大型互聯網企業安全架構
  • 推薦0
  • 收藏0
  • 瀏覽278

大型互聯網企業安全架構

石祖文 (作者) 

  • 書  號:978-7-121-37475-3
  • 出版日期:2020-01-01
  • 頁  數:
  • 開  本:
  • 出版狀態:上市銷售
  • 維護人:劉恩惠
本書全面闡述了新一代安全理論與安全架構,并結合作者自身經驗層層剖析了包括Google 公司在內的各大互聯網企業所應用的各種關鍵安全技術的原理及具體實現。全書分為3 部分,共15 章。第一部分“安全理論體系”主要講解了業界先進的安全架構體系(IPDRR 模型、IACD、網絡韌性架構)與安全體系(ISMS 管理體系、BSIMM 工程體系、Google 技術體系)建設理念。第二部分“基礎安全運營平臺”的主要內容有威脅情報、漏洞檢測、入侵感知、主動防御、后門查殺、安全基線、安全大腦等。第三部分“綜合安全技術”主要講解了安全開發生命周期、企業辦公安全、互聯網業務安全、全棧云安全等方面的內容,并展望了前沿安全技術。期待本書可以給讀者帶來不一樣的互聯網企業整體安全架構理論和安全建設視角,讓讀者獲得自身職業發展所需的專業信息安全知識!
本書適合對信息安全有一定了解的互聯網企業CISO、安全架構師、安全總監、安全開發工程師等從業者閱讀,也適合CTO、研發總監、運維總監等互聯網精英用于了解互聯網企業安全建設。
前沿安全架構理論解析/大型互聯網安全架構搭建實操/匯聚資深安全架構師近20年經驗
石祖文,國家漏洞庫特聘專家,有著近20年的信息安全行業從業經驗,早年參加過中美紅客大戰,并參與過政府機構、電信行業、奧運會等組織的大型信息安全建設項目。先后工作于奇虎360、安全寶、華為等知名企業,擔任過技術負責人、首席科學家、首席安全官等,現任華為首席安全專家/架構師。參加過XDef、OWASP、WOT等多個知名安全大會并進行演講。培養的技術人員遍布各大互聯網企業,并且有多位擔任CSO等高層職位。既負責過具有千人規模的互聯網公司整體安全體系的從零建設,也參與過具有十幾萬人規模的全球化企業在走向國際化的進程中進行的云安全體系建設。
前言
2012年3月22日,我的太太承受著剖宮產的煎熬為我帶來了第一個孩子。7年后,我又懷著激動的心情迎來了人生第一本著作的出版面市。同樣的艱辛,不一樣的感慨!
人類歷史進入2019年,AI、萬物互聯、5G通信、量子科技等技術呈突破式發展態勢,伴隨而來的信息安全問題也更加復雜和多元化,這個問題變得越來越棘手,甚至發展為國家間的網絡安全對抗。今天我們很高興看到全世界舉辦的各種安全大會越來越多,安全創新公司也不斷涌現,一系列新的安全技術應運而生,網絡安全也成為各大新聞中常見的話題。
雖然近年來對信息安全的重視程度比以往有了很大的提高,但現實情況是信息安全人才缺口依然很大,有調研機構預測,我國2020年對信息安全人才的需求量將達到140萬人。而近3年來,全國高校信息安全相關專業年均招生1萬人左右,遠遠滿足不了需求。同時在全球互聯網企業中,只有少數大型互聯網企業才擁有完備的安全架構體系。一般互聯網企業的安全建設經驗匱乏、安全資源投入嚴重不足,這導致數據泄露問題頻發,嚴重危害了消費者權益。
縱觀國內的信息安全書籍,涉及互聯網企業安全架構題材的較少,其中引入全球最新的安全理論與安全架構內容的更是鳳毛麟角。為了給有志于建設完備安全體系的互聯網企業高管以參考,彌補國內因缺乏具備完整安全架構視角的人才資源所帶來的負面影響,也為了對我的信息安全從業生涯做一個總結,我撰寫了此書。
本書概述
本書是一本以介紹大型互聯網企業安全架構的最佳實踐為主旨的綜合性圖書,匯集了我近20年的安全實踐工作經驗,既覆蓋了IPDRR模型、IACD、網絡韌性架構等國際著名安全架構理論,又講解了ISMS管理體系、BSIMM工程體系、Google技術體系等業界知名安全建設體系,并且對一般互聯網企業必備的技術體系,如基礎安全運營平臺、安全開發、企業辦公安全、互聯網業務安全、全棧云安全等,也做了深入剖析,最后還展望了前沿安全技術。
參考資料說明
本書提供了大量的參考資料以方便讀者更好地了解書中提到的相關技術及工具。為了保證參考資料相關鏈接實時更新,特地將相關“參考資料”文檔放于博文視點官方網站,讀者可在http://www.3837069.live/37475頁面下載或通過“讀者服務”中提供的方式獲取。
致謝
感謝曾經在工作、生活中給予我幫助的親人、朋友、領導和同事,以及在幕后為此書默默工作的出版社編輯人員!

目錄

目錄
第一部分 安全理論體系
第1章 安全理念 2
1.1 安全組織與標準 2
1.2 企業安全風險綜述 6
1.2.1 業務與運維安全 7
1.2.2 企業內部安全 8
1.2.3 法律法規與隱私保護 10
1.2.4 供應鏈安全 11
1.3 業界理念最佳實踐 12
第2章 國際著名安全架構理論 16
2.1 P2DR模型 16
2.2 IPDRR模型 17
2.3 IATF 19
2.4 CGS框架 20
2.5 自適應安全架構 21
2.6 IACD 22
2.7 網絡韌性架構 23
2.8 總結 26
第3章 大型安全體系建設指南 27
3.1 快速治理階段 27
3.1.1 選擇合適的安全負責人 27
3.1.2 識別主要的安全風險 29
3.1.3 實施快速消減策略 34
3.2 系統化建設階段 36
3.2.1 依據ISMS建立安全管理體系 36
3.2.2 基于BSIMM構建安全工程的能力 38
3.2.3 參考Google云平臺設計安全技術體系 42
3.3 全面完善與業界協同階段 50
3.3.1 強化安全文化建設 51
3.3.2 完善安全韌性架構 51
3.3.3 建立協同安全生態 52
第二部分 基礎安全運營平臺
第4章 威脅情報 54
4.1 公共情報庫 55
4.2 漏洞預警 57
4.3 信息泄露 59
第5章 漏洞檢測 60
5.1 網絡漏洞 60
5.2 主機漏洞 62
5.3 網站漏洞 64
第6章 入侵感知 73
6.1 網絡流量分析(NTA) 73
6.2 主機入侵檢測(HIDS) 75
6.3 欺騙(Deception)技術 111
第7章 主動防御 122
7.1 主機入侵防御(HIPS) 122
7.2 Web應用防火墻(WAF) 136
7.3 運行時應用自保護(RASP) 171
7.4 數據庫防火墻(DBF) 185
第8章 后門查殺(AV) 187
8.1 Rootkit 187
8.2 主機后門 193
8.3 Webshell 197
第9章 安全基線 204
第10章 安全大腦 207
10.1 安全態勢感知 208
10.2 安全信息和事件管理 208
10.3 安全編排與自動化響應 212
第三部分 綜合安全技術
第11章 安全開發生命周期 215
11.1 計劃階段 215
11.2 編碼階段 218
11.3 測試階段 219
11.3.1 自動化安全測試 219
11.3.2 人工安全測試 222
11.4 部署階段 224
第12章 企業辦公安全 226
12.1 人員管理 226
12.2 終端設備 227
12.3 辦公服務 227
12.4 實體場地 230
第13章 互聯網業務安全 231
13.1 業務風控 231
13.2 數據安全與隱私 234
第14章 全棧云安全 239
14.1 可信計算 239
14.2 內核熱補?。↘LP) 244
14.3 虛擬化安全(VMS) 247
14.4 容器安全(CS) 250
14.5 安全沙盒(Sandbox) 252
第15章 前沿安全技術 257
15.1 AI與安全 257
15.1.1 AI技術在安全領域中的應用 260
15.1.2 AI技術自身的安全性 261
15.2 其他技術 262

讀者評論

相關圖書

Spring Security實戰

陳木鑫 (作者)

Spring Security 是一個強大且高度可定制的安全框架,致力于為Java 應用提供身份認證和授權。 本書通過4 部分內容由淺入深地介紹了Spring...

 

Android軟件安全權威指南

豐生強 (作者)

本書從平臺搭建和語言基礎開始,循序漸進地講解了Android平臺上的軟件安全技術,提供了對Windows、Linux、macOS三個平臺的支持,涉及與Andro...

 

加密與解密(第4版)

段鋼 (作者)

本書以軟件逆向為切入點,講述了軟件安全領域相關的基礎知識和技能。讀者閱讀本書后,很容易就能在逆向分析、漏洞分析、安全編程、病毒分析等領域進行擴展。這些知識點的相...

¥198.00

Kali Linux大揭秘

(美國)Raphael Hertzog,(美國)Jim O'Gorman (作者) 諸葛建偉 (譯者)

Kali Linux是設計用于數字取證和滲透測試的操作系統,本書是官方出版的僅有的一本著作。講述了如何上手、配置、安全加固、自定義、安全評估等概念。<br>在本...

¥59.00

Web安全攻防:滲透測試實戰指南

徐焱 李文軒 王東亞 (作者)

  本書由淺入深、全面、系統地介紹了當前流行的高危漏洞的攻擊手段和防御方法,并力求語言通俗易懂,舉例簡單明了,便于讀者閱讀、領會。結合具體案例進行講解,可以讓讀...

¥54.00

iOS逆向與安全

劉培慶 (作者)

本書從正向開發、工具的使用、逆向實戰及安全保護等方面,對iOS應用的逆向與安全進行了講解。本書內容包括基本概念、逆向環境的準備、常用逆向分析工具、類的結構、Ap...

¥85.00
澳洲幸运10现场开奖 福建快3怎么买 五分彩怎么买容易中 浙江体彩20选5坐标 三分pk拾在线计划 股市分析 天津快乐十分中奖规则奖金 湖北11选五的玩法规则 东方6十1走势图带坐标 湖北快三走势图分布图 江西十一选五近期一百期