发表于2024-12-21
9787111590705 9787111580546 9787111593065
在现今的互联网+大环境中,各类企业都连入了互联网,企业安全面临严峻的挑战,如何快速构建企业安全体系是网络安全管理人员的首要任务。本书作者是百度安全Web防护产品线负责人,具有近十年云安全及企业安全从业经历,全程参与了百度企业安全建设。他在书中总结了自己十年来的经验,对于想要了解、从事企业安全设计、运维的人具备很强的指导意义。本书介绍如何用开源工具进行企业安全建设,涉及企业网络安全的方方面面。从办公网到业务网的防护建设与基础加固,涵盖网络从外到内安全建设的全过程;包括网络准入技术、蜜罐与攻击欺骗技术、数据库安全技术、搭建SOC技术、数据防泄密技术、代码审计技术,以及威胁情报的落地、业务风控设计,到整个企业的安全态势感知建设。
前言
第1章 开源软件与网络安全 1
1.1 开源软件重大事件 1
1.2 国内外安全形势 2
1.3 开源软件与网络安全 3
1.4 本章小结 6
第2章 业务网纵深防御体系建设 7
2.1 常见防御体系 7
2.2 WAF概述 10
2.3 常见WAF部署模式 15
2.4 自建WAF 16
2.5 自建分布式WAF 27
2.6 抗DDoS攻击 35
2.7 应用实时防护(RASP) 47
2.8 本章小结 56
第3章 业务网安全加固 57
3.1 安全区域划分 57
3.2 主机加固 61
3.3 主机级安全资产管理 65
3.4 本章小结 73
第4章 威胁情报 74
4.1 常见的开源威胁情报源和指示器 75
4.2 天际友盟 76
4.3 微步在线 77
4.4 Cymon.io 80
4.5 PassiveTotal 86
企业安全建设入门+Kali Linux渗透测试(原书2版)+黑客大曝光 3本 下载 mobi epub pdf txt 电子书 格式
企业安全建设入门+Kali Linux渗透测试(原书2版)+黑客大曝光 3本 下载 mobi pdf epub txt 电子书 格式 2024
企业安全建设入门+Kali Linux渗透测试(原书2版)+黑客大曝光 3本 下载 mobi epub pdf 电子书企业安全建设入门+Kali Linux渗透测试(原书2版)+黑客大曝光 3本 mobi epub pdf txt 电子书 格式下载 2024