图书介绍

互联网企业安全高级指南PDF|Epub|txt|kindle电子书版本网盘下载

互联网企业安全高级指南
  • 赵彦,江虎,胡乾威编著 著
  • 出版社: 北京:机械工业出版社
  • ISBN:9787111543015
  • 出版时间:2016
  • 标注页数:296页
  • 文件大小:34MB
  • 文件页数:311页
  • 主题词:网络公司-企业安全-指南

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:3ef198218b3087f111121ab156c8d1bf

下载说明

互联网企业安全高级指南PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

理论篇2

第1章 安全大环境与背景2

1.1 切入“企业安全”的视角2

1.2 企业安全包括哪些事情5

1.3 互联网企业和传统企业在安全建设中的区别9

1.4 不同规模企业的安全管理12

1.5 生态级企业vs平台级企业安全建设的需求13

1.6 云环境下的安全变迁16

第2章 安全的组织17

2.1 创业型企业一定需要CSO吗17

2.2 如何建立一支安全团队19

第3章 甲方安全建设方法论22

3.1 从零开始22

3.2 不同阶段的安全建设重点24

3.3 如何推动安全策略26

3.4 安全需要向业务妥协吗28

3.5 选择在不同的维度做防御29

3.6 需要自己发明安全机制吗33

3.7 如何看待SDL34

3.7.1 攻防驱动修改36

3.7.2 SDL落地率低的原因37

3.7.3 因地制宜的SDL实践38

3.7.4 SDL在互联网企业的发展39

3.8 STRIDE威胁建模40

3.9 关于ISO2700142

3.10 流程与“反流程”43

3.11 业务持续性管理45

3.12 关于应急响应47

3.13 安全建设的“马斯洛需求”层次48

3.14 TCO和ROI50

第4章 业界的模糊地带52

4.1 关于大数据安全52

4.2 解决方案的争议55

技术篇60

第5章 防御架构原则60

5.1 防守体系建设三部曲60

5.2 大规模生产网络的纵深防御架构62

5.2.1 互联网安全理念62

5.2.2 攻击者视角63

5.2.3 防御者模型63

5.2.4 互联网安全架构设计原则66

第6章 基础安全措施70

6.1 安全域划分70

6.1.1 传统的安全域划分70

6.1.2 典型的Web服务71

6.1.3 大型系统安全域划分72

6.1.4 生产网络和办公网络74

6.2 系统安全加固75

6.2.1 Linux加固75

6.2.2 应用配置加固81

6.2.3 远程访问83

6.2.4 账号密码83

6.2.5 网络访问控制84

6.2.6 补丁管理86

6.2.7 日志审计86

6.3 服务器4A87

第7章 网络安全89

7.1 网络入侵检测89

7.2 T级DDoS防御95

7.2.1 DDoS分类95

7.2.2 多层防御结构100

7.2.3 不同类型的企业108

7.2.4 不同类型的业务109

7.2.5 服务策略109

7.2.6 NIPS场景110

7.2.7 破防和反制111

7.2.8 立案和追踪112

7.3 链路劫持113

7.4 应用防火墙WAF117

7.4.1 WAF架构分类117

7.4.2 WAF安全策略建设118

7.4.3 WAF性能优化121

第8章 入侵感知体系123

8.1 主机入侵检测123

8.1.1 开源产品OSSEC123

8.1.2 MIG129

8.1.3 OSquery131

8.1.4 自研Linux HIDS系统135

8.2 检测webshell144

8.3 RASP149

8.3.1 PHP RASP149

8.3.2 Java RASP153

8.4 数据库审计159

8.5 入侵检测数据分析平台162

8.5.1 架构选择162

8.5.2 功能模块163

8.5.3 分析能力164

8.5.4 实战演示167

8.6 入侵检测数据模型169

8.7 数据链生态——僵尸网络174

8.7.1 僵尸网络传播174

8.7.2 僵尸网络架构175

8.7.3 应对僵尸网络威胁179

8.8 安全运营181

第9章 漏洞扫描182

9.1 概述182

9.2 漏洞扫描的种类183

9.2.1 按漏洞类型分类183

9.2.2 按扫描器行为分类190

9.3 如何应对大规模的资产扫描197

9.4 小结198

第10章 移动应用安全200

10.1 背景200

10.2 业务架构分析200

10.3 移动操作系统安全简介201

10.4 签名管理202

10.5 应用沙盒及权限203

10.6 应用安全风险分析204

10.7 安全应对205

10.8 安全评估206

10.9 关于移动认证206

第11章 代码审计207

11.1 自动化审计产品207

11.2 Coverity208

第12章 办公网络安全216

12.1 文化问题216

12.2 安全域划分217

12.3 终端管理218

12.4 安全网关221

12.5 研发管理222

12.6 远程访问224

12.7 虚拟化桌面224

12.8 APT226

12.9 DLP数据防泄密227

12.10 移动办公和边界模糊化228

12.11 技术之外229

第13章 安全管理体系230

13.1 相对“全集”234

13.2 组织235

13.3 KPI236

13.4 外部评价指标239

13.5 最小集合240

13.5.1 资产管理240

13.5.2 发布和变更流程241

13.5.3 事件处理流程241

13.6 安全产品研发245

13.7 开放与合作246

第14章 隐私保护248

14.1 数据分类250

14.2 访问控制250

14.3 数据隔离251

14.4 数据加密253

14.5 密钥管理258

14.6 安全删除258

14.7 匿名化259

14.8 内容分级259

实践篇264

第15章 业务安全与风控264

15.1 对抗原则264

15.2 账号安全265

15.3 电商类270

15.4 广告类274

15.5 媒体类274

15.6 网游类274

15.7 云计算275

第16章 大规模纵深防御体系设计与实现276

16.1 设计方案的考虑276

16.2 不同场景下的裁剪281

第17章 分阶段的安全体系建设283

17.1 宏观过程283

17.2 清理灰色地带285

17.3 建立应急响应能力286

17.4 运营环节288

附录 信息安全行业从业指南2.0290

热门推荐