书籍详情
![《企业安全建设入门:基于开源软件打造企业网络安全计算机与互联》[26M]百度网盘|亲测有效|pdf下载](/uploads/s0309/dcedc02080fc5367.jpg)
企业安全建设入门:基于开源软件打造企业网络安全计算机与互联
- 出版社:互动出版网图书专营店
- 热度:6651
- 上架时间:2024-06-30 09:08:33
- 价格:0.0
书籍下载
书籍预览
免责声明
本站支持尊重有效期内的版权/著作权,所有的资源均来自于互联网网友分享或网盘资源,一旦发现资源涉及侵权,将立即删除。希望所有用户一同监督并反馈问题,如有侵权请联系站长或发送邮件到ebook666@outlook.com,本站将立马改正
内容介绍
![]()
![]()
| 书[0名0]: | (正版特价)企业安全建设入门:基于开源软[亻牛]打造企业网络安全|231435 |
| 图书定价: | 79元 |
| 图书作者: | 刘焱 |
| 出版社: | [1机1]械工业出版社 |
| 出版日期: | 2018-03-01 0:00:00 |
| ISBN号: | 9787111590705 |
| 开本: | 16开 |
| 页数: | 0 |
| 版次: | 1-1 |
| 作者简介 |
| 刘焱 编著: 刘焱 百度安全Web防护产[0品0]线负责人,负责百度安全Web安全产[0品0],包括防DDoS、Web应用防火墙、Web威胁感[0知0]、服务器安全以及安全数据分析等,具有近十年云安全及企业安全从业[纟巠]历,全程参与了百度企业安全建设。研究兴趣包括[1机1]器[0学0]习、Web安全、僵尸网络、威胁情报等。他是FreeBuf专栏作家、i春秋[0知0][0名0]讲师,多次在OWASP 、电子[0学0][0会0]年[0会0]等发表演讲,参与编写了《[0大0]数据安全标准白皮书》。他还建立了微信公众号:“兜哥带你[0学0]安全”,发布了[0大0]量信息安全技术[0知0]识。 |
| 内容简介 |
| 本书作者来自著[0名0]的互联网企业,全程参与了企业安全的建设,并成功打造了企业安全产[0品0],本书是作者十年工作[纟巠]验的结晶。本书全[mian]介绍互联网公司的信息安全建设,涉及企业网络安全架构与管理的方方[mian][mian],特别介绍了如何利用开源工具进行安全建设的实用方案,适合各种级别的企业参考,为企业实施符合互联网特性的安全解决方案[扌是]供了实战指南。[1主1]要内容包括:[0第0]1章概述开源软[亻牛]和互联网安全的关系。[0第0]2章介绍互联网公司的防护体系的建立,涉及WAF、抗D和服务器[1主1][1机1]安全。[0第0]3章介绍业务网的基础安全加固,包括资产管理、补丁管理、[*]作系统加固等内容。[0第0]4章介绍这几年非常火的威胁情报,并且从开发角度介绍了其中常见的几种威胁情报源的获取方式。[0第0]5章介绍业务风控,并详细介绍如何使用Kong保护API接口。[0第0]6章介绍代码审计,详细介绍如何使用RIPS做PHP代码审计。[0第0]7章介绍蜜罐的相关[0知0]识,详细介绍了几种常见的开源蜜罐的使用方[0法0],包括Glas[T**]f、Kippo、Elasticpot和Beeswarm。[0第0]8章介绍态势感[0知0]系统,分别介绍如何使用开源软[亻牛]做漏洞扫描、入侵检测,[*]后还介绍了非常酷炫的安全可视化[0大0]屏。[0第0]9章介绍如何使用开源软[亻牛]建设SOC系统,整个架构都是基于OpenSOC。[0第0]10章介绍数据库安全,详细介绍如何使用DBProxy充[0当0]数据库防火墙、使用mysql-audit进行[1主1][1机1]端数据库审计、使用MySQL Sniffer进行数据库流量审计。[0第0]11章介绍如何进行办公网的数据防泄露。[0第0]12章和13章分别介绍如何进行办公网加固和基于开源软[亻牛]开发准入系统。 |
| 目录 |
对本书的赞誉 序 前言 [0第0]1章 开源软[亻牛]与网络安全 1 1.1 开源软[亻牛]重[0大0]事[亻牛] 1 1.2 [0国0]内外安全形势 2 1.3 开源软[亻牛]与网络安全 3 1.4 本章小结 6 [0第0]2章 业务网纵深防御体系建设 7 2.1 常见防御体系 7 2.2 WAF概述 10 2.3 常见WAF部署模式 15 2.4 自建WAF系统 16 2.5 自建分布式WAF系统 27 2.6 抗DDoS攻[1击1] 35 2.7 应用实时防护(RASP) 47 2.8 本章小结 56 [0第0]3章 业务网安全加固 57 3.1 安全区域划分 57 3.2 [1主1][1机1]加固 61 3.3 [1主1][1机1]级安全资产管理 65 3.4 本章小结 73 [0第0]4章 威胁情报 74 4.1 常见的开源威胁情报源和指示器 75 4.2 天际友盟 76 4.3 微步在线 77 4.4 Cymon.io 80 4.5 PassiveTotal 86 4.6 威胁情报与SOC系统联动 89 4.7 本章小结 90 [0第0]5章 业务安全 91 5.1 开源业务安全软[亻牛]概述 91 5.2 API网关Kong 92 5.2.1 安装配置Kong 94 5.2.2 启动Kong服务 97 5.2.3 搭建API服务环境 97 5.2.4 配置Kong的基础转发服务 100 5.2.5 Kong插[亻牛]概述 101 5.2.6 案例:使用Kong进行Key认证 104 5.2.7 案例:使用Kong进行Bot检测 107 5.2.8 案例:使用Kong进行CC限速 107 5.3 开源风控系统Nebula 107 5.3.1 系统架构 108 5.3.2 工作流程 108 5.4 本章小结 109 [0第0]6章 代码审计 110 6.1 开源代码审计软[亻牛] 110 6.1.1 RIPS 110 6.1.2 VCG 116 6.2 自建代码审计系统 120 6.3 本章小结 120 [0第0]7章 蜜罐与攻[1击1]欺骗 121 7.1 Web服务蜜罐Glas[T**]f 122 7.2 SSH服务蜜罐Kippo 125 7.3 Elastcisearch服务蜜罐Elasticpot 130 7.4 RDP服务蜜罐rdpy-rdphoneypot 133 7.5 [1主1]动欺骗型蜜罐Beeswarm 133 7.6 蜜罐与SOC集成 140 7.7 自建与WAF集成的蜜罐系统 140 7.8 自建蜜罐系统 145 7.9 本章小结 151 [0第0]8章 态势感[0知0]系统建设 152 8.1 漏洞扫描 153 8.1.1 Web扫描器简介 153 8.1.2 自建分布式Web扫描系统 160 8.1.3 端口扫描 168 8.1.4 漏洞扫描Checklist 174 8.2 入侵感[0知0]概述 175 8.3 网络入侵检测 179 8.3.1 网络全流量分析概述 179 8.3.2 网络全流量协议解析开源解决方案 185 8.3.3 网络全流量深度解析 193 8.4 [1主1][1机1]入侵检测 197 8.4.1 [1主1][1机1]入侵检测厂[0商0] 197 8.4.2 开源的多平台的入侵检测系统OSSEC 198 8.4.3 实战案例——监控系统添加[亲斤]用户 209 8.5 物联网IOT以及工控设备ICS入侵检测 227 8.6 敏感信息外泄监控 231 8.7 本章小节 232 [0第0]9章 SOC系统建设 233 9.1 SOC概述 233 9.2 开源SOC软[亻牛]之OSSIM 234 9.3 开源SOC软[亻牛]之OpenSOC 235 9.4 自建SOC系统 237 9.4.1 数据源系统 237 9.4.2 数据收集层 241 9.4.3 消息系统层 245 9.4.4 实时处理层 249 9.4.5 存储层 251 9.4.6 离线分析处理层 256 9.4.7 计算系统 257 9.4.8 实战演练 262 9.5 本章小结 267 [0第0]10章 数据库安全 268 10.1 数据库安全风险概述 269 10.2 数据库安全概述 270 10.3 开源数据库[1主1][1机1]端审计mysql-audit 272 10.4 开源数据库流量审计MySQL Sniffer 277 10.5 开源数据库防火墙DBProxy 280 10.6 本章小结 289 [0第0]11章 办公网数据防泄露 290 11.1 数据保护的生命周期 291 11.2 数据防泄露产[0品0] 292 11.3 设备级 293 11.4 文[亻牛]级 297 11.5 网络级 298 11.6 其他 300 11.7 本章小结 302 [0第0]12章 办公网准入系统和安全加固 303 12.1 准入核心功能 303 12.2 准入控制方式 304 12.3 自建准入系统 307 12.4 办公网安全加固概述 314 12.5 办公网安全隔离 315 12.6 办公网无线安全 317 12.7 办公网终端安全加固 318 12.8 办公网终端防病毒 318 12.9 办公网终端管理 319 12.10 典型案例——Wannacry蠕虫 319 12.11 本章小结 321 |
| 编辑推荐 |
| 百度安全专家撰写,零基础、低成本搭建企业安全防御系统 多位业界专家联袂推荐 |