企業(yè)安全建設(shè)入門：基于開源軟件打造企業(yè)網(wǎng)絡(luò)安全

定　價：￥79.00

作　者：	劉焱著
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787111590705	出版時間：	2018-04-01	包裝：	平裝
開本：	16開	頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　互聯(lián)網(wǎng)公司的防護(hù)體系的建立，涉及WAF、抗D和服務(wù)器主機(jī)安全等；業(yè)務(wù)網(wǎng)的基礎(chǔ)安全加固，包括資產(chǎn)管理、補(bǔ)丁管理、操作系統(tǒng)加固等；常見的幾種威脅情報源的獲取方式；包括如何使用Kong保護(hù)API接口；如何使用RIPS做PHP代碼審計；幾種常見的開源蜜罐的使用方法，如Glastopf、Kippo、Elasticpot和Beeswarm等；如何使用開源軟件做漏洞掃描、入侵檢測；如何使用開源軟件建設(shè)SOC系統(tǒng)；如何使用DBProxy充當(dāng)數(shù)據(jù)庫防火墻、使用mysql-audit進(jìn)行主機(jī)端數(shù)據(jù)庫審計、使用MySQL Sniffer進(jìn)行數(shù)據(jù)庫流量審計；如何基于開源軟件開發(fā)辦公網(wǎng)的準(zhǔn)入系統(tǒng)。

作者簡介

　　劉焱百度安全實(shí)驗(yàn)室資深研究員，AI安全產(chǎn)品架構(gòu)師，研究領(lǐng)域主要包括AI安全、IOT安全、Web安全。原百度安全Web安全產(chǎn)品線負(fù)責(zé)人、基礎(chǔ)架構(gòu)安全負(fù)責(zé)人；FreeBuf、雷鋒網(wǎng)專欄作家、i春秋知名講師，多次在OWASP 、電子學(xué)會年會發(fā)表演講，參與編寫全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布的《大數(shù)據(jù)安全標(biāo)準(zhǔn)白皮書》；“兜哥帶你學(xué)安全”創(chuàng)始人；著有AI安全領(lǐng)域三部曲：《Web安全之機(jī)器學(xué)習(xí)入門》《Web安全之深度學(xué)習(xí)實(shí)戰(zhàn)》《Web安全之強(qiáng)化學(xué)習(xí)與GAN》。

圖書目錄

目　錄
對本書的贊譽(yù)
序
前言
第1章　開源軟件與網(wǎng)絡(luò)安全 1
1.1　開源軟件重大事件 1
1.2　國內(nèi)外安全形勢 2
1.3　開源軟件與網(wǎng)絡(luò)安全 3
1.4　本章小結(jié) 6
第2章　業(yè)務(wù)網(wǎng)縱深防御體系建設(shè) 7
2.1　常見防御體系 7
2.2　WAF概述 10
2.3　常見WAF部署模式 15
2.4　自建WAF系統(tǒng) 16
2.5　自建分布式WAF系統(tǒng) 27
2.6　抗DDoS攻擊 35
2.7　應(yīng)用實(shí)時防護(hù)（RASP） 47
2.8　本章小結(jié) 56
第3章　業(yè)務(wù)網(wǎng)安全加固 57
3.1　安全區(qū)域劃分 57
3.2　主機(jī)加固 61
3.3　主機(jī)級安全資產(chǎn)管理 65
3.4　本章小結(jié) 73
第4章　威脅情報 74
4.1　常見的開源威脅情報源和指示器 75
4.2　天際友盟 76
4.3　微步在線 77
4.4　Cymon.io 80
4.5　PassiveTotal 86
4.6　威脅情報與SOC系統(tǒng)聯(lián)動 89
4.7　本章小結(jié) 90
第5章　業(yè)務(wù)安全 91
5.1　開源業(yè)務(wù)安全軟件概述 91
5.2　API網(wǎng)關(guān)Kong 92
5.2.1　安裝配置Kong 94
5.2.2　啟動Kong服務(wù) 97
5.2.3　搭建API服務(wù)環(huán)境 97
5.2.4　配置Kong的基礎(chǔ)轉(zhuǎn)發(fā)服務(wù) 100
5.2.5　Kong插件概述 101
5.2.6　案例：使用Kong進(jìn)行Key認(rèn)證 104
5.2.7　案例：使用Kong進(jìn)行Bot檢測 107
5.2.8　案例：使用Kong進(jìn)行CC限速 107
5.3　開源風(fēng)控系統(tǒng)Nebula 107
5.3.1　系統(tǒng)架構(gòu) 108
5.3.2　工作流程 108
5.4　本章小結(jié) 109
第6章　代碼審計 110
6.1　開源代碼審計軟件 110
6.1.1　RIPS 110
6.1.2　VCG 116
6.2　自建代碼審計系統(tǒng) 120
6.3　本章小結(jié) 120
第7章　蜜罐與攻擊欺騙 121
7.1　Web服務(wù)蜜罐Glastopf 122
7.2　SSH服務(wù)蜜罐Kippo 125
7.3　Elastcisearch服務(wù)蜜罐Elasticpot 130
7.4　RDP服務(wù)蜜罐r(nóng)dpy-rdphoneypot 133
7.5　主動欺騙型蜜罐Beeswarm 133
7.6　蜜罐與SOC集成 140
7.7　自建與WAF集成的蜜罐系統(tǒng) 140
7.8　自建蜜罐系統(tǒng) 145
7.9　本章小結(jié) 151
第8章　態(tài)勢感知系統(tǒng)建設(shè) 152
8.1　漏洞掃描 153
8.1.1　Web掃描器簡介 153
8.1.2　自建分布式Web掃描系統(tǒng) 160
8.1.3　端口掃描 168
8.1.4　漏洞掃描Checklist 174
8.2　入侵感知概述 175
8.3　網(wǎng)絡(luò)入侵檢測 179
8.3.1　網(wǎng)絡(luò)全流量分析概述 179
8.3.2　網(wǎng)絡(luò)全流量協(xié)議解析開源解決方案 185
8.3.3　網(wǎng)絡(luò)全流量深度解析 193
8.4　主機(jī)入侵檢測 197
8.4.1　主機(jī)入侵檢測廠商 197
8.4.2　開源的多平臺的入侵檢測系統(tǒng)OSSEC 198
8.4.3　實(shí)戰(zhàn)案例——監(jiān)控系統(tǒng)添加新用戶 209
8.5　物聯(lián)網(wǎng)IOT以及工控設(shè)備ICS入侵檢測 227
8.6　敏感信息外泄監(jiān)控 231
8.7　本章小節(jié) 232
第9章　SOC系統(tǒng)建設(shè) 233
9.1　SOC概述 233
9.2　開源SOC軟件之OSSIM 234
9.3　開源SOC軟件之OpenSOC 235
9.4　自建SOC系統(tǒng) 237
9.4.1　數(shù)據(jù)源系統(tǒng) 237
9.4.2　數(shù)據(jù)收集層 241
9.4.3　消息系統(tǒng)層 245
9.4.4　實(shí)時處理層 249
9.4.5　存儲層 251
9.4.6　離線分析處理層 256
9.4.7　計算系統(tǒng) 257
9.4.8　實(shí)戰(zhàn)演練 262
9.5　本章小結(jié) 267
第10章　數(shù)據(jù)庫安全 268
10.1　數(shù)據(jù)庫安全風(fēng)險概述 269
10.2　數(shù)據(jù)庫安全概述 270
10.3　開源數(shù)據(jù)庫主機(jī)端審計mysql-audit 272
10.4　開源數(shù)據(jù)庫流量審計MySQL Sniffer 277
10.5　開源數(shù)據(jù)庫防火墻DBProxy 280
10.6　本章小結(jié) 289
第11章　辦公網(wǎng)數(shù)據(jù)防泄露 290
11.1　數(shù)據(jù)保護(hù)的生命周期 291
11.2　數(shù)據(jù)防泄露產(chǎn)品 292
11.3　設(shè)備級 293
11.4　文件級 297
11.5　網(wǎng)絡(luò)級 298
11.6　其他 300
11.7　本章小結(jié) 302
第12章　辦公網(wǎng)準(zhǔn)入系統(tǒng)和安全加固 303
12.1　準(zhǔn)入核心功能 303
12.2　準(zhǔn)入控制方式 304
12.3　自建準(zhǔn)入系統(tǒng) 307
12.4　辦公網(wǎng)安全加固概述 314
12.5　辦公網(wǎng)安全隔離 315
12.6　辦公網(wǎng)無線安全 317
12.7　辦公網(wǎng)終端安全加固 318
12.8　辦公網(wǎng)終端防病毒 318
12.9　辦公網(wǎng)終端管理 319
12.10　典型案例——Wannacry蠕蟲 319
12.11　本章小結(jié) 321