發表於2024-12-15
企業安全建設入門:基於開源軟件打造企業網絡安全 計算機與互聯網 書籍|7731482 pdf epub mobi txt 電子書 下載
書名: | 企業安全建設入門:基於開源軟件打造企業網絡安全|7731482 |
圖書定價: | 79元 |
圖書作者: | 劉焱 |
齣版社: | 機械工業齣版社 |
齣版日期: | 2018/3/1 0:00:00 |
ISBN號: | 9787111590705 |
開本: | 16開 |
頁數: | 0 |
版次: | 1-1 |
內容簡介 |
本書作者來自著名的互聯網企業,全程參與瞭企業安全的建設,並成功打造瞭企業安全産品,本書是作者十年工作經驗的結晶。本書全麵介紹互聯網公司的信息安全建設,涉及企業網絡安全架構與管理的方方麵麵,特彆介紹瞭如何利用開源工具進行安全建設的實用方案,適閤各種級彆的企業參考,為企業實施符閤互聯網特性的安全解決方案提供瞭實戰指南。主要內容包括:第1章概述開源軟件和互聯網安全的關係。第2章介紹互聯網公司的防護體係的建立,涉及WAF、抗D和服務器主機安全。第3章介紹業務網的基礎安全加固,包括資産管理、補丁管理、操作係統加固等內容。第4章介紹這幾年非常火的威脅情報,並且從開發角度介紹瞭其中常見的幾種威脅情報源的獲取方式。第5章介紹業務風控,並詳細介紹如何使用Kong保護API接口。第6章介紹代碼審計,詳細介紹如何使用RIPS做PHP代碼審計。第7章介紹蜜罐的相關知識,詳細介紹瞭幾種常見的開源蜜罐的使用方法,包括Glastopf、Kippo、Elasticpot和Beeswarm。第8章介紹態勢感知係統,分彆介紹如何使用開源軟件做漏洞掃描、入侵檢測,最後還介紹瞭非常酷炫的安全可視化大屏。第9章介紹如何使用開源軟件建設SOC係統,整個架構都是基於OpenSOC。第10章介紹數據庫安全,詳細介紹如何使用DBProxy充當數據庫防火牆、使用mysql-audit進行主機端數據庫審計、使用MySQL Sniffer進行數據庫流量審計。第11章介紹如何進行辦公網的數據防泄露。第12章和13章分彆介紹如何進行辦公網加固和基於開源軟件開發準入係統。 |
目錄 |
對本書的贊譽 序 前言 第1章 開源軟件與網絡安全 1 1.1 開源軟件重大事件 1 1.2 國內外安全形勢 2 1.3 開源軟件與網絡安全 3 1.4 本章小結 6 第2章 業務網縱深防禦體係建設 7 2.1 常見防禦體係 7 2.2 WAF概述 10 2.3 常見WAF部署模式 15 2.4 自建WAF係統 16 2.5 自建分布式WAF係統 27 2.6 抗DDoS攻擊 35 2.7 應用實時防護(RASP) 47 2.8 本章小結 56 第3章 業務網安全加固 57 3.1 安全區域劃分 57 3.2 主機加固 61 3.3 主機級安全資産管理 65 3.4 本章小結 73 第4章 威脅情報 74 4.1 常見的開源威脅情報源和指示器 75 4.2 天際友盟 76 4.3 微步在綫 77 4.4 Cymon.io 80 4.5 PassiveTotal 86 4.6 威脅情報與SOC係統聯動 89 4.7 本章小結 90 第5章 業務安全 91 5.1 開源業務安全軟件概述 91 5.2 API網關Kong 92 5.2.1 安裝配置Kong 94 5.2.2 啓動Kong服務 97 5.2.3 搭建API服務環境 97 5.2.4 配置Kong的基礎轉發服務 100 5.2.5 Kong插件概述 101 5.2.6 案例:使用Kong進行Key認證 104 5.2.7 案例:使用Kong進行Bot檢測 107 5.2.8 案例:使用Kong進行CC限速 107 5.3 開源風控係統Nebula 107 5.3.1 係統架構 108 5.3.2 工作流程 108 5.4 本章小結 109 第6章 代碼審計 110 6.1 開源代碼審計軟件 110 6.1.1 RIPS 110 6.1.2 VCG 116 6.2 自建代碼審計係統 120 6.3 本章小結 120 第7章 蜜罐與攻擊欺騙 121 7.1 Web服務蜜罐Glastopf 122 7.2 SSH服務蜜罐Kippo 125 7.3 Elastcisearch服務蜜罐Elasticpot 130 7.4 RDP服務蜜罐rdpy-rdphoneypot 133 7.5 主動欺騙型蜜罐Beeswarm 133 7.6 蜜罐與SOC集成 140 7.7 自建與WAF集成的蜜罐係統 140 7.8 自建蜜罐係統 145 7.9 本章小結 151 第8章 態勢感知係統建設 152 8.1 漏洞掃描 153 8.1.1 Web掃描器簡介 153 8.1.2 自建分布式Web掃描係統 160 8.1.3 端口掃描 168 8.1.4 漏洞掃描Checklist 174 8.2 入侵感知概述 175 8.3 網絡入侵檢測 179 8.3.1 網絡全流量分析概述 179 8.3.2 網絡全流量協議解析開源解決方案 185 8.3.3 網絡全流量深度解析 193 8.4 主機入侵檢測 197 8.4.1 主機入侵檢測廠商 197 8.4.2 開源的多平颱的入侵檢測係統OSSEC 198 8.4.3 實戰案例——監控係統添加新用戶 209 8.5 物聯網IOT以及工控設備ICS入侵檢測 227 8.6 敏感信息外泄監控 231 8.7 本章小節 232 第9章 SOC係統建設 233 9.1 SOC概述 233 9.2 開源SOC軟件之OSSIM 234 9.3 開源SOC軟件之OpenSOC 235 9.4 自建SOC係統 237 9.4.1 數據源係統 237 9.4.2 數據收集層 241 9.4.3 消息係統層 245 9.4.4 實時處理層 249 9.4.5 存儲層 251 9.4.6 離綫分析處理層 256 9.4.7 計算係統 257 9.4.8 實戰演練 262 9.5 本章小結 267 第10章 數據庫安全 268 10.1 數據庫安全風險概述 269 10.2 數據庫安全概述 270 10.3 開源數據庫主機端審計mysql-audit 272 10.4 開源數據庫流量審計MySQL Sniffer 277 10.5 開源數據庫防火牆DBProxy 280 10.6 本章小結 289 第11章 辦公網數據防泄露 290 11.1 數據保護的生命周期 291 11.2 數據防泄露産品 292 11.3 設備級 293 11.4 文件級 297 11.5 網絡級 298 11.6 其他 300 11.7 本章小結 302 第12章 辦公網準入係統和安全加固 303 12.1 準入核心功能 303 12.2 準入控製方式 304 12.3 自建準入係統 307 12.4 辦公網安全加固概述 314 12.5 辦公網安全隔離 315 12.6 辦公網無綫安全 317 12.7 辦公網終端安全加固 318 12.8 辦公網終端防病毒 318 12.9 辦公網終端管理 319 12.10 典型案例——Wannacry蠕蟲 319 12.11 本章小結 321 |
企業安全建設入門:基於開源軟件打造企業網絡安全 計算機與互聯網 書籍|7731482 pdf epub mobi txt 電子書 下載