本書從以下3個維度對可信白環(huán)境做了全面的闡述。技術角度：首先介紹了可信白環(huán)境理念，包括白名單機制、面向應用系統(tǒng)、安全左移、原生安全能力、異常行為識別等；然后全面介紹了網絡白環(huán)境、身份白環(huán)境和軟件白環(huán)境的的技術原理。架構角度：詳細講解了構建靶心級的白環(huán)境防護體系的整體思路，包括梳理應用系統(tǒng)資產、安全配置基線、網絡攻擊路徑以及防護組件和策略等。實戰(zhàn)角度：通過3個危害程度較高的案例講解了如何構建白環(huán)境以及白環(huán)境的應用，案例覆蓋了三個較為常見的場景：邊界突破與內網移動、零日漏洞攻擊、勒索軟件攻擊。