《互联网企业安全高级指南》由业界多名顶尖安全性权威专家亲力打造出,共享了她们十多年安全性制造行业工作经验,非常是包括中国TOP10互联网企业以内的知名企业的安全性架构实践经验,对怎样打造出公司级网络安全架构与网络信息安全管理体系开展了专业化的小结。从技术性到管理方法,从生产制造互联网到办公互联网,从防御抵抗到业务流程风险控制,涉及到安全领域的每个层面,包括了三十多个关键话题讨论,为公司执行合乎互联网技术特点的安全性解决方法出示了实战演练手册。这书分成三绝大多数:理论篇、技术性篇、实践活动篇,“理论篇”包括安全性大环境与情况、安全性的机构、招标方安全性基本建设科学方法论、互联网安全等,“技术性篇”包括防御力架构标准、基本安全防范措施、网络安全对策、侵入认知管理体系、漏洞检测、移动智能终端安全性、代码审计、办公网络安全、安全性管理体系、个人隐私保护等,“实践活动篇”包括网络安全防护与风险控制、规模性深度防御力管理体系设计方案与完成、阶段性的安全性服务体系等。
目录
- 理论篇
- 第1章 安全大环境与背景 2
- 第2章 安全的组织 17
- 第3章 甲方安全建设方法论 22
- 第4章 业界的模糊地带 52
- 技术篇
- 第5章 防御架构原则 60
- 第6章 基础安全措施 70
- 第7章 网络安全 89
- 第8章 入侵感知体系 123
- 第9章 漏洞扫描 182
- 第10章 移动应用安全 200
- 第11章 代码审计 207
- 第12章 办公网络安全 216
- 第13章 安全管理体系 230
- 第14章 隐私保护 248
- 实践篇
- 第15章 业务安全与风控 264
- 第16章 大规模纵深防御体系设计与实现 276
- 第17章 分阶段的安全体系建设 283