同類熱銷排行榜

零信任網路(在不可信網路中構建安全系統)

作者：(美)埃文·吉爾曼//道格·巴斯|譯者:奇安信身份安全實驗室
出版社：人民郵電
ISBN：9787115510020

出版日期：2019/08/01
裝幀：平裝
頁數：196

人民幣：RMB 59 元售價：元

內容大鋼

本書分為10章，從介紹零信任的基本概念開始，描述了管理信任，網路代理，建立設備信任、用戶信任、應用信任以及流量信任，零信任網路的實現和攻擊者視圖等內容。本書主要展示了零信任如何讓讀者專註于構建強大的身份認證和加密，同時提供分區訪問和更好的操作敏捷性。通過閱讀本書，讀者將了解零信任網路的架構，包括如何使用當前可用的技術構建一個架構。
本書適合網路工程師、安全工程師、CTO以及對零信任技術感興趣的讀者閱讀。

作者介紹

(美)埃文·吉爾曼//道格·巴斯|譯者:奇安信身份安全實驗室

第1章  零信任的基本概念
  1.1  什麼是零信任網路
  1.2  邊界安全模型的演進
  1.3  威脅形勢的演進
  1.4  邊界安全模型的缺陷
  1.5  信任在哪裡
  1.6  自動化系統的賦能
  1.7  邊界安全模型與零信任模型的對比
  1.8  雲環境的應用
  1.9  總結
第2章  信任管理
  2.1  威脅模型
  2.2  強認證
  2.3  認證信任
  2.4  最小特權
  2.5  可變的信任
  2.6  控制平面和數據平面
  2.7  總結
第3章  網路代理
  3.1  什麼是網路代理
  3.2  如何使用網路代理
  3.3  如何適當地暴露網路代理
  3.4  標準的缺失
  3.5  總結
第4章  授權
  4.1  授權體系架構
  4.2  策略執行組件
  4.3  策略引擎
  4.4  信任引擎
  4.5  數據存儲系統
  4.6  總結
第5章  建立設備信任
  5.1  初始信任
  5.2  通過控制平面認證設備
  5.3  設備清單管理
  5.4  設備信任續租
  5.5  軟體配置管理
  5.6  使用設備數據進行用戶授權
  5.7  信任信號
  5.8  總結
第6章  建立用戶信任
  6.1  身份權威性
  6.2  私有系統的身份初始化
  6.3  身份的存儲
  6.4  何時進行身份認證
  6.5  如何認證身份
  6.6  用戶組的認證和授權
  6.7  積极參与、積極報告
  6.8  信任信號
  6.9  總結

第7章  建立應用信任
  7.1  理解應用流水線
  7.2  信任源代碼
  7.3  構建系統的信任
  7.4  建立分發系統的信任
  7.5  人工參與
  7.6  信任實例
  7.7  運行時安全
  7.8  總結
第8章  建立流量信任
  8.1  加密和認證
  8.2  首包認證建立初始信任
  8.3  網路模型簡介
  8.4  零信任應該在網路模型中的哪個位置
  8.5  協議
  8.6  過濾
  8.7  總結
第9章  零信任網路的實現
  9.1  確定實現範圍
  9.2  建立系統框圖
  9.3  理解網路流量
  9.4  無控制器架構
  9.5  定義和安裝策略
  9.6  零信任代理
  9.7  客戶端與服務端遷移
  9.8  案例研究
  9.9  案例：Google BeyondCorp
  9.10  案例研究：PagerDuty的雲平台無關網路
  9.11  總結
第10章  攻擊者視圖
  10.1  身份竊取
  10.2  分散式拒絕服務攻擊（DDoS）
  10.3  枚舉終端
  10.4  不可信的計算平台
  10.5  社會工程學
  10.6  人身威脅
  10.7  無效性
  10.8  控制平面安全
  10.9  總結

Δ訂單支付
付款方式
運費計算方式

Δ關於我們
關於美商天龍
聯絡我們

首頁│ 新手上路│ 客服中心│ 關於我們│ 聯絡我們│ Top↑│
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話：02-2381-2033 02-2381-1863　時間：週一-週五 10:00-17:00
　服務信箱：bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證：浙B2-20060032

同類熱銷排行榜

最近瀏覽的商品

零信任網路(在不可信網路中構建安全系統)