書馨卡幫你省薪 2024個(gè)人購書報(bào)告 2024中圖網(wǎng)年度報(bào)告
歡迎光臨中圖網(wǎng) 請 | 注冊

構(gòu)建可信白環(huán)境:方法與實(shí)踐

出版社:機(jī)械工業(yè)出版社出版時(shí)間:2024-09-01
開本: 32開 頁數(shù): 224
中 圖 價(jià):¥64.1(7.2折) 定價(jià)  ¥89.0 登錄后可看到會員價(jià)
加入購物車 收藏
運(yùn)費(fèi)6元,滿39元免運(yùn)費(fèi)
?新疆、西藏除外
本類五星書更多>

構(gòu)建可信白環(huán)境:方法與實(shí)踐 版權(quán)信息

構(gòu)建可信白環(huán)境:方法與實(shí)踐 本書特色

(1)作者背景資深:由聯(lián)通數(shù)科安全事業(yè)部CTO和總經(jīng)理等3位資深安全技術(shù)專家聯(lián)袂撰寫。 (2)作者經(jīng)驗(yàn)豐富:作者有超過30年的IT行業(yè)從業(yè)經(jīng)驗(yàn),有超過20年的安全行業(yè)從業(yè)經(jīng)驗(yàn),本書是作者近年來在聯(lián)通從事護(hù)網(wǎng)工作的經(jīng)驗(yàn)總結(jié)。 (3)題材新穎稀缺:關(guān)于可信白環(huán)境的圖書目前市場空白,本書嘗試對這個(gè)話題進(jìn)行了全面的闡述。 (4)內(nèi)容全面系統(tǒng):本書從技術(shù)、架構(gòu)和實(shí)戰(zhàn)3個(gè)維度對可信白環(huán)境進(jìn)行了系統(tǒng)的講解。 (5)案例實(shí)戰(zhàn)性強(qiáng):從實(shí)戰(zhàn)角度復(fù)盤并分析了3個(gè)危害程度較高的攻擊案例,手把手教讀者搭建和使用白環(huán)境。

構(gòu)建可信白環(huán)境:方法與實(shí)踐 內(nèi)容簡介

內(nèi)容簡介 這是一本從技術(shù)、架構(gòu)和實(shí)戰(zhàn)3個(gè)維度全面講解可信白環(huán)境的網(wǎng)絡(luò)安全攻防類著作。本書作者有超過30年的網(wǎng)絡(luò)管理、系統(tǒng)管理以及實(shí)網(wǎng)攻防經(jīng)驗(yàn),本書是他們近年來在聯(lián)通從事網(wǎng)絡(luò)安全攻防工作的經(jīng)驗(yàn)總結(jié)。 本書理念清晰、方法系統(tǒng),可操作性極強(qiáng)。基于可信白環(huán)境,作者成功完成了多年靶心系統(tǒng)的防護(hù)工作,希望通過這本書把這些經(jīng)驗(yàn)分享給更多的朋友。本書的主要目的是幫助讀者和企業(yè)以較少的投入,搭建更為有效的防護(hù)體系,達(dá)到預(yù)期的效果。 本書從以下3個(gè)維度對可信白環(huán)境做了全面的闡述: (1)技術(shù)角度:首先介紹了可信白環(huán)境理念,包括白名單機(jī)制、面向應(yīng)用系統(tǒng)、安全左移、原生安全能力、異常行為識別等;然后全面介紹了網(wǎng)絡(luò)白環(huán)境、身份白環(huán)境和軟件白環(huán)境的的技術(shù)原理。 (2)架構(gòu)角度:詳細(xì)講解了構(gòu)建靶心級的白環(huán)境防護(hù)體系的整體思路,包括梳理應(yīng)用系統(tǒng)資產(chǎn)、安全配置基線、網(wǎng)絡(luò)攻擊路徑以及防護(hù)組件和策略等。 (3)實(shí)戰(zhàn)角度:通過3個(gè)危害程度較高的案例講解了如何構(gòu)建白環(huán)境以及白環(huán)境的應(yīng)用,案例覆蓋了三個(gè)較為常見的場景:邊界突破與內(nèi)網(wǎng)移動(dòng)、零日漏洞攻擊、勒索軟件攻擊。

構(gòu)建可信白環(huán)境:方法與實(shí)踐 目錄

Contents 目 錄 序1 序2 前言 第1章 可信白環(huán)境1 1.1 什么是白環(huán)境1 1.2 白環(huán)境的適用場景2 1.3 白環(huán)境的相關(guān)概念3 1.3.1 白名單機(jī)制3 1.3.2 面向應(yīng)用系統(tǒng)5 1.3.3 安全左移7 1.3.4 原生安全能力8 1.3.5 異常行為識別10 第2章 網(wǎng)絡(luò)白環(huán)境11 2.1 簡介11 2.2 網(wǎng)絡(luò)邊界白環(huán)境12 2.2.1 邊界防火墻13 2.2.2 接入零信任15 2.3 內(nèi)網(wǎng)網(wǎng)絡(luò)白環(huán)境22 2.3.1 網(wǎng)段防火墻23 2.3.2 主機(jī)防火墻24 第3章 身份白環(huán)境30 3.1 簡介30 3.2 身份管理31 3.2.1 人員白名單31 3.2.2 賬號白名單32 3.3 認(rèn)證管理37 3.3.1 密碼認(rèn)證38 3.3.2 多因素認(rèn)證44 3.3.3 無密碼認(rèn)證49 3.3.4 認(rèn)證審計(jì)53 3.4 授權(quán)管理55 3.4.1 *小權(quán)限原則55 3.4.2 自主訪問控制58 3.4.3 強(qiáng)制訪問控制59 3.4.4 權(quán)限提升60 3.5 堡壘機(jī)70 第4章 軟件白環(huán)境74 4.1 簡介74 4.2 軟件安裝管理75 4.2.1 源代碼安裝76 4.2.2 軟件包安裝81 4.2.3 軟件源安裝88 4.2.4 軟件物料清單95 4.2.5 軟件安裝監(jiān)控96 4.3 軟件運(yùn)行前管控99 4.3.1 軟件安全配置基線核查100 4.3.2 軟件安全漏洞管理107 4.3.3 軟件被篡改檢查111 4.4 軟件運(yùn)行時(shí)監(jiān)控120 4.4.1 軟件啟動(dòng)監(jiān)控120 4.4.2 軟件運(yùn)行監(jiān)控—系統(tǒng)AppArmor123 4.5 內(nèi)核模塊管理130 第5章 如何構(gòu)建白環(huán)境133 5.1 知彼知己,百戰(zhàn)不殆133 5.2 梳理應(yīng)用系統(tǒng)資產(chǎn)134 5.2.1 梳理互聯(lián)網(wǎng)暴露面136 5.2.2 梳理內(nèi)網(wǎng)軟硬件資產(chǎn)139 5.3 梳理安全配置基線144 5.4 梳理網(wǎng)絡(luò)攻擊路徑144 5.4.1 系統(tǒng)業(yè)務(wù)邏輯角度146 5.4.2 系統(tǒng)后臺運(yùn)維角度148 5.4.3 系統(tǒng)基礎(chǔ)設(shè)施角度149 5.4.4 軟件供應(yīng)鏈角度151 5.5 梳理防護(hù)組件和策略154 5.5.1 按攻擊路徑布防154 5.5.2 按攻擊階段布防159 5.5.3 按系統(tǒng)架構(gòu)布防166 5.5.4 綜合安全分析與SIEM166 第6章 白環(huán)境應(yīng)用實(shí)例172 6.1 **個(gè)例子—
展開全部

構(gòu)建可信白環(huán)境:方法與實(shí)踐 作者簡介

周凱 安全技術(shù)專家(CISSP,注冊信息系統(tǒng)安全認(rèn)證專家),在IT行業(yè)從業(yè)超過30年,深耕信息安全領(lǐng)域超過20年,現(xiàn)任聯(lián)通數(shù)科安全事業(yè)部CTO。曾就職于IBM、綠盟科技、安恒信息等知名企業(yè),積累了豐富的實(shí)戰(zhàn)經(jīng)驗(yàn),并有廣泛的行業(yè)影響力。近年來,在科技部、 以及聯(lián)通集團(tuán)的核心項(xiàng)目和攻關(guān)技術(shù)中擔(dān)任技術(shù)負(fù)責(zé)人。著有暢銷書《云安全:安全即服務(wù)》。張建榮 安全技術(shù)專家,在通信行業(yè)有超過20年的工作經(jīng)驗(yàn),現(xiàn)任聯(lián)通數(shù)科黨委委員、 副總裁兼安全事業(yè)部總經(jīng)理。對網(wǎng)絡(luò)安全、通信網(wǎng)絡(luò)、移動(dòng)互聯(lián)網(wǎng)運(yùn)營、云計(jì)算有較為深刻的理解,積累了豐富的實(shí)踐經(jīng)驗(yàn)。曾 大量云計(jì)算、網(wǎng)信安全等方面的重大項(xiàng)目,如安全行業(yè) 單體投資 項(xiàng)目、國企上云典范項(xiàng)目等。謝攀現(xiàn)任聯(lián)通集團(tuán)網(wǎng)絡(luò)與信息安全部副總經(jīng)理,具有豐富的電信行業(yè)工作經(jīng)歷,在網(wǎng)絡(luò)安全、大數(shù)據(jù)和業(yè)務(wù)支撐系統(tǒng)建設(shè)領(lǐng)域具有豐富的經(jīng)驗(yàn)。目前擔(dān)任信息通信軟件供應(yīng)鏈安全社區(qū)首席專家和中國通信企業(yè)協(xié)會網(wǎng)絡(luò)安全專委會指導(dǎo)專家。獲TMF 貢獻(xiàn)獎(jiǎng)1項(xiàng),中國通信學(xué)會科技進(jìn)步獎(jiǎng),中國通信企業(yè)協(xié)會管理創(chuàng)新獎(jiǎng)等;相關(guān)成果分別入圍中央 、國資委、 示范項(xiàng)目,獲得2020 IDC中國數(shù)字化轉(zhuǎn)型大獎(jiǎng)信息數(shù)據(jù)領(lǐng)軍者獎(jiǎng)項(xiàng)。擁有譯作一本,發(fā)明專利10多項(xiàng),發(fā)表論文20多篇。

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網(wǎng)
在線客服