互联网企业安全高级指南

本书由业内多位顶级安全专家亲力打造，分享了他们十多年的安全行业经验，特别是对大型企业（包括国内TOP10互联网公司在内）的安全架构实战经验，对如何打造企业级的网络安全架构与信息安全管理体系进行了系统化的总结。从技术到管理，从生产网络到办公网络，从攻防对抗到业务风控，涉及安全领域的各个维度，包括了三十多个重要话题，为企业实施符合互联网特性的安全解决方案提供了实用指南。本书分为三大部分：理论篇、技术篇、实践篇，“理论篇”包括安全大环境与背景、安全的组织、甲方安全建设方法论、业界的模糊地带等，“技术篇”包括防御架构原则、基础安全措施、网络安全措施、入侵感知体系、漏洞扫描、移动应用安全、代码审计、办公网络安全、安全管理体系、隐私保护等，“实践篇”包括业务安全与风控、大规模纵深防御体系设计与实现、分阶段的安全体系建设等。

这是一本由业内多位顶级安全专家亲力打造，分享了他们十多年的安全行业经验，特别是对大型企业(包括国内TOP10互联网公司在内)的安全架构实战经验，对如何打造企业级的网络安全架构与信息安全管理体系进行了系统化的总结。从技术到管理，从生产网络到办公网络，从攻防对抗到业务风控，涉及安全领域的各个维度，包括了三十多个重要话题，为企业实施符合互联网特性的安全解决方案提供了实用指南。 本书分为三大部分：理论篇、技术篇、实践篇，“理论篇”包括安全大环境与背景、安全的组织、甲方安全建设方法论、业界的模糊地带等，“技术篇”包括防御架构原则、基础安全措施、网络安全措施、入侵感知体系、漏洞扫描、移动应用安全、代码审计、办公网络安全、安全管理体系、隐私保护等，“实践篇”包括业务安全与风控、大规模纵深防御体系设计与实现、分阶段的安全体系建设等。 理论篇中，作者深入分析了企业安全建设的背景、组织的建立、安全建设的方法论，以及业界在安全建设中的模糊地带。其中，特别强调了企业安全不仅仅是发现漏洞，它涉及到多个方面，包括技术、流程、人员、合作等。同时，也阐述了安全妥协的业务影响与平衡策略，指出在安全建设中，如何在保障