互联网企业安全高级指南_网安教程
资源名称:互联网企业安全高级指南 内容简介: 本书由业内多位顶级安全专家亲力打造,分享了他们十多年的安全行业经验。 从技术到管理,从生产网络到办公网络,从防御对抗到业务风控,涉及安全领 域的各个维度,包括了三十多个重要话题,为企业实施符合互联网特性的安全 解决方案提供了实战指南。 作者简介: 赵彦(ayazero),华为高端专家,互联网安全领域带头人,目前负责消费者BG云安全整体建设。前奇虎360企业安全技术总监、久游网安全总监、绿盟科技资深安全专家。白帽子时代是Ph4nt0m的核心成员,知名技术社区ChinaUnix第一代安全版版主,国内屈指可数的拥有大型互联网整体安全架构和企业安全管理经验的资深从业者,10年技术管理和团队管理经验,培养的下属遍布互联网行业TOP10公司,且都是安全部门独当一面的骨干。公众微信号:corpsec。 江虎(xti9er),阿里巴巴集团高级安全专家,目前负责集团生产网安全系统架构相关工作。曾在腾讯、久游等公司任高级安全工程师,主要从事入侵检测、反红客相关的安全体系建设。近十年的安全工作,是国内少数较完整参与经历了一线互联网公司的安全体系建设历程的资深从业者,并主导了其中重点项目,实战经验丰富。 胡乾威(rayxcp),拥有超过10年的安全研究工作经历,曾就职于绿盟、百度等公司。主要工作涉及各类型产品的安全分析和评估,覆盖从设计阶段到二进制分析等各方面,独立发现的安全漏洞涉及各类操作系统、客户端软件和智能设备等。 资源目录: 前言 理论篇 第1章 安全大环境与背景 2 1.1 切入“企业安全”的视角 2 1.2 企业安全包括哪些事情 5 1.3 互联网企业和传统企业在安全建设中的区别 9 1.4 不同规模企业的安全管理 12 1.5 生态级企业vs平台级企业安全建设的需求 13 1.6 云环境下的安全变迁 16 第2章 安全的组织 17 2.1 创业型企业一定需要CSO吗 17 2.2 如何建立一支安全团队 19 第3章 甲方安全建设方法论 22 3.1 从零开始 22 3.2 不同阶段的安全建设重点 24 3.3 如何推动安全策略 26 3.4 安全需要向业务妥协吗 28 3.5 选择在不同的维度做防御 29 3.6 需要自己发明安全机制吗...
