大型互联网企业安全架构
全新正版 极速发货
¥ 35.02 4.4折 ¥ 79 全新
库存3件
广东广州
认证卖家担保交易快速发货售后保障
作者石祖文|责编:刘恩惠
出版社电子工业
ISBN9787121374753
出版时间2020-01
装帧其他
开本其他
定价79元
货号30731758
上书时间2024-06-03
商品详情
- 品相描述:全新
- 商品描述
-
目录
第一部分 安全理论体系
第1章 安全理念2
1.1 安全组织与标准2
1.2 企业安全风险综述6
1.2.1 业务与运维安全7
1.2.2 企业内部安全8
1.2.3 法律法规与隐私保护10
1.2.4 供应链安全11
1.3 业界理念最佳实践12
第2章 国际著名安全架构理论16
2.1 P2DR模型16
2.2 IPDRR模型17
2.3 IATF19
2.4 CGS框架20
2.5 自适应安全架构21
2.6 IACD22
2.7 网络韧性架构23
2.8 总结26
第3章 大型安全体系建设指南27
3.1 快速治理阶段27
3.1.1 选择合适的安全负责人27
3.1.2 识别主要的安全风险29
3.1.3 实施快速消减策略34
3.2 系统化建设阶段36
3.2.1 依据ISMS建立安全管理体系36
3.2.2 基于BSIMM构建安全工程的能力38
3.2.3 参考Google云平台设计安全技术体系42
3.3 全面完善与业界协同阶段50
3.3.1 强化安全文化建设51
3.3.2 完善安全韧性架构51
3.3.3 建立协同安全生态52
第二部分 基础安全运营平台
第4章 威胁情报54
4.1 公共情报库55
4.2 漏洞预警57
4.3 信息泄露59
第5章 漏洞检测60
5.1 网络漏洞60
5.2 主机漏洞62
5.3 网站漏洞64
第6章 入侵感知73
6.1 网络流量分析(NTA)73
6.2 主机入侵检测(HIDS)75
6.3 欺骗(Deception)技术111
第7章 主动防御122
7.1 主机入侵防御(HIPS)122
7.2 Web应用防火墙(WAF)136
7.3 运行时应用自保护(RASP)171
7.4 数据库防火墙(DBF)185
第8章 后门查杀(AV)187
8.1 Rootkit187
8.2 主机后门193
8.3 Webshell197
第9章 安全基线204
第10章 安全大脑207
10.1 安全态势感知208
10.2 安全信息和事件管理208
10.3 安全编排与自动化响应212
第三部分 综合安全技术
第11章 安全开发生命周期215
11.1 计划阶段215
11.2 编码阶段218
11.3 测试阶段219
11.3.1 自动化安全测试219
11.3.2 人工安全测试222
11.4 部署阶段224
第12章 企业办公安全226
12.1 人员管理226
12.2 终端设备227
12.3 办公服务227
12.4 实体场地230
第13章 互联网业务安全231
13.1 业务风控231
13.2 数据安全与隐私234
第14章 全栈云安全239
14.1 可信计算239
14.2 内核热补丁(KLP)244
14.3 虚拟化安全(VMS)247
14.4 容器安全(CS)250
14.5 安全沙盒(Sandbox)252
第15章 前沿安全技术257
15.1 AI与安全257
15.1.1 AI技术在安全领域中的应用260
15.1.2 AI技术自身的安全性261
15.2 其他技术262
内容摘要
《大型互联网企业安全架构》全面阐述了新一代安全理论与安全架构,并结合作者自身经验层层剖析了包括Google公司在内的各大互联网企业所应用的各种关键安全技术的原理及具体实现。全书分为3部分,共15章。第一部分“安全理论体系”主要讲解了业界先进的安全架构体系(IPDRR模型、IACD、网络韧性架构)与安全体系(ISMS管理体系、BSIMM工程体系、Google技术体系)建设理念。第二部分“基础安全运营平台”的主要内容有威胁情报、漏洞检测、入侵感知、主动防御、后门查杀、安全基线、安全大脑等。第三部分“综合安全技术”主要讲解了安全开发生命周期、企业办公安全、互联网业务安全、全栈云安全等方面的内容,并展望了前沿安全技术。期待本书可以给读者带来不一样的互联网企业整体安全架构理论和安全建设视角,让读者获得自身职业发展所需的专业信息安全知识!《大型互联网企业安全架构》适合对信息安全有一定了解的互联网企业CISO、安全架构师、安全总监、安全开发工程师等从业者阅读,也适合CTO、研发总监、运维总监等互联网精英用于了解互联网企业安全建设。
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价