kindle电子书

资源下载,尽在我的书库!
首页 > kindle电子书库 > 典藏频道 > 工农林医、科学科普、IT网络

企业安全建设入门:基于开源软件打造企业网络安全

  • 作者:[中] 刘焱
  • 体积:11.56 MB
  • 语言:中文
  • 日期:2018-06-11
  • 推荐:

简介:企业安全建设入门:基于开源软件打造企业网络安全 (网络空间安全技术丛书)

电子书详细介绍

TAG():

 在现今的互联网+大环境中,各类企业都连入了互联网,企业安全面临严峻的挑战,如何快速构建企业安全体系是网络安全管理人员的首要任务。本书作者是百度安全Web防护产品线负责人,具有近十年云安全及企业安全从业经历,全程参与了百度企业安全建设。他在书中总结了自己十年来的经验,对于想要了解、从事企业安全设计、运维的人具备很强的指导意义。本书系统介绍如何用开源工具进行企业安全建设,涉及企业网络安全的方方面面。从办公网到业务网的防护系统建设与基础加固,涵盖网络从外到内安全建设的全过程;包括网络准入技术、蜜罐与攻击欺骗技术、数据库安全技术、搭建SOC系统技术、数据防泄密技术、代码审计技术,以及威胁情报的落地、业务风控系统设计,到整个企业的安全态势感知系统建设。

编辑推荐

企业安全建设受限于两个条件:资金投入有限和最佳安全实践匮乏。刘焱编著的《企业安全建设入门(基于开源软件打造企业网络安全)》从解决企业安全有效性和最佳实践出发,将开源技术和最佳实践相结合,为企业安全负责人提供了宝贵经验。本书总结了作者在互联网企业多年的安全实践经验,不仅介绍了许多优秀的开源产品,还有对技术选型的思考。全面、实用是本书最大的特点,因而本书具有很高的实践指导价值。

作者简介

刘焱 百度安全Web防护产品线负责人,负责百度安全Web安全产品,包括防DDoS、Web应用防火墙、Web威胁感知、服务器安全以及安全数据分析等,具有近十年云安全及企业安全从业经历,全程参与了百度企业安全建设。研究兴趣包括机器学习、Web安全、僵尸网络、威胁情报等。他是FreeBuf专栏作家、i春秋知名讲师,多次在OWASP 、电子学会年会等发表演讲,参与编写了《大数据安全标准白皮书》。他还建立了微信公众号:“兜哥带你学安全”,发布了大量信息安全技术知识。

 

目录

目 录 
对本书的赞誉 
序 
前言 
第1章 开源软件与网络安全 1 
1.1 开源软件重大事件 1 
1.2 国内外安全形势 2 
1.3 开源软件与网络安全 3 
1.4 本章小结 6 
第2章 业务网纵深防御体系建设 7 
2.1 常见防御体系 7 
2.2 WAF概述 10 
2.3 常见WAF部署模式 15 
2.4 自建WAF系统 16 
2.5 自建分布式WAF系统 27 
2.6 抗DDoS攻击 35 
2.7 应用实时防护(RASP) 47 
2.8 本章小结 56 
第3章 业务网安全加固 57 
3.1 安全区域划分 57 
3.2 主机加固 61 
3.3 主机级安全资产管理 65 
3.4 本章小结 73 
第4章 威胁情报 74 
4.1 常见的开源威胁情报源和指示器 75 
4.2 天际友盟 76 
4.3 微步在线 77 
4.4 Cymon.io 80 
4.5 PassiveTotal 86 
4.6 威胁情报与SOC系统联动 89 
4.7 本章小结 90 
第5章 业务安全 91 
5.1 开源业务安全软件概述 91 
5.2 API网关Kong 92 
5.2.1 安装配置Kong 94 
5.2.2 启动Kong服务 97 
5.2.3 搭建API服务环境 97 
5.2.4 配置Kong的基础转发服务 100 
5.2.5 Kong插件概述 101 
5.2.6 案例:使用Kong进行Key认证 104 
5.2.7 案例:使用Kong进行Bot检测 107 
5.2.8 案例:使用Kong进行CC限速 107 
5.3 开源风控系统Nebula 107 
5.3.1 系统架构 108 
5.3.2 工作流程 108 
5.4 本章小结 109 
第6章 代码审计 110 
6.1 开源代码审计软件 110 
6.1.1 RIPS 110 
6.1.2 VCG 116 
6.2 自建代码审计系统 120 
6.3 本章小结 120 
第7章 蜜罐与攻击欺骗 121 
7.1 Web服务蜜罐Glastopf 122 
7.2 SSH服务蜜罐Kippo 125 
7.3 Elastcisearch服务蜜罐Elasticpot 130 
7.4 RDP服务蜜罐rdpy-rdphoneypot 133 
7.5 主动欺骗型蜜罐Beeswarm 133 
7.6 蜜罐与SOC集成 140 
7.7 自建与WAF集成的蜜罐系统 140 
7.8 自建蜜罐系统 145 
7.9 本章小结 151 
第8章 态势感知系统建设 152 
8.1 漏洞扫描 153 
8.1.1 Web扫描器简介 153 
8.1.2 自建分布式Web扫描系统 160 
8.1.3 端口扫描 168 
8.1.4 漏洞扫描Checklist 174 
8.2 入侵感知概述 175 
8.3 网络入侵检测 179 
8.3.1 网络全流量分析概述 179 
8.3.2 网络全流量协议解析开源解决方案 185 
8.3.3 网络全流量深度解析 193 
8.4 主机入侵检测 197 
8.4.1 主机入侵检测厂商 197 
8.4.2 开源的多平台的入侵检测系统OSSEC 198 
8.4.3 实战案例——监控系统添加新用户 209 
8.5 物联网IOT以及工控设备ICS入侵检测 227 
8.6 敏感信息外泄监控 231 
8.7 本章小节 232 
第9章 SOC系统建设 233 
9.1 SOC概述 233 
9.2 开源SOC软件之OSSIM 234 
9.3 开源SOC软件之OpenSOC 235 
9.4 自建SOC系统 237 
9.4.1 数据源系统 237 
9.4.2 数据收集层 241 
9.4.3 消息系统层 245 
9.4.4 实时处理层 249 
9.4.5 存储层 251 
9.4.6 离线分析处理层 256 
9.4.7 计算系统 257 
9.4.8 实战演练 262 
9.5 本章小结 267 
第10章 数据库安全 268 
10.1 数据库安全风险概述 269 
10.2 数据库安全概述 270 
10.3 开源数据库主机端审计mysql-audit 272 
10.4 开源数据库流量审计MySQL Sniffer 277 
10.5 开源数据库防火墙DBProxy 280 
10.6 本章小结 289 
第11章 办公网数据防泄露 290 
11.1 数据保护的生命周期 291 
11.2 数据防泄露产品 292 
11.3 设备级 293 
11.4 文件级 297 
11.5 网络级 298 
11.6 其他 300 
11.7 本章小结 302 
第12章 办公网准入系统和安全加固 303 
12.1 准入核心功能 303 
12.2 准入控制方式 304 
12.3 自建准入系统 307 
12.4 办公网安全加固概述 314 
12.5 办公网安全隔离 315 
12.6 办公网无线安全 317 
12.7 办公网终端安全加固 318 
12.8 办公网终端防病毒 318 
12.9 办公网终端管理 319 
12.10 典型案例——Wannacry蠕虫 319 
12.11 本章小结 321

我来说两句

本书评论

共有 0 条评论
图书分类
我的书库手机端
帮助中心
会员登录 ×
新用户注册 ×