送书福利 | 管理者必读经典,圈内大佬亲笔签名的企业安全建设指南

2019-04-16 270908人围观 ,发现 47 个不明物体 活动

FreeBuf 猪年第一波送书活动献给了刚刚诞生的「FreeBuf企业安全」服务号!免费送五本《互联网企业安全高级指南》,详见活动细则!

想必不少人已经注意到了,FreeBuf正式上线了专注企业安全的精品内容分享平台的企业服务号,第一篇首推了美团点评集团安全部负责人 赵彦(ayazero)的亲身经验分享,反响也非常热烈,其中分享的一些思路和观点也值得多数企业安全负责人借鉴:赵彦的CISO闪电战|两年甲方安全修炼之路

微信图.png对于刚刚上任主动或者被动担起企业安全建设重任的人来说,这一篇或许还不足以提供足够的实践理论。而赵彦在2016年曾与另外两位大佬江虎、胡乾威合著一本《互联网企业安全高级指南》,这应该是国内第一本系统全面讲述了互联网企业安全的书,以自己多年来摸爬滚打的经验为基础,能够给企业安全建设提供正确的思路,也帮助想往企业安全方向发展的专业人士拓宽思路。

为此,FreeBuf特地准备5本赵彦亲笔签名的《互联网企业安全高级指南》,作为回馈FreeBuf及FreeBuf企业安全忠实用户的小小心意。

2.jpg

1.jpg

还有大佬亲笔签名

本书出版之时,赵彦当时还在华为负责消费者BG云安全整体建设。可能现在看来,书中所提到的小部分技术或者产品等有些落后,或是有了更好的解决方案,但对于企业安全建设而言,更重要的是一种思路及全局视野,借此基础打造最适合自己的安全体系。

内容简介

本书由业内多位顶级安全专家亲力打造,分享了他们十多年安全行业经验,特别是包括国内 TOP 10 互联网公司在内的大型企业的安全架构实战经验,对如何打造企业级网络安全架构与信息安全管理体系进行了系统化的总结。从技术到管理,从生产网络到办公网络,从攻防对抗到业务风控,涉及安全领域的各个维度,包括了三十多个重要话题,为企业实施符合互联网特性的安全解决方案提供了实战指南。

4.jpg

本书分为三大部分:理论篇、技术篇、实践篇,“理论篇”包括安全大环境与背景、安全的组织、甲方安全建设方法论、大数据安全等,“技术篇”包括防御架构原则、基础安全措施、网络安全措施、入侵感知体系、漏洞扫描、移动应用安全、代码审计、办公网络安全、安全管理体系、隐私保护等,“实践篇”包括业务安全与风控、大规模纵深防御体系设计与实现、分阶段的安全体系建设等。

目录

本文目录如下图,点击可查看大图:

大咖推荐(部分)

作为网络安全主管,如何满足互联网场景下的快速开发、部署、运营的安全是一件很棘手的事情。本书作者根据自己的实际工作经验,对此进行了比较全面的总结,内容详实,值得参考。

——杨勇,华为安全能力中心部长

本书内容来源于实践,经过了深入的分析和提炼,升华成为有益的指导和参考,相信不论是CSO还是刚入行的从业者,不论是安全专业人员还是想了解安全的业务人员,都会从本书中获益良多。

——李雨航教授,华为首席科学家(网络安全技术专家),CSA大中华区主席

此书凝结了赵彦对互联网企业安全体系建设的思考和经验提炼,覆盖了管理和解决方案,在宏观面阐述了自己的理解和安全观,对安全领域从业者是一份很好的参考资料。

——杨勇(Coolc),腾讯云副总裁,腾讯安全平台部负责人

本书作者赵彦是安全圈老前辈,在甲方乙方都工作过,有丰富的经验;江虎过去有五年时间是我的同事,为腾讯的安全体系建设做出了重要贡献。本书从理论、技术、实践三个部分入手,基本涵盖了互联网企业安全的方方面面,是企业安全人员的案头必备参考书籍。强力推荐。

——胡珀(lake2),腾讯安全平台部总监

这本书是我见过的国内第一本系统化的剖析整个互联网企业安全的书籍,如果早几年出现这样的书籍,一定可以让我少走几年弯路,期待这本书能够让更多的安全同行早日找到属于自己的答案。

——黄眉,阿里巴巴安全部安全总监

活动细则

本次活动主要主要回馈众多正在探索企业安全建设之道的用户及有志向企业安全方向发展的人,因此本次也会以FreeBuf企业服务号作为活动沟通媒介,具体参与活动形式如下:

1.登陆FreeBuf账户,在本文评论区留言(需大于15字),参与互动获得点赞数最高的五名用户(还需满足条件 2);

2.扫描下方二维码,关注「FreeBuf企业安全」服务号,并回复“FreeBuf账户昵称(自己的昵称)+企业安全”口令,才算参与活动成功。

3.活动截止时间:2019年4月17日下午18:00(按评论发布时间为准)

注意:需要同时登陆FreeBuf账户评论,并在「Freebuf企业安全」后台回复口令才算参与活动成功,活动结束后的书籍寄送信息沟通也会通过服务号后台私信联系,活动截止时间之后发送的口令无效。

底图.gif 关于「FreeBuf」企业安全

「FreeBuf企业安全」是由国内领先的信息安全新媒体FreeBuf孵化,专注企业安全的精品内容分享平台,聚焦热点企业安全话题与策略方案,助推企业安全建设发展。

优秀的内容没有下笔成书,只有积微成著。我们会不断努力,希望能够陪伴读者一起成长。关注我们,联系我们。分享你的故事和体会,也可以进行投稿或者告诉我们你想看什么。

在这里,你的声音会被认真对待。

我们不用“人工智能”,坚持通过最纯粹的优质内容与读者对话。

这些评论亮了

  • daozai (4级) 回复
    如果早几年出现这样的书籍,一定可以让我少走几年弯路,期待这本书能够让我早日升职~ :roll:
    )72( 亮了
  • hansion (1级) 回复
    刚刚入行的小白,进了一家甲方的风险评估部门,希望能从书中学到些主流互联网行业的安全架构和安全管理体系,为今后的工作做指导吧~
    )23( 亮了
  • 非常期待一本甲方安全的书,从管理+技术的角度把控公司安全。
    )23( 亮了
  • 就想要一本《互联网企业安全高级指南》来学习,来提高自己。
    )13( 亮了
  • 星空111 (4级) There is loneliness behind hon... 回复
    我现在就从事企业安全方面,很热爱这方面,并且利用闲暇时间在freebuf投了很多原创文章,希望大家查阅,批评指导;当我看到这本书是从 “技术到管理,从生产网络到办公网络,从攻防对抗到业务风控,涉及安全领域的各个维度”我觉得这本书太适合我了,希望各位给我疯狂点赞
    )12( 亮了
发表评论

已有 47 条评论

取消
Loading...
css.php