登入帳戶  | 訂單查詢  | 購物車/收銀台( 0 ) | 在線留言板  | 付款方式  | 運費計算  | 聯絡我們  | 幫助中心 |  加入書簽
會員登入 新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類瀏覽雜誌 臺灣用戶
品種:超過100萬種各類書籍/音像和精品,正品正價,放心網購,悭钱省心 服務:香港台灣澳門海外 送貨:速遞郵局服務站

新書上架簡體書 繁體書
暢銷書架簡體書 繁體書
好書推介簡體書 繁體書

三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書
12月出版:大陸書 台灣書
11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書
七月出版:大陸書 台灣書
六月出版:大陸書 台灣書
五月出版:大陸書 台灣書
四月出版:大陸書 台灣書
三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書

『簡體書』大型互联网企业安全架构

書城自編碼: 3465036
分類:簡體書→大陸圖書→計算機/網絡數據庫
作者: 石祖文
國際書號(ISBN): 9787121374753
出版社: 电子工业出版社
出版日期: 2020-01-01

頁數/字數: /
書度/開本: 128开 釘裝: 平装

售價:HK$ 104.3

我要買

 

** 我創建的書架 **
未登入.


新書推薦:
红酒帝国:市场、殖民地与英帝国兴衰三百年
《 红酒帝国:市场、殖民地与英帝国兴衰三百年 》

售價:HK$ 107.7
写下来,痛苦就会过去
《 写下来,痛苦就会过去 》

售價:HK$ 118.6
日本汉文话丛编(共5册)
《 日本汉文话丛编(共5册) 》

售價:HK$ 602.6
瑞士创新密码
《 瑞士创新密码 》

售價:HK$ 106.5
利益相关者:战略管理全新视角  [美]R.爱德华·弗里曼
《 利益相关者:战略管理全新视角 [美]R.爱德华·弗里曼 》

售價:HK$ 95.6
以色列的诞生:荣耀2024版(2024版全2册)
《 以色列的诞生:荣耀2024版(2024版全2册) 》

售價:HK$ 145.2
山林果园散养土鸡新技术(彩色图解+视频升级版)
《 山林果园散养土鸡新技术(彩色图解+视频升级版) 》

售價:HK$ 84.5
一个女人的世界史:伊丽莎白·马什的磨难
《 一个女人的世界史:伊丽莎白·马什的磨难 》

售價:HK$ 111.3

 

建議一齊購買:

+

HK$ 103.5
《 互联网企业安全高级指南 》
+

HK$ 114.6
《 Metasploit渗透测试指南(修订版) 》
+

HK$ 196.4
《 企业安全建设指南:金融行业安全架构与技术实践 》
+

HK$ 163.4
《 内网安全攻防:渗透测试实战指南 》
+

HK$ 140.6
《 Oracle数据库问题解决方案和故障排除手册 》
+

HK$ 186.3
《 SQL与关系数据库理论(第三版) 》
內容簡介:
《大型互联网企业安全架构》全面阐述了新一代安全理论与安全架构,并结合作者自身经验层层剖析了包括Google公司在内的各大互联网企业所应用的各种关键安全技术的原理及具体实现。全书分为3部分,共15章。*部分安全理论体系主要讲解了业界先进的安全架构体系(IPDRR模型、IACD、网络韧性架构)与安全体系(ISMS管理体系、BSIMM工程体系、Google技术体系)建设理念。第二部分基础安全运营平台的主要内容有威胁情报、漏洞检测、入侵感知、主动防御、后门查杀、安全基线、安全大脑等。第三部分综合安全技术主要讲解了安全开发生命周期、企业办公安全、互联网业务安全、全栈云安全等方面的内容,并展望了前沿安全技术。期待本书可以给读者带来不一样的互联网企业整体安全架构理论和安全建设视角,让读者获得自身职业发展所需的专业信息安全知识!《大型互联网企业安全架构》适合对信息安全有一定了解的互联网企业CISO、安全架构师、安全总监、安全开发工程师等从业者阅读,也适合CTO、研发总监、运维总监等互联网精英用于了解互联网企业安全建设。
關於作者:
石祖文,国家漏洞库特聘专家,有着近20年信息安全行业的从业经验,早年参加中美红客大战,并参与过政府机构、电信行业、奥运会等组织的大型信息安全建设项目。先后工作于奇虎360、安全宝、华为等知名企业,任职过技术负责人、首席科学家、首席安全官等职位,现任华为首席安全专家架构师。参加过XDef、OWASP、WOT等多个知名安全大会演讲。培养的团队成员遍布各大互联网企业,且有多个任职CSO等高层职位。既负责过具有千人规模的互联网公司整体安全体系的从零建设,也参与过具有十几万人规模的全球化企业在走向国际化进程中的云安全体系建设。
目錄
第一部分 安全理论体系
第1章 安全理念 2
1.1 安全组织与标准 2
1.2 企业安全风险综述 6
1.2.1 业务与运维安全 7
1.2.2 企业内部安全 8
1.2.3 法律法规与隐私保护 10
1.2.4 供应链安全 11
1.3 业界理念最佳实践 12
第2章 国际著名安全架构理论 16
2.1 P2DR模型 16
2.2 IPDRR模型 17
2.3 IATF 19
2.4 CGS框架 20
2.5 自适应安全架构 21
2.6 IACD 22
2.7 网络韧性架构 23
2.8 总结 26
第3章 大型安全体系建设指南 27
3.1 快速治理阶段 27
3.1.1 选择合适的安全负责人 27
3.1.2 识别主要的安全风险 29
3.1.3 实施快速消减策略 34
3.2 系统化建设阶段 36
3.2.1 依据ISMS建立安全管理体系 36
3.2.2 基于BSIMM构建安全工程的能力 38
3.2.3 参考Google云平台设计安全技术体系 42
3.3 全面完善与业界协同阶段 50
3.3.1 强化安全文化建设 51
3.3.2 完善安全韧性架构 51
3.3.3 建立协同安全生态 52
第二部分 基础安全运营平台
第4章 威胁情报 54
4.1 公共情报库 55
4.2 漏洞预警 57
4.3 信息泄露 59
第5章 漏洞检测 60
5.1 网络漏洞 60
5.2 主机漏洞 62
5.3 网站漏洞 64
第6章 入侵感知 73
6.1 网络流量分析(NTA) 73
6.2 主机入侵检测(HIDS) 75
6.3 欺骗(Deception)技术 111
第7章 主动防御 122
7.1 主机入侵防御(HIPS) 122
7.2 Web应用防火墙(WAF) 136
7.3 运行时应用自保护(RASP) 171
7.4 数据库防火墙(DBF) 185
第8章 后门查杀(AV) 187
8.1 Rootkit 187
8.2 主机后门 193
8.3 Webshell 197
第9章 安全基线 204
第10章 安全大脑 207
10.1 安全态势感知 208
10.2 安全信息和事件管理 208
10.3 安全编排与自动化响应 212
第三部分 综合安全技术
第11章 安全开发生命周期 215
11.1 计划阶段 215
11.2 编码阶段 218
11.3 测试阶段 219
11.3.1 自动化安全测试 219
11.3.2 人工安全测试 222
11.4 部署阶段 224
第12章 企业办公安全 226
12.1 人员管理 226
12.2 终端设备 227
12.3 办公服务 227
12.4 实体场地 230
第13章 互联网业务安全 231
13.1 业务风控 231
13.2 数据安全与隐私 234
第14章 全栈云安全 239
14.1 可信计算 239
14.2 内核热补丁(KLP) 244
14.3 虚拟化安全(VMS) 247
14.4 容器安全(CS) 250
14.5 安全沙盒(Sandbox) 252
第15章 前沿安全技术 257
15.1 AI与安全 257
15.1.1 AI技术在安全领域中的应用 260
15.1.2 AI技术自身的安全性 261
15.2 其他技术 262
內容試閱
前言
2012年3月22日,我的太太承受着剖宫产的煎熬为我带来了第一个孩子。7年后,我又怀着激动的心情迎来了人生第一本著作的出版面市。同样的艰辛,不一样的感慨!
人类历史进入2019年,AI、万物互联、5G通信、量子科技等技术呈突破式发展态势,伴随而来的信息安全问题也更加复杂和多元化,这个问题变得越来越棘手,甚至发展为国家间的网络安全对抗。今天我们很高兴看到全世界举办的各种安全大会越来越多,安全创新公司也不断涌现,一系列新的安全技术应运而生,网络安全也成为各大新闻中常见的话题。
虽然近年来对信息安全的重视程度比以往有了很大的提高,但现实情况是信息安全人才缺口依然很大,有调研机构预测,我国2020年对信息安全人才的需求量将达到140万人。而近3年来,全国高校信息安全相关专业年均招生1万人左右,远远满足不了需求。同时在全球互联网企业中,只有少数大型互联网企业才拥有完备的安全架构体系。一般互联网企业的安全建设经验匮乏、安全资源投入严重不足,这导致数据泄露问题频发,严重危害了消费者权益。
纵观国内的信息安全书籍,涉及互联网企业安全架构题材的较少,其中引入全球最新的安全理论与安全架构内容的更是凤毛麟角。为了给有志于建设完备安全体系的互联网企业高管以参考,弥补国内因缺乏具备完整安全架构视角的人才资源所带来的负面影响,也为了对我的信息安全从业生涯做一个总结,我撰写了此书。
本书概述
本书是一本以介绍大型互联网企业安全架构的最佳实践为主旨的综合性图书,汇集了我近20年的安全实践工作经验,既覆盖了IPDRR模型、IACD、网络韧性架构等国际著名安全架构理论,又讲解了ISMS管理体系、BSIMM工程体系、Google技术体系等业界知名安全建设体系,并且对一般互联网企业必备的技术体系,如基础安全运营平台、安全开发、企业办公安全、互联网业务安全、全栈云安全等,也做了深入剖析,最后还展望了前沿安全技术。
参考资料说明
本书提供了大量的参考资料以方便读者更好地了解书中提到的相关技术及工具。为了保证参考资料相关链接实时更新,特地将相关参考资料文档放于博文视点官方网站,读者可在http:www.broadview.com.cn37475页面下载或通过读者服务中提供的方式获取。
致谢
感谢曾经在工作、生活中给予我帮助的亲人、朋友、领导和同事,以及在幕后为此书默默工作的出版社编辑人员!

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 大陸用户 | 海外用户
megBook.com.hk
Copyright © 2013 - 2024 (香港)大書城有限公司  All Rights Reserved.