计算机 类型
5.5 豆瓣评分
可以朗读 语音朗读
168千字 字数
2020-01-01 发行日期
展开全部

主编推荐语

本书指导计算机从业者搭建企业安全架构,涵盖理论知识、实战技巧及前沿技术,适合安全专业人士阅读。

内容简介

本书为计算机从业者在为企业搭建安全架构时提供了指导。本书不仅涉及安全架构搭建所需的理论知识,还介绍了搭建安全架构时需要用到的各种软件工具,并通过各类代码、命令的展示指导计算机从业者进行实践。本书分为3部分,共15章。第一部分主要从理论层面介绍了维护计算机系统安全所需要用到的理论知识,以及搭建系统安全架构所需要用到的各类架构模型、体系等相关计算机技术。比如,IPDRR 模型、IACD、网络韧性架构、ISMS 管理体系、BSIMM 工程体系、Google 技术体系。第二部分为实战部分,主要从威胁情报、漏洞检测、入侵感知、主动防御、后门查杀、安全基线、安全大脑等模块分别讲解各类关键技术的实现原理及具体实现,并通过代码、命令行及工具使用的具体介绍手把手地教你学会如何为自己的企业搭建安全架构。第三部分主要讲解了安全开发生命周期、企业办公安全、互联网业务安全、全栈云安全等方面的内容,并展望了前沿安全技术,使读者了解在不同环境下如何搭建合适的安全架构,以及在搭建安全架构时的注意事项等计算机技术问题。本书适合对计算机安全技术知识有一定了解的互联网企业CISO、安全架构师、安全总监、安全开发工程师等计算机技术从业者阅读,也适合CTO、研发总监、运维总监等互联网精英用于了解互联网企业安全建设,从而更好地支持技术人员做好安全技术建设。本书是一本纯技术类书籍,不适合作为科普读物。

目录

  • 封面
  • 作者简介
  • 版权页
  • 前言
  • 目录
  • 第一部分 安全理论体系
  • 第1章 安全理念
  • 1.1 安全组织与标准
  • 1.2 企业安全风险综述
  • 1.2.1 业务与运维安全
  • 1.2.2 企业内部安全
  • 1.2.3 法律法规与隐私保护
  • 1.2.4 供应链安全
  • 1.3 业界理念最佳实践
  • 第2章 国际著名安全架构理论
  • 2.1 P2DR模型
  • 2.2 IPDRR模型
  • 2.3 IATF
  • 2.4 CGS框架
  • 2.5 自适应安全架构
  • 2.6 IACD
  • 2.7 网络韧性架构
  • 2.8 总结
  • 第3章 大型安全体系建设指南
  • 3.1 快速治理阶段
  • 3.1.1 选择合适的安全负责人
  • 3.1.2 识别主要的安全风险
  • 3.1.3 实施快速消减策略
  • 3.2 系统化建设阶段
  • 3.2.1 依据ISMS建立安全管理体系
  • 3.2.2 基于BSIMM构建安全工程的能力
  • 3.2.3 参考Google云平台设计安全技术体系
  • 3.3 全面完善与业界协同阶段
  • 3.3.1 强化安全文化建设
  • 3.3.2 完善安全韧性架构
  • 3.3.3 建立协同安全生态
  • 第二部分 基础安全运营平台
  • 第4章 威胁情报
  • 4.1 公共情报库
  • 4.2 漏洞预警
  • 4.3 信息泄露
  • 第5章 漏洞检测
  • 5.1 网络漏洞
  • 5.2 主机漏洞
  • 5.3 网站漏洞
  • 第6章 入侵感知
  • 6.1 网络流量分析(NTA)
  • 6.2 主机入侵检测(HIDS)
  • 6.3 欺骗(Deception)技术
  • 第7章 主动防御
  • 7.1 主机入侵防御(HIPS)
  • 7.2 Web应用防火墙(WAF)
  • 7.3 运行时应用自保护(RASP)
  • 7.4 数据库防火墙(DBF)
  • 第8章 后门查杀(AV)
  • 8.1 Rootkit
  • 8.2 主机后门
  • 8.3 Webshell
  • 第9章 安全基线
  • 第10章 安全大脑
  • 10.1 安全态势感知
  • 10.2 安全信息和事件管理
  • 10.3 安全编排与自动化响应
  • 第三部分 综合安全技术
  • 第11章 安全开发生命周期
  • 11.1 计划阶段
  • 11.2 编码阶段
  • 11.3 测试阶段
  • 11.3.1 自动化安全测试
  • 11.3.2 人工安全测试
  • 11.4 部署阶段
  • 第12章 企业办公安全
  • 12.1 人员管理
  • 12.2 终端设备
  • 12.3 办公服务
  • 12.4 实体场地
  • 第13章 互联网业务安全
  • 13.1 业务风控
  • 13.2 数据安全与隐私
  • 第14章 全栈云安全
  • 14.1 可信计算
  • 14.2 内核热补丁(KLP)
  • 14.3 虚拟化安全(VMS)
  • 14.4 容器安全(CS)
  • 14.5 安全沙盒(Sandbox)
  • 第15章 前沿安全技术
  • 15.1 AI与安全
  • 15.1.1 AI技术在安全领域中的应用
  • 15.1.2 AI技术自身的安全性
  • 15.2 其他技术
展开全部

评分及书评

评分不足
1个评分

出版方

电子工业出版社

电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。