內容簡介
本書由業內多位*安全專家親力打造,分享了他們十多年安全行業經驗,特別是包括國內TOP10互聯網公司在內的大型企業的安全架構實戰經驗,對如何打造企業級網絡安全架構與信息安全管理體繫進行了繫統化的總結。從技術到管理,從生產網絡到辦公網絡,從攻防對抗到業務風控,涉及安全領域的各個維度,包括了三十多個重要話題,為企業實施符合互聯網特性的安全解決方案提供了實戰指南。本書分為三大部分:理論篇、技術篇、實踐篇,“理論篇”包括安全大環境與背景、安全的組織、甲方安全建設方法論、大數據安全等,“技術篇”包括防御架構原則、基礎安全措施、網絡安全措施、入侵感知體繫、漏洞掃描、移動應用安全、代碼審計、辦公網絡安全、安全管理體繫、隱私保護等,“實踐篇”包括業務安全與風控、大規模縱深防御體繫設計與實現、分階段的安全體繫建設等。
作者簡介
趙彥(ayazero),華為高端專家,互聯網安全領域帶頭人,目前負責消費者BG雲安全整體建設。前奇虎360企業安全技術總監、久遊網安全總監、綠盟科技資深安全專家。白帽子時代是Ph4nt0m的核心成員,知名技術社區ChinaUnix代安全版版主,國內屈指可數的擁有大型互聯網整體安全架構和企業安全管理經驗的資深從業者,10年技術管理和團隊管理經驗,培養的下屬遍布互聯網行業TOP10公司,且都是安全部門獨當一面的骨干。公眾微信號:corpsec。江虎(xti9er),*集團高級安全專家,目前負責集團生產網安全繫統架構相關工作。曾在騰訊、久遊等公司任高級安全工程師,主要從事入侵檢測、反黑客相關的安全體繫建設。近十年的安全工作,是國內少數較完整參與經歷了一線互聯網公司的安全體繫建設歷程的資深從業者,並主導了其中重點項目,實戰經驗豐富。胡乾威(rayxcp),擁有超過10年的安全研究工作經歷,曾就職於綠盟、百度等公司。主要工作涉及各類型產品的安全分析和評估,覆蓋從設計階段到二進制分析等各方面,獨立發現的安全漏洞涉及各類操作繫統、客戶端軟件和智能設備等。