江风网

txt_epub_Kindle_azw3_mobi_pdf电子书免费下载

企业安全建设入门

分类: 网络安全
出版时间: 2018-02-01
发布时间: 2020-10-02
阅读热度: 10
综合评分: 0
下载支持: TXT EPUB MOBI AZW3 PDF
在线阅读: 手机阅读 电脑阅读
《企业安全建设入门》内容简介

本书作者来自著名的互联网企业,全程参与了企业安全的建设,并成功打造了企业安全产品,本书是作者十年工作经验的结晶。本书全面介绍互联网公司的信息安全建设,涉及企业网络安全架构与管理的方方面面,特别介绍了如何利用开源工具进行安全建设的实用方案,适合各种级别的企业参考,为企业实施符合互联网特性的安全解决方案提供了实战指南。主要内容包括:第1章概述开源软件和互联网安全的关系。第2章介绍互联网公司的防护体系的建立,涉及WAF、抗D和服务器主机安全。第3章介绍业务网的基础安全加固,包括资产管理、补丁管理、操作系统加固等内容。第4章介绍这几年非常火的威胁情报,并且从开发角度介绍了其中常见的几种威胁情报源的获取方式。第5章介绍业务风控,并详细介绍如何使用Kong保护API接口。第6章介绍代码审计,详细介绍如何使用RIPS做PHP代码审计。第7章介绍蜜罐的相关知识,详细介绍了几种常见的开源蜜罐的使用方法,包括Glastopf、Kippo、Elasticpot和Beeswarm。第8章介绍态势感知系统,分别介绍如何使用开源软件做漏洞扫描、入侵检测,最后还介绍了非常酷炫的安全可视化大屏。第9章介绍如何使用开源软件建设SOC系统,整个架构都是基于OpenSOC。第10章介绍数据库安全,详细介绍如何使用DBProxy充当数据库防火墙、使用mysql-audit进行主机端数据库审计、使用MySQL Sniffer进行数据库流量审计。第11章介绍如何进行办公网的数据防泄露。第12章和13章分别介绍如何进行办公网加固和基于开源软件开发准入系统。

《企业安全建设入门》章节目录
  • 对本书的赞誉
  • 前言
  • 第1章 开源软件与网络安全
  • 1.1 开源软件重大事件
  • 1.2 国内外安全形势
  • 1.3 开源软件与网络安全
  • 1.4 本章小结
  • 第2章 业务网纵深防御体系建设
  • 2.1 常见防御体系
  • 2.2 WAF概述
  • 2.3 常见WAF部署模式
  • 2.4 自建WAF系统
  • 2.5 自建分布式WAF系统
  • 2.6 抗DDoS攻击
  • 2.7 应用实时防护(RASP)
  • 2.8 本章小结
  • 第3章 业务网安全加固
  • 3.1 安全区域划分
  • 3.2 主机加固
  • 3.3 主机级安全资产管理
  • 3.4 本章小结
  • 第4章 威胁情报
  • 4.1 常见的开源威胁情报源和指示器
  • 4.2 天际友盟
  • 4.3 微步在线
  • 4.4 Cymon.io
  • 4.5 PassiveTotal
  • 4.6 威胁情报与SOC系统联动
  • 4.7 本章小结
  • 第5章 业务安全
  • 5.1 开源业务安全软件概述
  • 5.2 API网关Kong
  • 5.3 开源风控系统Nebula
  • 5.4 本章小结
  • 第6章 代码审计
  • 6.1 开源代码审计软件
  • 6.2 自建代码审计系统
  • 6.3 本章小结
  • 第7章 蜜罐与攻击欺骗
  • 7.1 Web服务蜜罐Glastopf
  • 7.2 SSH服务蜜罐Kippo
  • 7.3 Elastcisearch服务蜜罐Elasticpot
  • 7.4 RDP服务蜜罐rdpy-rdphoneypot
  • 7.5 主动欺骗型蜜罐Beeswarm
  • 7.6 蜜罐与SOC集成
  • 7.7 自建与WAF集成的蜜罐系统
  • 7.8 自建蜜罐系统
  • 7.9 本章小结
  • 第8章 态势感知系统建设
  • 8.1 漏洞扫描
  • 8.2 入侵感知概述
  • 8.3 网络入侵检测
  • 网络全流量获取方式
  • 协议分析
  • 8.4 主机入侵检测
  • 8.5 物联网IOT以及工控设备ICS入侵检测
  • 8.6 敏感信息外泄监控
  • 8.7 本章小节
  • 第9章 SOC系统建设
  • 9.1 SOC概述
  • 9.2 开源SOC软件之OSSIM
  • 9.3 开源SOC软件之OpenSOC
  • 9.4 自建SOC系统
  • 9.5 本章小结
  • 第10章 数据库安全
  • 10.1 数据库安全风险概述
  • 10.2 数据库安全概述
  • 10.3 开源数据库主机端审计mysql-audit
  • 10.4 开源数据库流量审计MySQL Sniffer
  • 10.5 开源数据库防火墙DBProxy
  • 10.6 本章小结
  • 第11章 办公网数据防泄露
  • 11.1 数据保护的生命周期
  • 11.2 数据防泄露产品
  • 11.3 设备级
  • 11.4 文件级
  • 11.5 网络级
  • 11.6 其他
  • 11.7 本章小结
  • 第12章 办公网准入系统和安全加固
  • 12.1 准入核心功能
  • 12.2 准入控制方式
  • 12.3 自建准入系统
  • 12.4 办公网安全加固概述
  • 12.5 办公网安全隔离
  • 12.6 办公网无线安全
  • 12.7 办公网终端安全加固
  • 12.8 办公网终端防病毒
  • 12.9 办公网终端管理
  • 12.10 典型案例——Wannacry蠕虫
  • 12.11 本章小结
版权免责声明
《企业安全建设入门》为网络收集或网友自行上传,本站不对内容负责,《企业安全建设入门》版权归原作者所有,仅供学习交流,请勿商业使用,本站不提供任何下载,储存服务,如无意侵犯了你对《企业安全建设入门》的版权,请联系我们,我们将在第一时间删除相关内容!