4.7
用户推荐指数
计算机 类型
8.9 豆瓣评分
可以朗读 语音朗读
186千字 字数
2016-08-01 发行日期
展开全部

主编推荐语

业内安全专家亲力打造,完整描述企业级网络安全解决方案。

内容简介

本书由业内多位顶级安全专家亲力打造,分享了他们十多年安全行业经验,特别是包括国内TOP10互联网公司在内的大型企业的安全架构实战经验,对如何打造企业级网络安全架构与信息安全管理体系进行了系统化的总结。从技术到管理,从生产网络到办公网络,从攻防对抗到业务风控,涉及安全领域的各个维度,包括了三十多个重要话题,为企业实施符合互联网特性的安全解决方案提供了实战指南。本书分为三大部分:理论篇、技术篇、实践篇,“理论篇”包括安全大环境与背景、安全的组织、甲方安全建设方法论、大数据安全等,“技术篇”包括防御架构原则、基础安全措施、网络安全措施、入侵感知体系、漏洞扫描、移动应用安全、代码审计、办公网络安全、安全管理体系、隐私保护等,“实践篇”包括业务安全与风控、大规模纵深防御体系设计与实现、分阶段的安全体系建设等。

目录

  • 版权信息
  • 本书赞誉
  • 前言
  • 理论篇
  • 第1章 安全大环境与背景
  • 1.1 切入“企业安全”的视角
  • 1.2 企业安全包括哪些事情
  • 1.3 互联网企业和传统企业在安全建设中的区别
  • 1.4 不同规模企业的安全管理
  • 1.5 生态级企业vs平台级企业安全建设的需求
  • 1.6 云环境下的安全变迁
  • 第2章 安全的组织
  • 2.1 创业型企业一定需要CSO吗
  • 2.2 如何建立一支安全团队
  • 第3章 甲方安全建设方法论
  • 3.1 从零开始
  • 3.2 不同阶段的安全建设重点
  • 3.3 如何推动安全策略
  • 3.4 安全需要向业务妥协吗
  • 3.5 选择在不同的维度做防御
  • 3.6 需要自己发明安全机制吗
  • 3.7 如何看待SDL
  • 3.8 STRIDE威胁建模
  • 3.9 关于ISO27001
  • 3.10 流程与“反流程”
  • 3.11 业务持续性管理
  • 3.12 关于应急响应
  • 3.13 安全建设的“马斯洛需求”层次
  • 3.14 TCO和ROI
  • 第4章 业界的模糊地带
  • 4.1 关于大数据安全
  • 4.2 解决方案的争议
  • 技术篇
  • 第5章 防御架构原则
  • 5.1 防守体系建设三部曲
  • 5.2 大规模生产网络的纵深防御架构
  • 第6章 基础安全措施
  • 6.1 安全域划分
  • 6.2 系统安全加固
  • 6.3 服务器4A
  • 第7章 网络安全
  • 7.1 网络入侵检测
  • 7.2 T级DDoS防御
  • 7.3 链路劫持
  • 7.4 应用防火墙WAF
  • 第8章 入侵感知体系
  • 8.1 主机入侵检测
  • 8.2 检测webshell
  • 8.3 RASP
  • 8.4 数据库审计
  • 8.5 入侵检测数据分析平台
  • 8.6 入侵检测数据模型
  • 8.7 数据链生态——僵尸网络
  • 8.8 安全运营
  • 第9章 漏洞扫描
  • 9.1 概述
  • 9.2 漏洞扫描的种类
  • 9.3 如何应对大规模的资产扫描
  • 9.4 小结
  • 第10章 移动应用安全
  • 10.1 背景
  • 10.2 业务架构分析
  • 10.3 移动操作系统安全简介
  • 10.4 签名管理
  • 10.5 应用沙盒及权限
  • 10.6 应用安全风险分析
  • 10.7 安全应对
  • 10.8 安全评估
  • 10.9 关于移动认证
  • 第11章 代码审计
  • 11.1 自动化审计产品
  • 11.2 Coverity
  • 第12章 办公网络安全
  • 12.1 文化问题
  • 12.2 安全域划分
  • 12.3 终端管理
  • 12.4 安全网关
  • 12.5 研发管理
  • 12.6 远程访问
  • 12.7 虚拟化桌面
  • 12.8 APT
  • 12.9 DLP数据防泄密
  • 12.10 移动办公和边界模糊化
  • 12.11 技术之外
  • 第13章 安全管理体系
  • 13.1 相对“全集”
  • 13.2 组织
  • 13.3 KPI
  • 13.4 外部评价指标
  • 13.5 最小集合
  • 13.6 安全产品研发
  • 13.7 开放与合作
  • 第14章 隐私保护
  • 14.1 数据分类
  • 14.2 访问控制
  • 14.3 数据隔离
  • 14.4 数据加密
  • 14.5 密钥管理
  • 14.6 安全删除
  • 14.7 匿名化
  • 14.8 内容分级
  • 实践篇
  • 第15章 业务安全与风控
  • 15.1 对抗原则
  • 15.2 账号安全
  • 15.3 电商类
  • 15.4 广告类
  • 15.5 媒体类
  • 15.6 网游类
  • 15.7 云计算
  • 第16章 大规模纵深防御体系设计与实现
  • 16.1 设计方案的考虑
  • 16.2 不同场景下的裁剪
  • 第17章 分阶段的安全体系建设
  • 17.1 宏观过程
  • 17.2 清理灰色地带
  • 17.3 建立应急响应能力
  • 17.4 运营环节
  • 附录 信息安全行业从业指南2.0
展开全部

评分及书评

4.7
6个评分
  • 用户头像
    给这本书评了
    5.0

    本书聚焦于互联网行业的企业级安全解决方案、架构、方法论和建设思路,关于单点技术,市面上已经有很多书,所以本书内容大多不会围绕单点技术来讲,而是希望读者看完之后找到企业安全整体建设的那种感觉。即便是一个甲方安全工程师,也能从中学到互联网公司安全负责人的知识和视野,并以此为导航,逐步积累自己所需要的知识和技能,向更高的层级发展。

      转发
      评论
      用户头像
      给这本书评了
      5.0
      互联网信息安全是个系统工程

      系统工程需要用系统是思维去解决,也就是使用解决复杂问题的方式去完成工程问题。改变一个点,可能无法撼动整个系统,需要给系统换个模式,整体打包解决。

        转发
        评论

      出版方

      机械工业出版社有限公司

      机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。