即刻#每日一书#
8.2 大型互联网企业安全架构
大型互联网企业安全架构
这本书入手于2020年,看了一遍,发现介绍了蛮多的概念的,今天也来介绍介绍这些安全架构。
这本书主要分了几个部分,安全理论体系,基础安全运营平台和综合安全技术。
第一部分主要是介绍了国际著名的安全架构理论,P2DR模型, IPDRR模型 ,IATF ,CGS框架 ,自适应安全架构,IACD和网络韧性架构,然后还介绍了怎么建设大型安全体系。
第二部分就单独介绍一些基础安全的内容,威胁情报,漏洞检测,入侵感知,主动防御,后门查杀,安全基线和安全大脑。这些东西在现在的互联网公司都是比较重视的内容,不过这些内容用了很多代码例子,感觉有点突兀, 更像是一种案例demo的形式。
第三部分综合安全技术,主要是介绍一些安全开发的周期,企业办公安全,业务安全和云安全等内容。
这本书的感觉就是介绍得太浅了,而且在第二部分直接甩了一堆代码很突兀, 只能当是入门级的介绍,不太建议阅读。
8.2 大型互联网企业安全架构
大型互联网企业安全架构
这本书入手于2020年,看了一遍,发现介绍了蛮多的概念的,今天也来介绍介绍这些安全架构。
这本书主要分了几个部分,安全理论体系,基础安全运营平台和综合安全技术。
第一部分主要是介绍了国际著名的安全架构理论,P2DR模型, IPDRR模型 ,IATF ,CGS框架 ,自适应安全架构,IACD和网络韧性架构,然后还介绍了怎么建设大型安全体系。
第二部分就单独介绍一些基础安全的内容,威胁情报,漏洞检测,入侵感知,主动防御,后门查杀,安全基线和安全大脑。这些东西在现在的互联网公司都是比较重视的内容,不过这些内容用了很多代码例子,感觉有点突兀, 更像是一种案例demo的形式。
第三部分综合安全技术,主要是介绍一些安全开发的周期,企业办公安全,业务安全和云安全等内容。
这本书的感觉就是介绍得太浅了,而且在第二部分直接甩了一堆代码很突兀, 只能当是入门级的介绍,不太建议阅读。