万本电子书0元读

万本电子书0元读

顶部广告

企业安全建设入门:基于开源软件打造企业网络安全电子书 租阅

售       价:¥

纸质售价:¥62.40购买纸书

476人正在读 | 2人评论 6.2

作       者:刘焱

出  版  社:机械工业出版社

出版时间:2018-02-01

字       数:18.8万

所属分类: 科技 > 计算机/网络 > 计算机理论与教程

温馨提示:此类商品不支持退换货,不支持下载打印

为你推荐

  • 读书简介
  • 目录
  • 累计评论(2条)
  • 读书简介
  • 目录
  • 累计评论(2条)
本书作者来自著名的互联网企业,全程参与了企业安全的建设,并成功打造了企业安全产品,本书是作者十年工作经验的结晶。本书全面介绍互联网公司的信息安全建设,涉及企业网络安全架构与管理的方方面面,特别介绍了如何利用开源工具进行安全建设的实用方案,适合各种级别的企业参考,为企业实施符合互联网特性的安全解决方案提供了实战指南。主要内容包括:第1章概述开源软件和互联网安全的关系。第2章介绍互联网公司的防护体系的建立,涉及WAF、抗D和服务器主机安全。第3章介绍业务网的基础安全加固,包括资产管理、补丁管理、操作系统加固等内容。第4章介绍这几年非常火的威胁情报,并且从开发角度介绍了其中常见的几种威胁情报源的获取方式。第5章介绍业务风控,并详细介绍如何使用Kong保护API接口。第6章介绍代码审计,详细介绍如何使用RIPS做PHP代码审计。第7章介绍蜜罐的相关知识,详细介绍了几种常见的开源蜜罐的使用方法,包括Glastopf、Kippo、Elasticpot和Beeswarm。第8章介绍态势感知系统,分别介绍如何使用开源软件做漏洞扫描、入侵检测,最后还介绍了非常酷炫的安全可视化大屏。第9章介绍如何使用开源软件建设SOC系统,整个架构都是基于OpenSOC。第10章介绍数据库安全,详细介绍如何使用DBProxy充当数据库防火墙、使用mysql-audit进行主机端数据库审计、使用MySQL Sniffer进行数据库流量审计。第11章介绍如何进行办公网的数据防泄露。第12章和13章分别介绍如何进行办公网加固和基于开源软件开发准入系统。 在现今的互联网 大环境中,各类企业都连了互联网,企业安全面临严峻的挑战,如何快速构建企业安全体系是网络安全管理人员的首要任务。本书作者是百度安全Web防护产品线负责人,具有近十年云安全及企业安全从业经历,全程参与了百度企业安全建设。他在书中总结了自己十年来的经验,对于想要了解、从事企业安全设计、运维的人具备很强的指导意义。本书系统介绍如何用源工具行企业安全建设,涉及企业网络安全的方方面面。从办公网到业务网的防护系统建设与基础加固,涵盖网络从外到内安全建设的全过程;包括网络准技术、蜜罐与攻欺骗技术、数据库安全技术、搭建SOC系统技术、数据防泄密技术、代码审计技术,以及威胁情报的落地、业务风控系统设计,到整个企业的安全态势感知系统建设。
【作者】
Array
目录展开

对本书的赞誉

前言

第1章 开源软件与网络安全

1.1 开源软件重大事件

1.2 国内外安全形势

1.3 开源软件与网络安全

1.4 本章小结

第2章 业务网纵深防御体系建设

2.1 常见防御体系

2.2 WAF概述

2.3 常见WAF部署模式

2.4 自建WAF系统

2.5 自建分布式WAF系统

2.6 抗DDoS攻击

2.7 应用实时防护(RASP)

2.8 本章小结

第3章 业务网安全加固

3.1 安全区域划分

3.2 主机加固

3.3 主机级安全资产管理

3.4 本章小结

第4章 威胁情报

4.1 常见的开源威胁情报源和指示器

4.2 天际友盟

4.3 微步在线

4.4 Cymon.io

4.5 PassiveTotal

4.6 威胁情报与SOC系统联动

4.7 本章小结

第5章 业务安全

5.1 开源业务安全软件概述

5.2 API网关Kong

5.3 开源风控系统Nebula

5.4 本章小结

第6章 代码审计

6.1 开源代码审计软件

6.2 自建代码审计系统

6.3 本章小结

第7章 蜜罐与攻击欺骗

7.1 Web服务蜜罐Glastopf

7.2 SSH服务蜜罐Kippo

7.3 Elastcisearch服务蜜罐Elasticpot

7.4 RDP服务蜜罐rdpy-rdphoneypot

7.5 主动欺骗型蜜罐Beeswarm

7.6 蜜罐与SOC集成

7.7 自建与WAF集成的蜜罐系统

7.8 自建蜜罐系统

7.9 本章小结

第8章 态势感知系统建设

8.1 漏洞扫描

8.2 入侵感知概述

8.3 网络入侵检测

8.4 主机入侵检测

8.5 物联网IOT以及工控设备ICS入侵检测

8.6 敏感信息外泄监控

8.7 本章小节

第9章 SOC系统建设

9.1 SOC概述

9.2 开源SOC软件之OSSIM

9.3 开源SOC软件之OpenSOC

9.4 自建SOC系统

9.5 本章小结

第10章 数据库安全

10.1 数据库安全风险概述

10.2 数据库安全概述

10.3 开源数据库主机端审计mysql-audit

10.4 开源数据库流量审计MySQL Sniffer

10.5 开源数据库防火墙DBProxy

10.6 本章小结

第11章 办公网数据防泄露

11.1 数据保护的生命周期

11.2 数据防泄露产品

11.3 设备级

11.4 文件级

11.5 网络级

11.6 其他

11.7 本章小结

第12章 办公网准入系统和安全加固

12.1 准入核心功能

12.2 准入控制方式

12.3 自建准入系统

12.4 办公网安全加固概述

12.5 办公网安全隔离

12.6 办公网无线安全

12.7 办公网终端安全加固

12.8 办公网终端防病毒

12.9 办公网终端管理

12.10 典型案例——Wannacry蠕虫

12.11 本章小结

累计评论(2条) 2个书友正在讨论这本书 发表评论

发表评论

发表评论,分享你的想法吧!

买过这本书的人还买过

读了这本书的人还在读

回顶部