互聯網企業安全高級指南

本書由業內多位頂級安全專家親力打造，分享了他們十多年的安全行業經驗，特別是對大型企業（包括國內TOP10互聯網公司在內）的安全架構實戰經驗，對如何打造企業級的網絡安全架構與信息安全管理體系進行了系統化的總結。從技術到管理，從生產網絡到辦公網絡，從攻防對抗到業務風控，涉及安全領域的各個維度，包括了三十多個重要話題，為企業實施符合互聯網特性的安全解決方案提供了實用指南。本書分為三大部分：理論篇、技術篇、實踐篇，“理論篇”包括安全大環境與背景、安全的組織、甲方安全建設方法論、業界的模糊地帶等，“技術篇”包括防禦架構原則、基礎安全措施、網絡安全措施、入侵感知體系、漏洞掃描、移動應用安全、代碼審計、辦公網絡安全、安全管理體系、隱私保護等，“實踐篇”包括業務安全與風控、大規模縱深防禦體系設計與實現、分階段的安全體系建設等。