書[0名0]：	互聯網企業安全高級指南\|4974297
圖書定價：	69元
圖書作者：	趙彥;江虎;鬍乾威
齣版社：	機械工業齣版社
齣版日期：	2016/8/1 0:00:00
ISBN號：	9787111543015
開本：	16開
頁數：	0
版次：	1-1

作者簡介

趙彥（ayazero），華為高端專傢，互聯網安全[0領0]域帶頭人，目前負責消費者BG雲安全整體建設。前奇虎360企業安全技術總監、久遊網安全總監、綠盟科技資深安全專傢。白帽子時代是Ph4nt0m的核心成員，[0知0][0名0]技術社區ChinaUnix[0第0]一代安全版版主，[0國0]內屈指可數的擁有[0大0]型互聯網整體安全架構和企業安全管理經驗的資深從業者，10年技術管理和團隊管理經驗，培養的下屬遍布互聯網行業TOP10公司，且都是安全部門[0獨0][0當0]一麵的骨乾。公眾微信號：corpsec。江虎（xti9er），阿裏巴巴集團高級安全專傢，目前負責集團生産網安全係統架構相關工作。曾在騰訊、久遊等公司任高級安全工程師，主要從事入侵檢測、反黑客相關的安全體係建設。近十年的安全工作，是[0國0]內少數較完整參與經曆瞭一綫互聯網公司的安全體係建設曆程的資深從業者，並主導瞭其中重點項目，實戰經驗豐富。鬍乾威（rayxcp），擁有[0超0]過10年的安全研究工作經曆，曾就職於綠盟、百度等公司。主要工作涉及各類型産[0品0]的安全分析和[0評0]估，覆蓋從設計階段到二進製分析等各方麵，[0獨0]立發現的安全漏洞涉及各類操作係統、客戶端軟件和智能設備等。

內容簡介

本書由華為互聯網安全[0首0]席架構師親力打造，分享瞭他十多年的安全行業經驗，特彆是對[0大0]型企業，包括BAT在內的安全架構實戰經驗，對如何打造企業的網絡安全架構與管理進行瞭係統化的總結。從技術到管理，從業務到辦公，涉及安全技術的各個層麵，包括瞭三十多個重要話題，為企業實施符閤互聯網特性的安全解決方案提供瞭實戰指南。本書分為三[0大0]部分：理論篇、技術篇、實踐篇，“理論篇”包括安全[0大0]環境與背景、安全的組織、甲方安全建設方[0法0]論、[0大0]數據安全等，“技術篇”包括防禦架構原則、基礎安全措施、網絡安全措施、入侵感[0知0]體係、漏洞掃描、移動應用安全、代碼審計、辦公網絡安全、安全管理體係、隱私保護等，“實踐篇”包括業務安全與風控、[0大0]規模縱深防禦體係設計與實現、分階段的安全體係建設等。

前言
理論篇
[0第0]1章　安全[0大0]環境與背景2
1.1　切入“企業安全”的視角2
1.2　企業安全包括哪些事情5
1.3　互聯網企業和傳統企業在安全建設中的區彆9
1.4　不同規模企業的安全管理12
1.5　生態級企業vs平颱級企業安全建設的需求13
1.6　雲環境下的安全變遷16
[0第0]2章　安全的組織17
2.1　創業型企業一定需要CSO嗎17
2.2　如何建立一支安全團隊19
[0第0]3章　甲方安全建設方[0法0]論22
3.1　從零開始22
3.2　不同階段的安全建設重點24
3.3　如何推動安全策略26
3.4　安全需要嚮業務妥協嗎28
3.5　選擇在不同的維度做防禦29
3.6　需要自己發明安全機製嗎33
3.7　如何看待SDL34
3.7.1　攻防驅動修改36
3.7.2　SDL落地率低的原因37
3.7.3　因地製宜的SDL實踐38
3.7.4　SDL在互聯網企業的發展39
3.8　STRIDE威脅建模40
3.9　關於ISO2700142
3.10　流程與“反流程”43
3.11　業務持續性管理45
3.12　關於應急響應47
3.13　安全建設的“馬斯洛需求”層次48
3.14　TCO和ROI50
[0第0]4章　業界的模糊地帶52
4.1　關於[0大0]數據安全52
4.2　解決方案的爭議55
技術篇
[0第0]5章　防禦架構原則60
5.1　防守體係建設三部麯60
5.2　[0大0]規模生産網絡的縱深防禦架構62
5.2.1　互聯網安全理念62
5.2.2　攻擊者視角63
5.2.3　防禦者模型63
5.2.4　互聯網安全架構設計原則66
[0第0]6章　基礎安全措施70
6.1　安全域劃分70
6.1.1　傳統的安全域劃分70
6.1.2　典型的Web服務71
6.1.3　[0大0]型係統安全域劃分72
6.1.4　生産網絡和辦公網絡74
6.2　係統安全加固75
6.2.1　Linux加固75
6.2.2　應用配置加固81
6.2.3　遠程訪問83
6.2.4　[賬1號]密碼83
6.2.5　網絡訪問控製84
6.2.6　補丁管理86
6.2.7　日誌審計86
6.3　服務器4A87
[0第0]7章　網絡安全89
7.1　網絡入侵檢測89
7.2　T級DDoS防禦95
7.2.1　DDoS分類95
7.2.2　多層防禦結構100
7.2.3　不同類型的企業108
7.2.4　不同類型的業務109
7.2.5　服務策略109
7.2.6　NIPS場景110
7.2.7　破防和反製111
7.2.8　立案和追蹤112
7.3　鏈路劫持113
7.4　應用防火牆WAF117
7.4.1　WAF架構分類117
7.4.2　WAF安全策略建設118
7.4.3　WAF性能[0優0]化121
[0第0]8章　入侵感[0知0]體係123
8.1　主機入侵檢測123
8.1.1　開源産[0品0]OSSEC123
8.1.2　MIG129
8.1.3　OSquery131
8.1.4　自研Linux HIDS係統135
8.2　檢測webshell144
8.3　RASP149
8.3.1　PHP RASP149
8.3.2　Java RASP153
8.4　數據庫審計159
8.5　入侵檢測數據分析平颱162
8.5.1　架構選擇162
8.5.2　功能模塊163
8.5.3　分析能力164
8.5.4　實戰演示167
8.6　入侵檢測數據模型169
8.7　數據鏈生態—僵屍網絡174
8.7.1　僵屍網絡傳播174
8.7.2　僵屍網絡架構175
8.7.3　應對僵屍網絡威脅179
8.8　安全運營181
[0第0]9章　漏洞掃描182
9.1　概述182
9.2　漏洞掃描的種類183
9.2.1　按漏洞類型分類183
9.2.2　按掃描器行為分類190
9.3　如何應對[0大0]規模的資産掃描197
9.4　小結198
[0第0]10章　移動應用安全200
10.1　背景200
10.2　業務架構分析200
10.3　移動操作係統安全簡介201
10.4　簽[0名0]管理202
10.5　應用沙盒及[0權0]限203
10.6　應用安全風險分析204
10.7　安全應對205
10.8　安全[0評0]估206
10.9　關於移動認證206
[0第0]11章　代碼審計207
11.1　自動化審計産[0品0]207
11.2　Coverity208
[0第0]12章　辦公網絡安全216
12.1　文化問題216
12.2　安全域劃分217
12.3　終端管理218
12.4　安全網關221
12.5　研發管理222
12.6　遠程訪問224
12.7　虛擬化桌麵224
12.8　APT226
12.9　DLP數據防泄密227
12.10　移動辦公和邊界模糊化228
12.11　技術之外229
[0第0]13章　安全管理體係230
13.1　相對“全集”234
13.2　組織235
13.3　KPI236
13.4　外部[0評0]價指標239
13.5　小集閤240
13.5.1　資産管理240
13.5.2　發布和變更流程241
13.5.3　事件處理流程241
13.6　安全産[0品0]研發245
13.7　開放與閤作246
[0第0]14章　隱私保護248
14.1　數據分類250
14.2　訪問控製250
14.3　數據隔離251
14.4　數據加密253
14.5　密鑰管理258
14.6　安全刪除258
14.7　匿[0名0]化259
14.8　內容分級259
實踐篇
[0第0]15章　業務安全與風控264
15.1　對抗原則264
15.2　[賬1號]安全265
15.3　電[0商0]類270
15.4　廣告類274
15.5　媒體類274
15.6　網遊類274
15.7　雲計算275
[0第0]16章　[0大0]規模縱深防禦體係設計與實現276
16.1　設計方案的考慮276
16.2　不同場景下的裁剪281
[0第0]17章　分階段的安全體係建設283
17.1　宏觀過程283
17.2　清理灰色地帶285
17.3　建立應急響應能力286
17.4　運營環節288
附錄　信息安全行業從業指南2.0290

編輯推薦

本書由業內多位*安全專傢親力打造，分享瞭他們十多年的安全行業經驗，特彆是[0大0]型企業（[0國0]內TOP10互聯網公司）的安全架構實戰經驗。從技術到管理，從生産網絡到辦公網絡，從攻防對抗到業務風控，涉及安全[0領0]域的各個維度，包括瞭三十多個重要話題，為企業實施符閤互聯網特性的安全解決方案提供瞭實戰指南。

互聯網企業安全高級指南計算機與互聯網書籍|4974297 下載 mobi epub pdf txt 電子書

互聯網企業安全高級指南計算機與互聯網書籍|4974297 pdf epub mobi txt 電子書下載

想要找書就要到求知書站

tushu.tinynews.org

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!