................................99
萨班斯-奥克斯莱法案..............................................................................................100
健康保险便利和责任法............................................................................................100
加利福尼亚州参议院第1386号议案......................................................................101
欧盟保密指令............................................................................................................101
21 CFR 第 11篇........................................................................................................101
政府部门的管理规定................................................................................................101
身份管理的益处................................................................................................................................102
利用规模经济........................................................................................................................102
在分布式环境中管理身份........................................................................................103
集成的贡献............................................................................................................................104
运营效率：降低成本和改进运营........................................................................................107
身份管理结构....................................................................................................................................107
采用的技术............................................................................................................................108
目录............................................................................................................................109
目录的实现选项........................................................................................................109
身份服务....................................................................................................................112
审计和报告................................................................................................................113
信任管理的策略和工具............................................................................................114
密切集成的流程........................................................................................................114
最终用户和管理支持................................................................................................115
与其他安全系统集成................................................................................................116
总结....................................................................................................................................................116

第 6章: 访问管理..............................................................................................................................118
分布式环境中的访问管理................................................................................................................118
访问控制组件........................................................................................................................119
在分布式环境中更加复杂....................................................................................................121
代理问题：企业搜索方面的访问控制问题............................................................121
可穿透的组织机构边界............................................................................................124
大量访问信息：新兴威胁........................................................................................128
管理另外的复杂问题................................................................................................128
访问控制计划....................................................................................................................................129
对于访问控制的身份服务策略管理....................................................................................129
保护隐私................................................................................................................................131
规定符合性................................................................................................................131
风险管理....................................................................................................................132
运营效率....................................................................................................................132
策略管理....................................................................................................................134
从商业驱动因素至实施............................................................................................134
实施访问控制策略............................................................................................................................135
定义访问控制策略的标准....................................................................................................135
XACML.....................................................................................................................135
UDDI..........................................................................................................................136
Web服务安全...........................................................................................................136
策略实施点............................................................................................................................136
就规定符合性对访问控制进行审计................................................................................................138
访问控制的规定符合性要素................................................................................................138
审计案例................................................................................................................................139
总结....................................................................................................................................................140

第 7章: 安全管理的商业驱动因素和理由...................................................................................139
用安全管理支持业务........................................................................................................................139
运营效率............................................................................................................................................140
降低帮助平台支持成本........................................................................................................140
密码重置和自助服务................................................................................................141
在企业中控制间谍软件............................................................................................141
改善用户管理........................................................................................................................142
确定新身份................................................................................................................143
用户管理的看不见的成本........................................................................................144
用户管理的投资回收率............................................................................................145
规范符合和审计....................................................................................................................148
控制审计成本............................................................................................................149
实现更全面的控制....................................................................................................150
简化组织机构的流程........................................................................................................................151
简化客户互动........................................................................................................................151
安全和供应链运营................................................................................................................152
主动预防威胁........................................................................................................................152
安全管理提升运营效率........................................................................................................152
符合规定：广义角度........................................................................................................................153
从接受管制得出的结论........................................................................................................153
管制：维持收入并降低成本................................................................................................154
避免未遵守规定引起的罚款....................................................................................154
避免违反规定的连锁影响........................................................................................154
保持业务连续....................................................................................................................................155
破坏造成的损失....................................................................................................................155
安全在保护股东价值方面的作用........................................................................................156
不作为的成本....................................................................................................................................157
总结....................................................................................................................................................158

第 8 章: 法规和安全管理 ....................................................160
法规和 IT 运营..............................................................160
法规概述.............................................................161
法规组合 1—隐私.....................................................162
《健康保险便利和责任法》.......................................162
《澳大利亚联邦隐私法》.........................................165
《加利福尼亚州参议院第 1386 号议案》............................166
欧盟指令 95/46/EC—《数据保护指令》............................167
欧盟指令 2002/58/EC—《隐私和电子通信指令》 ....................167
加拿大的 PIPEDA ................................................168
法规组合 2—信息完整 .................................................168
《萨班斯-奥克斯莱法案》........................................169
巴塞尔 II ......................................................170
ISO 17799......................................................170
21 CFR 第 11 篇 .................................................171
《计算机欺诈和滥用法》—第 1030 节 .............................173
《国际与跨州商务电子签章法》...................................173
联邦金融机构检查委员会（FFIEC）业务连续计划....................173
《格雷姆-里奇-比利雷法》.......................................174
《联邦信息安全管理法》.........................................174
北美电气可靠性委员会...........................................175
IT 对法规的反应 ......................................................176
避免多重符合法规...............................................176
安全标准在符合法规方面的作用...............................................179
在域间共享身分和访问控制.............................................179
联合身份管理.........................................................180
总结.......................................................................180

免费下载地址：http://u.115.com/file/f692ef46f5

(别忘了奖励安全币哦！)