本書從以下3個維度對可信白環(huán)境做了全面的闡述。技術(shù)角度：首先介紹了可信白環(huán)境理念，包括白名單機制、面向應(yīng)用系統(tǒng)、安全左移、原生安全能力、異常行為識別等；然后全面介紹了網(wǎng)絡(luò)白環(huán)境、身份白環(huán)境和軟件白環(huán)境的的技術(shù)原理。架構(gòu)角度：詳細講解了構(gòu)建靶心級的白環(huán)境防護體系的整體思路，包括梳理應(yīng)用系統(tǒng)資產(chǎn)、安全配置基線、網(wǎng)絡(luò)攻擊路徑以及防護組件和策略等。實戰(zhàn)角度：通過3個危害程度較高的案例講解了如何構(gòu)建白環(huán)境以及白環(huán)境的應(yīng)用，案例覆蓋了三個較為常見的場景：邊界突破與內(nèi)網(wǎng)移動、零日漏洞攻擊、勒索軟件攻擊。