大型互聯(lián)網(wǎng)企業(yè)安全架構(gòu)

定　價(jià)：￥79.00

作　者：	石祖文著
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787121374753	出版時(shí)間：	2020-01-01	包裝：	平裝
開本：	16開	頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　《大型互聯(lián)網(wǎng)企業(yè)安全架構(gòu)》全面闡述了新一代安全理論與安全架構(gòu)，并結(jié)合作者自身經(jīng)驗(yàn)層層剖析了包括Google公司在內(nèi)的各大互聯(lián)網(wǎng)企業(yè)所應(yīng)用的各種關(guān)鍵安全技術(shù)的原理及具體實(shí)現(xiàn)。全書分為3部分，共15章。第一部分“安全理論體系”主要講解了業(yè)界先進(jìn)的安全架構(gòu)體系（IPDRR模型、IACD、網(wǎng)絡(luò)韌性架構(gòu)）與安全體系（ISMS管理體系、BSIMM工程體系、Google技術(shù)體系）建設(shè)理念。第二部分“基礎(chǔ)安全運(yùn)營平臺(tái)”的主要內(nèi)容有威脅情報(bào)、漏洞檢測、入侵感知、主動(dòng)防御、后門查殺、安全基線、安全大腦等。第三部分“綜合安全技術(shù)”主要講解了安全開發(fā)生命周期、企業(yè)辦公安全、互聯(lián)網(wǎng)業(yè)務(wù)安全、全棧云安全等方面的內(nèi)容，并展望了前沿安全技術(shù)。期待本書可以給讀者帶來不一樣的互聯(lián)網(wǎng)企業(yè)整體安全架構(gòu)理論和安全建設(shè)視角，讓讀者獲得自身職業(yè)發(fā)展所需的專業(yè)信息安全知識(shí)！《大型互聯(lián)網(wǎng)企業(yè)安全架構(gòu)》適合對信息安全有一定了解的互聯(lián)網(wǎng)企業(yè)CISO、安全架構(gòu)師、安全總監(jiān)、安全開發(fā)工程師等從業(yè)者閱讀，也適合CTO、研發(fā)總監(jiān)、運(yùn)維總監(jiān)等互聯(lián)網(wǎng)精英用于了解互聯(lián)網(wǎng)企業(yè)安全建設(shè)。

作者簡介

　　石祖文，國家漏洞庫特聘專家，有著近20年的信息安全行業(yè)從業(yè)經(jīng)驗(yàn)，早年參加過中美紅客大戰(zhàn)，并參與過政府機(jī)構(gòu)、電信行業(yè)、奧運(yùn)會(huì)等組織的大型信息安全建設(shè)項(xiàng)目。先后工作于奇虎360、安全寶、華為等知名企業(yè)，擔(dān)任過技術(shù)負(fù)責(zé)人、首席科學(xué)家、首席安全官等，現(xiàn)任華為首席安全專家/架構(gòu)師。參加過XDef、OWASP、WOT等多個(gè)知名安全大會(huì)并進(jìn)行演講。培養(yǎng)的技術(shù)人員遍布各大互聯(lián)網(wǎng)企業(yè)，并且有多位擔(dān)任CSO等高層職位。既負(fù)責(zé)過具有千人規(guī)模的互聯(lián)網(wǎng)公司整體安全體系的從零建設(shè)，也參與過具有十幾萬人規(guī)模的全球化企業(yè)在走向國際化的進(jìn)程中進(jìn)行的云安全體系建設(shè)。

圖書目錄

目錄
第一部分安全理論體系
第1章安全理念 2
1.1 安全組織與標(biāo)準(zhǔn) 2
1.2 企業(yè)安全風(fēng)險(xiǎn)綜述 6
1.2.1 業(yè)務(wù)與運(yùn)維安全 7
1.2.2 企業(yè)內(nèi)部安全 8
1.2.3 法律法規(guī)與隱私保護(hù) 10
1.2.4 供應(yīng)鏈安全 11
1.3 業(yè)界理念最佳實(shí)踐 12
第2章國際著名安全架構(gòu)理論 16
2.1 P2DR模型 16
2.2 IPDRR模型 17
2.3 IATF 19
2.4 CGS框架 20
2.5 自適應(yīng)安全架構(gòu) 21
2.6 IACD 22
2.7 網(wǎng)絡(luò)韌性架構(gòu) 23
2.8 總結(jié) 26
第3章大型安全體系建設(shè)指南 27
3.1 快速治理階段 27
3.1.1 選擇合適的安全負(fù)責(zé)人 27
3.1.2 識(shí)別主要的安全風(fēng)險(xiǎn) 29
3.1.3 實(shí)施快速消減策略 34
3.2 系統(tǒng)化建設(shè)階段 36
3.2.1 依據(jù)ISMS建立安全管理體系 36
3.2.2 基于BSIMM構(gòu)建安全工程的能力 38
3.2.3 參考Google云平臺(tái)設(shè)計(jì)安全技術(shù)體系 42
3.3 全面完善與業(yè)界協(xié)同階段 50
3.3.1 強(qiáng)化安全文化建設(shè) 51
3.3.2 完善安全韌性架構(gòu) 51
3.3.3 建立協(xié)同安全生態(tài) 52
第二部分基礎(chǔ)安全運(yùn)營平臺(tái)
第4章威脅情報(bào) 54
4.1 公共情報(bào)庫 55
4.2 漏洞預(yù)警 57
4.3 信息泄露 59
第5章漏洞檢測 60
5.1 網(wǎng)絡(luò)漏洞 60
5.2 主機(jī)漏洞 62
5.3 網(wǎng)站漏洞 64
第6章入侵感知 73
6.1 網(wǎng)絡(luò)流量分析（NTA） 73
6.2 主機(jī)入侵檢測（HIDS） 75
6.3 欺騙（Deception）技術(shù) 111
第7章主動(dòng)防御 122
7.1 主機(jī)入侵防御（HIPS） 122
7.2 Web應(yīng)用防火墻（WAF） 136
7.3 運(yùn)行時(shí)應(yīng)用自保護(hù)（RASP） 171
7.4 數(shù)據(jù)庫防火墻（DBF） 185
第8章后門查殺（AV） 187
8.1 Rootkit 187
8.2 主機(jī)后門 193
8.3 Webshell 197
第9章安全基線 204
第10章安全大腦 207
10.1 安全態(tài)勢感知 208
10.2 安全信息和事件管理 208
10.3 安全編排與自動(dòng)化響應(yīng) 212
第三部分綜合安全技術(shù)
第11章安全開發(fā)生命周期 215
11.1 計(jì)劃階段 215
11.2 編碼階段 218
11.3 測試階段 219
11.3.1 自動(dòng)化安全測試 219
11.3.2 人工安全測試 222
11.4 部署階段 224
第12章企業(yè)辦公安全 226
12.1 人員管理 226
12.2 終端設(shè)備 227
12.3 辦公服務(wù) 227
12.4 實(shí)體場地 230
第13章互聯(lián)網(wǎng)業(yè)務(wù)安全 231
13.1 業(yè)務(wù)風(fēng)控 231
13.2 數(shù)據(jù)安全與隱私 234
第14章全棧云安全 239
14.1 可信計(jì)算 239
14.2 內(nèi)核熱補(bǔ)?。↘LP） 244
14.3 虛擬化安全（VMS） 247
14.4 容器安全（CS） 250
14.5 安全沙盒（Sandbox） 252
第15章前沿安全技術(shù) 257
15.1 AI與安全 257
15.1.1 AI技術(shù)在安全領(lǐng)域中的應(yīng)用 260
15.1.2 AI技術(shù)自身的安全性 261
15.2 其他技術(shù) 262