8.1

为此书评分

书籍封面

互联网企业安全高级指南

赵彦 江虎 胡乾威

精彩点评

  • JianXu点评

    在互联网行业也十年多了,这本书让我对安全有了一个比较大概的认识,对于想我这样的基础架构老兵,安全新兵来说,这本书很有意义。它让我对公司目前各个跟安全有关的部门有了新的思考。做了这么多年,看书里的文字能感受到作者是从一线成长起来的,很多地方没有经历过的人是没有这样深刻的体会的。

  • A~Tm点评

    这本书必须当作个人的工作书,反复读,反复读,初步估计我至少要看三遍才能有所得,现在第一遍看完了,感觉说的也不是特别深,宏观性的东西给的比较多,但毕竟想在一本书里面,将互联网企业的安全讲非常想透也不太现实,有专业的国家这方面有专业的考试技能类的书籍,远远不是一本书能够比的,所以这本书能给我更多关于网络安全,方面的一些思考吧!

  • glery高点评

    系统整体全面的对安全进行了讲解和分析,并从纵深防御角度给出了解决方法论和实践建议。

  • zhang zc点评

    作者们水平经验都很高。对每个课题都谈到一点。 当然要仔细学习的话, 另外找书吧。 

  • 点评

    读完只有一种感觉,深刻。。作者对甲乙方的安全需求有深刻的理解。醍醐灌顶

  • 李根达斯点评

    给个五星吧,毕竟是划笔记最多的一本书。内容还是很丰富的,考虑二刷。

  • 二马点评

    全书涵盖了技术体系、工具平台和流程制度,既有高屋建瓴的架构阐述,又有接地气的实践分享,还有业务安全和数据保护方面的介绍。书名虽然是互联网行业网络安全,对于传统行业安全建设也是非常有借鉴意义的。 1、安全体系建设是组织、流程和技术的有机结合。组织是资源投入的保障,安全工作师出有名;流程是组织和技术的衔接,让安全工作有制度可依;技术是支撑,组织和流程的价值体现。 2、以前的理念中,安全体系是木桶理论,要着力把短板补齐,安全是七分管理三分技术,主要靠管理。如今安全依然不只是技术问题,也是管理问题和业务问题,强调安全的平衡性。 3、好的安全体系落地不只是攻防能力强大,也是客户体验的最佳平衡。既保证安全防护又不影响内外用户体验,更多通过自动化智能化避免拖沓的流程制度。 4、安全和开发运维不是对立面,怎么以始为终,把安全工作前移,从员工入职时的安全意识培训,需求分析的威胁建模,开发阶段的代码审计,运营阶段的变更管理,定期渗透测试和补丁更新,安全的全生命周期形成有效闭环。 5、安全的RIO是个老大难问题,比较遗憾本书也没有具体的介绍如何评价ROI。

  • 陈树义点评

    这本书写得比较全,但是泛泛而谈,只能是让你对安全体系建设有个宏观的认识。如果希望看完这本书之后就知道怎么做,那可能要失望了。 真是对于之前了解过网络安全和社工的朋友来说,收获其实很小。基本上可以用简单的几句话概括:不同时期考虑不同的措施。简单翻一翻,半个小时就够了。

  • 林坤潮点评

    读过两遍,确实是目前互联网安全体系建设最好的指南,让人对整体安全建设有了系统化的了解,安全从业者必读!美中不足是有些模块暂时没有或者描述得比较浅,非常期待第二版

  • 蝈蝈点评

    分别从丰富的实践经验以及相关的安全理论知识,一步步帮助我初步认识了企业安全场景,安全业务知识,以及通过完整的企业安全视角学习了如何搭建安全体系建设一系列的系统化过程。非常感谢笔者的倾囊相授

  • taro点评

    从不同纬度解析了企业安全建设的内容和要求,每次阅读都会有新的收获。安全是个每天都在有新技术,新标准的行业,我们需要不断的学习理解并纳入公司安全建设!

  • 流心点评

    内容覆盖广泛,涉及安全多个方面,面面俱到的同时能够切入要害,熟读此书,必有所获。

  • <u>l0u1s点评

    书中所涉及的点跟工作中的实践有很多相关、相似之处,要感谢这本书归纳、抽象出理论层面的内容。

  • 碧海潮生点评

    个人感觉很不错的一本书,作者果然在菊厂待过,有些内容看着有看心声社区干货吐槽贴的感觉。

  • William点评

    少见的一部全局视野的安全书籍。 赞一个。粗读一遍,一知半解却又受益匪浅,今后有机会还应多多研读几遍

  • Dejing点评

    难得的一本好书,不管是甲方还是乙方的安全从业人员都会受益良多,强烈推荐甲方人员学习参考此书.

  • 李小蛮点评

    的确是一门不错的入门指南,解决了一些疑惑,开拓了另一些视野,同为安全从业人员,对书中某些提到欲语还休的问题会心一笑,可叹的是成书6年多了,还有一部分企业的安全意识和管理停留在十年前,与国外的差距真的很大。感谢这位前辈无私的分享,在IT特别是安全这块,大部分高人总是云里雾里,有这样一份指南确实能避免走些弯路,值得一读。

  • FEEI点评

    写的比较基础,细的地方太细,而又有很多细节点又没有覆盖到。另外在不同阶段该做的事情优先级、机器学习的应用、安全产品联动、安全产品持续深入以及安全运营策略上还不太够。覆盖面还是很全了,推荐中小企业或小微安全团队读一读。

  • Jordan Wang点评

    从大而全的视角介绍了企业信息安全需要关注的方方面面,有些话题也抛出了通用的解决方案,适合想要从事信息安全管理的从业者,属于师傅领进门之作。

  • dewei点评

    快速读完,非常全面,作为医疗人工智能公司,再没有大量云服务情形更像是传统公司。十分受用,后面业务规模扩大,会重读此书

书籍封面

互联网企业安全高级指南

赵彦 江虎 胡乾威