Lee Brotherston

儘管受矚目的駭客事件不斷攀升、資料外洩的數量屢創紀錄、勒索軟體攻擊也不曾手軟，但是許多機構仍沒有足夠預算自行或委商制訂資訊安全（InfoSec）計畫，只能從實務工作中學習和汲取經驗，對於不得不自行建立計畫的公司，本書提供施行步驟、工具、流程和觀念，讓你以極低成本、甚至免費就能大大改進機構的資安程度，這是一本難得的務實資安入門指南。

本書每個章節都針對特定主題按部就班詳細說明，包括違規與災害事件、法規遵循議題、網路基礎設施及密碼管理、弱點掃描及滲透測試等等，網路工程師、系統管理員和安全專家都可從中學到工具應用和技術觀念，以便強化機敏區域的安全性。

．獲得建立資訊安全基礎或重新設計資訊安全計畫的知識。
．制定一套基本的安全規則、標準和程序。
．規劃和設計事件應變、災害復原、法規遵循和實體安全等項目。
．討論微軟Windows和Unix系統、網路基礎設施、密碼管理等安全議題。
．利用網路分割技巧實作和設計隔離的網路區段。
．探索漏洞管理的自動化流程和工具。
．如何開發安全程式碼，減少可被入侵的缺陷。
．藉由紫隊活動了解滲透測試的基本概念。

作者簡介：

Lee Brotherston在金融、電信、觀光服務、娛樂和政府部門等行業擔任安全主管，有將近20年的資訊安全領域歷練，歷經IT工程師到資安經理等角色。

Amanda Berlin是一位資訊安全架構師，也是「Brakeing Down Security」播客的主持人之一，並為許多部落格撰寫文章。

• 作者： Lee Brotherston、Amanda Berlin 譯者： 江湖海
• 出版社： 美商歐萊禮股份有限公司台灣分公司 出版日期：2018-02-21 ISBN/ISSN：9789864766963
• 語言：繁體中文 裝訂方式：平裝 頁數：384頁 開數：大18K(18.5x23cm)
• 類別： 中文書> 電腦