企業安全建設入門 : 基於開源軟件打造企業網絡安全
劉焱
- 出版商: 機械工業
- 出版日期: 2018-04-17
- 定價: $474
- 售價: 8.5 折 $403
- 語言: 簡體中文
- 頁數: 321
- 裝訂: 平裝
- ISBN: 7111590708
- ISBN-13: 9787111590705
已絕版
買這商品的人也買了...
-
$403Web 安全之機器學習入門
-
$403Web 安全之深度學習實戰
-
$245網絡安全監測數據可視化分析關鍵技術與應用
-
$403Web 安全之強化學習與 GAN
-
$352暗渡陳倉 : 用低功耗設備進行破解和滲透測試
-
$480$379 -
$480$408 -
$301應用軟件安全代碼審查指南
-
$474$450 -
$357$339 -
$653國之重器出版工程 SDN/NFV重構下一代網絡
-
$714$678 -
$581窄帶物聯網 (NB-IoT) 標準協議的演進 : 從 R13 到 R16 的 5G 物聯網之路
-
$714$678 -
$1,015軟件定義網絡之旅 構建更智能、更快速、更靈活的未來網絡
-
$806從0到1:CTFer 成長之路
-
$658彈性計算:無處不在的算力 (全彩)
-
$780$616 -
$594$564 -
$780$616 -
$1,710$1,625 -
$658國之重器出版工程 5G網絡安全實踐
-
$505Docker 實踐, 2/e
-
$505API 安全技術與實戰
-
$505邊緣智能:關鍵技術與落地實踐
相關主題
商品描述
在現今的因特網+大環境中,各類企業都連入了因特網,企業安全面臨嚴峻的挑戰,如何快速構建企業安全體系是網絡安全管理人員的首要任務。本書作者是百度安全Web防護產品線負責人,具有近十年雲安全及企業安全從業經歷,全程參與了百度企業安全建設。他在書中總結了自己十年來的經驗,對於想要瞭解、從事企業安全設計、運維的人具備很強的指導意義。本書系統介紹如何用開源工具進行企業安全建設,涉及企業網絡安全的方方面面。從辦公網到業務網的防護系統建設與基礎加固,涵蓋網絡從外到內安全建設的全過程;包括網絡準入技術、蜜罐與攻擊欺騙技術、數據庫安全技術、搭建SOC系統技術、數據防泄密技術、代碼審計技術,以及威脅情報的落地、業務風控系統設計,到整個企業的安全態勢感知系統建設。
作者簡介
劉焱百度安全Web防護產品線負責人,負責百度安全Web安全產品,包括防DDoS、Web應用防火牆、Web威脅感知、服務器安全以及安全數據分析等,具有近十年雲安全及企業安全從業經歷,全程參與了百度企業安全建設。研究興趣包括機器學習、Web安全、殭屍網絡、威脅情報等。他是FreeBuf專欄作家、i春秋知名講師,多次在OWASP 、電子學會年會等發表演講,參與編寫了《大數據安全標準白皮書》。他還建立了微信公眾號:“兜哥帶你學安全”,發布了大量信息安全技術知識。
目錄大綱
前言
第1章開源軟件與網絡安全1
1.1開源軟件重大事件1
1.2國內外安全形勢2
1.3開源軟件與網絡安全3
1.4本章小結6
第2章業務網縱深防禦體系建設7
2.1常見防禦體系7
2.2 WAF概述10
2.3常見WAF部署模式15
2.4自建WAF系統16
2.5自建分佈式WAF系統27
2.6抗DDoS攻擊35
2.7應用實時防護(RASP) 47
2.8本章小結56
第3章業務網安全加固57
3.1安全區域劃分57
3.2主機加固61
3.3主機級安全資產管理65
3.4本章小結73
第4章威脅情報74
4.1常見的開源威脅情報源和指示器75
4.2天際友盟76
4.3微步在線77
4.4 Cymon.io 80
4.5 PassiveTotal 86
4.6威脅情報與SOC系統聯動89
4.7本章小結90
第5章業務安全91
5.1開源業務安全軟件概述91
5.2 API網關Kong 92
5.2.1安裝配置Kong 94
5.2.2啟動Kong服務97
5.2.3搭建API服務環境97
5.2.4配置Kong的基礎轉發服務100
5.2.5 Kong插件概述101
5.2.6案例:使用Kong進行Key認證104
5.2.7案例:使用Kong進行Bot檢測107
5.2.8案例:使用Kong進行CC限速107
5.3開源風控系統Nebula 107
5.3.1系統架構108
5.3.2工作流程108
5.4本章小結109
第6章代碼審計110
6.1開源代碼審計軟件110
6.1.1 RIPS 110
6.1.2 VCG 116
6.2自建代碼審計系統120
6.3本章小結120
第7章蜜罐與攻擊欺騙121
7.1 Web服務蜜罐Glastopf 122
7.2 SSH服務蜜罐Kippo 125
7.3 Elastcisearch服務蜜罐Elasticpot 130
7.4 RDP服務蜜罐rdpy-rdphoneypot 133
7.5主動欺騙型蜜罐Beeswarm 133
7.6蜜罐與SOC集成140
7.7自建與WAF集成的蜜罐系統140
7.8自建蜜罐系統145
7.9本章小結151
第8章態勢感知系統建設152
8.1漏洞掃描153
8.1.1 Web掃描器簡介153
8.1.2自建分佈式Web掃描系統160
8.1.3端口掃描168
8.1.4漏洞掃描Checklist 174
8.2入侵感知概述175
8.3網絡入侵檢測179
8.3.1網絡全流量分析概述179
8.3.2網絡全流量協議解析開源解決方案185
8.3.3網絡全流量深度解析193
8.4主機入侵檢測197
8.4.1主機入侵檢測廠商197
8.4.2開源的多平台的入侵檢測系統OSSEC 198
8.4.3實戰案例——監控系統添加新用戶209
8.5物聯網IOT以及工控設備ICS入侵檢測227
8.6敏感信息外洩監控231
8.7本章小節232
第9章SOC系統建設233
9.1 SOC概述233
9.2開源SOC軟件之OSSIM 234
9.3開源SOC軟件之OpenSOC 235
9.4自建SOC系統237
9.4.1數據源系統237
9.4.2數據收集層241
9.4.3消息系統層245
9.4.4實時處理層249
9.4. 5存儲層251
9.4.6離線分析處理層256
9.4.7計算系統257
9.4.8實戰演練262
9.5本章小結267
第10章數據庫安全268
10.1數據庫安全風險概述269
10.2數據庫安全概述270
10.3開源數據庫主機端審計mysql-audit 272
10.4開源數據庫流量審計MySQL Sniffer 277
10.5開源數據庫防火牆DBProxy 280
10.6本章小結289
第11章辦公網數據防洩露290
11.1數據保護的生命週期291
11.2數據防洩露產品292
11.3設備級293
11.4文件級297
11.5網絡級298
11.6其他300
11.7本章小結302
第12章辦公網准入系統和安全加固303
12.1准入核心功能303
12.2准入控制方式304
12.3自建准入系統307
12.4辦公網安全加固概述314
12.5辦公網安全隔離315
12.6辦公網無線安全317
12.7辦公網終端安全加固318
12.8辦公網終端防病毒318
12.9辦公網終端管理319
12.10典型案例——Wannacry蠕蟲319
12.11本章小結321