日韩精品中文字幕动漫,91亚洲午夜一区,在线不卡日本v一区v二区丶,久久九九国产精品自在现拍

<acronym id="bsex2"></acronym>

<dfn id="bsex2"></dfn>

<strong id="bsex2"></strong>

<fieldset id="bsex2"></fieldset>

<li id="bsex2"><abbr id="bsex2"></abbr></li>

<address id="bsex2"><blockquote id="bsex2"></blockquote></address>

注冊 | 登錄讀書好，好讀書，讀好書！

當前位置：首頁出版圖書科學技術計算機/網(wǎng)絡信息安全企業(yè)安全建設入門：基于開源軟件打造企業(yè)網(wǎng)絡安全

企業(yè)安全建設入門：基于開源軟件打造企業(yè)網(wǎng)絡安全

企業(yè)安全建設入門：基于開源軟件打造企業(yè)網(wǎng)絡安全

定　價：￥79.00

作　者：	劉焱著
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787111590705	出版時間：	2018-04-01	包裝：	平裝
開本：	16開	頁數(shù)：		字數(shù)：

內(nèi)容簡介

　　互聯(lián)網(wǎng)公司的防護體系的建立，涉及WAF、抗D和服務器主機安全等；業(yè)務網(wǎng)的基礎安全加固，包括資產(chǎn)管理、補丁管理、操作系統(tǒng)加固等；常見的幾種威脅情報源的獲取方式；包括如何使用Kong保護API接口；如何使用RIPS做PHP代碼審計；幾種常見的開源蜜罐的使用方法，如Glastopf、Kippo、Elasticpot和Beeswarm等；如何使用開源軟件做漏洞掃描、入侵檢測；如何使用開源軟件建設SOC系統(tǒng)；如何使用DBProxy充當數(shù)據(jù)庫防火墻、使用mysql-audit進行主機端數(shù)據(jù)庫審計、使用MySQL Sniffer進行數(shù)據(jù)庫流量審計；如何基于開源軟件開發(fā)辦公網(wǎng)的準入系統(tǒng)。

作者簡介

　　劉焱百度安全實驗室資深研究員，AI安全產(chǎn)品架構師，研究領域主要包括AI安全、IOT安全、Web安全。原百度安全Web安全產(chǎn)品線負責人、基礎架構安全負責人；FreeBuf、雷鋒網(wǎng)專欄作家、i春秋知名講師，多次在OWASP 、電子學會年會發(fā)表演講，參與編寫全國信息安全標準化技術委員會發(fā)布的《大數(shù)據(jù)安全標準白皮書》；“兜哥帶你學安全”創(chuàng)始人；著有AI安全領域三部曲：《Web安全之機器學習入門》《Web安全之深度學習實戰(zhàn)》《Web安全之強化學習與GAN》。

圖書目錄

目　錄
對本書的贊譽
序
前言
第1章　開源軟件與網(wǎng)絡安全 1
1.1　開源軟件重大事件 1
1.2　國內(nèi)外安全形勢 2
1.3　開源軟件與網(wǎng)絡安全 3
1.4　本章小結 6
第2章　業(yè)務網(wǎng)縱深防御體系建設 7
2.1　常見防御體系 7
2.2　WAF概述 10
2.3　常見WAF部署模式 15
2.4　自建WAF系統(tǒng) 16
2.5　自建分布式WAF系統(tǒng) 27
2.6　抗DDoS攻擊 35
2.7　應用實時防護（RASP） 47
2.8　本章小結 56
第3章　業(yè)務網(wǎng)安全加固 57
3.1　安全區(qū)域劃分 57
3.2　主機加固 61
3.3　主機級安全資產(chǎn)管理 65
3.4　本章小結 73
第4章　威脅情報 74
4.1　常見的開源威脅情報源和指示器 75
4.2　天際友盟 76
4.3　微步在線 77
4.4　Cymon.io 80
4.5　PassiveTotal 86
4.6　威脅情報與SOC系統(tǒng)聯(lián)動 89
4.7　本章小結 90
第5章　業(yè)務安全 91
5.1　開源業(yè)務安全軟件概述 91
5.2　API網(wǎng)關Kong 92
5.2.1　安裝配置Kong 94
5.2.2　啟動Kong服務 97
5.2.3　搭建API服務環(huán)境 97
5.2.4　配置Kong的基礎轉(zhuǎn)發(fā)服務 100
5.2.5　Kong插件概述 101
5.2.6　案例：使用Kong進行Key認證 104
5.2.7　案例：使用Kong進行Bot檢測 107
5.2.8　案例：使用Kong進行CC限速 107
5.3　開源風控系統(tǒng)Nebula 107
5.3.1　系統(tǒng)架構 108
5.3.2　工作流程 108
5.4　本章小結 109
第6章　代碼審計 110
6.1　開源代碼審計軟件 110
6.1.1　RIPS 110
6.1.2　VCG 116
6.2　自建代碼審計系統(tǒng) 120
6.3　本章小結 120
第7章　蜜罐與攻擊欺騙 121
7.1　Web服務蜜罐Glastopf 122
7.2　SSH服務蜜罐Kippo 125
7.3　Elastcisearch服務蜜罐Elasticpot 130
7.4　RDP服務蜜罐r(nóng)dpy-rdphoneypot 133
7.5　主動欺騙型蜜罐Beeswarm 133
7.6　蜜罐與SOC集成 140
7.7　自建與WAF集成的蜜罐系統(tǒng) 140
7.8　自建蜜罐系統(tǒng) 145
7.9　本章小結 151
第8章　態(tài)勢感知系統(tǒng)建設 152
8.1　漏洞掃描 153
8.1.1　Web掃描器簡介 153
8.1.2　自建分布式Web掃描系統(tǒng) 160
8.1.3　端口掃描 168
8.1.4　漏洞掃描Checklist 174
8.2　入侵感知概述 175
8.3　網(wǎng)絡入侵檢測 179
8.3.1　網(wǎng)絡全流量分析概述 179
8.3.2　網(wǎng)絡全流量協(xié)議解析開源解決方案 185
8.3.3　網(wǎng)絡全流量深度解析 193
8.4　主機入侵檢測 197
8.4.1　主機入侵檢測廠商 197
8.4.2　開源的多平臺的入侵檢測系統(tǒng)OSSEC 198
8.4.3　實戰(zhàn)案例——監(jiān)控系統(tǒng)添加新用戶 209
8.5　物聯(lián)網(wǎng)IOT以及工控設備ICS入侵檢測 227
8.6　敏感信息外泄監(jiān)控 231
8.7　本章小節(jié) 232
第9章　SOC系統(tǒng)建設 233
9.1　SOC概述 233
9.2　開源SOC軟件之OSSIM 234
9.3　開源SOC軟件之OpenSOC 235
9.4　自建SOC系統(tǒng) 237
9.4.1　數(shù)據(jù)源系統(tǒng) 237
9.4.2　數(shù)據(jù)收集層 241
9.4.3　消息系統(tǒng)層 245
9.4.4　實時處理層 249
9.4.5　存儲層 251
9.4.6　離線分析處理層 256
9.4.7　計算系統(tǒng) 257
9.4.8　實戰(zhàn)演練 262
9.5　本章小結 267
第10章　數(shù)據(jù)庫安全 268
10.1　數(shù)據(jù)庫安全風險概述 269
10.2　數(shù)據(jù)庫安全概述 270
10.3　開源數(shù)據(jù)庫主機端審計mysql-audit 272
10.4　開源數(shù)據(jù)庫流量審計MySQL Sniffer 277
10.5　開源數(shù)據(jù)庫防火墻DBProxy 280
10.6　本章小結 289
第11章　辦公網(wǎng)數(shù)據(jù)防泄露 290
11.1　數(shù)據(jù)保護的生命周期 291
11.2　數(shù)據(jù)防泄露產(chǎn)品 292
11.3　設備級 293
11.4　文件級 297
11.5　網(wǎng)絡級 298
11.6　其他 300
11.7　本章小結 302
第12章　辦公網(wǎng)準入系統(tǒng)和安全加固 303
12.1　準入核心功能 303
12.2　準入控制方式 304
12.3　自建準入系統(tǒng) 307
12.4　辦公網(wǎng)安全加固概述 314
12.5　辦公網(wǎng)安全隔離 315
12.6　辦公網(wǎng)無線安全 317
12.7　辦公網(wǎng)終端安全加固 318
12.8　辦公網(wǎng)終端防病毒 318
12.9　辦公網(wǎng)終端管理 319
12.10　典型案例——Wannacry蠕蟲 319
12.11　本章小結 321

本目錄推薦

掃描二維碼

Copyright ? 讀書網(wǎng) rgspecialties.com 2005-2020, All Rights Reserved.

鄂ICP備15019699號

鄂公網(wǎng)安備 42010302001612號