本书由业内多位安全专家亲力打造,分享了他们十多年安全行业经验,特别是包括国内TOP10互联网公司在内的大型企业的安全架构实战经验,对如何打造企业级网络安全架构与信息安全管理体系进行了系统化的总结。从技术到管理,从生产网络到办公网络,从攻防对抗到业务风控,涉及安全领域的各个维度,包括了三十多个重要话题,为企业实施符合互联网特性的安全解决方案提供了实战指南。本书分为三大部分:理论篇、技术篇、实践篇,“理论篇”包括安全大环境与背景、安全的组织、甲方安全建设方法论、大数据安全等,“技术篇”包括防御架构原则、基础安全措施、网络安全措施、入侵感知体系、漏洞扫描、移动应用安全、代码审计、办公网络安全、安全管理体系、隐私保护等,“实践篇”包括业务安全与风控、大规模纵深防御体系设计与实现、分阶段的安全体系建设等。
本书由业内多位安全专家亲力打造,分享了他们十多年的安全行业经验,特别是大型企业(国内TOP10互联网公司)的安全架构实战经验。从技术到管理,从生产网络到办公网络,从攻防对抗到业务风控,涉及安全领域的各个维度,包括了三十多个重要话题,为企业实施符合互联网特性的安全解决方案提供了实战指南。
赵彦(ayazero),华为高端专家,互联网安全领域带头人,目前负责消费者BG云安全整体建设。前奇虎360企业安全技术总监、久游网安全总监、绿盟科技博学安全专家。白帽子时代是Ph4nt0m的核心成员,知名技术社区ChinaUnix及时代安全版版主,国内屈指可数的拥有大型互联网整体安全架构和企业安全管理经验的博学从业者,10年技术管理和团队管理经验,培养的下属遍布互联网行业TOP10公司,且都是安全部门独当一面的骨干。公众微信号:corpsec。江虎(xti9er),集团高级安全专家,目前负责集团生产网安全系统架构相关工作。曾在腾讯、久游等公司任高级安全工程师,主要从事入侵检测、反黑客相关的安全体系建设。近十年的安全工作,是国内少数较完整参与经历了一线互联网公司的安全体系建设历程的博学从业者,并主导了其中重点项目,实战经验丰富。胡乾威(rayxcp),拥有超过10年的安全研究工作经历,曾就职于绿盟、百度等公司。主要工作涉及各类型产品的安全分析和评估,覆盖从设计阶段到二进制分析等各方面,独立发现的安全漏洞涉及各类操作系统、客户端软件和智能设备等。
作为网络安全主管,如何满足互联网场景下的快速开发、部署、运营的安全是一件很棘手的事情。本书作者根据自己的实际工作经验,对此进行了比较的总结,内容详实,值得参考。——杨勇,华为安全能力中心部长
本书内容来源于实践,经过了深入的分析和提炼,升华成为有益的指导和参考,相信不论是CSO还是刚入行的从业者,不论是安全专业人员还是想了解安全的业务人员,都会从本书中获益良多。——李雨航教授,华为首席科学家(网络安全技术专家),CSA大中华区主席
此书凝结了赵彦对互联网企业安全体系建设的思考和经验提炼,覆盖了管理和解决方案,在宏观面阐述了自己的理解和安全观,对安全领域从业者是一份很好的参考资料。——杨勇(Coolc),腾讯云副总裁,腾讯安全平台部负责人
本书作者赵彦是安全圈老前辈,在甲方乙方都工作过,有丰富的经验;江虎过去有五年时间是我的同事,为腾讯的安全体系建设做出了重要贡献。本书从理论、技术、实践三个部分入手,基本涵盖了互联网企业安全的方方面面,是企业安全人员的案头必备参考书籍。强力推荐。——胡珀(lake2),腾讯安全平台部总监
这本书是我见过的国内及时本系统化的剖析整个互联网企业安全的书籍,如果早几年出现这样的书籍,一定可以让我少走几年弯路,期待这本书能够让更多的安全同行早日找到属于自己的答案。——黄眉,安全部安全总监
很好。
还可以,比较全面,侧重防御
hao shu
很实用
不错。我司牛人
还没看内容,外表完好
这本书是安全从业人员值得一看的好书
完美的购物体验,下次还来
喜欢
有帮助^_^^_^^_^^_^
不错书很好
买了五十多本,一本本评价真是快被搞死了
书是好书 折扣太小
好书推荐值得购买
3333333333222232\"img/src=x
第一次怎么认真的评论:书的质量怎么样我不知道,但是我真就纳了闷了,我开个发票就这么难么!因为是替公司购买,订单量比较大,收货地点又比较分散,所以分了30几个订单下单一共2700多块钱,六月底下单七月初联系客服说可以统一开票,我觉得挺贴心啊!!!结果...直到8月底了这发票还没开出来!从7月初开始一共联系客服不下5次,每次都以各种理由拖延,在第三次给客服打电话的时候实在忍无可忍了,跟客服发火了,(我承认客服是无辜的,向客服道歉)但是!发火还是有用的,说会通知发票组联系我,一定给我一个答复。发票组回电说优先处理,8月20号左右肯定能寄出,结…
不错的书哦
哈哈哈哈哈知己知彼 百战不殆
发货快,服务好,好好好好好好
楼主水平很高,主要是框架性介绍,要想深入还有很长的路要走。
非专业人事买来应急用的。感慨于作者的观点,在更高、更深的层次上认识网络安全问题。