本书全面阐述了新一代安全理论与安全架构,并结合作者自身经验层层剖析了包括Google 公司在内的各大互联网企业所应用的各种关键安全技术的原理及具体实现。全书分为3 部分,共15 章。第一部分“安全理论体系”主要讲解了业界先进的安全架构体系(IPDRR 模型、IACD、网络韧性架构)与安全体系(ISMS 管理体系、BSIMM 工程体系、Google 技术体系)建设理念。第二部分“基础安全运营平台”的主要内容有威胁情报、漏洞检测、入侵感知、主动防御、后门查杀、安全基线、安全大脑等。第三部分“综合安全技术”主要讲解了安全开发生命周期、企业办公安全、互联网业务安全、全栈云安全等方面的内容,并展望了前沿安全技术。期待本书可以给读者带来不一样的互联网企业整体安全架构理论和安全建设视角,让读者获得自身职业发展所需的专业信息安全知识!
本书适合对信息安全有一定了解的互联网企业CISO、安全架构师、安全总监、安全开发工程师等从业者阅读,也适合CTO、研发总监、运维总监等互联网精英用于了解互联网企业安全建设。
前沿安全架构理论解析/大型互联网安全架构搭建实操/汇聚资深安全架构师近20年经验
石祖文,国家漏洞库特聘专家,有着近20年的信息安全行业从业经验,早年参加过中美红客大战,并参与过政府机构、电信行业、奥运会等组织的大型信息安全建设项目。先后工作于奇虎360、安全宝、华为等知名企业,担任过技术负责人、首席科学家、首席安全官等,现任华为首席安全专家/架构师。参加过XDef、OWASP、WOT等多个知名安全大会并进行演讲。培养的技术人员遍布各大互联网企业,并且有多位担任CSO等高层职位。既负责过具有千人规模的互联网公司整体安全体系的从零建设,也参与过具有十几万人规模的全球化企业在走向国际化的进程中进行的云安全体系建设。
前言
2012年3月22日,我的太太承受着剖宫产的煎熬为我带来了第一个孩子。7年后,我又怀着激动的心情迎来了人生第一本著作的出版面市。同样的艰辛,不一样的感慨!
人类历史进入2019年,AI、万物互联、5G通信、量子科技等技术呈突破式发展态势,伴随而来的信息安全问题也更加复杂和多元化,这个问题变得越来越棘手,甚至发展为国家间的网络安全对抗。今天我们很高兴看到全世界举办的各种安全大会越来越多,安全创新公司也不断涌现,一系列新的安全技术应运而生,网络安全也成为各大新闻中常见的话题。
虽然近年来对信息安全的重视程度比以往有了很大的提高,但现实情况是信息安全人才缺口依然很大,有调研机构预测,我国2020年对信息安全人才的需求量将达到140万人。而近3年来,全国高校信息安全相关专业年均招生1万人左右,远远满足不了需求。同时在全球互联网企业中,只有少数大型互联网企业才拥有完备的安全架构体系。一般互联网企业的安全建设经验匮乏、安全资源投入严重不足,这导致数据泄露问题频发,严重危害了消费者权益。
纵观国内的信息安全书籍,涉及互联网企业安全架构题材的较少,其中引入全球最新的安全理论与安全架构内容的更是凤毛麟角。为了给有志于建设完备安全体系的互联网企业高管以参考,弥补国内因缺乏具备完整安全架构视角的人才资源所带来的负面影响,也为了对我的信息安全从业生涯做一个总结,我撰写了此书。
本书概述
本书是一本以介绍大型互联网企业安全架构的最佳实践为主旨的综合性图书,汇集了我近20年的安全实践工作经验,既覆盖了IPDRR模型、IACD、网络韧性架构等国际著名安全架构理论,又讲解了ISMS管理体系、BSIMM工程体系、Google技术体系等业界知名安全建设体系,并且对一般互联网企业必备的技术体系,如基础安全运营平台、安全开发、企业办公安全、互联网业务安全、全栈云安全等,也做了深入剖析,最后还展望了前沿安全技术。
参考资料说明
本书提供了大量的参考资料以方便读者更好地了解书中提到的相关技术及工具。为了保证参考资料相关链接实时更新,特地将相关“参考资料”文档放于博文视点官方网站,读者可在http://www.broadview.com.cn/37475页面下载或通过“读者服务”中提供的方式获取。
致谢
感谢曾经在工作、生活中给予我帮助的亲人、朋友、领导和同事,以及在幕后为此书默默工作的出版社编辑人员!
非常神奇,花钱买了书,书中相关资料不能直接下载,还要注册账户才能下载,真的是无语
点了下载参考资料,一点反应都没有
资源下载不了
书中代码有地方下载吗?
啥也不是