互聯網安全建設從0到1

本書全面介紹企業進行互聯網業務時所必備的安全技術，包含安全體系建設的方方面面，給出了作者多年親歷的案例，可供各種類型的企業建立網絡安全體系時參考。
全書共分為12章：第1章介紹網絡安全的基礎內容，包括流量鏡像、抓包、網絡入侵檢測系統等；第2章介紹運維涉及的常用組件、上雲安全，以及一些安全建議；第3章介紹Windows、Linux系統方面的安全內容，同時也介紹了主機入侵檢測系統及使用方法；第4章介紹辦公網方面的一些安全技術，包括準入、隔離、DHCP Snooping等相關技術；第5章介紹與開發安全相關的內容，包括SDL、OWASP、自建掃描器等；第6章介紹日誌分析相關的技術與工具，以及日誌分析的一些思路和建議；第7章介紹如何組建安全平臺；第8章圍繞監控體系建設展開，還介紹了作者對ATT&CK的一些看法；第9章介紹GDPR及相關工作，以及數據安全方面的內容；第10章介紹賬號、支付、內容等互聯網常見應用的安全技術；第11章介紹設備指紋、風控系統搭建，以及與羊毛黨對抗的案例；第12章介紹如何建立一個符合公司業務發展需求的安全體系，以及如何衡量安全體系的好壞。
企業安全建設是一個系統化的工程，從安全管理、安全研發到安全研究，涉及安全行業的各個領域。面對風險大、基礎差、任務重的環境，建設企業的互聯網安全體系更是任重道遠。這本書系統地介紹了企業安全建設的各個領域，內容由淺入深，是一本難得的指導手冊。

本書主要內容包括：
　 如何從0到1建設企業的網絡安全體系。
　 從防禦者的視角瞭解互聯網企業的安全建設。
　 大量一線實戰經驗和案例。
　 常見的開源安全軟件的使用，如Suricata、OSSEC、ELK等。
　 Windows、Linux系統日誌分析的方法及工具。
　 甲方互聯網風控體系建設思路和方法。
　 從基礎安全到業務安全，全面地介紹了企業安全工作中的內容。