掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
構建可信白環境:方法與實踐 版權信息
- ISBN:9787111764083
- 條形碼:9787111764083 ; 978-7-111-76408-3
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
構建可信白環境:方法與實踐 本書特色
(1)作者背景資深:由聯通數科安全事業部CTO和總經理等3位資深安全技術專家聯袂撰寫。 (2)作者經驗豐富:作者有超過30年的IT行業從業經驗,有超過20年的安全行業從業經驗,本書是作者近年來在聯通從事護網工作的經驗總結。 (3)題材新穎稀缺:關于可信白環境的圖書目前市場空白,本書嘗試對這個話題進行了全面的闡述。 (4)內容全面系統:本書從技術、架構和實戰3個維度對可信白環境進行了系統的講解。 (5)案例實戰性強:從實戰角度復盤并分析了3個危害程度較高的攻擊案例,手把手教讀者搭建和使用白環境。
構建可信白環境:方法與實踐 內容簡介
內容簡介 這是一本從技術、架構和實戰3個維度全面講解可信白環境的網絡安全攻防類著作。本書作者有超過30年的網絡管理、系統管理以及實網攻防經驗,本書是他們近年來在聯通從事網絡安全攻防工作的經驗總結。 本書理念清晰、方法系統,可操作性極強。基于可信白環境,作者成功完成了多年靶心系統的防護工作,希望通過這本書把這些經驗分享給更多的朋友。本書的主要目的是幫助讀者和企業以較少的投入,搭建更為有效的防護體系,達到預期的效果。 本書從以下3個維度對可信白環境做了全面的闡述: (1)技術角度:首先介紹了可信白環境理念,包括白名單機制、面向應用系統、安全左移、原生安全能力、異常行為識別等;然后全面介紹了網絡白環境、身份白環境和軟件白環境的的技術原理。 (2)架構角度:詳細講解了構建靶心級的白環境防護體系的整體思路,包括梳理應用系統資產、安全配置基線、網絡攻擊路徑以及防護組件和策略等。 (3)實戰角度:通過3個危害程度較高的案例講解了如何構建白環境以及白環境的應用,案例覆蓋了三個較為常見的場景:邊界突破與內網移動、零日漏洞攻擊、勒索軟件攻擊。
構建可信白環境:方法與實踐 目錄
Contents 目 錄
序1
序2
前言
第1章 可信白環境1
1.1 什么是白環境1
1.2 白環境的適用場景2
1.3 白環境的相關概念3
1.3.1 白名單機制3
1.3.2 面向應用系統5
1.3.3 安全左移7
1.3.4 原生安全能力8
1.3.5 異常行為識別10
第2章 網絡白環境11
2.1 簡介11
2.2 網絡邊界白環境12
2.2.1 邊界防火墻13
2.2.2 接入零信任15
2.3 內網網絡白環境22
2.3.1 網段防火墻23
2.3.2 主機防火墻24
第3章 身份白環境30
3.1 簡介30
3.2 身份管理31
3.2.1 人員白名單31
3.2.2 賬號白名單32
3.3 認證管理37
3.3.1 密碼認證38
3.3.2 多因素認證44
3.3.3 無密碼認證49
3.3.4 認證審計53
3.4 授權管理55
3.4.1 *小權限原則55
3.4.2 自主訪問控制58
3.4.3 強制訪問控制59
3.4.4 權限提升60
3.5 堡壘機70
第4章 軟件白環境74
4.1 簡介74
4.2 軟件安裝管理75
4.2.1 源代碼安裝76
4.2.2 軟件包安裝81
4.2.3 軟件源安裝88
4.2.4 軟件物料清單95
4.2.5 軟件安裝監控96
4.3 軟件運行前管控99
4.3.1 軟件安全配置基線核查100
4.3.2 軟件安全漏洞管理107
4.3.3 軟件被篡改檢查111
4.4 軟件運行時監控120
4.4.1 軟件啟動監控120
4.4.2 軟件運行監控—系統AppArmor123
4.5 內核模塊管理130
第5章 如何構建白環境133
5.1 知彼知己,百戰不殆133
5.2 梳理應用系統資產134
5.2.1 梳理互聯網暴露面136
5.2.2 梳理內網軟硬件資產139
5.3 梳理安全配置基線144
5.4 梳理網絡攻擊路徑144
5.4.1 系統業務邏輯角度146
5.4.2 系統后臺運維角度148
5.4.3 系統基礎設施角度149
5.4.4 軟件供應鏈角度151
5.5 梳理防護組件和策略154
5.5.1 按攻擊路徑布防154
5.5.2 按攻擊階段布防159
5.5.3 按系統架構布防166
5.5.4 綜合安全分析與SIEM166
第6章 白環境應用實例172
6.1 **個例子—
展開全部
構建可信白環境:方法與實踐 作者簡介
周凱 安全技術專家(CISSP,注冊信息系統安全認證專家),在IT行業從業超過30年,深耕信息安全領域超過20年,現任聯通數科安全事業部CTO。曾就職于IBM、綠盟科技、安恒信息等知名企業,積累了豐富的實戰經驗,并有廣泛的行業影響力。近年來,在科技部、 以及聯通集團的核心項目和攻關技術中擔任技術負責人。著有暢銷書《云安全:安全即服務》。張建榮 安全技術專家,在通信行業有超過20年的工作經驗,現任聯通數科黨委委員、 副總裁兼安全事業部總經理。對網絡安全、通信網絡、移動互聯網運營、云計算有較為深刻的理解,積累了豐富的實踐經驗。曾 大量云計算、網信安全等方面的重大項目,如安全行業 單體投資 項目、國企上云典范項目等。謝攀現任聯通集團網絡與信息安全部副總經理,具有豐富的電信行業工作經歷,在網絡安全、大數據和業務支撐系統建設領域具有豐富的經驗。目前擔任信息通信軟件供應鏈安全社區首席專家和中國通信企業協會網絡安全專委會指導專家。獲TMF 貢獻獎1項,中國通信學會科技進步獎,中國通信企業協會管理創新獎等;相關成果分別入圍中央 、國資委、 示范項目,獲得2020 IDC中國數字化轉型大獎信息數據領軍者獎項。擁有譯作一本,發明專利10多項,發表論文20多篇。
書友推薦
- >
推拿
- >
二體千字文
- >
龍榆生:詞曲概論/大家小書
- >
自卑與超越
- >
山海經
- >
回憶愛瑪儂
- >
莉莉和章魚
- >
詩經-先民的歌唱
本類暢銷
