大型互联网企业安全架构.epub
内容简介
《大型互联网企业安全架构》全面阐述了新一代安全理论与安全架构,并结合作者自身经验层层剖析了包括Google公司在内的各大互联网企业所应用的各种关键安全技术的原理及具体实现。全书分为3部分,共15章。第一部分“安全理论体系”主要讲解了业界先进的安全架构体系(IPDRR模型、IACD、网络韧性架构)与安全体系(ISMS管理体系、BSIMM工程体系、Google技术体系)建设理念。第二部分“基础安全运营平台”的主要内容有威胁情报、漏洞检测、入侵感知、主动防御、后门查杀、安全基线、安全大脑等。第三部分“综合安全技术”主要讲解了安全开发生命周期、企业办公安全、互联网业务安全、全栈云安全等方面的内容,并展望了前沿安全技术。期待本书可以给读者带来不一样的互联网企业整体安全架构理论和安全建设视角,让读者获得自身职业发展所需的专业信息安全知识! 《大型互联网企业安全架构》适合对信息安全有一定了解的互联网企业CISO、安全架构师、安全总监、安全开发工程师等从业者阅读,也适合CTO、研发总监、运维总监等互联网精英用于了解互联网企业安全建设。
作者简介
石祖文,国家漏洞库特聘专家,有着近20年的信息安全行业从业经验,早年参加过中美红客大战,并参与过政府机构、电信行业、奥运会等组织的大型信息安全建设项目。先后工作于奇虎360、安全宝、华为等知名企业,担任过技术负责人、首席科学家、首席安全官等,现任华为首席安全专家/架构师。参加过XDef、OWASP、WOT等多个知名安全大会并进行演讲。培养的技术人员遍布各大互联网企业,并且有多位担任CSO等高层职位。既负责过具有千人规模的互联网公司整体安全体系的从零建设,也参与过具有十几万人规模的全球化企业在走向国际化的进程中进行的云安全体系建设。
网友热评
乔大路: 很浅,互联网时代还在书中大量罗列随手就能查到的概念和规范,太不用心,但凡展开讲讲规范落地的取舍,cve评级权重与补丁修复的考量都会使干枯的内容增加些可读性。 Sai: 这本在微信读书评分很高。。。但是不知道是不是我最近读了太多相关的书,感觉普通,都是一些常识性 hblf: 结构层面的缺陷比较明显,讲安全架构的内容比重并不多,内容也没什么新意,如果把大段大段的代码去掉,估计全书页书缩水接近一半。细节上的一些bug也如鲠在喉,感觉没能值回票价
图书目录
第一部分安全理论体系 第1章安全理念2 1.1安全组织与标准2 1.2企业安全风险综述6 1.2.1业务与运维安全7 1.2.2企业内部安全8 1.2.3法律法规与隐私保护10 1.2.4供应链安全11 1.3业界理念最佳实践12 第2章国际著名安全架构理论16 2.1P2DR模型16 2.2IPDRR模型17 2.3IATF19 2.4CGS框架20 2.5自适应安全架构21 2.6IACD22 2.7网络韧性架构23 2.8总结26 第3章大型安全体系建设指南27 3.1快速治理阶段27 3.1.1选择合适的安全负责人27 3.1.2识别主要的安全风险29 3.1.3实施快速消减策略34 3.2系统化建设阶段36 3.2.1依据ISMS建立安全管理体系36 3.2.2基于BSIMM构建安全工程的能力38 3.2.3参考Google云平台设计安全技术体系42 3.3全面完善与业界协同阶段50 3.3.1强化安全文化建设51 3.3.2完善安全韧性架构51 3.3.3建立协同安全生态52 第二部分基础安全运营平台 第4章威胁情报54 4.1公共情报库55 4.2漏洞预警57 4.3信息泄露59 第5章漏洞检测60 5.1网络漏洞60 5.2主机漏洞62 5.3网站漏洞64 第6章入侵感知73 6.1网络流量分析(NTA)73 6.2主机入侵检测(HIDS)75 6.3欺骗(Deception)技术111 第7章主动防御122 7.1主机入侵防御(HIPS)122 7.2Web应用防火墙(WAF)136 7.3运行时应用自保护(RASP)171 7.4数据库防火墙(DBF)185 第8章后门查杀(AV)187 8.1Rootkit187 8.2主机后门193 8.3Webshell197 第9章安全基线204 第10章安全大脑207 10.1安全态势感知208 10.2安全信息和事件管理208 10.3安全编排与自动化响应212 第三部分综合安全技术 第11章安全开发生命周期215 11.1计划阶段215 11.2编码阶段218 11.3测试阶段219 11.3.1自动化安全测试219 11.3.2人工安全测试222 11.4部署阶段224 第12章企业办公安全226 12.1人员管理226 12.2终端设备227 12.3办公服务227 12.4实体场地230 第13章互联网业务安全231 13.1业务风控231 13.2数据安全与隐私234 第14章全栈云安全239 14.1可信计算239 14.2内核热补丁(KLP)244 14.3虚拟化安全(VMS)247 14.4容器安全(CS)250 14.5安全沙盒(Sandbox)252 第15章前沿安全技术257 15.1AI与安全257 15.1.1AI技术在安全领域中的应用260 15.1.2AI技术自身的安全性261 15.2其他技术262
版权说明
1、本站不保存、不存储任何实质资源,以上二维码指向为网盘资源链接,其内容归对应版权方所有2、如有侵犯版权的情况,请点击下面举报/反馈按钮反馈或发送邮件76556431@qq.com投诉说明情况3、我们核实后将第一时间删除相关页面内容,谢谢理解和配合
-
为了你爱人不努力还等什么 -
贩卖社 -
小故事里的海 -
那菇凉闷骚 -
清秋愁 -
风流生 -
年月把拥有变为失去 -
时光路人 -
独霸我情 -
缤纷的缠绵 -
散啦 -
花园客栈
- 1【经典书籍】《新概念英语》4册PDF+视频 17.2GB
- 2国家地理杂志 美国版 1888~2023合集 珍藏版 55.5GB(共1578个项目)
- 3国家中小学智慧教育平台电子教材全套 共2299个项目 44GB
- 4《电脑报》(2012-2024)合集 珍藏版 17.6GB(共660个项目)
- 5中国国家地理期刊2003-2024 珍藏版合集 共292个项目 58.4GB
- 6《故事会》大全 1955-2024 合集 622个项目 16.5GB
- 721世纪学生英文报 (2019-2024) 19.4GB(共1489个项目)
- 8七本易经相关书籍汇总 7 mobi 2.4MB
- 9《电脑报》2024年 全50期合集 511.7MB(共50个项目)
- 10 R语言实战.第2版.pdf
暂无评论