![《大型互联网企业安全架构石祖文著籍》[54M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/4c89de9526a268fa.jpg "大型互联网企业安全架构石祖文著籍")
大型互联网企业安全架构石祖文著籍 pdf下载
内容简介
本篇主要提供大型互联网企业安全架构石祖文著籍电子书的pdf版本下载,本电子书下载方式为百度网盘方式,点击以上按钮下单完成后即会通过邮件和网页的方式发货,有问题请联系邮箱ebook666@outlook.com
| 图书基本信息 | |
| 图书名称 | 大型互联网企业安全架构(博文视点出品) |
| 作者 | 石祖文 著 |
| 定价 | 79元 |
| 出版社 | 电子工业出版社 |
| ISBN | 9787121374753 |
| 出版日期 | 2020-01-01 |
| 字数 | 360000 |
| 页码 | 272 |
| 版次 | |
| 装帧 | 平装 |
| 开本 | 16开 |
| 商品重量 | |
| 内容提要 | |
《大型互联网企业安全架构》全面阐述了新一代安全理论与安全架构,并结合作者自身经验层层剖析了包括Google公司在内的各大互联网企业所应用的各种关键安全技术的原理及具体实现。全书分为3部分,共15章。部分“安全理论体系”主要讲解了业界先进的安全架构体系(IPDRR模型、IACD、网络韧性架构)与安全体系(ISMS管理体系、BSIMM工程体系、Google技术体系)建设理念。第二部分“基础安全运营平台”的主要内容有威胁情报、漏洞检测、入侵感知、主动防御、后门查杀、安全基线、安全大脑等。第三部分“综合安全技术”主要讲解了安全开发生命周期、企业办全、互联网业务安全、全栈云安全等方面的内容,并展望了前沿安全技术。期待本书可以给读者带来不一样的互联网企业整体安全架构理论和安全建设视角,让读者获得自身职业发展所需的专业信息安全知识! 《大型互联网企业安全架构》适合对信息安全有了解的互联网企业CISO、安全架构师、安全总监、安全开发工程师等从业者阅读,也适合CTO、研发总监、运维总监等互联网精英用于了解互联网企业安全建设。 |
| 目录 | |
目录 部分 安全理论体系 章 安全理念 2 1.1 安全组织与标准 2 1.2 企业安全风险综述 6 1.2.1 业务与运维安全 7 1.2.2 企业内部安全 8 1.2.3 法律法规与隐私保护 10 1.2.4 供应链安全 11 1.3 业界理念实践 12 第2章 国际安全架构理论 16 2.1 P2DR模型 16 2.2 IPDRR模型 17 2.3 IATF 19 2.4 CGS框架 20 2.5 自适应安全架构 21 2.6 IACD 22 2.7 网络韧性架构 23 2.8 总结 26 第3章 大型安全体系建设指南 27 3.1 快速治理阶段 27 3.1.1 选择合适的安全负责人 27 3.1.2 识别主要的安全风险 29 3.1.3 实施快速消减策略 34 3.2 系统化建设阶段 36 3.2.1 依据ISMS建立安全管理体系 36 3.2.2 基于BSIMM构建安全工程的能力 38 3.2.3 参考Google云平台设计安全技术体系 42 3.3 全面完善与业界协同阶段 50 3.3.1 强化安全文化建设 51 3.3.2 完善安全韧性架构 51 3.3.3 建立协同安全生态 52 第二部分 基础安全运营平台 第4章 威胁情报 54 4.1 公共情报库 55 4.2 漏洞预警 57 4.3 信息泄露 59 第5章 漏洞检测 60 5.1 网络漏洞 60 5.2 主机漏洞 62 5.3 网站漏洞 64 第6章 入侵感知 73 6.1 网络流量分析(NTA) 73 6.2 主机入侵检测(HIDS) 75 6.3 欺骗(Deception)技术 111 第7章 主动防御 122 7.1 主机入侵防御(HIPS) 122 7.2 Web应用防火墙(WAF) 136 7.3 运行时应用自保护(RASP) 171 7.4 数据库防火墙(DBF) 185 第8章 后门查杀(AV) 187 8.1 Rootkit 187 8.2 主机后门 193 8.3 Webshell 197 第9章 安全基线 204 0章 安全大脑 207 10.1 安全态势感知 208 10.2 安全信息和事件管理 208 10.3 安全编排与自动化响应 212 第三部分 综合安全技术 1章 安全开发生命周期 215 11.1 计划阶段 215 11.2 编码阶段 218 11.3 测试阶段 219 11.3.1 自动化安全测试 219 11.3.2 人工安全测试 222 11.4 部署阶段 224 2章 企业办全 226 12.1 人员管理 226 12.2 终端设备 227 12.3 办公服务 227 12.4 实体场地 230 3章 互联网业务安全 231 13.1 业务风控 231 13.2 数据安全与隐私 234 4章 全栈云安全 239 14.1 可信计算 239 14.2 内核热补丁(KLP) 244 14.3 虚拟化安全(VMS) 247 14.4 容器安全(CS) 250 14.5 安全沙盒(Sandbox) 252 5章 前沿安全技术 257 15.1 AI与安全 257 15.1.1 AI技术在安全领域中的应用 260 15.1.2 AI技术自身的安全性 261 15.2 其他技术 262 |
| 作者介绍 | |
石祖文,国家漏洞库特聘专家,有着近20年的信息安全行业从业经验,早年参加过中美红客大战,并参与过机构、电信行业、奥运会等组织的大型信息安全建设项目。先后工作于奇虎360、安全宝、华为等知名企业,担任过技术负责人、首席科学家、首席安全官等,现任华为首席安全专家/架构师。参加过XDef、OWASP、WOT等多个知名安全大会并进行演讲。培养的技术人员遍布各大互联网企业,并且有多位担任CSO等高层职位。既负责过具有千人规模的互联网公司整体安全体系的从零建设,也参与过具有十几万人规模的全球化企业在走向国际化的进程中进行的云安全体系建设。 |
| 编辑推荐 | |
| 适读人群 :安全从业者,以及对互联网安全感兴趣的读者 作者有着近20年的安全领域从业经验,对安全行业中技术、工具的使用以及安全平台的搭建有着深刻的洞察力和独到的见解。 本书对当前的安全架构体系、各类前沿技术等进行了详细讲解,并结合各类安全工具、源码分析等教大家如何为自己的企业搭建安全架构平台。 《白帽子讲Web安全》作者吴瀚清、腾讯安全平台部负责人、华为安全技术总监等业内知名人士联合力荐。 在企业安全架构图书极度缺失、对安全的重视程度越来越高的今天,本书可以为读者带来一场饕餮盛宴。 |
![《计算机检修技能零基础成长》[72M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/363a29280419a0a2.jpg)
![《云计算:原理、应用、管理与安全》[87M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/a11e5d785a4e5764.jpg)
![《会计信息化应用》[47M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/413fceed4b7ec5dc.jpg)
![《Python地理数据处理》[84M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/s2/5acdc29aN7f5eaeaa.jpg)