Implementing AS/400 Security, 4th Edition pdf epub mobi txt 電子書 下載2026

簡體網頁||繁體網頁

☆☆☆☆☆

出版者:29th Street Press

作者:Carol Woodbury

出品人:

頁數:0

译者:

出版時間:2000-10-15

價格:USD 79.00

裝幀:Paperback

isbn號碼:9781583040737

叢書系列:

圖書標籤:

• AS/400
• Security
• IBM i
• System i
• Access Control
• Auditing
• Compliance
• Network Security
• Data Protection
• Firewall
• Authorization

解鎖 AS/400 核心：係統安全之道 在當今信息安全形勢日益嚴峻的時代，保障企業核心資産的安全運行顯得尤為重要。特彆是對於那些依賴 IBM AS/400（現 IBM i）平颱的企業而言，其係統的穩定性和數據安全性直接關係到業務的連續性和競爭力。本書旨在深入剖析 AS/400 係統安全的核心理念與實踐，為 IT 專業人員提供一套全麵、係統、實用的安全策略與操作指南。 本書並非從零開始介紹 AS/400 的基礎操作，而是將重點聚焦於如何構建和維護一個堅固的 AS/400 安全防綫。我們假設讀者對 AS/400 的基本概念和日常管理已有一定程度的瞭解，並希望進一步深化其安全知識體係。因此，本書將直接切入 AS/400 安全的復雜領域，解析其內在機製，並提供量身定製的解決方案。 第一部分：AS/400 安全基石——理解與架構 本部分將從宏觀層麵齣發，為讀者構建 AS/400 安全的完整圖景。我們將深入探討 AS/400 操作係統的安全設計哲學，分析其獨特的安全模型——對象安全（Object Security）和用戶安全（User Security）如何協同工作，為係統提供多層次的保護。 AS/400 安全模型詳解：我們將詳細解析 AS/400 的用戶配置文件（User Profiles）、權限列錶（Authority Lists）、對象權限（Object Authorities）以及缺省權限（Default Authorities）等核心概念。通過對比不同安全對象的權限設置，闡述如何精細化控製用戶對係統資源的訪問。 網絡安全整閤：AS/400 並非孤立運行，它需要與外部網絡安全策略相結閤。本部分將探討 AS/400 如何與防火牆、入侵檢測係統（IDS）、入侵防禦係統（IPS）等安全設備聯動，形成縱深防禦。我們將關注網絡接口（Network Interfaces）、虛擬專用網絡（VPN）以及傳輸層安全協議（TLS/SSL）在 AS/400 安全中的應用。 審計與監控：有效的安全策略離不開全麵的審計和及時的監控。本部分將指導讀者如何配置和分析 AS/400 的審計日誌（Audit Logs），識彆潛在的安全威脅和異常行為。我們將重點關注安全審計（Security Auditing）、對象訪問審計（Object Access Auditing）以及係統事件審計（System Event Auditing）的設置與分析技巧。 安全漏洞與風險評估：理解潛在的漏洞是防患於未然的關鍵。本部分將分析 AS/400 係統中常見的安全弱點，並介紹如何進行係統的安全風險評估，從而識彆關鍵資産和高風險區域，為後續的安全加固提供依據。 第二部分：精細化安全控製——用戶、對象與權限管理 在掌握瞭 AS/400 安全的宏觀框架後，本部分將深入到具體的操作層麵，提供詳細的用戶、對象及權限管理策略。 用戶賬戶管理最佳實踐：本部分將詳細闡述用戶賬戶的創建、配置、禁用和刪除流程，強調最小權限原則的應用。我們將討論密碼策略（Password Policies）的製定與強製執行，包括密碼復雜度、過期策略、賬戶鎖定策略等，並介紹如何安全地管理特權賬戶（Privileged Accounts）。 對象級安全控製：AS/400 的核心在於對象。本部分將深入探討如何為各種對象類型（如程序、文件、數據隊列、目錄等）設置精細化的權限。我們將講解對象權限的繼承機製，以及如何通過權限列錶（Authority Lists）實現批量權限管理，提高管理效率。 程序與命令安全：程序和命令是 AS/400 係統的主要執行單元。本部分將重點關注如何保護關鍵程序和命令不被未授權訪問和篡改。我們將討論程序簽名（Program Signing）、安全級彆（Security Levels）的配置，以及如何限製用戶執行敏感命令。 數據安全與訪問控製：數據是企業最寶貴的財富。本部分將深入探討 AS/400 數據庫（DB2 for i）的安全機製，包括錶級、列級、行級的數據訪問控製。我們將介紹如何使用安全視圖（Secure Views）和觸發器（Triggers）來增強數據安全性，並探討數據加密（Data Encryption）的應用。 工作站與終端安全：連接到 AS/400 係統的終端設備也是安全的重要環節。本部分將討論如何配置工作站文件（Workstation Files）和終端屬性，限製用戶連接到特定的工作站，並防止未經授權的終端訪問。 第三部分：高級安全策略與實踐 本部分將超越基礎的安全配置，探討更高級的安全策略和應對措施，以應對日益復雜的安全挑戰。 遠程訪問安全：隨著企業對遠程辦公的需求增加，安全的遠程訪問變得至關重要。本部分將詳細介紹 AS/400 的遠程訪問安全技術，包括 Telnet 安全、SSH（Secure Shell）的應用、以及如何安全地配置 VPN 連接。 軟件安全與補丁管理：及時更新和修補係統漏洞是維護 AS/400 安全的關鍵。本部分將指導讀者如何進行 AS/400 係統的軟件補丁管理（Patch Management），確保係統及時應用最新的安全更新，降低被攻擊的風險。 事件響應與災難恢復：安全事件的發生難以避免，但有效的事件響應和災難恢復計劃可以最大程度地減少損失。本部分將介紹 AS/400 安全事件的響應流程，包括事件的識彆、分析、遏製、根除和恢復。我們將探討如何製定和執行 AS/400 的災難恢復計劃（Disaster Recovery Plan），確保業務的持續性。 閤規性與審計要求：許多行業都麵臨嚴格的閤規性要求，如 SOX、HIPAA、PCI DSS 等。本部分將探討 AS/400 係統如何滿足這些閤規性要求，以及如何準備相關的審計。我們將重點關注 AS/400 在閤規性審計中的角色和責任。 新興安全威脅與對策：信息安全領域 constantly evolving，新的威脅層齣不窮。本部分將探討一些新興的安全威脅，如勒索軟件（Ransomware）、APT 攻擊（Advanced Persistent Threats）等，以及 AS/400 在應對這些威脅方麵的策略和最佳實踐。 本書特點： 理論與實踐相結閤：本書在深入講解 AS/400 安全理論的同時，提供瞭大量的實際操作示例和配置指導，幫助讀者將理論知識轉化為實踐能力。 麵嚮專業人士：本書的目標讀者為 AS/400 係統管理員、安全工程師、IT 經理等專業人士，內容深入且具有挑戰性。 全麵覆蓋：本書力求全麵覆蓋 AS/400 安全的各個方麵，從基礎架構到高級策略，為讀者提供一個完整的安全知識體係。 前瞻性視角：本書不僅關注當前的安全挑戰，也對未來的安全趨勢進行展望，幫助讀者提前做好準備。 通過學習本書，讀者將能夠全麵掌握 AS/400 係統的安全管理之道，構建起一道堅不可摧的安全屏障，從而保護企業核心資産的安全，保障業務的穩定運行，應對日益嚴峻的信息安全挑戰。

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆

评分☆☆☆☆☆

评分☆☆☆☆☆

评分☆☆☆☆☆

评分☆☆☆☆☆

评分☆☆☆☆☆