内容简介

本书为计算机从业者在为企业搭建安全架构时提供了指导。本书不仅涉及安全架构搭建所需的理论知识，还介绍了搭建安全架构时需要用到的各种软件工具，并通过各类代码、命令的展示指导计算机从业者进行实践。本书分为3部分，共15章。第一部分主要从理论层面介绍了维护计算机系统安全所需要用到的理论知识，以及搭建系统安全架构所需要用到的各类架构模型、体系等相关计算机技术。比如，IPDRR 模型、IACD、网络韧性架构、ISMS 管理体系、BSIMM 工程体系、Google 技术体系。第二部分为实战部分，主要从威胁情报、漏洞检测、入侵感知、主动防御、后门查杀、安全基线、安全大脑等模块分别讲解各类关键技术的实现原理及具体实现，并通过代码、命令行及工具使用的具体介绍手把手地教你学会如何为自己的企业搭建安全架构。第三部分主要讲解了安全开发生命周期、企业办公安全、互联网业务安全、全栈云安全等方面的内容，并展望了前沿安全技术，使读者了解在不同环境下如何搭建合适的安全架构，以及在搭建安全架构时的注意事项等计算机技术问题。本书适合对计算机安全技术知识有一定了解的互联网企业CISO、安全架构师、安全总监、安全开发工程师等计算机技术从业者阅读，也适合CTO、研发总监、运维总监等互联网精英用于了解互联网企业安全建设，从而更好地支持技术人员做好安全技术建设。本书是一本纯技术类书籍，不适合作为科普读物。