幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

雲安全(安全即服務)/網路空間安全技術叢書

  • 作者:周凱|責編:欒傳龍
  • 出版社:機械工業
  • ISBN:9787111659617
  • 出版日期:2020/08/01
  • 裝幀:平裝
  • 頁數:363
人民幣:RMB 99 元      售價:
放入購物車
加入收藏夾
內容大鋼
    這是一部從安全即服務(Security as a Service)的角度講解雲安全的著作。
    作者有超過15年的安全行業工作經驗,超過8年的雲計算行業工作經驗,曾就職于IBM和綠盟科技,本書是他多年工作經驗的總結。作者結合自己在雲計算和安全領域的經驗,詳細講解了安全即服務的五個重點發展領域:雲掃描、雲清洗、雲防護、雲SIEM、雲IAM。針對每個領域,從實際需求、實現原理、技術架構、常用工具等角度進行了詳細闡述,並且提供了多個測試用例,通過這些測試用例,讀者可以很容易對雲安全有清晰的理解。
    全書共5章,主要內容如下。
    第1章雲掃描:首先介紹了掃描的主要內容(資產掃描、漏洞掃描、網站掃描以及安全配置核查)和常用的掃描工具;然後介紹了雲掃描的概念、架構以及服務提供商和產品的選擇。
    第2章雲清洗:首先介紹了DDoS攻擊的概念、形成和危害,以及DDoS攻擊的類型和防禦手段,然後講解了雲清洗的技術原理、流量牽引方式以及服務提供商和產品的選擇。
    第3章雲防護:首先介紹了Web應用的常見攻擊方式、攻擊場景、攻擊工具和防禦方式,然後介紹了雲WAF的功能使用、部署架構,以及服務提供商和產品的選擇。
    第4章雲SIEM:首先介紹了SIEM的功能模塊、技術架構和產品選型,然後講解了雲SIEM的概念、部署架構、優缺點,以及服務提供商和產品的選擇。
    第5章雲IAM:首先介紹了與IAM相關的用戶、賬號、身份管理、認證、授權、單點登錄方面的知識,然後講解了雲IAM的概念、優缺點以及服務提供商和產品的選擇。
作者介紹
周凱|責編:欒傳龍
    周凱,CISSP,安全技術專家,現任某安全公司CTO,曾任綠盟科技副總裁。     先後服務於IBM中國、IBM加拿大、綠盟科技等企業,有超過15年的安全和系統管理工作經驗,超過8年的雲計算工作經驗,在雲計算和安全領域有深厚的積累。     在IBM中國工作期間,先後任職IT經理、軟體部首席安全架構師、雲計算技術總監、專家系統技術總監等崗位。在IBM加拿大工作期間,服務於多個北美大型企業客戶。在綠盟科技工作期間,分管雲安全,2015年創建了雲安全的市場品牌「綠盟雲」。
目錄
前言
第1章  雲掃描
  1.1  掃描簡介
    1.1.1  資產掃描
    1.1.2  漏洞掃描
    1.1.3  網站掃描
    1.1.4  安全配置核查
  1.2  掃描工具
    1.2.1  商用產品
    1.2.2  資產掃描
    1.2.3  漏洞掃描
    1.2.4  網站掃描
    1.2.5  安全配置核查
  1.3  雲掃描服務
    1.3.1  雲掃描簡介
    1.3.2  選擇服務提供商的考慮因素
    1.3.3  國際服務提供商
    1.3.4  國內服務提供商
第2章  雲清洗
  2.1  DDoS攻擊簡介
  2.2  DDoS攻擊的危害
  2.3  DDoS攻擊的形成
  2.4  DDoS攻擊的類型和防禦手段
    2.4.1  DDoS攻擊分類與通用防禦手段
    2.4.2  TCP SYN Flood Attack
    2.4.3  UDP Flood Attack
    2.4.4  DNS Query Flood Attack
    2.4.5  UDP-Based Amplification Attack
    2.4.6  Ping Flood Attack/Ping of Death Attack/Smurf Attack
    2.4.7  HTTP Flood Attack
    2.4.8  Low and Slow Attack
  2.5  雲清洗服務簡介
  2.6  雲清洗服務的流量牽引方式
    2.6.1  DNS牽引
    2.6.2  BGP牽引
  2.7  雲清洗服務提供商
    2.7.1  選擇服務提供商的考慮因素
    2.7.2  國內服務提供商
    2.7.3  國際服務提供商
第3章  雲防護
  3.1  Web安全簡介
  3.2  Web應用面臨的常見風險
    3.2.1  OWASP
    3.2.2  SQL Injection
    3.2.3  Cross Site Scripting
  3.3  Web應用的防禦工具—WAF
  3.4  Nginx + ModSecurity
    3.4.1  ModSecurity
    3.4.2  Nginx + ModSecurity的安裝步驟
    3.4.3  Nginx + ModSecurity的簡單測試

  3.5  OpenResty + ngx_lua_waf
    3.5.1  OpenResty的簡要介紹
    3.5.2  ngx_lua_waf的簡要介紹
    3.5.3  OpenResty + ngx_lua_waf的安裝步驟
    3.5.4  OpenResty + ngx_lua_waf的簡單測試
  3.6  雲WAF
    3.6.1  雲WAF簡介
    3.6.2  雲WAF的部署架構
    3.6.3  雲WAF的優缺點
    3.6.4  選擇服務提供商的考慮因素
    3.6.5  國內服務提供商
    3.6.6  國際服務提供商
第4章  雲SIEM
  4.1  SIEM簡介
    4.1.1  SIEM的理念
    4.1.2  SIEM的業務驅動力
  4.2  SIEM的功能模塊
    4.2.1  數據源
    4.2.2  採集與處理
    4.2.3  關聯與分析
    4.2.4  展現與響應
  4.3  SIEM的技術架構
    4.3.1  IBM QRadar
    4.3.2  AlienVault OSSIM
  4.4  SIEM產品
    4.4.1  SIEM的商用產品
    4.4.2  SIEM的開源產品
    4.4.3  選擇SIEM的考慮因素
  4.5  雲SIEM服務
    4.5.1  雲SIEM簡介
    4.5.2  雲SIEM的部署架構
    4.5.3  雲SIEM的優缺點
    4.5.4  混合SIEM
    4.5.5  選擇服務提供商的考慮因素
    4.5.6  國內服務商
第5章  雲IAM
  5.1  IAM簡介
  5.2  用戶和賬號
    5.2.1  目錄伺服器
    5.2.2  OpenLDAP
  5.3  身份管理
    5.3.1  身份管理簡介
    5.3.2  身份管理平台的功能架構
  5.4  認證
    5.4.1  認證方式
    5.4.2  認證手段
  5.5  授權
    5.5.1  授權簡介
    5.5.2  授權模型
    5.5.3  OAuth

  5.6  單點登錄
    5.6.1  單點登錄的介紹
    5.6.2  單點登錄的場景
    5.6.3  單點登錄的實現
    5.6.4  SAML
    5.6.5  CAS
    5.6.6  Cookie
    5.6.7  OpenID Connect
  5.7  雲IAM服務
    5.7.1  雲IAM簡介
    5.7.2  雲IAM優勢
    5.7.3  選擇服務提供商的考慮因素
    5.7.4  國際服務商
    5.7.5  國內服務商

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032