勒索軟體防護的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

零時差攻擊：一秒癱瘓世界!《紐約時報》記者追蹤7年、訪問逾300位關鍵人物，揭露21世紀數位軍火地下產業鏈的暗黑真相

為了解決勒索軟體防護的問題，作者NicolePerlroth 這樣論述：

暗網、黑市、祕密預算⋯⋯ 原該保護人民的國家，正是致命武器的製造者？ 年度《金融時報》和麥肯錫年度最佳商業圖書獎！ 《書單》：年度最重要的一本書！ 從駭客、學者、異議分子、影子經紀人到各國政府高層與外國傭兵 史上首度完整揭發即將引發第三次世界大戰的終極軍火真面目 ★亞馬遜4.6星、Goodreads4.4星高分評價 ★揭開史諾登《永久檔案》沒說完的駭人真相 ★即將由《白宮風雲》製作人改編電視劇 ★《紐約時報》《泰晤士報》《經濟學人雜誌》《出版者週刊》《柯克斯書評》等國際重量媒體驚人好評 ★史蒂文·貝洛文，哥倫比亞大學計算機科學教授、艾歷克斯·斯塔莫斯，史丹佛互聯網天文台主任，前 Fa

cebook 和雅虎安全負責人等網路、資安重量人士有口皆碑 ★《金融時報》和麥肯錫年度最佳商業圖書獎評審：「網路安全的問題還沒有被企業管理者重視，希望這部作品得獎後，可以刺激他們多加了解這個問題。」 ★麥肯錫公司歐洲執行長：「這是一本令人震驚的書，作者讓人無比信服，詳細且實事求是地指出，全球電腦系統已經變得何等脆弱。」 ★收錄資安專家吳其勳（iThome總編輯、台灣資安大會主席）、叢培侃（奧義智慧科技共同創辦人、台灣駭客協會理事）精彩導讀 何榮幸（《報導者》創辦人兼執行長）、吳宗成（臺灣科技大學資訊管理系特聘教授）、沈榮欽（加拿大約克大學副教授）、谷祖惠（臺灣資安大會創辦人）、洪偉淦（趨勢科

技台灣暨香港區總經理）、翁浩正／Allen Own（戴夫寇爾 DEVCORE 執行長）、陳浩維（台灣駭客協會理事）、劉致昕（報導者副總編輯）、蔡依橙（陪你看國際新聞創辦人）、顏擇雅（暢銷書《最低的水果摘完之後》作者）──鄭重推薦（按姓氏筆畫排序） 「美國政府正在花大錢跟駭客購買企業、政府組織使用的軟體、硬體中的零時差漏洞，他們會將之變成用於攻擊或監視對手的武器。──這就是《紐約時報》網絡安全記者妮可柏勒斯甫出版新作《零時差攻擊》所探討的道德、政治和經濟困境。」──《華盛頓郵報》   ▍本書特色 1. 全面觸及中國與美國在面對資訊戰爭時不同的應對之道 2. 仔細交代資訊戰爭發展的始末，觸及整個

「數位軍火產業鏈」從駭客、中介人、企業與國家一系列由下而上的運作模式。 3. 作者走訪世界各地駭客與軍火商所在處，地理上跨幅從美國、阿根廷、俄羅斯、烏克蘭、台灣、中國、北韓、以色列、伊朗，再遍至歐洲諸國──顯示幾乎沒有國家能在這場零時差戰爭中倖免。 ▍內容簡介 網路安全記者深入「零時差漏洞」交易現場的第一手報導 駭客、巨富、強權，與比核武更致命的終極武器！ 當所有的民生基礎設施都壟罩在戰爭的陰影之下， 這是一場沒有大後方的戰爭，每一個人都無處可逃。 「知識即權力」在資訊時代得到印證， 面對這場祕密失控的軍備競賽，我們該何去何從？ 《紐約時報》資深網路安全記者以緊湊淺白的筆法，解釋駭客與政

府高層交易的內幕，希望讓更多人了解這枚正在導向第三次世界大戰的致命炸彈。當高度機密的國安問題與個人隱私產生衝突、俄國政府能跨國操弄烏克蘭選舉、中國政府能任意出入他國國防資料庫、美國失去了壟斷網路軍火的霸主地位──作者試圖探究：隨時隨地可能一觸即發的「零時差攻擊」真的將帶來世界末日嗎？面對如此無所不能的危險武器，有可能透過法律來規範已然失控的交易嗎？ 本書出版後令重量媒體、美國學者、專家、企業資安顧問讚不絕口。《紐約書評》盛讚：「本書作者穿越全球網路武器貿易的地下世界，寫就一部生動而充滿挑釁意味的數位攻擊史！」 ▍關於「零時差漏洞」不可不知的五件事 1. 如何從「軟體漏洞」轉變為「地表最強武

器」？ 零時差漏洞即「軟體漏洞」，起初不少駭客樂於義務為谷歌、微軟、甲骨文等大企業從數萬行程式碼中找出漏洞並修補，但當「漏洞」價格節節高升，終於變成由國家掌握的軍火。 2. 在美國，每39秒就發生一次駭客事件。要癱瘓整個國家，只需要1秒。 一個小小漏洞就能針對民生系統發動大規模攻擊。例如俄羅斯曾駭入烏克蘭輸電系統，造成長達六個小時的全國大停電。 3. 當今最「物美價廉」的超級軍火？ 比起傳統轟炸機，零時差漏洞的價格便宜數千倍，於是戰力不敵強國的國家開始購入這種實惠的網路軍火，因為即使是最初階的網路攻擊，也可以對敵方造成嚴重傷害。 4. 8年內市值瘋漲超過600倍，「零時差」是大好市場？

最初價格為七十五美元的零時差漏洞，在短短八年內漲到五萬美元。於是，資訊天才、影子仲介商、間諜組織都紛紛投入這個下至獨立駭客上至各國政府的軍火產業鏈。 5. 愈進步方便的地區，反而愈不堪一擊？ 當一隻手機就能處理所有工作業務、控制民生設備，意味著只需要利用「零時差漏洞」就操控一切。因此網路愈普及、線上作業愈常見的先進數位國家如美國，在零時差漏洞的威脅之下，反而愈是脆弱不堪。 ▍人類必須銘記於心的三次重大網路安全事件 ／闖入選舉系統的俄羅斯駭客／ 俄羅斯駭客曾竊取競選電子郵件、搜尋選民資料，並滲透至烏克蘭的選舉單位刪除相關資料，還在該國的選舉結果報告系統中植入惡意軟體，差一點就引導其宣稱極右派

的候選人勝出……選舉安全專家將這項陰謀稱為史上操縱國家選舉最無恥的舉動。而二○一六年的美國總統大選，更徹底證明了民主黨被玩弄於俄羅斯的股掌之間。當美國人因網軍的挑釁而分化，歐巴馬政府深刻意識到俄羅斯政府此舉背後的威脅之意，美國的國家安全已經陷入了空前的危機之中…… ／史無前例的全國大斷電／ 二○一五年十二月二十三日，俄羅斯默默地侵入烏克蘭的發電廠，駭入控制烏克蘭輸電網路的電腦，將斷路器一個接一個關掉，直到成千上萬的烏克蘭人無電可用為止。除此之外，他們還關閉緊急電話線。更狠的是，他們切斷了烏克蘭配送中心的備用電源，迫使作業人員只能在黑暗中摸索…… ／改變世界的「震網」事件／ 被稱為震網的電腦

蠕蟲於二○一○年被零星發現，當時它已經透過數量前所未聞的零時差在全球流竄。這種電腦蠕蟲可以不被察覺地從受感染的USB隨身碟散播到電腦上，至於其他的零時差則讓這種蠕蟲緩緩爬過網路，來到更高層的數位行政管理系統，以便它尋找最終目的地：伊朗的納坦茲核電廠（Natanz nuclear plant）。震網將透過遠端遙控的方式，無聲無息地讓伊朗核電廠的離心機失去控制。而等到伊朗的核能科學家發現電腦蠕蟲毀掉他們的離心機時，震網早已經摧毀德黑蘭五分之一的鈾離心機──這將讓伊朗發展核子武器的野心倒退好幾年。 ▍你知道嗎？最容易面臨危機的基礎設施是供水系統 妮可‧柏勒斯認為，是時候回過頭來審視，哪些地方是網路

時代中敵人有機可乘的地方，又應該做好那些防禦措施。我們需要對「關鍵基礎設施進行數位化」做出更明智的考量。因為，敵人有可能透過遠端操作，讓水中的化學含量超標。事實上，不只是美國，台灣的自來水供應系統也曾遭駭客入侵。而且遠比想像中容易。 她擔心人們會在大爆炸中醒來。 在訪談中，妮可‧柏勒斯提到，我們並沒有真正意識到「自來水供應數位化」的危險性。「我們總是在相關議題上提到發電廠、核電廠，或是鐵路、空中交通管制，因為我們很難想像駭客竟然還可以入侵飲用水供應系統。 但這才是更可怕的無聲殺手。」 二〇二〇年，在新冠肺炎流行之際，以色列政府首次發布居家防疫的政策。同時，他們發現伊朗駭客已經入侵了他們的

自來水處理設施（但什麼都還沒做）。以色列報以襲擊伊朗港口。耐人尋味的是，以色列政府沒有侵入伊朗人的飲用水供應系統──因為這麼做的代價太危險、太致命。如果雙方真的有人在對方供水系統上動手腳，在疫情期間，醫院人數暴增……這將是一場噩夢。然而這已經是警訊，提醒我們：現在是時候真正重新評估這些系統的安全性了。 ▍末日是如何降臨的？──「零時差漏洞」與其他重大網路攻擊事件大事紀 一九六〇年代：以軍事為目的的網路科技前身問世。 一九六七年：駭客威利斯‧威爾（Willis H. Ware）寫就「威爾報告」明確指出現代電腦系統中有諸多漏洞，可能導致機密資訊外洩或遭間諜活動利用，並未引起關注。 一九八七年：

第一起大規模電腦病毒「莫里斯蠕蟲」造成上千萬美元損失。 二〇〇九年：多次協助谷歌等私人企業系統修補漏洞的白帽駭客查理‧米勒（Charlie Miller）因谷歌背地中傷，公開表示「不會再提供免費的程式錯誤」給供應商，加速零時差漏洞地下交易網成形。 二〇〇九年：中國駭客集團發起「極光行動」攻破谷歌嚴密的安全系統，間接迫使谷歌退出中國。 二〇一〇年：美國與以色列攻擊伊朗核能設備而引發震驚世界的「震網事件」，國際間的數位戰爭已成大勢。 二〇一四年：北韓駭客入侵索尼影業，公布員工信箱、薪資，引起世界關注。 二〇一五年：國際駭客傭兵深入美國高層，美國第一夫人蜜雪兒的電子郵件資料外洩。 二〇一五年：俄羅斯

駭入烏克蘭輸電系統，在寒冬中造成六個小時斷電。 二〇一六年：俄羅斯以網路攻擊干預美國大選，同年美國國安局軍械庫遭入侵。 二〇一七年：Notpetya勒索軟體攻擊全世界，造成美國全國總計逾百億美元損失。 二○一七年：北韓駭客發動規模史無前例的「想哭病毒」攻擊，災情橫跨英國、俄羅斯、德國、法國、印度多家航空公司、中國、西班牙、日本、台灣、韓國、中國、美國……全都被挾持勒索贖金。 二○二○年：舊金山國際機場旅客和員工使用的網路入口遭到俄羅斯駭客挾持，使用者的 Windows登錄密碼全面遭竊，印證了網路時代處處是戰場的預言。 ▍國際媒體讚譽 本書精采地報導了這段歷史，它講述了一段──從未被說出來的─

─網路戰進化的悠久歷史。追溯到一九八〇年代，那時電腦才剛開始進入我們的生活。作者追蹤了網路武器市場至今的爆炸式增長，這段時間長弧是全球的，多面的，充滿戲劇性的。妮可證明，我們的所擁有的未來不只是一處激進的新戰場，甚至會重新定義二十一世紀。──安東·慕勒，出版社編輯 通常這類書會被稱讚說，讀起來像劇本或小說。但這本書更好，對技術問題和人類行為的敏感性使其具真實性，其中傳達的訊息：網絡安全問題威脅我們的隱私、我們的經濟、我們的生活，甚至帶來更可怕的後果。──史蒂文·利維，《連線》雜誌總編輯 本書講述了一個可怕的故事……那就是當任何人現在都可以通過單擊鼠標來消滅其他所有人時，對世界會造成什麼影響

。 作者進入了一個隱密複雜的領域，這個領域被不透明的技術術語掩蓋，因而對我們其他人來說顯得如此不真實。作者向我們介紹了一些祕密英雄。我們將不會再以相同的方式看待手機、搜尋引擎，甚至恆溫器。──Kara Swisher，Recode網站（科技網站）創始人、《紐約時報》觀點作家 本書讀起來就像約翰・勒卡雷小的說，裡面充滿間諜活動和網路戰爭的恐怖故事，這些故事會讓人徹夜難眠，既無法停止閱讀，又對未來充滿恐懼。 ──《浮華世界》 對於網路武器市場的起源、發展，以及它引發的全球網路武器軍備競賽有著深入報導......本書不刻意渲染，是一部公正的編年史，以純熟的散文技巧寫下這部精采、可怕的著作。這本書

一開始能把我們嚇壞，讓我們擺脫對科技的自以為是。 ——喬納森·泰珀曼，《紐約時報》 以令人著迷的電影風格講述這段故事......本書是一部清晰、不可或缺的、對世人的警醒。無論我們以為自己的保險箱有多堅固，總會有人來破解它。──LitHub 本書作者穿越全球網路武器武器貿易的地下世界，寫就這部的生動而富有挑釁性的數位攻擊史。── 《紐約書評》 本書對「零時差漏洞」的濫用有著引人入勝且令人不安的描述……這個祕密市場難以滲透，但作者比大多數人挖掘得更深。 ──《經濟學人雜誌》 強有力的網路安全政策的有力案例，可以在尊重公民權利的同時減少漏洞。──《柯克斯評論》 這可能是今年最重要的一本書…

…作者揭陋了這場地下軍備競賽，是一部精確、清晰和引人注目的介紹。──《書單》雜誌 本書是一則重要的警示。 在作者的深入調查之後，我們沒有理由忽視網路軍備競賽的成本。事實上，我們已經非常脆弱。──莎拉．弗埃爾，《Instagram崛起的內幕與代價》作者 一部氣力萬鈞之作。 對於任何對網路安全感興趣的人，無論是學生、政策制定者還是公民，都值得一讀。──P．W．辛格 艾默生．T．布魯金，《讚爭》作者 這是一本可讀性極強的書……一個關於駭客、零時差漏的中介人、駭客等轟轟烈烈的故事，作者也著眼於更深層次的問題。──Steven M. Bellovin，哥倫比亞大學計算機科學教授 本書一場旋風般的

全球巡演，向我們介紹了控制互聯網的鬥爭背後的瘋狂人物和離奇故事。如果這一切聽起來都如此不真實，卻是千真萬確的。──Alex Stamos，史丹佛互聯網天文台主任，前 Facebook 和雅虎安全負責人

勒索軟體防護進入發燒排行的影片

一個用於Linux平台之勒索軟體防護系統

為了解決勒索軟體防護的問題，作者辜泓翔 這樣論述：

CSO進階之路：從安全工程師到首席安全官

為了解決勒索軟體防護的問題，作者張威張耀疆趙銳 這樣論述：

本書是一部面向各層次網路安全從業人員的職業晉升實戰寶典。作者融合自己豐富的工程實踐經驗，詳細闡述了從安全工程師晉升到首席安全官所需的知識和技能。在網路安全日益受到國家和企業重視之際，本書將成為你職場進階的秘笈。 全書分四個部分，第一部分介紹了網路安全行業的發展趨勢與基礎環境；第二部分介紹了網路安全從業人員所需掌握的基礎技能、事件處理和應急回應的方法和技能案例；第三部分重點闡述了如何建立貫穿企業業務生命週期的安全能力，構建首席安全官的保障圖譜；第四部分重點闡述了首席安全官如何做好應對未知風險的佈局，為潛在的非常規安全事件時刻做好準備。 張威 網路安全老兵，（ISC）2第9屆亞

太資訊安全領袖成就計畫（ISLA）資訊安全專家貢獻獎獲得者，復旦大學MBA客座講師，企業網路安全專家聯盟（諸子雲）發起人之一，致力於帶領全國超過2000家諸子雲會員企業探索出符合中國國情的網路安全建設與保障之路。 張耀疆 國內最早引進並轉化ISO27001等國際標準的實踐者之一，安言諮詢與安在新媒體創始人。 趙銳 某跨國企業網路安全和合規負責人，諸子雲上海分會會長，聯合國ITU-T DevOps國際標準核心編寫專家，CCSF優秀首席安全官。 徐正偉 金融安全專家，曾服務於思科研發中心、阿裡巴巴集團安全部，參與處理過多起國家重點保障基礎設施的網路攻擊應急處置工作。 陳欣煒 招商銀行招銀雲創

資訊安全合規負責人，擁有近20年網路安全工作經驗，持有20余項發明專利和實用新型專利。 何卓 中國電信翼支付安全管理負責人，中國資訊通信研究院互聯網新技術新業務安全評估中心評估專家，（ISC）2上海分會理事，諸子雲上海分會理事。 張源 吉利汽車集團網路安全負責人，汽車行業技術專家，TISAX標準研究及實踐者，諸子雲杭州分會理事。 前言 第一篇　CSO必備認知：全面瞭解網路空間安全 第1章　從資訊化到網路空間安全2 1.1　資訊技術改變了人類生產生活的方式2 1.2　資訊化與企業伴生4 1.3　從網路到網路空間6 1.4　理解資訊安全、網路安全與網路空間安全7 第2章　網路

空間安全的挑戰11 2.1　網路安全關係國計民生11 2.1.1　網路虛假消息會重創實體經濟11 2.1.2　棱鏡門事件13 2.1.3　社交網路與資訊繭房14 2.1.4　工控系統成為網路攻擊練兵場15 2.1.5　網路攻擊工具氾濫16 2.1.6　物聯網安全引人憂17 2.1.7　我國網路安全戰略危機18 2.2　網路安全關係企業生存20 2.2.1　系統遮蔽內部舞弊會置企業於死地20 2.2.2　網路可用性影響企業價值21 2.2.3　企業機密洩露防不勝防22 2.2.4　勒索攻擊產業化威脅企業經營22 2.2.5　網路安全合規成挑戰23 2.2.6　企業網路安全現狀堪憂24 2.3　網

路安全關係個人26 2.3.1　網路安全關係個人財產26 2.3.2　網路安全關係個人隱私27 2.3.3　全民網路安全意識薄弱29 第3章　首席安全官的職業路徑與技能圖譜31 3.1　定位首席安全官31 3.2　從網路安全新人到CSO的職業路徑33 3.2.1　網路安全的職業路線33 3.2.2　對新人的網路安全從業建議34 3.2.3　教你如何成長為CSO35 3.3　找到你的首席安全官人設36 3.3.1　三個標準37 3.3.2　組織成熟度37 3.3.3　業務領域38 3.3.4　技能一致性39 3.4　首席安全官的技能樹40 3.4.1　熟悉風險管理41 3.4.2　熟悉網路安全理

念和技術41 3.4.3　瞭解資訊化與商業模式的內在聯繫41 3.4.4　良好的溝通和管理能力42 第二篇　CSO一階能力：日常安全危機應對 第4章　為去救火現場做好準備44 4.1　事件回應：CSO最好的朋友44 4.2　捍衛事件回應所需的資源45 4.3　定義組織的網路安全邊界47 4.4　網路安全事件的分類與分級48 4.5　組建網路安全事件回應組織52 4.6　建立網路安全事件升級處理機制53 4.7　分場景的事件回應指南編寫案例59 4.7.1　病毒傳播事件59 4.7.2　網站頁面被篡改61 4.7.3　常用系統故障或宕機62 4.7.4　外部網路入侵告警64 4.7.5　機房設

備故障65 4.8　基線思維及事件管理工具的使用67 4.8.1　基線思維67 4.8.2　安全資訊和事件管理系統67 4.8.3　安全編排和自動化回應系統68 4.9　網路安全事件管理實務69 4.9.1　避免外行領導內行69 4.9.2　事件回應指南的常見問題70 4.9.3　人員因素是事件響應的關鍵要素之一71 4.9.4　建立“吹哨人”機制72 4.9.5　合理的彙報升級機制72 4.9.6　不慎重的危機公關將是另一場危機73 4.9.7　重視網路安全事件的回顧工作74 第5章　災難與業務連續性75 5.1　在災難中恢復業務75 5.2　實現業務連續性的一般步驟76 5.3　業務影響分

析實踐要點78 5.3.1　確定業務影響分析的物件79 5.3.2　評價業務的重要性80 5.3.3　評估災難對關鍵性業務的影響82 5.3.4　形成決議84 5.4　制定恢復策略84 5.4.1　業務流程恢復85 5.4.2　設施恢復86 5.4.3　供給和技術恢復87 5.4.4　用戶環境恢復89 5.4.5　資料恢復90 5.4.6　保險91 5.4.7　雲架構下的災備策略92 5.5　BCP的開發95 5.6　BCP的演練與修訂102 5.7　維護計畫103 第6章　數字取證和事後調查的價值105 6.1　電腦取證105 6.2　網路取證106 6.3　網路證據分析107 6.4　針對

網路資料流程的取證108 6.5　網路取證實務108 第7章　企業危機應對實踐111 7.1　抵禦常見Web攻擊111 7.1.1　XSS攻擊示例與防範111 7.1.2　CSRF攻擊示例與防範112 7.1.3　SQL注入攻擊示例與防範113 7.1.4　檔上傳漏洞示例與防範113 7.1.5　其他攻擊手段114 7.1.6　Web攻擊實例115 7.1.7　小貼士118 7.2　App遭到攻擊怎麼辦119 7.2.1　某金融公司App遭受攻擊示例119 7.2.2　App的應用安全解決方案119 7.2.3　小貼士122 7.3　DDoS攻擊來襲123 7.3.1　遭受攻擊的特徵124 7

.3.2　DDoS防護方法125 7.3.3　小貼士126 7.4　0day漏洞阻擊戰126 7.4.1　0day漏洞示例127 7.4.2　0day漏洞的防護128 7.4.3　小貼士128 7.5　電商平臺的反欺詐與風險處置128 7.5.1　電商平臺“薅羊毛”事件129 7.5.2　電商平臺的風控實踐129 7.5.3　小貼士133 7.6　逮捕內鬼133 7.6.1　內鬼動機及範圍133 7.6.2　發現內鬼134 7.6.3　建設路線135 7.6.4　小貼士136 7.7　網路勒索應急處置136 7.7.1　勒索軟體的傳播136 7.7.2　企業如何防護137 7.7.3　企業中毒

了應如何應急138 7.7.4　小貼士138 7.8　雲服務業務連續性的思考139 7.8.1　某集團資料刪除事件139 7.8.2　解決方案140 7.8.3　小貼士140 7.9　網路事件危機公關141 7.9.1　資料洩露引發輿論危機141 7.9.2　企業該如何回應網路事件141 7.9.3　小貼士142 7.10　應對終極斷網下的災備架構143 7.10.1　光纖挖斷問題的應對143 7.10.2　常用災備架構144 7.10.3　小貼士145 7.11　紅藍對抗145 7.11.1　護網行動145 7.11.2　企業如何備戰146 7.11.3　小貼士150 第三篇　CSO二階能

力：全面保障企業網路安全 第8章　建立適合企業的網路安全性群組織154 8.1　尋找組織建立的依據154 8.2　設計網路安全性群組織結構156 8.3　通用網路安全性群組織結構159 8.4　大中型企業網路安全性群組織結構161 8.5　網路高風險企業網路安全性群組織結構164 8.6　網路安全崗位和角色的設置165 8.7　人員配置實務168 第9章　與企業管理層持續互動171 9.1　與管理層和董事會溝通171 9.2　網路安全治理175 9.2.1　什麼是網路安全治理175 9.2.2　安全治理的一般過程175 9.2.3　從業務目標中分解安全目標177 9.2.4　為利益相關者提供價

值179 9.2.5　有效控制風險180 9.3　網路安全意識教育180 第10章　保護企業的資訊資產183 10.1　資訊資產清單與分類183 10.1.1　找出全公司的資訊資產183 10.1.2　挖出資訊資產負責人184 10.1.3　評價資訊資產的重要性186 10.2　評估重要資訊資產風險190 10.2.1　資訊資產風險管理模型190 10.2.2　風險評估的一般過程190 10.2.3　識別威脅192 10.2.4　弱點分析193 10.2.5　控制措施分析194 10.2.6　風險值計算194 10.2.7　風險處理196 10.2.8　風險評估報告與處置計畫198 10.2.

9　關於殘餘風險200 10.3　建設網路安全管理體系201 10.3.1　網路安全管理體系概述201 10.3.2　制定安全制度要考慮哪些要素202 10.3.3　安全制度的分類及編寫要求204 10.3.4　建立符合法律法規的制度體系206 10.4　完善網路安全技術體系210 10.4.1　機房物理環境安全210 10.4.2　安全通信網路212 10.4.3　安全區域邊界215 10.4.4　安全計算環境218 10.4.5　安全管理中心222 10.4.6　雲安全防護223 10.4.7　安全技術體系藍圖229 第11章　保障資訊系統建設231 11.1　保障IT專案的安全231 1

1.1.1　專案群管理232 11.1.2　專案管理的一般過程233 11.1.3　專案控制234 11.2　資訊系統開發安全235 11.2.1　傳統的系統開發生命週期235 11.2.2　安全開發生命週期236 11.2.3　敏捷開發下的安全控制239 第12章　流程和人員安全243 12.1　人員安全243 12.1.1　員工入職管理244 12.1.2　在職安全管理246 12.1.3　員工離職管理247 12.1.4　外部人員訪問管理247 12.2　協力廠商管理247 12.2.1　合格的協力廠商供應商選擇248 12.2.2　服務變更風險控制249 12.2.3　駐場人員許可權管

理249 12.2.4　授權資料保護249 12.2.5　IT供應鏈安全250 12.3　操作安全251 12.3.1　事件管理251 12.3.2　問題管理255 12.3.3　變更管理256 12.3.4　發佈管理260 12.3.5　配置管理263 第13章　持續監控和考核網路安全體系運轉情況269 13.1　監控環境變化269 13.1.1　連續掃描、監控和修復270 13.1.2　思考持續監控價值270 13.1.3　厘清持續監控對象271 13.1.4　實施漏洞監控273 13.1.5　實施安全性記錄檔分析276 13.2　績效評價277 13.2.1　審計結果277 13.2.2

　生產率損失280 13.2.3　用戶安全感及滿意度280 13.2.4　安全意識281 13.3　網路安全審計281 13.3.1　審計分類281 13.3.2　基於風險的審計283 13.3.3　審計目標284 13.3.4　建立審計組織285 13.3.5　制定審計計畫286 13.3.6　審計準備287 13.3.7　符合性審計287 13.3.8　有效性審計289 13.3.9　糾正和預防295 第四篇　CSO三階能力：構建面向未來的安全體系 第14章　非常規風險來襲298 14.1　重大活動安全百分百298 14.1.1　案例：保障世博會網路的可用性298 14.1.2　重大活動

的網路安全保障299 14.2　新互聯網金融欺詐301 14.2.1　案例：一次匪夷所思的網路盜竊301 14.2.2　金融與互聯網結合後的挑戰302 14.3　境外勢力APT攻擊303 14.3.1　案例：發現病毒時，為時已晚303 14.3.2　APT攻擊過程305 14.3.3　如何防範和抵禦APT攻擊306 14.4　網路間諜滲透308 14.4.1　案例：難防的內鬼與間諜308 14.4.2　防範內鬼與間諜308 14.5　網路爬蟲之重310 14.5.1　案例：網路爬蟲的新困惑310 14.5.2　對抗網路爬蟲312 14.6　“被遺忘權”與個人資訊保護313 14.6.1　案例：

谷歌與被遺忘權313 14.6.2　個人資訊保護的合規挑戰314 14.7　直面未知風險316 第15章　構建面向未來的安全戰略318 15.1　網路安全戰略318 15.1.1　網路安全戰略計畫的結構318 15.1.2　制定網路安全戰略計畫320 15.1.3　塔防式網路安全戰略思路321 15.2　對內構築網路安全文化324 15.2.1　網路安全文化的特徵325 15.2.2　健康的網路安全文化的標誌325 15.2.3　構築網路安全文化326 15.3　對外打造網路安全感327 15.3.1　網路安全感的價值327 15.3.2　打造網路安全感328 15.4　遵守安全從業道德329

第16章　擴充耳目，構建情報體系331 16.1　威脅情報331 16.1.1　威脅情報的分類332 16.1.2　安全資訊的收集332 16.1.3　信息研判334 16.1.4　行動336 16.1.5　威脅情報分析實踐337 16.2　應急回應中心338 16.2.1　SRC的業務範圍338 16.2.2　SRC的回饋與處理流程339 16.2.3　漏洞等級標準參考340 16.3　收集網路安全事件與法庭判例341 16.3.1　收集事件和判例的重要因素341 16.3.2　收集事件和判例的意義342 16.4　商業情報342 16.4.1　商業情報的“下沉式”生存343 16.4.2

　商業情報與傳統情報業務的區別344 16.4.3　商業情報的內涵344 16.4.4　商業情報的管理與發展344 第17章　拓展網路安全綜合能力346 17.1　構建安全生態圈346 17.1.1　企業網路安全生態圈346 17.1.2　企業與監管機構的協同347 17.1.3　整合安全供應商的技術能力348 17.1.4　加強與安全社會組織聯動349 17.1.5　組建安全核心人脈圈349 17.2　搭建安全中台與零信任網路350 17.2.1　安全中台總體思想351 17.2.2　安全中台的安全能力351 17.2.3　零信任網路352 17.3　網路攻擊調查與反擊359 17.3.1　

網路攻擊調查的意義360 17.3.2　網路攻擊調查的特點361 17.3.3　非接觸資訊收集方法361 17.3.4　人物調查實例362 17.3.5　物品調查實例364 17.3.6　網路攻擊調查實例365