構建健壯的網絡架構 原書第2版
李燕宏 陳聰 陳秋雨 李志鵬
- 出版商: 機械工業
- 出版日期: 2026-04-01
- 定價: $594
- 售價: 8.5 折 $504 (限時優惠至 2026-07-31)
- 語言: 簡體中文
- 頁數: 252
- ISBN: 711180208X
- ISBN-13: 9787111802082
-
相關分類:
Design Pattern
- 此書翻譯自: Practical Cybersecurity Architecture - Second Edition: A guide to creating and implementing robust designs for cybersecurity architects
立即出貨
買這商品的人也買了...
-
Raspberry Pi 超炫專案與完全實戰, 2/e$580$493 -
Unity 3D 遊戲設計實戰, 2/e (適用Unity 5.X)$620$527 -
深度學習快速入門 — 使用 TensorFlow (Getting started with TensorFlow)
$360$180 -
職業駭客的修練 ─ 指標實務篇 : 從門外漢到職業駭客的最短路程,收錄作者心得$490$382 -
駭客退散!站長、網管一定要知道的網站漏洞診斷術$480$408 -
$300scikit-learn 機器學習, 2/e (Mastering Machine Learning with scikit-learn, 2/e) -
打下最紮實的 AI 基礎:從 scikit-learn 一步一腳印$560$476 -
APCS 大學程式設計先修檢測:C語言超效解題致勝祕笈$360$252 -
從硬體到 APP 層級 – IT 系統全平台完整監控$880$695 -
一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)$650$507 -
$509內網攻防實戰圖譜:從紅隊視角構建安全對抗體系 -
AI Agent 開發實戰:MCP + A2A + LangGraph 驅動的智能體全流程開發$599$569 -
網絡協議安全$414$393 -
雲端原生資安指南|CNAPP 打造 DevSecOps 零死角防護 (Cloud Native Application Protection Platforms: A Guide to CNAPPs and the Foundations of Comprehensive Cloud Security)$580$458 -
從零開始學 MCP (智能體開發100例)$419$398 -
Metasploit 滲透測試指南, 2/e$594$564 -
QUIC 與 HTTP/3 實戰:現代網絡協議解析與性能優化$539$512 -
Agentic AI 智能體應用開發, 2/e$599$569 -
$594後量子密碼:原理與實現 -
容器安全|雲端原生應用的底層技術與防禦機制, 2/e (Container Security: Fundamental Technology Concepts That Protect Cloud Native Applications, 2/e)$680$537 -
視覺自監督模型 DINOv3:原理、訓練到部署$594$564 -
智慧化持續安全|AI 驅動的全流程 DevSecOps 防護體系 (Intelligent Continuous Security: Ai-Enabled Transformation for Seamless Protection)$780$616 -
Claude Code Agentic 編程與項目開發實戰$539$512 -
工作學習生活一手包辦 - Claude Cowork 31 個超好用範例實作$760$600 -
Claude Code Vibe Coding 開發手冊, 2/e$850$671
商品描述
本書描繪了一幅構建現代網絡禦體系的清晰藍圖,提供了一種結構化和體系化的思維框架和方法論。全書共9章。第1章概述了網絡架構的定義、意義、為組織帶來的商業值,以及網絡架構師的角色。第2章幫助架構師評估組織的關鍵要素、背景和目標。第3章探討了架構設計須以組織需求為導向。第4章著重介紹設計過程中所需的工具箱。第5章概述了如何收集、記錄和驗證要信息,以創建高級架構定義。第6章探討了應用程序網絡架構的構建。第7章講解如何從技術層面實現設計構想,並闡述執行和落實的關鍵環節。第8章闡述如何確已署的設計(及其後續實施)能夠長期持值。第9章對全書進行總結,提供了提升架構技能、化工作流程的策略。
作者簡介
李燕宏,18年網絡安全工作履歷,曾先後服務於騰訊、華為和深信服等企業,現擔任多家企業網絡安全顧問,在信息安全體系建設、安全規劃治理以及安全成熟度方面有豐富的團隊管理與實施經驗,致力於安全管理與運營的研究:等級保護/ISO 27001/GDPR合規、安全成熟度規劃、攻防演練、業務安全威脅情報、網絡安全監控與應急響應等。持有網絡空間安全工程師職稱、CNVD多個高危漏洞證書,CISSP、CISP等培訓認證以及多項發明專利,出版作品有《Kali Linux高級滲透測試(原書第4版)》《情報驅動應急響應》《網絡安全防禦實戰——藍軍武器庫》《網絡安全監控:收集、檢測和分析》等。
目錄大綱
譯者序
前言
貢獻者簡介
第一分 安?全?架?構
第1章 網絡架構概述 2
1.1 理解網絡的要性 4
1.1.1 什麼是網絡架構 5
1.1.2 網絡與應用架構 6
1.1.3 架構師的角色 9
1.1.4 網絡架構 10
1.1.5 應用架構 14
1.1.6 案例研究—架構的值 18
1.1.7 架構、標準和框架 19
1.1.8 架構框架 20
1.1.9 指導與標準 21
1.1.10 架構框架 22
1.2 架構角色和流程 25
1.2.1 角色 26
1.2.2 流程概述 29
1.2.3 關鍵任務和裏程碑 29
1.3 總結 31
第2章 架構—解決方案構建的
核心 32
2.1 術語 33
2.2 理解解決方案構建 34
2.3 確立設計背景 35
2.4 理解目標 36
2.4.1 識別業務目標 39
2.4.2 成功的維度 39
2.5 結構與文檔 43
2.5.1 政策、流程和標準 43
2.5.2 應用架構框架 46
2.5.3 附加框架 47
2.6 風險管理與合規 48
2.6.1 風險管理與風險承受度 48
2.6.2 合規性 50
2.7 建立指導流程 52
2.7.1 理解企業的高層目標 52
2.7.2 理解技術目標 53
2.7.3 從現有文檔中提煉隱含
目標 53
2.7.4 確定(或界定)風險承受
53
2.7.5 考慮合規要求 53
2.8 總結 53
第二分 構?建?架?構
第3章 構建架構—範圍與需求 56
3.1 理解範圍 56
3.2 設定架構範圍 59
3.2.1 企業架構 60
3.2.2 應用程序架構 60
3.2.3 定義範圍邊界 61
3.3 範圍—企業 63
3.3.1 現有 64
3.3.2 風險管理 65
3.3.3 戰略規劃 65
3.3.4 案例研究—企業範圍
界定 66
3.4 範圍—應用程序 67
3.4.1 開發與發布流程 67
3.4.2 組件、服務和設計模式 68
3.4.3 團隊/組織邊界 70
3.4.4 技術考量 70
3.4.5 案例研究—應用程序範圍
界定 71
3.5 確定範圍的流程 72
3.5.1 步驟1—考慮高層次目標 73
3.5.2 步驟2—審視背景及其他
約束條件 74
3.5.3 步驟3—確定初始範圍 74
3.5.4 步驟4—驗證並完善初始
範圍 74
3.6 總結 75
第4章 構建架構—你的工具箱 76
4.1 架構師工具箱簡介 76
4.2 規劃工具 78
4.2.1 分析工具 78
4.2.2 信息工具 90
4.2.3 建模與設計工具 95
4.3 案例研究—數據收集 99
4.4 設計的基本要素 100
4.4.1 信息政策 102
4.4.2 信息組織 102
4.4.3 人力資源 103
4.4.4 資產管理 104
4.4.5 訪問控制 105
4.4.6 密碼學 106
4.4.7 物理和環境 106
4.4.8 作 106
4.4.9 通信 107
4.4.10 系統獲取、開發和維護 108
4.4.11 供應商關系 108
4.4.12 信息事件管理 109
4.4.13 信息持續性 109
4.4.14 合規性 109
4.5 總結 110
第5章 構建架構—制定企業
藍圖 111
5.1 需求 111
5.2 藍圖 112
5.3 過程 114
5.4 願景 117
5.4.1 確立架構原則 117
5.4.2 確定範圍 120
5.4.3 實現理想的未來(目標)
狀態 121
5.5 案例研究—共同目標、
願景與參與 128
5.6 創建程序 129
5.7 記錄高層策略 133
5.7.1 創建路線圖 133
5.7.2 架構定義 135
5.7.3 隨附文檔 139
5.8 總結 140
第6章 構建架構—應用程序
藍圖 141
6.1 應用程序設計要點 141
6.2 生命周期模型 143
6.3 瀑布式項目的註意事項 146
6.3.1 需求段 147
6.3.2 設計段 148
6.3.3 實施段 148
6.3.4 驗證段 149
6.3.5 維護段 150
6.3.6 案例研究—瀑布式
開發 150
6.4 敏捷項目的註意事項 151
6.4.1 概念段 153
6.4.2 初始段 153
6.4.3 構建段 154
6.4.4 發布段 154
6.4.5 生產段 155
6.4.6 役段 155
6.4.7 案例研究—敏捷開發 155
6.5 DevOps項目的考慮因素 156
6.5.1 開發 157
6.5.2 構建 158
6.5.3 單元測試 158
6.5.4 署(整合) 159
6.5.5 質量證 159
6.5.6 生產 159
6.5.7 驗證 159
6.5.8 案例研究—DevOps/
DevSecOps開發 160
6.6 應用程序設計流程 161
6.6.1 系統工程 162
6.6.2 架構定義過程 164
6.6.3 架構定義 166
6.6.4 文檔 173
6.6.5 驗證 174
6.6.6 化SDLC和開發流程 175
6.7 總結 177
第三分 執 行
第7章 執行—應用架構模型 180
7.1 流程步驟 180
7.2 技術設計 181
7.2.1 選擇哪家供應商來完成這項
工作 183
7.2.2 是否需要增設額外的基礎設施
(如VPN、接入點等) 183
7.2.3 用戶需要安裝什麼客戶端軟件
(如果有的話) 183
7.2.4 制定技術實施策略 184
7.2.5 評估約束、協同效應和機遇
領域 192
7.2.6 驗證潛在威脅路徑並構建解決
方案框架文檔 194
7.2.7 驗證實施策略 199
7.2.8 文檔定稿 200
7.3 作集成 201
7.3.1 變化的環境與演進 202
7.3.2 執行監控 203
7.3.3 案例研究—運營整合 204
7.4 遙測 205
7.4.1 選擇戰略性指標 207
7.4.2 選擇運營指標 209
7.5 總結 210
第8章 執行—未雨綢繆 211
8.1 攻克項目實施過程中的難關 212
8.1.1 範圍與要求 212
8.1.2 應對失效和組織問題 222
8.1.3 資源短缺 224
8.1.4 溝通失敗 226
8.1.5 技術與環境問題 227
8.2 未雨綢繆的設計 228
8.2.1 建立良性循環 229
8.2.2 監控自身環境變化 230
8.2.3 監控外變化 231
8.2.4 機器學習項目的具體事項 232
8.2.5 案例研究—未雨綢繆 233
8.3 總結 235
第9章 融?會?貫?通 236
9.1 良性循環 236
9.2 技巧與妙招 242
9.2.1 鍛煉傾聽技能 243
9.2.2 培養同理心 243
9.2.3 恰到好處的流程 244
9.2.4 有疑問時,多溝通為上 245
9.2.5 做好放棄的準備 246
9.3 註意事項 246
9.3.1 意識到公司政治
(但勿參與) 247
9.3.2 切勿輕視準備工作 248
9.3.3 全程持註 249
9.3.4 放下自我 249
9.3.5 采用跨學科方法 250
9.3.6 案例研究—陷阱 251
9.4 總結 252
