机读格式显示(MARC)
- 010 __ |a 978-7-111-59070-5 |d CNY79.00
- 100 __ |a 20180425d2018 ekmy0chiy50 ea
- 200 1_ |a 企业安全建设入门 |A Qi Ye An Quan Jian She Ru Men |e 基于开源软件打造企业网络安全 |d = Building enterprise security with open source software |f 刘焱编著 |z eng
- 210 __ |a 北京 |c 机械工业出版社 |d 2018
- 215 __ |a XIII, 321页 |c 图 |d 24cm
- 225 2_ |a 网络空间安全技术丛书 |A Wang Luo Kong Jian An Quan Ji Shu Cong Shu
- 330 __ |a 本书作者来自著名的互联网企业,全程参与了企业安全的建设,并成功打造了企业安全产品,本书是作者十年工作经验的结晶。本书全面介绍互联网公司的信息安全建设,涉及企业网络安全架构与管理的方方面面,特别介绍了如何利用开源工具进行安全建设的实用方案,适合各种级别的企业参考,为企业实施符合互联网特性的安全解决方案提供了实战指南。主要内容包括:第1章概述开源软件和互联网安全的关系。第2章介绍互联网公司的防护体系的建立,涉及WAF、抗D和服务器主机安全。第3章介绍业务网的基础安全加固,包括资产管理、补丁管理、操作系统加固等内容。第4章介绍这几年非常火的威胁情报,并且从开发角度介绍了其中常见的几种威胁情报源的获取方式。第5章介绍业务风控,并详细介绍如何使用Kong保护API接口。第6章介绍代码审计,详细介绍如何使用RIPS做PHP代码审计。第7章介绍蜜罐的相关知识,详细介绍了几种常见的开源蜜罐的使用方法,包括Glastopf、Kippo、Elasticpot和Beeswarm。第8章介绍态势感知系统,分别介绍如何使用开源软件做漏洞扫描、入侵检测,最后还介绍了非常酷炫的安全可视化大屏。第9章介绍如何使用开源软件建设SOC系统,整个架构都是基于OpenSOC。第10章介绍数据库安全,详细介绍如何使用DBProxy充当数据库防火墙、使用mysql-audit进行主机端数据库审计、使用MySQL Sniffer进行数据库流量审计。第11章介绍如何进行办公网的数据防泄露。第12章和13章分别介绍如何进行办公网加固和基于开源软件开发准入系统。
- 410 _0 |1 2001 |a 网络空间安全技术丛书
- 510 1_ |a Building enterprise security with open source software |z eng
- 517 1_ |a 基于开源软件打造企业网络安全 |A Ji Yu Kai Yuan Ruan Jian Da Zao Qi Ye Wang Luo An Quan
- 606 0_ |a 互联网络 |A Hu Lian Wang Luo |x 安全技术
- 701 _0 |a 刘焱 |A Liu Yan |4 编著
- 801 _0 |a CN |b HDUL |c 20180621
- 905 __ |a HDUL |d TP393.408/090