(含文末赠书福利哟 )
活动简介
Hello同志们,大家圣诞快乐!
都说,世界上本无圣诞老人
所有的礼物和惊喜都来自爱你的人
希望你也收到了“圣诞老人”的礼物!
如果没收到也没关系,渴望知识的力量么?
安全客来送你圣诞礼物了!
今天给大家带来一本新书《大型互联网企业安全架构》
本书汇聚资深安全架构师近20年经验,内容包含不限于前沿安全架构理论解析、大型互联网安全架构搭建实操。
作者简介
编辑推荐
-
作者有着近20年的安全领域从业经验,对安全行业中技术、工具的使用以及安全平台的搭建有着深刻的洞察力和独到的见解。 -
本书对当前著名的安全架构体系、各类前沿技术等进行了详细讲解,并结合各类安全工具、源码分析等教大家如何为自己的企业搭建安全架构平台。 -
《白帽子讲Web安全》作者吴瀚清、腾讯安全平台部负责人、华为安全技术总监等业内知名人士联合力荐。 -
在企业安全架构图书极度缺失、对安全的重视程度越来越高的今天,本书可以为读者带来一场饕餮盛宴。
内容简介
目录
第一部分 安全理论体系
第1章 安全理念 2
1.1 安全组织与标准 2
1.2 企业安全风险综述 6
1.2.1 业务与运维安全 7
1.2.2 企业内部安全 8
1.2.3 法律法规与隐私保护 10
1.2.4 供应链安全 11
1.3 业界理念最佳实践 12
第2章 国际著名安全架构理论 16
2.1 P2DR模型 16
2.2 IPDRR模型 17
2.3 IATF 19
2.4 CGS框架 20
2.5 自适应安全架构 21
2.6 IACD 22
2.7 网络韧性架构 23
2.8 总结 26
第3章 大型安全体系建设指南 27
3.1 快速治理阶段 27
3.1.1 选择合适的安全负责人 27
3.1.2 识别主要的安全风险 29
3.1.3 实施快速消减策略 34
3.2 系统化建设阶段 36
3.2.1 依据ISMS建立安全管理体系 36
3.2.2 基于BSIMM构建安全工程的能力 38
3.2.3 参考Google云平台设计安全技术体系 42
3.3 全面完善与业界协同阶段 50
3.3.1 强化安全文化建设 51
3.3.2 完善安全韧性架构 51
3.3.3 建立协同安全生态 52
第二部分 基础安全运营平台
第4章 威胁情报 54
4.1 公共情报库 55
4.2 漏洞预警 57
4.3 信息泄露 59
第5章 漏洞检测 60
5.1 网络漏洞 60
5.2 主机漏洞 62
5.3 网站漏洞 64
第6章 入侵感知 73
6.1 网络流量分析(NTA) 73
6.2 主机入侵检测(HIDS) 75
6.3 欺骗(Deception)技术 111
第7章 主动防御 122
7.1 主机入侵防御(HIPS) 122
7.2 Web应用防火墙(WAF) 136
7.3 运行时应用自保护(RASP) 171
7.4 数据库防火墙(DBF) 185
第8章 后门查杀(AV) 187
8.1 Rootkit 187
8.2 主机后门 193
8.3 Webshell 197
第9章 安全基线 204
第10章 安全大脑 207
10.1 安全态势感知 208
10.2 安全信息和事件管理 208
10.3 安全编排与自动化响应 212
第三部分 综合安全技术
第11章 安全开发生命周期 215
11.1 计划阶段 215
11.2 编码阶段 218
11.3 测试阶段 219
11.3.1 自动化安全测试 219
11.3.2 人工安全测试 222
11.4 部署阶段 224
第12章 企业办公安全 226
12.1 人员管理 226
12.2 终端设备 227
12.3 办公服务 227
12.4 实体场地 230
第13章 互联网业务安全 231
13.1 业务风控 231
13.2 数据安全与隐私 234
第14章 全栈云安全 239
14.1 可信计算 239
14.2 内核热补丁(KLP) 244
14.3 虚拟化安全(VMS) 247
14.4 容器安全(CS) 250
14.5 安全沙盒(Sandbox) 252
第15章 前沿安全技术 257
15.1 AI与安全 257
15.1.1 AI技术在安全领域中的应用 260
15.1.2 AI技术自身的安全性 261
15.2 其他技术 262
媒体评论(部分)
环球易购CTO、苏宁科技集团原副总裁、鲲鹏会荣誉导师乔新亮
本书汇集了作者近20年的安全实践经验,详细阐述了新型安全架构体系,并结合作者自身经验,剖析了各类安全技术架构的原理和实现利弊,是一本很值得阅读且便于读者进一步了解安全体系的好书。
腾讯云副总裁、腾讯安全平台部负责人杨勇
石祖文是一位非常专注的独立安全研究者,他对安全领域的很多技术贡献都是独特且具有原创性的。本书是他多年工作经验的总结,从安全架构和技术实践的角度对互联网安全体系建设进行了全方位的解读,非常值得从业者参考。
阿里巴巴集团研究员吴翰清
新书京东预售地址
文末福利
本期安全客为大家提供了6本《大型互联网企业安全架构》作为圣诞礼物!
获奖方式:转发本文到朋友圈并截图发送到安全客官方微博,并在本文留言处评论。
我们将选取
1.微博发送截图第1名和第5名用户赠送一本《大型互联网企业安全架构 》
2.本文留言点赞数最高的2名用户赠送一本《大型互联网企业安全架构 》
3..评论区随机抽取2名可爱用户赠送一本《大型互联网企业安全架构 》
注意:评论必须登录之后再评方为有效!!!
微信公众号链接:https://mp.weixin.qq.com/s/DOsdpcrxXV8YN0RzT1s33Q
官网开奖时间:2019年12月30日18:00
在这里祝大家圣诞快乐!
中奖名单公布
恭喜以上小伙伴获得《大型互联网企业安全架构》1本, 请在1月3日18:30前,加入安全客活动3群:830462644,联系管理员@安全客发送邮寄地址吧~没有中奖的小伙伴也不要失望,因为
新书推荐 | 《黑客大揭秘:近源渗透测试》来啦!
活动链接:https://www.anquanke.com/post/id/196094
赶紧参与活动吧~
评论