书籍详情
![《企业安全建设入门:基于开源软件打造企业网络安全刘焱编著机械工业北方城》[36M]百度网盘|亲测有效|pdf下载](/uploads/2024-01-20/10599122cae518d0.jpg)
企业安全建设入门:基于开源软件打造企业网络安全刘焱编著机械工业北方城
- 出版社:北方图书城卖场店
- 出版时间:2018-03
- 热度:12335
- 上架时间:2024-06-30 09:38:03
- 价格:0.0
书籍下载
书籍预览
免责声明
本站支持尊重有效期内的版权/著作权,所有的资源均来自于互联网网友分享或网盘资源,一旦发现资源涉及侵权,将立即删除。希望所有用户一同监督并反馈问题,如有侵权请联系站长或发送邮件到ebook666@outlook.com,本站将立马改正
内容介绍
| 图书基本信息 | |
| 图书名称 | 企业安全建设入门:基于开源软件打造企业网络安全 |
| 作者 | 刘焱 编著 |
| 定价 | 79元 |
| 出版社 | 机械工业出版社 |
| ISBN | 9787111590705 |
| 出版日期 | 2018-03-01 |
| 字数 | |
| 页码 | 321 |
| 版次 | |
| 装帧 | 平装 |
| 开本 | 16开 |
| 商品重量 | |
| 内容提要 | |
| 在现今的互联网+大环境中,各类企业都连入了互联网,企业安全面对新的挑战。企业的安全技术人员在面对层出不穷的攻击手段和眼花缭乱的产品工具时往往望洋兴叹。《企业安全建设入门(基于开源软件打造企业网络安全)》的作者刘焱是百度安全Web防护产品线负责人,拥有近十年云安全及企业安全从业经历,全程参与了百度企业安全建设。他在书中总结了自己十年来的经验,并给出了快速搭建企业安全防线的实用指南。 本书共12章,主要内容包括:靠前章概述开源软件和互联网安全的关系;第2章介绍互联网公司的防护体系的建立,涉及WAF、抗D和服务器主机安全;第3章介绍业务网的基础安全加固,包括资产管理、补丁管理、操作系统加固等;第4章介绍威胁情报,从开发角度介绍了其中常见的几种威胁情报源的获取方式;第5章介绍业务风控,包括如何使用Kong保护API接口;第6章介绍代码审计,详细介绍如何使用RIPS做PHP代码审计;第7章介绍蜜罐的相关知识,包括几种常见的开源蜜罐的使用方法,如Glastopf、Kippo、Elasticpot和Beeswarm等;第8章介绍态势感知系统,介绍如何使用开源软件做漏洞扫描、入侵检测,很后还介绍了很好酷炫的安全可视化大屏;第9章介绍如何使用开源软件建设SOC系统,基于OperlSOC的系统架构;靠前0章介绍数据库安全,详细介绍如何使用DBProxy充当数据库防火墙,使用mysql-audit进行主机端数据库审计,使用MySQL Sniffer进行数据库流量审计;靠前1章介绍如何防止办公网数据泄露;靠前2章介绍如何进行办公网加固和基于开源软件开发准入系统。 |
| 目录 | |
| 对本书的赞誉 序 前言 章 开源软件与网络安全 1.1 开源软件重大事件 1.2 外安全形势 1.3 开源软件与网络安全 1.4 本章小结 第2章 业务网纵深防御体系建设 2.1 常见防御体系 2.2 WAF概述 2.3 常见WAF部署模式 2.4 自建WAF系统 2.5 自建分布式WAF系统 2.6 抗DDoS攻击 2.7 应用实时防护(RASP) 2.8 本章小结 第3章 业务网安全加固 3.1 安全区域划分 3.2 主机加固 3.3 主机级安全资产管理 3.4 本章小结 第4章 威胁情报 4.1 常见的开源威胁情报源和指示器 4.2 天际友盟 4.3 微步在线 4.4 Cymon.io 4.5 PassiveTotal 4.6 威胁情报与SOC系统联动 4.7 本章小结 第5章 业务安全 5.1 开源业务安全软件概述 5.2 API网关Kong 5.2.1 安装配置Kong 5.2.2 启动Kong服务 5.2.3 搭建API服务环境 5.2.4 配置Kong的基础转发服务 5.2.5 Kong插件概述 5.2.6 案例:使用Kong进行Key认证 5.2.7 案例:使用Kong进行Bot检测 5.2.8 案例:使用Kong进行CC限速 5.3 开源风控系统Nebula 5.3.1 系统架构 5.3.2 工作流程 5.4 本章小结 第6章 代码审计 6.1 开源代码审计软件 6.1.1 RIPS 6.1.2 VCG 6.2 自建代码审计系统 6.3 本章小结 第7章 蜜罐与攻击欺骗 7.1 Web服务蜜罐Glastopf 7.2 SSH服务蜜罐Kippo 7.3 Elastcisearch服务蜜罐Elasticpot 7.4 RDP服务蜜罐rdpy-rdphoneypot 7.5 主动欺骗型蜜罐Beeswarm 7.6 蜜罐与SOC集成 7.7 自建与WAF集成的蜜罐系统 7.8 自建蜜罐系统 7.9 本章小结 第8章 态势感知系统建设 8.1 漏洞扫描 8.1.1 Web扫描器简介 8.1.2 自建分布式Web扫描系统 8.1.3 端口扫描 8.1.4 漏洞扫描Checklist 8.2 入侵感知概述 8.3 网络入侵检测 8.3.1 网络全流量分析概述 8.3.2 网络全流量协议解析开源解决方案 8.3.3 网络全流量深度解析 8.4 主机入侵检测 8.4.1 主机入侵检测厂商 8.4.2 开源的多平台的入侵检测系统OSSEC 8.4.3 实战案例――监控系统添加新用户 8.5 物联网IOT以及工控设备ICS入侵检测 8.6 敏感信息外泄监控 8.7 本章小节 第9章 SOC系统建设 9.1 SOC概述 9.2 开源SOC软件之OSSIM 9.3 开源SOC软件之OpenSOC 9.4 自建SOC系统 9.4.1 数据源系统 9.4.2 数据收集层 9.4.3 消息系统层 9.4.4 实时处理层 9.4.5 存储层 9.4.6 离线分析处理层 9.4.7 计算系统 9.4.8 实战演练 9.5 本章小结 0章 数据库安全 10.1 数据库安全风险概述 10.2 数据库安全概述 10.3 开源数据库主机端审计mysql-audit 10.4 开源数据库流量审计MySQL Sniffer 10.5 开源数据库防火墙DBProxy 10.6 本章小结 1章 办公网数据防泄露 11.1 数据保护的生命周期 11.2 数据防泄露产品 11.3 设备级 11.4 文件级 11.5 网络级 11.6 其他 11.7 本章小结 2章 办公网准入系统和安全加固 12.1 准入核心功能 12.2 准入控制方式 12.3 自建准入系统 12.4 办公网安全加固概述 12.5 办公网安全隔离 12.6 办公网无线安全 12.7 办公网终端安全加固 12.8 办公网终端防病毒 12.9 办公网终端管理 12.10 典型案例――Wannacry蠕虫 12.11 本章小结 |
| 作者介绍 | |
| 刘焱,百度安全Web防护产品线负责人,负责百度安全的Web安全产品,包括防DDoS、Web应用防火墙、Web威胁感知、服务器安全以及安全数据分析等,具有近十年云安全及企业安全从业经历,全程参与了百度企业安全建设。研究兴趣包括机器学习、Web安全、僵尸网络、威胁情报等。他是FreeBuf专栏作家、i春秋知名讲师,多次在OWASP、电子学会年会等发表演讲,参与编写了《大数据安全标准白皮书》。他还建立了公众号:“兜哥带你学安全”,发布了大量信息安全技术知识。 |