定 價(jià):99 元
叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書
- 作者:周凱
- 出版時(shí)間:2020/8/1
- ISBN:9787111659617
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁(yè)碼:0
- 紙張:
- 版次:
- 開本:16開
內(nèi)容介紹
這是一部從安全即服務(wù)(Security as a Service)的角度講解云安全的著作。
作者有超過(guò)15年的安全行業(yè)工作經(jīng)驗(yàn),超過(guò)8年的云計(jì)算行業(yè)工作經(jīng)驗(yàn),曾就職于IBM和綠盟科技,本書是他多年工作經(jīng)驗(yàn)的總結(jié)。作者結(jié)合自己在云計(jì)算和安全領(lǐng)域的經(jīng)驗(yàn),詳細(xì)講解了安全即服務(wù)的五個(gè)重點(diǎn)發(fā)展領(lǐng)域:云掃描、云清洗、云防護(hù)、云SIEM、云IAM。針對(duì)每個(gè)領(lǐng)域,從實(shí)際需求、實(shí)現(xiàn)原理、技術(shù)架構(gòu)、常用工具等角度進(jìn)行了詳細(xì)闡述,并且提供了多個(gè)測(cè)試用例,通過(guò)這些測(cè)試用例,讀者可以很容易對(duì)云安全有清晰的理解。
全書共5章,主要內(nèi)容如下。
第1章 云掃描
首先介紹了掃描的主要內(nèi)容(資產(chǎn)掃描、漏洞掃描、網(wǎng)站掃描以及安全配置核查)和常用的掃描工具;然后介紹了云掃描的概念、架構(gòu)以及服務(wù)提供商和產(chǎn)品的選擇。
第2章 云清洗
首先介紹了DDoS攻擊的概念、形成和危害,以及DDoS攻擊的類型和防御手段,然后講解了云清洗的技術(shù)原理、流量牽引方式以及服務(wù)提供商和產(chǎn)品的選擇。
第3章云防護(hù)
首先介紹了Web應(yīng)用的常見攻擊方式、攻擊場(chǎng)景、攻擊工具和防御方式,然后介紹了云WAF的功能使用、部署架構(gòu),以及服務(wù)提供商和產(chǎn)品的選擇。
第4章 云SIEM
首先介紹了SIEM的功能模塊、技術(shù)架構(gòu)和產(chǎn)品選型,然后講解了云SIEM的概念、部署架構(gòu)、優(yōu)缺點(diǎn),以及服務(wù)提供商和產(chǎn)品的選擇;
第5章 云IAM
首先介紹了與IAM相關(guān)的用戶、賬號(hào)、身份管理、認(rèn)證、授權(quán)、單點(diǎn)登錄方面的知識(shí),然后講解了云IAM的概念、優(yōu)缺點(diǎn)以及服務(wù)提供商和產(chǎn)品的選擇。
前言
第1章 云掃描 1
1.1 掃描簡(jiǎn)介 1
1.1.1 資產(chǎn)掃描 3
1.1.2 漏洞掃描 7
1.1.3 網(wǎng)站掃描 9
1.1.4 安全配置核查 12
1.2 掃描工具 13
1.2.1 商用產(chǎn)品 13
1.2.2 資產(chǎn)掃描 15
1.2.3 漏洞掃描 20
1.2.4 網(wǎng)站掃描 33
1.2.5 安全配置核查 34
1.3 云掃描服務(wù) 36
1.3.1 云掃描簡(jiǎn)介 36
1.3.2 選擇服務(wù)提供商的考慮因素 38
1.3.3 國(guó)際服務(wù)提供商 39
1.3.4 國(guó)內(nèi)服務(wù)提供商 45
第2章 云清洗 46
2.1 DDoS攻擊簡(jiǎn)介 46
2.2 DDoS攻擊的危害 47
2.3 DDoS攻擊的形成 48
2.4 DDoS攻擊的類型和防御手段 54
2.4.1 DDoS攻擊分類與通用防御手段 54
2.4.2 TCP SYN Flood Attack 57
2.4.3 UDP Flood Attack 64
2.4.4 DNS Query Flood Attack 70
2.4.5 UDP-Based Amplification Attack 77
2.4.6 Ping Flood Attack/Ping of Death Attack/Smurf Attack 85
2.4.7 HTTP Flood Attack 88
2.4.8 Low and Slow Attack 94
2.5 云清洗服務(wù)簡(jiǎn)介 99
2.6 云清洗服務(wù)的流量牽引方式 100
2.6.1 DNS牽引 100
2.6.2 BGP牽引 104
2.7 云清洗服務(wù)提供商 107
2.7.1 選擇服務(wù)提供商的考慮因素 107
2.7.2 國(guó)內(nèi)服務(wù)提供商 112
2.7.3 國(guó)際服務(wù)提供商 113
第3章 云防護(hù) 115
3.1 Web安全簡(jiǎn)介 115
3.2 Web應(yīng)用面臨的常見風(fēng)險(xiǎn) 116
3.2.1 OWASP 116
3.2.2 SQL Injection 122
3.2.3 Cross Site Scripting 142
3.3 Web應(yīng)用的防御工具—WAF 164
3.4 Nginx + ModSecurity 168
3.4.1 ModSecurity 168
3.4.2 Nginx + ModSecurity的安裝步驟 169
3.4.3 Nginx + ModSecurity的簡(jiǎn)單測(cè)試 172
3.5 OpenResty + ngx_lua_waf 173
3.5.1 OpenResty的簡(jiǎn)要介紹 173
3.5.2 ngx_lua_waf的簡(jiǎn)要介紹 173
3.5.3 OpenResty + ngx_lua_waf的安裝步驟 174
3.5.4 OpenResty + ngx_lua_waf的簡(jiǎn)單測(cè)試 176
3.6 云WAF 176
3.6.1 云WAF簡(jiǎn)介 176
3.6.2 云WAF的部署架構(gòu) 177
3.6.3 云WAF的優(yōu)缺點(diǎn) 178
3.6.4 選擇服務(wù)提供商的考慮因素 180
3.6.5 國(guó)內(nèi)服務(wù)提供商 181
3.6.6 國(guó)際服務(wù)提供商 182
第4章 云SIEM 185
4.1 SIEM簡(jiǎn)介 185
4.1.1 SIEM的理念 186
4.1.2 SIEM的業(yè)務(wù)驅(qū)動(dòng)力 187
4.2 SIEM的功能模塊 188
4.2.1 數(shù)據(jù)源 188
4.2.2 采集與處理 192
4.2.3 關(guān)聯(lián)與分析 196
4.2.4 展現(xiàn)與響應(yīng) 202
4.3 SIEM的技術(shù)架構(gòu) 208
4.3.1 IBM QRadar 209
4.3.2 AlienVault OSSIM 213
4.4 SIEM產(chǎn)品 226
4.4.1 SIEM的商用產(chǎn)品 226
4.4.2 SIEM的開源產(chǎn)品 229
4.4.3 選擇SIEM的考慮因素 254
4.5 云SIEM服務(wù) 256
4.5.1 云SIEM簡(jiǎn)介 256
4.5.2 云SIEM的部署架構(gòu) 256
4.5.3 云SIEM的優(yōu)缺點(diǎn) 257
4.5.4 混合SIEM 258
4.5.5 選擇服務(wù)提供商的考慮因素 259
4.5.6 國(guó)內(nèi)服務(wù)商 259
第5章 云IAM 270
5.1 IAM簡(jiǎn)介 270
5.2 用戶和賬號(hào) 271
5.2.1 目錄服務(wù)器 272
5.2.2 OpenLDAP 274
5.3 身份管理 278
5.3.1 身份管理簡(jiǎn)介 278
5.3.2 身份管理平臺(tái)的功能架構(gòu) 279
5.4 認(rèn)證 286
5.4.1 認(rèn)證方式 286
5.4.2 認(rèn)證手段 288
5.5 授權(quán) 296
5.5.1 授權(quán)簡(jiǎn)介 296
5.5.2 授權(quán)模型 297
5.5.3 OAuth 300
5.6 單點(diǎn)登錄 314
5.6.1 單點(diǎn)登錄的介紹 314
5.6.2 單點(diǎn)登錄的場(chǎng)景 315
5.6.3 單點(diǎn)登錄的實(shí)現(xiàn) 316
5.6.4 SAML 318
5.6.5 CAS 338
5.6.6 Cookie 342
5.6.7 OpenID Connect 350
5.7 云IAM服務(wù) 355
5.7.1 云IAM簡(jiǎn)介 355
5.7.2 云IAM優(yōu)勢(shì) 356
5.7.3 選擇服務(wù)提供商的考慮因素 357
5.7.4 國(guó)際服務(wù)商 358
5.7.5 國(guó)內(nèi)服務(wù)商 363