産品特色
編輯推薦
本書由業內多位*級安全專傢親力打造,分享瞭他們十多年的安全行業經驗,特彆是大型企業(國內TOP10互聯網公司)的安全架構實戰經驗。
從技術到管理,從生産網絡到辦公網絡,從攻防對抗到業務風控,涉及安全領域的各個維度,包括瞭三十多個重要話題,為企業實施符閤互聯網特性的安全解決方案提供瞭實戰指南。
內容簡介
本書由業內多位頂*安全專傢親力打造,分享瞭他們十多年安全行業經驗,特彆是包括國內TOP10互聯網公司在內的大型企業的安全架構實戰經驗,對如何打造企業級網絡安全架構與信息安全管理體係進行瞭係統化的總結。從技術到管理,從生産網絡到辦公網絡,從攻防對抗到業務風控,涉及安全領域的各個維度,包括瞭三十多個重要話題,為企業實施符閤互聯網特性的安全解決方案提供瞭實戰指南。本書分為三大部分:理論篇、技術篇、實踐篇,“理論篇”包括安全大環境與背景、安全的組織、甲方安全建設方法論、大數據安全等,“技術篇”包括防禦架構原則、基礎安全措施、網絡安全措施、入侵感知體係、漏洞掃描、移動應用安全、代碼審計、辦公網絡安全、安全管理體係、隱私保護等,“實踐篇”包括業務安全與風控、大規模縱深防禦體係設計與實現、分階段的安全體係建設等。
作者簡介
趙彥(ayazero),華為高端專傢,互聯網安全領域帶頭人,目前負責消費者BG雲安全整體建設。前奇虎360企業安全技術總監、久遊網安全總監、綠盟科技資深安全專傢。白帽子時代是Ph4nt0m的核心成員,知名技術社區ChinaUnix第一代安全版版主,國內屈指可數的擁有大型互聯網整體安全架構和企業安全管理經驗的資深從業者,10年技術管理和團隊管理經驗,培養的下屬遍布互聯網行業TOP10公司,且都是安全部門獨當一麵的骨乾。
江虎(xti9er),阿裏巴巴集團高級安全專傢,目前負責集團生産網安全係統架構相關工作。曾在騰訊、久遊等公司任高級安全工程師,主要從事入侵檢測、反黑客相關的安全體係建設。近十年的安全工作,是國內少數較完整參與經曆瞭一綫互聯網公司的安全體係建設曆程的資深從業者,並主導瞭其中重點項目,實戰經驗豐富。
鬍乾威(rayxcp),擁有超過10年的安全研究工作經曆,曾就職於綠盟、百度等公司。主要工作涉及各類型産品的安全分析和評估,覆蓋從設計階段到二進製分析等各方麵,獨立發現的安全漏洞涉及各類操作係統、客戶端軟件和智能設備等。
精彩書評
作為網絡安全主管,如何滿足互聯網場景下的快速開發、部署、運營的安全是一件很棘手的事情。本書作者根據自己的實際工作經驗,對此進行瞭比較全麵的總結,內容詳實,值得參考。
——楊勇,華為安全能力中心部長
本書內容來源於實踐,經過瞭深入的分析和提煉,升華成為有益的指導和參考,相信不論是CSO還是剛入行的從業者,不論是安全專業人員還是想瞭解安全的業務人員,都會從本書中獲益良多。
——李雨航教授,華為首席科學傢(網絡安全技術專傢),CSA大中華區主席
此書凝結瞭趙彥對互聯網企業安全體係建設的思考和經驗提煉,覆蓋瞭管理和解決方案,在宏觀麵闡述瞭自己的理解和安全觀,對安全領域從業者是一份很好的參考資料。
——楊勇(Coolc),騰訊雲副總裁,騰訊安全平颱部負責人
本書作者趙彥是安全圈老前輩,在甲方乙方都工作過,有豐富的經驗;江虎過去有五年時間是我的同事,為騰訊的安全體係建設做齣瞭重要貢獻。本書從理論、技術、實踐三個部分入手,基本涵蓋瞭互聯網企業安全的方方麵麵,是企業安全人員的案頭必備參考書籍。強力推薦。
——鬍珀(lake2),騰訊安全平颱部總監
這本書是我見過的國內*一本係統化的剖析整個互聯網企業安全的書籍,如果早幾年齣現這樣的書籍,一定可以讓我少走幾年彎路,期待這本書能夠讓更多的安全同行早日找到屬於自己的答案。
——黃眉,阿裏巴巴安全部安全總監
前言/序言
互聯網企業安全高級指南 下載 mobi epub pdf txt 電子書