大型互联网企业安全架构
正版新书 新华官方库房直发 可开电子发票
¥ 50.56 6.4折 ¥ 79 全新
仅1件
作者石祖文
出版社电子工业出版社
ISBN9787121374753
出版时间2020-01
版次1
装帧平装
开本16开
纸张胶版纸
页数264页
字数360千字
定价79元
货号SC:9787121374753
上书时间2024-12-24
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
作者简介:
石祖文,国家漏洞库特聘专家,有着近20年信息安全行业的从业经验,早年参加中美红客大战,并参与过政府机构、电信行业、奥运会等组织的大型信息安全建设项目。先后工作于奇虎360、安全宝、华为等知名企业,任职过技术负责人、首席科学家、首席安全官等职位,现任华为首席安全专家/架构师。参加过XDef、OWASP、WOT等多个知名安全大会演讲。培养的团队成员遍布各大互联网企业,且有多个任职CSO等高层职位。既负责过具有千人规模的互联网公司整体安全体系的从零建设,也参与过具有十几万人规模的全球化企业在走向国际化进程中的云安全体系建设。
主编推荐:
"√作者有着近20年的安全领域从业经验,对安全行业中技术、工具的使用以及安全平台的搭建有着深刻的洞察力和独到的见解。
√本书对当前有名的安全架构体系、各类前沿技术等进行了详细讲解,并结合各类安全工具、源码分析等教大家如何为自己的企业搭建安全架构平台。
√《白帽子讲Web安全》作者吴瀚清、腾讯安全平台部负责人、华为安全技术总监等业内知名人士联合力荐。
√在企业安全架构图书靠前缺失、对安全的重视程度越来越高的今天,本书可以为读者带来一场饕餮盛宴。
"
媒体评论:
"祖文是我从业这么多年见过的极为专业的安全领域技术人员之一,本书融合了他在安全领域多年的认知和实践,从底层原理、知识体系、实际操作等方面对系统安全、数据安全、业务安全及安全开发生命周期管理进行了详细阐述,可以帮助初学者建立完整的安全体系认知基础,也能够为专业人士开展安全工作提供很好的指导,希望本书能对提升中国企业信息系统的安全水平起到重大作用。
环球易购CTO、苏宁科技集团原副总裁、鲲鹏会荣誉导师 乔新亮
本书汇集了作者近20年的安全实践经验,详细阐述了新型安全架构体系,并结合作者自身经验,剖析了各类安全技术架构的原理和实现利弊,是一本很值得阅读且便于读者进一步了解安全体系的好书。
腾讯云副总裁、腾讯安全平台部负责人 杨勇
石祖文是一位非常专注的独立安全研究者,他对安全领域的很多技术贡献都是独特且具有原创性的。本书是他多年工作经验的总结,从安全架构和技术实践的角度对互联网安全体系建设进行了全方位的解读,非常值得从业者参考。
阿里巴巴集团研究员 吴翰清
作者有着近20年的安全技术研究和安全体系建设经验。本书从实际效果出发总结得失,全面阐述了大型互联网企业的安全架构体系,以及其中的关键技术和实现工具,是一本干货满满的实用宝典。
华为终端云服务安全技术总监 丁国峰
本书来自经历过大型互联网安全建设的一线从业者的宝贵经验,对基础安全、互联网企业网络安全等多个层面进行了剖析,内容非常翔实,适合有志于从事互联网甲方安全建设的人参考和学习。
全知科技CEO、XFOCUS核心成员 方兴
"
内容简介:
本书全面阐述了新一代安全理论与安全架构,并结合作者自身经验层层剖析了包括Google公司在内的各大互联网企业所应用的各种关键安全技术的原理及具体实现。全书分为3部分,共15章。第一部分“安全理论体系”主要讲解了业界优选的安全架构体系(IPDRR模型、IACD、网络韧性架构)与安全体系(ISMS管理体系、BSIMM工程体系、Google技术体系)建设理念。第二部分“基础安全运营平台”的主要内容有威胁情报、漏洞检测、入侵感知、主动防御、后门查杀、安全基线、安全大脑等。第三部分“综合安全技术”主要讲解了安全开发生命周期、企业办公安全、互联网业务安全、全栈云安全等方面的内容,并展望了前沿安全技术。期待本书可以给读者带来不一样的互联网企业整体安全架构理论和安全建设视角,让读者获得自身职业发展所需的专业信息安全知识!
本书适合对信息安全有一定了解的互联网企业CISO、安全架构师、安全总监、安全开发工程师等从业者阅读,也适合CTO、研发总监、运维总监等互联网精英用于了解互联网企业安全建设。
目录:
第一部分 安全理论体系
第1章 安全理念
1.1 安全组织与标准
1.2 企业安全风险综述
1.2.1 业务与运维安全
1.2.2 企业内部安全
1.2.3 法律法规与隐私保护
1.2.4 供应链安全
1.3 业界理念很好实践
第2章 国际有名安全架构理论
2.1 P2DR模型
2.2 IPDRR模型
2.3 IATF
2.4 CGS框架
2.5 自适应安全架构
2.6 IACD
2.7 网络韧性架构
2.8 总结
第3章 大型安全体系建设指南
3.1 快速治理阶段
3.1.1 选择合适的安全负责人
3.1.2 识别主要的安全风险
3.1.3 实施快速消减策略
3.2 系统化建设阶段
3.2.1 依据ISMS建立安全管理体系
3.2.2 基于BSIMM构建安全工程的能力
3.2.3 参考Google云平台设计安全技术体系
3.3 全面完善与业界协同阶段
3.3.1 强化安全文化建设
3.3.2 完善安全韧性架构
3.3.3 建立协同安全生态
第二部分 基础安全运营平台
第4章 威胁情报
4.1 公共情报库
4.2 漏洞预警
4.3 信息泄露
第5章 漏洞检测
5.1 网络漏洞
5.2 主机漏洞
5.3 网站漏洞
第6章 入侵感知
6.1 网络流量分析(NTA)
6.2 主机入侵检测(HIDS)
6.3 欺骗(Deception)
...
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价