企業安全建設入門 : 基於開源軟件打造企業網絡安全

劉焱

  • 出版商: 機械工業
  • 出版日期: 2018-04-17
  • 定價: $474
  • 售價: 8.5$403
  • 語言: 簡體中文
  • 頁數: 321
  • 裝訂: 平裝
  • ISBN: 7111590708
  • ISBN-13: 9787111590705
  • 已絕版

買這商品的人也買了...

商品描述

在現今的因特網+大環境中,各類企業都連入了因特網,企業安全面臨嚴峻的挑戰,如何快速構建企業安全體系是網絡安全管理人員的首要任務。本書作者是百度安全Web防護產品線負責人,具有近十年雲安全及企業安全從業經歷,全程參與了百度企業安全建設。他在書中總結了自己十年來的經驗,對於想要瞭解、從事企業安全設計、運維的人具備很強的指導意義。本書系統介紹如何用開源工具進行企業安全建設,涉及企業網絡安全的方方面面。從辦公網到業務網的防護系統建設與基礎加固,涵蓋網絡從外到內安全建設的全過程;包括網絡準入技術、蜜罐與攻擊欺騙技術、數據庫安全技術、搭建SOC系統技術、數據防泄密技術、代碼審計技術,以及威脅情報的落地、業務風控系統設計,到整個企業的安全態勢感知系統建設。

作者簡介

劉焱百度安全Web防護產品線負責人,負責百度安全Web安全產品,包括防DDoS、Web應用防火牆、Web威脅感知、服務器安全以及安全數據分析等,具有近十年雲安全及企業安全從業經歷,全程參與了百度企業安全建設。研究興趣包括機器學習、Web安全、殭屍網絡、威脅情報等。他是FreeBuf專欄作家、i春秋知名講師,多次在OWASP 、電子學會年會等發表演講,參與編寫了《大數據安全標準白皮書》。他還建立了微信公眾號:“兜哥帶你學安全”,發布了大量信息安全技術知識。

目錄大綱

前言
第1章開源軟件與網絡安全1 
1.1開源軟件重大事件1 
1.2國內外安全形勢2 
1.3開源軟件與網絡安全3 
1.4本章小結6 

第2章業務網縱深防禦體系建設7 
2.1常見防禦體系7 
2.2 WAF概述10 
2.3常見WAF部署模式15 
2.4自建WAF系統16 
2.5自建分佈式WAF系統27 
2.6抗DDoS攻擊35 
2.7應用實時防護(RASP) 47 
2.8本章小結56 

第3章業務網安全加固57 
3.1安全區域劃分57 
3.2主機加固61 
3.3主機級安全資產管理65 
3.4本章小結73 

第4章威脅情報74 
4.1常見的開源威脅情報源和指示器75 
4.2天際友盟76 
4.3微步在線77 
4.4 Cymon.io 80 
4.5 PassiveTotal 86 
4.6威脅情報與SOC系統聯動89
4.7本章小結90 

第5章業務安全91 
5.1開源業務安全軟件概述91 
5.2 API網關Kong 92 
5.2.1安裝配置Kong 94 
5.2.2啟動Kong服務97 
5.2.3搭建API服務環境97 
5.2.4配置Kong的基礎轉發服務100 
5.2.5 Kong插件概述101 
5.2.6案例:使用Kong進行Key認證104 
5.2.7案例:使用Kong進行Bot檢測107 
5.2.8案例:使用Kong進行CC限速107 
5.3開源風控系統Nebula 107 
5.3.1系統架構108 
5.3.2工作流程108 
5.4本章小結109 

第6章代碼審計110 
6.1開源代碼審計軟件110 
6.1.1 RIPS 110 
6.1.2 VCG 116 
6.2自建代碼審計系統120 
6.3本章小結120 

第7章蜜罐與攻擊欺騙121 
7.1 Web服務蜜罐Glastopf 122 
7.2 SSH服務蜜罐Kippo 125 
7.3 Elastcisearch服務蜜罐Elasticpot 130
7.4 RDP服務蜜罐rdpy-rdphoneypot 133 
7.5主動欺騙型蜜罐Beeswarm 133 
7.6蜜罐與SOC集成140 
7.7自建與WAF集成的蜜罐系統140 
7.8自建蜜罐系統145 
7.9本章小結151 

第8章態勢感知系統建設152 
8.1漏洞掃描153 
8.1.1 Web掃描器簡介153 
8.1.2自建分佈式Web掃描系統160 
8.1.3端口掃描168 
8.1.4漏洞掃描Checklist 174 
8.2入侵感知概述175 
8.3網絡入侵檢測179 
8.3.1網絡全流量分析概述179 
8.3.2網絡全流量協議解析開源解決方案185 
8.3.3網絡全流量深度解析193 
8.4主機入侵檢測197 
8.4.1主機入侵檢測廠商197 
8.4.2開源的多平台的入侵檢測系統OSSEC 198 
8.4.3實戰案例——監控系統添加新用戶209 
8.5物聯網IOT以及工控設備ICS入侵檢測227 
8.6敏感信息外洩監控231 
8.7本章小節232 

第9章SOC系統建設233 
9.1 SOC概述233
9.2開源SOC軟件之OSSIM 234 
9.3開源SOC軟件之OpenSOC 235 
9.4自建SOC系統237 
9.4.1數據源系統237 
9.4.2數據收集層241 
9.4.3消息系統層245 
9.4.4實時處理層249 
9.4. 5存儲層251 
9.4.6離線分析處理層256 
9.4.7計算系統257 
9.4.8實戰演練262 
9.5本章小結267 

第10章數據庫安全268 
10.1數據庫安全風險概述269 
10.2數據庫安全概述270 
10.3開源數據庫主機端審計mysql-audit 272 
10.4開源數據庫流量審計MySQL Sniffer 277 
10.5開源數據庫防火牆DBProxy 280 
10.6本章小結289 

第11章辦公網數據防洩露290 
11.1數據保護的生命週期291 
11.2數據防洩露產品292 
11.3設備級293 
11.4文件級297 
11.5網絡級298 
11.6其他300 
11.7本章小結302 

第12章辦公網准入系統和安全加固303
12.1准入核心功能303 
12.2准入控制方式304 
12.3自建准入系統307 
12.4辦公網安全加固概述314 
12.5辦公網安全隔離315 
12.6辦公網無線安全317 
12.7辦公網終端安全加固318 
12.8辦公網終端防病毒318 
12.9辦公網終端管理319 
12.10典型案例——Wannacry蠕蟲319 
12.11本章小結321