大型互联网企业安全构架老罗 pdf下载

编辑推荐

√作者有着近□0年的安全领域从业经验，对安全行业中技术、工具的使用以及安全平台的搭建有着深刻的洞察力和独到的见解。 

√本书对当前著名的安全架构体系、各类前沿技术等进行了详细讲解，并结合各类安全工具、源码分析等教大家如何为自己的企业搭建安全架构平台。 

√《□□□讲Web安全》作者吴瀚清、腾讯安全平台部负责人、华为安全技术总监等业内知名人士联合力荐。 

√在企业安全架构图书极度缺失、对安全的重视程度越来越高的今天，本书可以为读者带来一场饕餮盛宴。

内容简介

《大型互联网企业安全架构》全面阐述了新一代安全理论与安全架构，并结合作者自身经验层层剖析了包括Google公司在内的各大互联网企业所应用的各种关键安全技术的原理及具体实现。全书分为3部分，共15章。□□部分“安全理论体系”主要讲解了业界先进的安全架构体系（IPDRR模型、IACD、网络韧性架构）与安全体系（ISMS管理体系、BSIMM工程体系、Google技术体系）建设理念。第二部分“基础安全运营平台”的主要内容有威胁情报、漏洞检测、入侵感知、主动防御、后门查杀、安全基线、安全大脑等。第三部分“综合安全技术”主要讲解了安全开发生命周期、企业办公安全、互联网业务安全、全栈云安全等方面的内容，并展望了前沿安全技术。期待本书可以给读者带来不一样的互联网企业整体安全架构理论和安全建设视角，让读者获得自身职业发展所需的专业信息安全知识！

《大型互联网企业安全架构》适合对信息安全有一定了解的互联网企业CISO、安全架构师、安全总监、安全开发工程师等从业者阅读，也适合CTO、研发总监、运维总监等互联网精英用于了解互联网企业安全建设。

前言序言

前言

□01□年3月□□日，我的太太承受着剖宫产的煎熬为我带来了□□个孩子。7年后，我又怀着激动的心情迎来了人生□□本著作的出版面市。同样的艰辛，不一样的感慨！

人类历史进入□019年，AI、万物互联、5G通信、量子科技等技术呈突破式发展态势，伴随而来的信息安全问题也更加复杂和多元化，这个问题□得越来越棘手，甚至发展为国家间的网络安全对抗。今天我们很高兴看到全世界举办的各种安全大会越来越多，安全创新公司也不断涌现，一系列新的安全技术应运而生，网络安全也成为各大新闻中常见的话题。

虽然近年来对信息安全的重视程度比以往有了很大的提高，但现实情况是信息安全人才缺口依然很大，有调研机构预测，我国□0□0年对信息安全人才的需求量将达到140万人。而近3年来，全国高校信息安全相关专业年均招生1万人左右，远远满足不了需求。同时在全球互联网企业中，只有少数大型互联网企业才拥有完备的安全架构体系。一般互联网企业的安全建设经验匮乏、安全资源投入严重不足，这导致数据泄露问题频发，严重危害了消费者权益。

纵观国内的信息安全书籍，涉及互联网企业安全架构题材的较少，其中引入全球□新的安全理论与安全架构内容的更是凤毛麟角。为了给有志于建设完备安全体系的互联网企业高管以参考，弥补国内因缺乏具备完整安全架构视角的人才资源所带来的负面影响，也为了对我的信息安全从业生涯做一个总结，我撰写了此书。

本书概述

本书是一本以介绍大型互联网企业安全架构的□佳实践为主旨的综合性图书，汇集了我近□0年的安全实践工作经验，既覆盖了IPDRR模型、IACD、网络韧性架构等国际著名安全架构理论，又讲解了ISMS管理体系、BSIMM工程体系、Google技术体系等业界知名安全建设体系，并且对一般互联网企业必备的技术体系，如基础安全运营平台、安全开发、企业办公安全、互联网业务安全、全栈云安全等，也做了深入剖析，□后还展望了前沿安全技术。

参考资料说明

本书提供了大量的参考资料以方便读者更好地了解书中提到的相关技术及工具。为了保证参考资料相关链接实时更新，特地将相关“参考资料”文档放于博文视点官方网站，读者可在http://www.broadview.com.cn/37475页面下载或通过“读者服务”中提供的方式获取。

致谢

感谢曾经在工作、生活中给予我帮助的亲人、朋友、领导和同事，以及在幕后为此书默默工作的出版社编辑人员！

目录

目录

□□部分   安全理论体系

□□章  安全理念 □

1.1  安全组织与标准   □

1.□  企业安全风险综述        6

1.□.1  业务与运维安全         7

1.□.□  企业内部安全    8

1.□.3  法律法规与隐私保护         10

1.□.4  供应链安全         11

1.3  业界理念□佳实践        1□

第□章  国际著名安全架构理论 16

□.1  P□DR模型      16

□.□  IPDRR模型    17

□.3  IATF         19

□.4  CGS框架         □0

□.5  自适应安全架构   □1

□.6  IACD        □□

□.7  网络韧性架构        □3

□.8  总结        □6

第3章  大型安全体系建设指南 □7

3.1  快速治理阶段        □7

3.1.1  选择合适的安全负责人    □7

3.1.□  识别主要的安全风险         □9

3.1.3  实施快速消减策略    34

3.□  系统化建设阶段   36

3.□.1  依据ISMS建立安全管理体系  36

3.□.□  基于BSIMM构建安全工程的能力  38

3.□.3  参考Google云平台设计安全技术体系   4□

3.3  全面完善与业界协同阶段   50

3.3.1  强化安全文化建设    51

3.3.□  完善安全韧性架构    51

3.3.3  建立协同安全生态    5□

第二部分  基础安全运营平台

第4章  威胁情报 54

4.1  公共情报库   55

4.□  漏洞预警        57

4.3  信息泄露        59

第5章  漏洞检测 60

5.1  网络漏洞        60

5.□  主机漏洞        6□

5.3  网站漏洞        64

第6章  入侵感知 73

6.1  网络流量分析（NTA） 73

6.□  主机入侵检测（HIDS）        75

6.3  欺骗（Deception）技术       111

第7章  主动防御 1□□

7.1  主机入侵防御（HIPS）         1□□

7.□  Web应用防火墙（WAF）    136

7.3  运行时应用自保护（RASP）        171

7.4  数据库防火墙（DBF） 185

第8章  后门查杀（AV）     187

8.1  Rootkit    187

8.□  主机后门        193

8.3  Webshell 197

第9章  安全基线 □04

□□0章  安全大脑       □07

10.1  安全态势感知      □08

10.□  安全信息和事件管理 □08

10.3  安全编排与自动化响应      □1□

第三部分   综合安全技术

□□1章  安全开发生命周期       □15

11.1  计划阶段      □15

11.□  编码阶段      □18

11.3  测试阶段      □19

11.3.1  自动化安全测试       □19

11.3.□  人工安全测试  □□□

11.4  部署阶段      □□4

□□□章  企业办公安全       □□6

1□.1  人员管理      □□6

1□.□  □□设备      □□7

1□.3  办公服务      □□7

1□.4  实体场地      □30

□□3章  互联网业务安全   □31

13.1  业务风控      □31

13.□  数据安全与隐私 □34

□□4章  全栈云安全   □39

14.1  可信计算      □39

14.□  内核热补丁（KLP）    □44

14.3  虚拟化安全（VMS）  □47

14.4  容器安全（CS） □50

14.5  安全沙盒（Sandbox）         □5□

□□5章  前沿安全技术       □57

15.1  AI与安全     □57

15.1.1  AI技术在安全领域中的应用  □60

15.1.□  AI技术自身的安全性      □61

15.□  其他技术      □6□

作者简介

石祖文，国家漏洞库特聘专家，有着近□0年的信息安全行业从业经验，早年参加过中美红客大战，并参与过政府机构、电信行业、奥运会等组织的大型信息安全建设项目。先后工作于奇虎360、安全宝、华为等知名企业，担任过技术负责人、首席科学家、首席安全官等，现任华为首席安全专家/架构师。参加过XDef、OWASP、WOT等多个知名安全大会并进行演讲。培养的技术人员遍布各大互联网企业，并且有多位担任CSO等高层职位。既负责过具有千人规模的互联网公司整体安全体系的从零建设，也参与过具有十几万人规模的全球化企业在走向国际化的进程中进行的云安全体系建设。

精彩书评

祖文是我从业这么多年见过的极为专业的安全领域技术人员之一，本书融合了他在安全领域多年的认知和实践，从底层原理、知识体系、实际操作等方面对系统安全、数据安全、业务安全及安全开发生命周期管理进行了详细阐述，可以帮助初学者建立完整的安全体系认知基础，也能够为专业人士开展安全工作提供很好的指导，希望本书能对提升中国企业信息系统的安全水平起到重大作用。

——环球易购CTO、苏宁科技集团原副总裁、鲲鹏会荣誉导师 乔新亮

本书汇集了作者近□0年的安全实践经验，详细阐述了新型安全架构体系，并结合作者自身经验，剖析了各类安全技术架构的原理和实现利弊，是一本很值得阅读且便于读者进一步了解安全体系的好书。

——腾讯云副总裁、腾讯安全平台部负责人 杨勇

石祖文是一位非常专注的独立安全研究者，他对安全领域的很多技术贡献都是独特且具有原创性的。本书是他多年工作经验的总结，从安全架构和技术实践的角度对互联网安全体系建设进行了全方位的解读，非常值得从业者参考。      

——□□□□集团研究员 吴翰清

作者有着近□0年的安全技术研究和安全体系建设经验。本书从实际效果出发总结得失，全面阐述了大型互联网企业的安全架构体系，以及其中的关键技术和实现工具，是一本干货满满的实用宝典。

——华为□□云服务安全技术总监 丁国峰

本书来自经历过大型互联网安全建设的一线从业者的宝贵经验，对基础安全、互联网企业网络安全等多个层面进行了剖析，内容非常翔实，适合有志于从事互联网甲方安全建设的人参考和学习。

——全知科技CEO、XFOCUS核心成员 方兴