内容简介
本书是互联网企业安全领域的实战指南,由多位资深安全专家联合撰写,系统阐述了互联网企业在快速迭代、高并发、开放环境下所面临的安全挑战与应对策略。内容涵盖安全架构设计、威胁建模、漏洞管理、入侵检测与响应、数据安全、隐私保护、业务安全、合规与审计等核心领域。
书中结合大量真实案例,深入剖析了从基础安全防御到高级对抗技术的演进路径,强调了安全与业务融合、安全左移、零信任架构、DevSecOps等现代安全理念的落地实践。作者团队基于多年在百度、阿里巴巴、腾讯等一线互联网公司的安全实战经验,为读者提供了可操作的安全建设方法论。
本书既适合企业安全负责人、安全工程师、运维及开发人员阅读,也可作为高校信息安全专业师生的参考读物,帮助读者构建系统化的互联网安全知识体系,提升企业整体安全防护能力。
目录
本书赞誉
理论篇
第1章 安全大环境与背景
第2章 安全的组织
第3章 甲方安全建设方法论
第4章 业界的模糊地带
技术篇
第5章 防御架构原则
第6章 基础安全措施
第7章 网络安全
第8章 入侵感知体系
第9章 漏洞扫描
第10章 移动应用安全
第11章 代码审计
第12章 办公网络安全
第13章 安全管理体系
第14章 隐私保护
实践篇
第15章 业务安全与风控
第16章 大规模纵深防御体系设计与实现
理论篇
第1章 安全大环境与背景
第2章 安全的组织
第3章 甲方安全建设方法论
第4章 业界的模糊地带
技术篇
第5章 防御架构原则
第6章 基础安全措施
第7章 网络安全
第8章 入侵感知体系
第9章 漏洞扫描
第10章 移动应用安全
第11章 代码审计
第12章 办公网络安全
第13章 安全管理体系
第14章 隐私保护
实践篇
第15章 业务安全与风控
第16章 大规模纵深防御体系设计与实现
免责申明:
1. 本站分享的所有书籍均来源于自互联网,我们只进行收集整理,并不对书籍内容进行更改。
2. 部分书籍中可能有书籍压制者放置的广告,这并不是本站所为,请注意甄别。
3. 我们分享这些书籍,纯粹是出于知识分享的热情,以及对互联网分享精神的高度认同和践行,没有任何商业目的。
4. 本站分享的所有书籍,仅供个人学习研究使用,请勿用于任何商业用途,否则产生的一切法律纠纷与本站无关。
5. 如果这些书籍让你有所收获,在条件允许的情况下,请一定购买正版书籍,这是对创作者最好的支持。
6. 如果您是此书籍的版权所有者,且您不希望此作品出现在本站,请联系我们,我们将在收到您的请求后48时间内予以删除。
1. 本站分享的所有书籍均来源于自互联网,我们只进行收集整理,并不对书籍内容进行更改。
2. 部分书籍中可能有书籍压制者放置的广告,这并不是本站所为,请注意甄别。
3. 我们分享这些书籍,纯粹是出于知识分享的热情,以及对互联网分享精神的高度认同和践行,没有任何商业目的。
4. 本站分享的所有书籍,仅供个人学习研究使用,请勿用于任何商业用途,否则产生的一切法律纠纷与本站无关。
5. 如果这些书籍让你有所收获,在条件允许的情况下,请一定购买正版书籍,这是对创作者最好的支持。
6. 如果您是此书籍的版权所有者,且您不希望此作品出现在本站,请联系我们,我们将在收到您的请求后48时间内予以删除。
📖 支持知识自由流动
这本书的持续提供,需要服务器运行成本支持(约 3.7元/小时)
