大型互聯(lián)網(wǎng)企業(yè)安全架構(gòu)

定　價：￥79.00

作　者：	石祖文著
出版社：	電子工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787121374753	出版時間：	2020-01-01	包裝：	平裝
開本：	16開	頁數(shù)：		字數(shù)：

內(nèi)容簡介

　　《大型互聯(lián)網(wǎng)企業(yè)安全架構(gòu)》全面闡述了新一代安全理論與安全架構(gòu)，并結(jié)合作者自身經(jīng)驗層層剖析了包括Google公司在內(nèi)的各大互聯(lián)網(wǎng)企業(yè)所應用的各種關(guān)鍵安全技術(shù)的原理及具體實現(xiàn)。全書分為3部分，共15章。第一部分“安全理論體系”主要講解了業(yè)界先進的安全架構(gòu)體系（IPDRR模型、IACD、網(wǎng)絡(luò)韌性架構(gòu)）與安全體系（ISMS管理體系、BSIMM工程體系、Google技術(shù)體系）建設(shè)理念。第二部分“基礎(chǔ)安全運營平臺”的主要內(nèi)容有威脅情報、漏洞檢測、入侵感知、主動防御、后門查殺、安全基線、安全大腦等。第三部分“綜合安全技術(shù)”主要講解了安全開發(fā)生命周期、企業(yè)辦公安全、互聯(lián)網(wǎng)業(yè)務安全、全棧云安全等方面的內(nèi)容，并展望了前沿安全技術(shù)。期待本書可以給讀者帶來不一樣的互聯(lián)網(wǎng)企業(yè)整體安全架構(gòu)理論和安全建設(shè)視角，讓讀者獲得自身職業(yè)發(fā)展所需的專業(yè)信息安全知識！《大型互聯(lián)網(wǎng)企業(yè)安全架構(gòu)》適合對信息安全有一定了解的互聯(lián)網(wǎng)企業(yè)CISO、安全架構(gòu)師、安全總監(jiān)、安全開發(fā)工程師等從業(yè)者閱讀，也適合CTO、研發(fā)總監(jiān)、運維總監(jiān)等互聯(lián)網(wǎng)精英用于了解互聯(lián)網(wǎng)企業(yè)安全建設(shè)。

作者簡介

　　石祖文，國家漏洞庫特聘專家，有著近20年的信息安全行業(yè)從業(yè)經(jīng)驗，早年參加過中美紅客大戰(zhàn)，并參與過政府機構(gòu)、電信行業(yè)、奧運會等組織的大型信息安全建設(shè)項目。先后工作于奇虎360、安全寶、華為等知名企業(yè)，擔任過技術(shù)負責人、首席科學家、首席安全官等，現(xiàn)任華為首席安全專家/架構(gòu)師。參加過XDef、OWASP、WOT等多個知名安全大會并進行演講。培養(yǎng)的技術(shù)人員遍布各大互聯(lián)網(wǎng)企業(yè)，并且有多位擔任CSO等高層職位。既負責過具有千人規(guī)模的互聯(lián)網(wǎng)公司整體安全體系的從零建設(shè)，也參與過具有十幾萬人規(guī)模的全球化企業(yè)在走向國際化的進程中進行的云安全體系建設(shè)。

圖書目錄

目錄
第一部分安全理論體系
第1章安全理念 2
1.1 安全組織與標準 2
1.2 企業(yè)安全風險綜述 6
1.2.1 業(yè)務與運維安全 7
1.2.2 企業(yè)內(nèi)部安全 8
1.2.3 法律法規(guī)與隱私保護 10
1.2.4 供應鏈安全 11
1.3 業(yè)界理念最佳實踐 12
第2章國際著名安全架構(gòu)理論 16
2.1 P2DR模型 16
2.2 IPDRR模型 17
2.3 IATF 19
2.4 CGS框架 20
2.5 自適應安全架構(gòu) 21
2.6 IACD 22
2.7 網(wǎng)絡(luò)韌性架構(gòu) 23
2.8 總結(jié) 26
第3章大型安全體系建設(shè)指南 27
3.1 快速治理階段 27
3.1.1 選擇合適的安全負責人 27
3.1.2 識別主要的安全風險 29
3.1.3 實施快速消減策略 34
3.2 系統(tǒng)化建設(shè)階段 36
3.2.1 依據(jù)ISMS建立安全管理體系 36
3.2.2 基于BSIMM構(gòu)建安全工程的能力 38
3.2.3 參考Google云平臺設(shè)計安全技術(shù)體系 42
3.3 全面完善與業(yè)界協(xié)同階段 50
3.3.1 強化安全文化建設(shè) 51
3.3.2 完善安全韌性架構(gòu) 51
3.3.3 建立協(xié)同安全生態(tài) 52
第二部分基礎(chǔ)安全運營平臺
第4章威脅情報 54
4.1 公共情報庫 55
4.2 漏洞預警 57
4.3 信息泄露 59
第5章漏洞檢測 60
5.1 網(wǎng)絡(luò)漏洞 60
5.2 主機漏洞 62
5.3 網(wǎng)站漏洞 64
第6章入侵感知 73
6.1 網(wǎng)絡(luò)流量分析（NTA） 73
6.2 主機入侵檢測（HIDS） 75
6.3 欺騙（Deception）技術(shù) 111
第7章主動防御 122
7.1 主機入侵防御（HIPS） 122
7.2 Web應用防火墻（WAF） 136
7.3 運行時應用自保護（RASP） 171
7.4 數(shù)據(jù)庫防火墻（DBF） 185
第8章后門查殺（AV） 187
8.1 Rootkit 187
8.2 主機后門 193
8.3 Webshell 197
第9章安全基線 204
第10章安全大腦 207
10.1 安全態(tài)勢感知 208
10.2 安全信息和事件管理 208
10.3 安全編排與自動化響應 212
第三部分綜合安全技術(shù)
第11章安全開發(fā)生命周期 215
11.1 計劃階段 215
11.2 編碼階段 218
11.3 測試階段 219
11.3.1 自動化安全測試 219
11.3.2 人工安全測試 222
11.4 部署階段 224
第12章企業(yè)辦公安全 226
12.1 人員管理 226
12.2 終端設(shè)備 227
12.3 辦公服務 227
12.4 實體場地 230
第13章互聯(lián)網(wǎng)業(yè)務安全 231
13.1 業(yè)務風控 231
13.2 數(shù)據(jù)安全與隱私 234
第14章全棧云安全 239
14.1 可信計算 239
14.2 內(nèi)核熱補?。↘LP） 244
14.3 虛擬化安全（VMS） 247
14.4 容器安全（CS） 250
14.5 安全沙盒（Sandbox） 252
第15章前沿安全技術(shù) 257
15.1 AI與安全 257
15.1.1 AI技術(shù)在安全領(lǐng)域中的應用 260
15.1.2 AI技術(shù)自身的安全性 261
15.2 其他技術(shù) 262