您的位置: 首页  >  文章  >  高质量解读《互联网企业安全高级指南》三部曲(技术篇)——目录

高质量解读《互联网企业安全高级指南》三部曲(技术篇)——目录

分类: 文章 2024-05-09 21:02:34

前言:

高效读书,一张逻辑图带你读懂、读薄书中重点。

注:下面文字只是对逻辑思维图的”翻译“,节省时间,只看图即可。

高质量解读《互联网企业安全高级指南》三部曲(技术篇)——目录 

  1. 防御架构原则
    • 防守体系建设三部曲
    • 大规模生产网络的纵深防御架构
  2. 基础安全措施
    1. 安全域划分
    2. 系统安全加固
    3. 服务器4A
  3. 网络安全
    1. 网络入侵检测
    2. T级DDoS防御
    3. 链路劫持
    4. 应用防火墙WAF
  4. 入侵感知体系
    1. 主机入侵检测
    2. 检测webshell
    3. RASP
    4. 数据库审计
    5. 入侵检测数据分析平台
    6. 入侵检测数据模型
    7. 数据链生态——僵尸网络
    8. 安全运营
  5. 漏洞扫描
    1. 概述
    2. 漏洞扫描的种类
    3. 如何应对大规模的资产扫描
    4. 小结
  6. 移动应用安全
    1. 背景
    2. 业务架构分析
    3. 移动操作系统安全简介
    4. 签名管理
    5. 应用沙盒及权限
    6. 应用安全风险分析
    7. 安全应对
    8. 安全评估
    9. 关于移动认证
  7. 代码审计
    1. 自动化审计产品
    2. Coverity
  8. 办公网络安全
    1. 文化问题
    2. 安全域划分
    3. 终端管理
    4. 安全网关
    5. 研发管理
    6. 远程访问
    7. 虚拟化桌面
    8. APT
    9. DLP数据防泄密
    10. 移动办公和边界模糊化
    11. 技术之外
  9. 安全管理体系
    1. 相对“全集”
    2. 组织
    3. KPI
    4. 外部评价指标
    5. 最小集合
    6. 安全产品研发
    7. 开放与合作
  10. 隐私保护
    1. 数据分类
    2. 访问控制
    3. 数据隔离
    4. 数据加密
    5. 秘钥管理
    6. 安全删除
    7. 匿名化
    8. 内容分级

对应文章详情链接如下:

 

相关推荐