店铺: 互动出版网图书专营店
出版社: 机械工业出版社
ISBN:9787111543015
商品编码:10931640214
丛书名: 信息安全技术丛书
出版时间:2016-08-01
具体描述
| 书[0名0]: | 互联网企业安全高级指南|4974297 |
| 图书定价: | 69元 |
| 图书作者: | 赵彦;江虎;胡乾威 |
| 出版社: | 机械工业出版社 |
| 出版日期: | 2016/8/1 0:00:00 |
| ISBN号: | 9787111543015 |
| 开本: | 16开 |
| 页数: | 0 |
| 版次: | 1-1 |
| 作者简介 |
| 赵彦(ayazero),华为高端专家,互联网安全[0领0]域带头人,目前负责消费者BG云安全整体建设。前奇虎360企业安全技术总监、久游网安全总监、绿盟科技资深安全专家。白帽子时代是Ph4nt0m的核心成员,[0知0][0名0]技术社区ChinaUnix[0第0]一代安全版版主,[0国0]内屈指可数的拥有[0大0]型互联网整体安全架构和企业安全管理经验的资深从业者,10年技术管理和团队管理经验,培养的下属遍布互联网行业TOP10公司,且都是安全部门[0独0][0当0]一面的骨干。公众微信号:corpsec。江虎(xti9er),阿里巴巴集团高级安全专家,目前负责集团生产网安全系统架构相关工作。曾在腾讯、久游等公司任高级安全工程师,主要从事入侵检测、反黑客相关的安全体系建设。近十年的安全工作,是[0国0]内少数较完整参与经历了一线互联网公司的安全体系建设历程的资深从业者,并主导了其中重点项目,实战经验丰富。胡乾威(rayxcp),拥有[0超0]过10年的安全研究工作经历,曾就职于绿盟、百度等公司。主要工作涉及各类型产[0品0]的安全分析和[0评0]估,覆盖从设计阶段到二进制分析等各方面,[0独0]立发现的安全漏洞涉及各类操作系统、客户端软件和智能设备等。 |
| 内容简介 |
| 本书由华为互联网安全[0首0]席架构师亲力打造,分享了他十多年的安全行业经验,特别是对[0大0]型企业,包括BAT在内的安全架构实战经验,对如何打造企业的网络安全架构与管理进行了系统化的总结。从技术到管理,从业务到办公,涉及安全技术的各个层面,包括了三十多个重要话题,为企业实施符合互联网特性的安全解决方案提供了实战指南。本书分为三[0大0]部分:理论篇、技术篇、实践篇,“理论篇”包括安全[0大0]环境与背景、安全的组织、甲方安全建设方[0法0]论、[0大0]数据安全等,“技术篇”包括防御架构原则、基础安全措施、网络安全措施、入侵感[0知0]体系、漏洞扫描、移动应用安全、代码审计、办公网络安全、安全管理体系、隐私保护等,“实践篇”包括业务安全与风控、[0大0]规模纵深防御体系设计与实现、分阶段的安全体系建设等。 |
| 目录 |
前言 理论篇 [0第0]1章 安全[0大0]环境与背景2 1.1 切入“企业安全”的视角2 1.2 企业安全包括哪些事情5 1.3 互联网企业和传统企业在安全建设中的区别9 1.4 不同规模企业的安全管理12 1.5 生态级企业vs平台级企业安全建设的需求13 1.6 云环境下的安全变迁16 [0第0]2章 安全的组织17 2.1 创业型企业一定需要CSO吗17 2.2 如何建立一支安全团队19 [0第0]3章 甲方安全建设方[0法0]论22 3.1 从零开始22 3.2 不同阶段的安全建设重点24 3.3 如何推动安全策略26 3.4 安全需要向业务妥协吗28 3.5 选择在不同的维度做防御29 3.6 需要自己发明安全机制吗33 3.7 如何看待SDL34 3.7.1 攻防驱动修改36 3.7.2 SDL落地率低的原因37 3.7.3 因地制宜的SDL实践38 3.7.4 SDL在互联网企业的发展39 3.8 STRIDE威胁建模40 3.9 关于ISO2700142 3.10 流程与“反流程”43 3.11 业务持续性管理45 3.12 关于应急响应47 3.13 安全建设的“马斯洛需求”层次48 3.14 TCO和ROI50 [0第0]4章 业界的模糊地带52 4.1 关于[0大0]数据安全52 4.2 解决方案的争议55 技术篇 [0第0]5章 防御架构原则60 5.1 防守体系建设三部曲60 5.2 [0大0]规模生产网络的纵深防御架构62 5.2.1 互联网安全理念62 5.2.2 攻击者视角63 5.2.3 防御者模型63 5.2.4 互联网安全架构设计原则66 [0第0]6章 基础安全措施70 6.1 安全域划分70 6.1.1 传统的安全域划分70 6.1.2 典型的Web服务71 6.1.3 [0大0]型系统安全域划分72 6.1.4 生产网络和办公网络74 6.2 系统安全加固75 6.2.1 Linux加固75 6.2.2 应用配置加固81 6.2.3 远程访问83 6.2.4 [账1号]密码83 6.2.5 网络访问控制84 6.2.6 补丁管理86 6.2.7 日志审计86 6.3 服务器4A87 [0第0]7章 网络安全89 7.1 网络入侵检测89 7.2 T级DDoS防御95 7.2.1 DDoS分类95 7.2.2 多层防御结构100 7.2.3 不同类型的企业108 7.2.4 不同类型的业务109 7.2.5 服务策略109 7.2.6 NIPS场景110 7.2.7 破防和反制111 7.2.8 立案和追踪112 7.3 链路劫持113 7.4 应用防火墙WAF117 7.4.1 WAF架构分类117 7.4.2 WAF安全策略建设118 7.4.3 WAF性能[0优0]化121 [0第0]8章 入侵感[0知0]体系123 8.1 主机入侵检测123 8.1.1 开源产[0品0]OSSEC123 8.1.2 MIG129 8.1.3 OSquery131 8.1.4 自研Linux HIDS系统135 8.2 检测webshell144 8.3 RASP149 8.3.1 PHP RASP149 8.3.2 Java RASP153 8.4 数据库审计159 8.5 入侵检测数据分析平台162 8.5.1 架构选择162 8.5.2 功能模块163 8.5.3 分析能力164 8.5.4 实战演示167 8.6 入侵检测数据模型169 8.7 数据链生态—僵尸网络174 8.7.1 僵尸网络传播174 8.7.2 僵尸网络架构175 8.7.3 应对僵尸网络威胁179 8.8 安全运营181 [0第0]9章 漏洞扫描182 9.1 概述182 9.2 漏洞扫描的种类183 9.2.1 按漏洞类型分类183 9.2.2 按扫描器行为分类190 9.3 如何应对[0大0]规模的资产扫描197 9.4 小结198 [0第0]10章 移动应用安全200 10.1 背景200 10.2 业务架构分析200 10.3 移动操作系统安全简介201 10.4 签[0名0]管理202 10.5 应用沙盒及[0权0]限203 10.6 应用安全风险分析204 10.7 安全应对205 10.8 安全[0评0]估206 10.9 关于移动认证206 [0第0]11章 代码审计207 11.1 自动化审计产[0品0]207 11.2 Coverity208 [0第0]12章 办公网络安全216 12.1 文化问题216 12.2 安全域划分217 12.3 终端管理218 12.4 安全网关221 12.5 研发管理222 12.6 远程访问224 12.7 虚拟化桌面224 12.8 APT226 12.9 DLP数据防泄密227 12.10 移动办公和边界模糊化228 12.11 技术之外229 [0第0]13章 安全管理体系230 13.1 相对“全集”234 13.2 组织235 13.3 KPI236 13.4 外部[0评0]价指标239 13.5 小集合240 13.5.1 资产管理240 13.5.2 发布和变更流程241 13.5.3 事件处理流程241 13.6 安全产[0品0]研发245 13.7 开放与合作246 [0第0]14章 隐私保护248 14.1 数据分类250 14.2 访问控制250 14.3 数据隔离251 14.4 数据加密253 14.5 密钥管理258 14.6 安全删除258 14.7 匿[0名0]化259 14.8 内容分级259 实践篇 [0第0]15章 业务安全与风控264 15.1 对抗原则264 15.2 [账1号]安全265 15.3 电[0商0]类270 15.4 广告类274 15.5 媒体类274 15.6 网游类274 15.7 云计算275 [0第0]16章 [0大0]规模纵深防御体系设计与实现276 16.1 设计方案的考虑276 16.2 不同场景下的裁剪281 [0第0]17章 分阶段的安全体系建设283 17.1 宏观过程283 17.2 清理灰色地带285 17.3 建立应急响应能力286 17.4 运营环节288 附录 信息安全行业从业指南2.0290 |
| 编辑推荐 |
| 本书由业内多位*安全专家亲力打造,分享了他们十多年的安全行业经验,特别是[0大0]型企业([0国0]内TOP10互联网公司)的安全架构实战经验。从技术到管理,从生产网络到办公网络,从攻防对抗到业务风控,涉及安全[0领0]域的各个维度,包括了三十多个重要话题,为企业实施符合互联网特性的安全解决方案提供了实战指南。 |
《数字堡垒:现代企业网络安全实战解析》 前言 在信息爆炸的时代,数字已成为企业运营的血脉,网络安全则是守护这血脉不受侵扰的坚实屏障。从初创公司到跨国巨头,任何规模的企业都无法置身于网络威胁的阴影之外。黑客攻击、数据泄露、勒索软件、内部威胁……这些词汇不再是科幻小说中的情节,而是每天都在真实发生的商业风险。 本书并非一本泛泛而谈的安全概论,而是致力于为企业构建一道道坚不可摧的“数字堡垒”。我们将深入剖析现代企业在网络安全领域面临的真实挑战,并提供一套系统、可执行的实战指南。从战略规划到技术部署,从人员培训到应急响应,本书将全面覆盖企业安全建设的关键环节,帮助您理解、评估并有效应对日益复杂的网络安全威胁。 我们坚信,卓越的网络安全并非一蹴而就,而是持续演进、精心构建的工程。本书的目标是赋能企业领导者、IT安全专业人士以及所有关心企业数字资产安全的相关人员,提供清晰的思路、实用的工具和前瞻性的洞察,最终将网络安全从一项被动的防御措施,转变为主动的竞争优势。 第一章:理解你的敌人——现代网络威胁的演进与画像 在构建任何防御体系之前,了解你的敌人至关重要。本章将带领读者深入剖析当前网络威胁的最新态势。我们将不只是列举威胁类型,更会探讨其背后的动机、攻击者的画像以及不断演进的攻击手法。 威胁的全景图: 从传统的恶意软件、网络钓鱼,到日益猖獗的勒索软件、APT(高级持续性威胁)攻击,再到新兴的供应链攻击、零日漏洞利用,我们将逐一解析这些威胁的特点、传播途径和潜在危害。 攻击者的动机与模式: 了解攻击者是出于经济利益、政治目的、黑客主义还是国家支持,有助于我们更好地预测和防范。我们将分析不同类型攻击者的行为模式,揭示其常用的渗透、驻留和数据窃取技术。 新兴威胁的挑战: 物联网(IoT)设备的安全漏洞、云计算环境下的风险、人工智能在网络攻击中的应用,这些新技术的兴起带来了前所未有的安全挑战。本章将重点探讨这些新兴威胁的特性及其对企业安全带来的冲击。 企业面临的具体风险: 我们将结合实际案例,分析不同行业、不同规模的企业可能面临的独特网络安全风险,帮助读者识别自身企业最脆弱的环节。 第二章:战略先行——构建企业级网络安全治理框架 技术是执行,而战略则是灵魂。强大的网络安全离不开清晰的战略指导和完善的治理体系。本章将指导读者如何建立一套行之有效的企业级网络安全治理框架。 安全战略的顶层设计: 如何将网络安全与企业业务目标紧密结合?我们将阐述制定符合企业实际的安全战略的关键原则,包括风险评估、合规性要求、资源分配以及安全文化的培养。 建立健全的合规性管理: 面对GDPR、CCPA、PCI DSS等日益严格的法规要求,企业如何确保自身在数据保护和隐私方面的合规性?本章将提供合规性评估、政策制定和审计跟踪的实用方法。 风险评估与管理: 识别、分析、评估和应对风险是安全管理的核心。我们将介绍风险评估的常用方法论(如NIST RMF),以及如何建立持续的风险管理流程。 安全策略与标准: 清晰、可执行的安全策略和技术标准是安全落地的基石。我们将探讨如何制定涵盖访问控制、数据加密、补丁管理、事件响应等多个维度的安全策略,并如何将其转化为可操作的技术标准。 安全预算与资源规划: 如何在有限的资源下,最大化安全投入的效果?本章将提供安全预算编制、技术选型和人才招聘的策略性建议。 第三章:纵深防御——多层次安全技术架构的搭建 网络安全并非单点突破,而是构建一个相互关联、层层设防的纵深防御体系。本章将详细介绍构建企业级安全技术架构的关键组成部分。 网络边界的守护: 防火墙、入侵检测/防御系统(IDS/IPS)、Web应用防火墙(WAF)、VPN等传统边界安全设备的部署与优化。我们将探讨如何构建更加智能和动态的网络边界。 终端安全的固若金汤: 终端安全解决方案(EDR/XDR)、反病毒软件、数据丢失防护(DLP)的部署与管理。如何确保每台设备的安全,防止恶意软件的渗透和敏感数据的泄露。 数据在云端与本地的安全: 云安全(CASB, CSPM)、数据加密技术、访问控制模型在本地数据中心和混合云环境下的应用。如何保护存储在不同位置的宝贵数据。 身份与访问管理的强化: 最小权限原则、多因素认证(MFA)、单点登录(SSO)、特权访问管理(PAM)的重要性。如何确保只有授权用户才能访问他们所需的信息和系统。 安全运营中心(SOC)的构建与演进: SIEM(安全信息和事件管理)系统的部署,日志分析,威胁情报的整合,以及安全运营团队的构建和流程优化。如何实现对安全事件的实时监控、分析和响应。 第四章:人是关键——构建强大的安全意识与内部控制 技术固然重要,但“人”是安全链条中最容易断裂的一环。本章将聚焦于人员因素,探讨如何提升员工的安全意识,并建立有效的内部控制机制。 安全意识培训的艺术: 如何设计并实施有效的安全意识培训计划,使员工理解安全的重要性,并掌握基本的安全行为准则。我们将探讨各种培训形式(如模拟钓鱼、互动课程)的优劣。 构建安全文化: 安全意识不仅仅是培训,更是一种融入企业 DNA 的文化。我们将分享如何通过领导力示范、奖励机制和持续沟通来培育全员参与的安全文化。 内部威胁的防范: 区别于外部攻击,内部威胁(如疏忽、恶意行为)可能更加隐蔽。我们将探讨如何通过权限管理、行为分析和透明化的审计来识别和防范内部风险。 供应商与合作伙伴的安全管理: 供应链攻击日益普遍,如何确保与第三方合作的安全性?本章将提供对供应商进行安全评估、制定合作安全协议和持续监控的指导。 安全流程的标准化与自动化: 将安全操作流程化、标准化,并尽可能引入自动化工具,可以有效减少人为错误,提升效率。 第五章:危机时刻的应对——事件响应与业务连续性规划 即使最严密的防御也无法保证100%的安全。当安全事件发生时,快速、有效的响应和业务恢复能力至关重要。本章将深入探讨事件响应和业务连续性规划。 事件响应计划(IRP)的制定: 明确事件响应团队的职责、沟通渠道、响应流程和升级机制。我们将提供一个详尽的IRP模板和制定要点。 事件的识别、分析与遏制: 如何快速识别安全事件的发生?如何准确分析事件的根本原因?如何采取措施遏制事件的蔓延? 恢复与重建: 在事件得到控制后,如何安全、高效地恢复受损系统和数据?如何进行事后评估,吸取教训,改进防御措施? 业务连续性规划(BCP)与灾难恢复(DR): BCP和DR是确保企业在突发事件(包括网络攻击)后能维持基本运营和快速恢复的关键。我们将探讨如何制定和演练BCP/DR计划。 法律与合规的考量: 在事件响应过程中,如何处理证据、进行法律沟通以及满足监管机构的要求? 第六章:前沿探索——未来网络安全趋势与应对 网络安全领域日新月异,保持对未来趋势的洞察,并提前布局,是企业保持领先地位的关键。本章将探讨网络安全的未来发展方向。 人工智能与机器学习在安全领域的应用: AI/ML如何助力威胁检测、行为分析和自动化响应?我们将展望AI在安全领域更深层次的应用。 零信任安全模型: “永不信任,始终验证”的理念正在重塑企业安全架构。本章将深入解读零信任模型的原理、实施方法和优势。 DevSecOps: 将安全融入软件开发生命周期的早期阶段,实现“安全左移”。我们将探讨DevSecOps的实践方法及其带来的价值。 后量子密码学: 随着量子计算的发展,现有的加密技术可能面临挑战。我们将简要介绍后量子密码学的发展现状。 持续的安全创新与改进: 网络安全是一个永无止境的旅程。本章将强调企业应如何建立持续学习、持续改进的安全文化和机制。 结语 构建一个安全、可靠的数字环境,是企业在当今竞争激烈的市场中立于不败之地的基石。本书提供的不仅仅是技术指南,更是关于如何系统性思考、战略性规划、精细化执行的整体解决方案。《数字堡垒:现代企业网络安全实战解析》期望成为您在数字安全征途上的可靠伙伴,助您构筑起抵御一切网络威胁的坚实屏障,保障企业的持续稳健发展。
用户评价
评分
这本书的叙事方式非常独特,不像我以前看过的很多技术书籍那样,上来就是枯燥的代码和晦涩的理论。它更像是在讲述一个发生在真实互联网世界里的故事,用一种引人入胜的方式,把复杂的安全概念变得通俗易懂。作者似乎非常擅长类比和举例,将抽象的攻击手法、防御策略,通过生动的场景还原出来,让我能够身临其境地感受到网络攻击的威胁,以及构建安全体系的重要性。读起来一点也不枯燥,反而充满了智力上的挑战和发现的乐趣。我甚至在某些章节里看到了自己曾经遇到过的一些安全问题,作者的解读和解决方案让我茅塞顿开,原来之前只是在问题的表面徘徊。这种“授人以鱼不如授人以渔”的写作风格,真正让我体会到了学习的深度和乐趣。
评分这本书给我最大的感受是它的前瞻性和引领性。互联网安全领域日新月异,新的威胁和技术层出不穷,很多书籍可能出版后就面临过时的问题。但这本书明显不是这样,它在深入分析当前安全态势的同时,对未来的发展趋势也进行了预测,并提供了相应的应对策略。我从中看到了很多关于新兴技术(例如人工智能、区块链等)在安全领域的应用和挑战,这对于我提前做好准备,迎接未来的安全挑战非常有价值。这本书的作者显然对行业有着深刻的洞察力和敏锐的预判能力,他所提出的观点和建议,不仅具有现实意义,更有着长远的指导价值。它让我感觉到,我不仅仅是在学习过去的知识,更是在为未来的安全打下坚实的基础。
评分这本书的视野非常开阔,不仅仅局限于单一的技术领域,而是从更宏观的层面,审视了整个互联网企业的安全生态系统。它将技术、管理、法律、合规等多个维度有机地结合起来,构建了一个全景式的安全图景。我之前一直以为安全只是技术人员的事情,但这本书让我深刻认识到,安全是整个企业共同的责任,需要所有部门的协同配合。它对如何建立健全的企业安全管理体系、如何进行风险评估和应急响应、如何培养员工的安全意识等方面,都提出了非常有见地的建议。读完这本书,我对互联网安全的理解上升到了一个新的高度,不再是零散的技术点,而是一个系统性的工程。
评分这本书在理论深度和实践指导之间找到了一个绝佳的平衡点。它不仅仅停留在概念层面,更深入地探讨了各种安全机制背后的原理,为什么这样做有效,以及潜在的风险点。同时,它又提供了大量非常具体、可操作的指导,从搭建安全的网络架构,到应对常见的网络攻击,再到安全漏洞的检测与修复,几乎涵盖了互联网企业运营中可能遇到的方方面面。我尤其喜欢书中那些详细的操作步骤和配置示例,对于我这样需要将理论付诸实践的人来说,简直是雪中送炭。感觉作者在写这本书的时候,一定是站在读者的角度,充分考虑到了我们在实际工作中可能遇到的各种困难和挑战,并且一一给出了解决方案。
评分这本书的包装很精美,厚实的书页纸质优良,拿在手里沉甸甸的,感觉很有分量。封面设计简洁大气,标题醒目,一看就知道是讲究实力的专业书籍。迫不及待地翻开第一页,里面的排版非常清晰,字体大小适中,阅读起来一点也不费眼。更重要的是,它完全没有那些花里胡哨的装饰,直奔主题,这种严谨的风格让我觉得作者非常认真负责。我之前也接触过一些技术类的书籍,有些为了吸引眼球,内容组织得七零八落,要么就是篇幅虚胖,实际干货不多。但这本书完全不同,从封面到内页,都透着一股“硬核”的味道,仿佛每一页都蕴含着作者的心血和经验。即使是还没深入阅读,仅凭这份认真,我就已经对它充满了好感。我相信,这本书一定会是我在互联网安全领域探索道路上的一位得力助手。
评分快递挺快,服务态度好,非常棒!
评分好书
评分快递挺快,服务态度好,非常棒!
评分好书一本,值得一读,应该好好学习下,拓展思路
评分对于快速构建安全体系有帮助
评分对于快速构建安全体系有帮助
评分对于快速构建安全体系有帮助
评分快递挺快,服务态度好,非常棒!
评分好书
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等,本站所有链接都为正版商品购买链接。
© 2025 windowsfront.com All Rights Reserved. 静流书站 版权所有