互聯(lián)網(wǎng)安全建設(shè)從0到1
定 價(jià):99 元
叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書
- 作者:林鵬
- 出版時(shí)間:2020/6/1
- ISBN:9787111656685
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁(yè)碼:0
- 紙張:
- 版次:
- 開(kāi)本:16開(kāi)
本書詳細(xì)介紹互聯(lián)網(wǎng)安全建設(shè)的方法、工具、實(shí)踐,包含互聯(lián)網(wǎng)整體防御功能的建設(shè),涉及網(wǎng)絡(luò)安全的方方面面,主要內(nèi)容包括:主機(jī)安全、網(wǎng)絡(luò)安全、開(kāi)發(fā)安全、運(yùn)維安全、內(nèi)網(wǎng)安全、日志分析、安全平臺(tái)、安全監(jiān)控、應(yīng)急響應(yīng)、業(yè)務(wù)安全、風(fēng)控體系建設(shè)、數(shù)據(jù)與隱私安全、安全體系建設(shè)等。
本書贊譽(yù)
序一
序二
序三
前言
第1章 網(wǎng)絡(luò)安全 1
1.1 網(wǎng)絡(luò)流量的收集 1
1.1.1 最傳統(tǒng)的抓包方式libpcap 2
1.1.2 scapy 5
1.1.3 gopacket 6
1.1.4 丟包與性能提升 6
1.1.5 PF_RING、DPDK與af_packet 7
1.2 Web流量的抓取方式 8
1.2.1 TCP流還原 8
1.2.2 HTTP 11
1.2.3 使用packetbeat抓取網(wǎng)絡(luò)流量 11
1.2.4 其他方案 12
1.2.5 一些常見(jiàn)問(wèn)題 12
1.3 其他流量收集方式 14
1.3.1 tcpdump 14
1.3.2 Wireshark 15
1.3.3 tshark 20
1.4 開(kāi)源網(wǎng)絡(luò)入侵檢測(cè)工具Suricata 21
1.4.1 Suricata安裝 22
1.4.2 Suricata suricata.yaml 配置介紹 23
1.5 DDoS簡(jiǎn)介及檢測(cè) 32
1.5.1 DDoS基本防御手段 34
1.5.2 建立簡(jiǎn)單的DDoS檢測(cè)系統(tǒng) 35
1.6 本章小結(jié) 36
第2章 運(yùn)維安全 37
2.1 Web組件安全 37
2.1.1 Nginx安全 37
2.1.2 PHP安全 42
2.1.3 Tomcat 安全 43
2.2 其他組件安全 43
2.2.1 Redis安全 43
2.2.2 Elasticsearch 安全 44
2.2.3 其他相關(guān)組件:Kafka、MySQL、Oracle等 46
2.3 上云安全 46
2.3.1 流量獲取 46
2.3.2 邊界管理 50
2.3.3 云存儲(chǔ)安全 51
2.3.4 小結(jié) 52
2.4 其他安全建議 52
2.5 本章小結(jié) 53
第3章 主機(jī)安全 54
3.1 Windows主機(jī)安全 54
3.1.1 Windows主機(jī)補(bǔ)丁 54
3.1.2 補(bǔ)丁管理工具WSUS 55
3.1.3 Windows系統(tǒng)加固建議 58
3.1.4 Windows經(jīng)典漏洞簡(jiǎn)介 60
3.2 Windows入侵溯源分析 61
3.2.1 系統(tǒng) 62
3.2.2 服務(wù) 63
3.2.3 文件 66
3.2.4 網(wǎng)絡(luò) 68
3.3 Linux主機(jī)安全 69
3.3.1 Linux補(bǔ)丁 69
3.3.2 Linux系統(tǒng)加固建議 69
3.3.3 bash安全設(shè)置 72
3.3.4 Linux經(jīng)典漏洞介紹 74
3.4 Linux入侵溯源分析 75
3.4.1 系統(tǒng) 75
3.4.2 服務(wù)漏洞檢查 81
3.4.3 惡意進(jìn)程排查 83
3.4.4 文件 83
3.4.5 網(wǎng)絡(luò) 84
3.5 主機(jī)入侵檢測(cè)系統(tǒng) 85
3.5.1 OSSEC簡(jiǎn)介及其應(yīng)用 85
3.5.2 商業(yè)Agent 99
3.5.3 其他主機(jī)Agent簡(jiǎn)介 103
3.6 本章小結(jié) 105
第4章 辦公網(wǎng)安全 106
4.1 辦公網(wǎng)安全總覽 106
4.1.1 設(shè)備安全 106
4.1.2 網(wǎng)絡(luò)安全 107
4.1.3 無(wú)線安全 111
4.1.4 人員安全 111
4.1.5 DNS監(jiān)控 111
4.1.6 物理安全 115
4.2 Windows域控安全 115
4.2.1 SYSVOL與GPP漏洞 115
4.2.2 不要輕易在其他機(jī)器中使用域控密碼 116
4.3 網(wǎng)絡(luò)準(zhǔn)入控制技術(shù) 117
4.3.1 802.1X 117
4.3.2 Windows 網(wǎng)絡(luò)策略和訪問(wèn)服務(wù) 118
4.3.3 網(wǎng)絡(luò)策略服務(wù)器 119
4.3.4 Cisco 2500無(wú)線控制器+NAS + AD實(shí)現(xiàn)802.1X 121
4.3.5 有線交換機(jī)+NAP實(shí)現(xiàn)802.1X 131
4.3.6 Portal登錄 134
4.4 其他辦公網(wǎng)絡(luò)安全技術(shù) 142
4.4.1 DHCP Snooping簡(jiǎn)介和配置 142
4.4.2 DAI簡(jiǎn)介及配置 145
4.5 淺談APT攻擊 147
4.5.1 防御階段 148
4.5.2 防御節(jié)點(diǎn) 150
4.6 本章小結(jié) 151
第5章 開(kāi)發(fā)安全 152
5.1 SDL 152
5.2 代碼安全 153
5.3 漏洞掃描系統(tǒng)建設(shè) 156
5.3.1 業(yè)務(wù)豐富型企業(yè)的掃描系統(tǒng)建設(shè) 156
5.3.2 業(yè)務(wù)單一型企業(yè)的掃描系統(tǒng)建設(shè) 163
5.4 掃描系統(tǒng)運(yùn)營(yíng) 164
5.5 本章小結(jié) 165
第6章 日志分析 166
6.1 Web日志分析 166
6.1.1 常見(jiàn)Web服務(wù)器日志配置 166
6.1.2 常用的Web分析命令(Linux) 168
6.1.3 Web 日志分析思路 172
6.2 Windows日志分析 178
6.2.1 Windows 日志介紹 178
6.2.2 常見(jiàn)日志代碼介紹 178
6.2.3 Windows日志分析工具介紹 183
6.3 Linux日志分析 195
6.3.1 Linux日志介紹 195
6.3.2 Linux重要日志詳細(xì)介紹及相關(guān)命令解釋 196
6.3.3 配置syslog發(fā)送日志 198
6.4 日志分析系統(tǒng)ELK的介紹及使用 201
6.4.1 Logstash 201
6.4.2 Elasticsearch 203
6.4.3 Kibana 206
6.4.4 OSSEC+ELK 207
6.4.5 Suricata+ELK 211
6.5 本章小結(jié) 212
第7章 安全平臺(tái)建設(shè) 213
7.1 設(shè)置安全層級(jí) 213
7.2 安全平臺(tái)建設(shè)步驟 214
7.3 安全平臺(tái)實(shí)現(xiàn)案例 216
7.3.1 日志分析平臺(tái) 216
7.3.2 漏洞記錄平臺(tái) 220
7.4 其他安全工作 224
7.5 關(guān)于安全工作的一點(diǎn)心得 226
7.6 本章小結(jié) 227
第8章 安全監(jiān)控 228
8.1 知己:了解自身 228
8.2 知彼:了解對(duì)手 232
8.3 監(jiān)控策略 234
8.4 ATT&CK 241
8.5 本章小結(jié) 244
第9章 隱私與數(shù)據(jù)安全 245
9.1 GDPR介紹 245
9.2 企業(yè)針對(duì)GDPR的主要工作 246
9.3 國(guó)內(nèi)個(gè)人信息數(shù)據(jù)安全相關(guān)規(guī)范 247
9.4 數(shù)據(jù)安全 248
9.5 數(shù)據(jù)保護(hù)影響評(píng)估系統(tǒng)簡(jiǎn)介 250
9.6 本章小結(jié) 253
第10章 業(yè)務(wù)安全 254
10.1 賬號(hào)安全 254
10.1.1 賬號(hào)安全問(wèn)題 254
10.1.2 保護(hù)賬戶安全 260
10.2 支付安全 263
10.3 內(nèi)容安全 264
10.4 其他業(yè)務(wù)安全 265
10.5 本章小結(jié) 265
第11章 風(fēng)控體系建設(shè)266
11.1 羊毛黨和黃牛 266
11.1.1 工具和角色 267
11.1.2 刷單類型 271
11.2 設(shè)備指紋系統(tǒng) 273
11.3 風(fēng)控系統(tǒng)建設(shè) 278
11.3.1 數(shù)據(jù)平臺(tái) 278
11.3.2 規(guī)則平臺(tái) 279
11.3.3 處理平臺(tái) 281
11.3.4 處罰平臺(tái) 282
11.3.5 運(yùn)營(yíng)平臺(tái) 283
11.3.6 回放平臺(tái) 283
11.4 安全畫像服務(wù) 283
11.5 風(fēng)控案例 287
11.5.1 簽到獲月卡 287
11.5.2 領(lǐng)取獎(jiǎng)勵(lì)后退款 288
11.5.3 通過(guò)廢棄接口注冊(cè)/登錄 288
11.5.4 HTML 5頁(yè)面刷單 289
11.5.5 商戶刷單 289
11.5.6 異地核銷 290
11.5.7 余額大法 291
11.5.8 小結(jié) 292
11.6 關(guān)于風(fēng)控系統(tǒng)建設(shè)的一些建議 292
11.7 風(fēng)控工作的經(jīng)驗(yàn)總結(jié) 293
11.8 本章小結(jié) 294
第12章 企業(yè)安全體系建設(shè)295
12.1 概述 295
12.2 安全體系建設(shè)的內(nèi)容 296
12.2.1 建立管理體系 296
12.2.2 建立技術(shù)體系 300
12.2.3 建立運(yùn)營(yíng)體系 301
12.3 安全體系建設(shè)步驟 302
12.4 本章小結(jié) 304