大型互聯(lián)網(wǎng)企業(yè)安全架構(gòu)_第1頁
大型互聯(lián)網(wǎng)企業(yè)安全架構(gòu)_第2頁
大型互聯(lián)網(wǎng)企業(yè)安全架構(gòu)_第3頁
大型互聯(lián)網(wǎng)企業(yè)安全架構(gòu)_第4頁
大型互聯(lián)網(wǎng)企業(yè)安全架構(gòu)_第5頁
已閱讀5頁,還剩28頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

大型互聯(lián)網(wǎng)企業(yè)安全架構(gòu)讀書筆記模板01思維導(dǎo)圖讀書筆記作者介紹內(nèi)容摘要目錄分析精彩摘錄目錄0305020406思維導(dǎo)圖架構(gòu)互聯(lián)網(wǎng)技術(shù)體系企業(yè)架構(gòu)內(nèi)容企業(yè)第章階段技術(shù)企業(yè)信息業(yè)界架構(gòu)漏洞網(wǎng)絡(luò)主機(jī)辦公關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要本書全面闡述了全球最新的安全理論與安全架構(gòu)體系,并結(jié)合作者自身經(jīng)驗層層剖析了包括Google在內(nèi)的各大互聯(lián)網(wǎng)企業(yè)所應(yīng)用的各種關(guān)鍵安全技術(shù)的原理以及具體實(shí)現(xiàn)。全書共分為3篇15章。上篇"安全理論體系”主要講解了業(yè)界先進(jìn)的安全架構(gòu)體系(IPDRR模型、集成式自適應(yīng)網(wǎng)絡(luò)防御、網(wǎng)絡(luò)韌性架構(gòu))與安全建設(shè)理念(ISMS管理體系、BSIMM工程體系、Google技術(shù)體系)。中篇"基礎(chǔ)安全運(yùn)營平臺”主要內(nèi)容有:威脅情報、漏洞檢測、入侵感知、主動防御、后門查殺、安全基線、安全大腦。下篇"綜合安全技術(shù)”主要內(nèi)容有:安全開發(fā)生命周期、企業(yè)辦公安全、互聯(lián)網(wǎng)業(yè)務(wù)安全、全棧云安全、前沿安全技術(shù)。讀書筆記讀書筆記非常一般,基本上就是把其他安全領(lǐng)域常規(guī)的東西做了整理,沒有延伸和思考。干貨很多,名詞多到頭昏腦漲,但內(nèi)容真的非常充實(shí)。大致的經(jīng)驗都是簡單敘述,最有價值的部分是介紹了對應(yīng)方案中的可落地的一些開源方案,很多自己未曾深入了解過,有較大的收藏和借鑒價值。第一部分講了一些安全架構(gòu)和安全治理相關(guān)的理論和系統(tǒng)性的概念,后續(xù)的其他部分基本都是不同的技術(shù)以及工具的具體方案和實(shí)施介紹,在需要的時候可以參考一下。很多時候我們解決問題都在拍腦袋想,很難把握事情的全貌。目錄分析第1章安全理念第3章大型安全體系建設(shè)指南第2章國際著名安全架構(gòu)理論第一部分安全理論體系第1章安全理念1.1安全組織與標(biāo)準(zhǔn)1.2企業(yè)安全風(fēng)險綜述1.3業(yè)界理念最佳實(shí)踐第2章國際著名安全架構(gòu)理論2.1P2DR模型2.2IPDRR模型2.3IATF2.4CGS框架2.5自適應(yīng)安全架構(gòu)2.6IACD2.7網(wǎng)絡(luò)韌性架構(gòu)2.8總結(jié)第3章大型安全體系建設(shè)指南3.1快速治理階段3.2系統(tǒng)化建設(shè)階段3.3全面完善與業(yè)界協(xié)同階段第4章威脅情報第5章漏洞檢測第6章入侵感知第7章主動防御第8章后門查殺(AV)12345第二部分基礎(chǔ)安全運(yùn)營平臺第10章安全大腦第9章安全基線第二部分基礎(chǔ)安全運(yùn)營平臺第4章威脅情報4.1公共情報庫4.2漏洞預(yù)警4.3信息泄露第5章漏洞檢測5.1網(wǎng)絡(luò)漏洞5.2主機(jī)漏洞5.3網(wǎng)站漏洞第6章入侵感知6.1網(wǎng)絡(luò)流量分析(NTA)6.2主機(jī)入侵檢測(HIDS)6.3欺騙(Deception)技術(shù)第7章主動防御7.1主機(jī)入侵防御(HIPS)7.2Web應(yīng)用防火墻(WAF)7.3運(yùn)行時應(yīng)用自保護(hù)(RASP)7.4數(shù)據(jù)庫防火墻(DBF)第8章后門查殺(AV)8.1Rootkit8.2主機(jī)后門8.3Webshell第10章安全大腦10.1安全態(tài)勢感知10.2安全信息和事件管理10.3安全編排與自動化響應(yīng)第11章安全開發(fā)生命周期第13章互聯(lián)網(wǎng)業(yè)務(wù)安全第12章企業(yè)辦公安全第三部分綜合安全技術(shù)第15章前沿安全技術(shù)第14章全棧云安全第三部分綜合安全技術(shù)第11章安全開發(fā)生命周期11.1計劃階段11.2編碼階段11.3測試階段11.4部署階段第12章企業(yè)辦公安全12.1人員管理12.2終端設(shè)備12.3辦公服務(wù)12.4實(shí)體場地第13章互聯(lián)網(wǎng)業(yè)務(wù)安全13.1業(yè)務(wù)風(fēng)控13.2數(shù)據(jù)安全與隱私第14章全棧云安全14.1可信計算14.2內(nèi)核熱補(bǔ)?。↘LP)14.3虛擬化安全(VMS)14.4容器安全(CS)14.5安全沙盒(Sandbox)第15章前沿安全技術(shù)15.1AI與安全15.2其他技術(shù)作者介紹同名作者介紹這

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論