互联网安全建设从0到1

本书全面介绍企业进行互联网业务时所必备的安全技术，包含安全体系建设的方方面面，给出了作者多年亲历的案例，可供各种类型的企业建立网络安全体系时参考。

全书共分为12章：

第1章介绍网络安全的基础内容，包括流量镜像、抓包、网络入侵检测系统等；

第2章介绍运维涉及的常用组件、上云安全，以及一些安全建议；

第3章介绍Windows、Linux系统方面的安全内容，同时也介绍了主机入侵检测系统及使用方法；

第4章介绍办公网方面的一些安全技术，包括准入、隔离、DHCP Snooping等相关技术；第5章介绍与开发安全相关的内容，包括SDL、OWASP、自建扫描器等；

第6章介绍日志分析相关的技术与工具，以及日志分析的一些思路和建议；

第7章介绍如何组建安全平台；

第8章围绕监控体系建设展开，还介绍了作者对ATT&CK的一些看法；

第9章介绍GDPR及相关工作，以及数据安全方面的内容；

第10章介绍账号、支付、内容等互联网常见应用的安全技术；

第11章介绍设备指纹、风控系统搭建，以及与羊毛党对抗的案例；

第12章介绍如何建立一个符合公司业务发展需求的安全体系，以及如何衡量安全体系的好坏。

林鹏（lion_00），CCIE (SECURITY)，猎豹移动安全总监，曾任当当网安全经理、网信金融安全专家、万达电商信息安全部总经理等职位。有长达10年的一线安全攻防实战经验，研究领域为日志分析、安全防御、金融安全等，并曾在多个安全会议上发表演讲，如全球软件开发大会（QCon2019）、中国系统架构师大会（SACC2013）、全球互联网技术大会（GITC2018和GITC2015）、HITCON2015等。