内容简介

信息技术在为我们提供便利的同时，也给了不法分子可乘之机。事实上，在网络安全领域，时时刻刻上演着“攻击”与“防御”。面对日益严峻的安全挑战，组织是否做好了万全的准备？身处信息安全职位的你，能否肩负起提高基础设施安全性的重任？这本务实的指南能够给你更好的答案。

书中介绍的相关概念及实践步骤、工具、技术、流程，可以帮助大家以很少的预算甚至零成本来提升安全，以应对与日俱增的黑客入侵、数据泄露、勒索攻击等事件。本书的每一章都对处理特定问题做了分步说明，包括数据泄露和灾难恢复、合规性、网络基础设施和密码管理、漏洞扫描和渗透测试等。

书中涵盖以下核心知识点：学习构建或重新设计信息安全计划所需的基础知识；创建一套基本的策略、标准和程序；针对事件响应、灾难恢复、合规和物理安全进行规划和设计；对Windows及Unix操作系统、网络基础设施和密码管理进行强化；运用分段实践和设计对网络进行划分；研究用于漏洞管理的自动化流程和工具；进行安全的开发以减少可被利用的错误；通过紫队行动了解渗透测试的基本概念。