全书共分为12章, 第1章介绍网络安全, 包括流量镜像、抓包、网络入侵检测系统等。第2章介绍运维安全, 涉及常用组件、云上安全等。第3章介绍主机安全, 包括Windows、Linux系统方面的安全内容。第4章介绍办公网安全, 包括准入、隔离、DHCP Snooping等相关技术。第5章介绍开发安全, 包括SDL、OWASP、自建扫描器等。第6章介绍日志分析, 包含相关的技术与工具, 以及日志分析的一些思路和建议。第7章介绍如何进行安全平台建设。第8章围绕安全监控体系建设展开。第9章介绍隐私与数据安全, 包括GDPR及相关工作。第10章介绍如何保障业务安全, 包括保护账号安全、支付安全、内容安全等。第11章介绍如何建立风控体系。第12章介绍如何进行企业安全体系建设, 以及如何衡量安全体系的好坏。
