为你推荐
对本书的赞誉
前言
第1章 开源软件与网络安全
1.1 开源软件重大事件
1.2 国内外安全形势
1.3 开源软件与网络安全
1.4 本章小结
第2章 业务网纵深防御体系建设
2.1 常见防御体系
2.2 WAF概述
2.3 常见WAF部署模式
2.4 自建WAF系统
2.5 自建分布式WAF系统
2.6 抗DDoS攻击
2.7 应用实时防护(RASP)
2.8 本章小结
第3章 业务网安全加固
3.1 安全区域划分
3.2 主机加固
3.3 主机级安全资产管理
3.4 本章小结
第4章 威胁情报
4.1 常见的开源威胁情报源和指示器
4.2 天际友盟
4.3 微步在线
4.4 Cymon.io
4.5 PassiveTotal
4.6 威胁情报与SOC系统联动
4.7 本章小结
第5章 业务安全
5.1 开源业务安全软件概述
5.2 API网关Kong
5.3 开源风控系统Nebula
5.4 本章小结
第6章 代码审计
6.1 开源代码审计软件
6.2 自建代码审计系统
6.3 本章小结
第7章 蜜罐与攻击欺骗
7.1 Web服务蜜罐Glastopf
7.2 SSH服务蜜罐Kippo
7.3 Elastcisearch服务蜜罐Elasticpot
7.4 RDP服务蜜罐rdpy-rdphoneypot
7.5 主动欺骗型蜜罐Beeswarm
7.6 蜜罐与SOC集成
7.7 自建与WAF集成的蜜罐系统
7.8 自建蜜罐系统
7.9 本章小结
第8章 态势感知系统建设
8.1 漏洞扫描
8.2 入侵感知概述
8.3 网络入侵检测
8.4 主机入侵检测
8.5 物联网IOT以及工控设备ICS入侵检测
8.6 敏感信息外泄监控
8.7 本章小节
第9章 SOC系统建设
9.1 SOC概述
9.2 开源SOC软件之OSSIM
9.3 开源SOC软件之OpenSOC
9.4 自建SOC系统
9.5 本章小结
第10章 数据库安全
10.1 数据库安全风险概述
10.2 数据库安全概述
10.3 开源数据库主机端审计mysql-audit
10.4 开源数据库流量审计MySQL Sniffer
10.5 开源数据库防火墙DBProxy
10.6 本章小结
第11章 办公网数据防泄露
11.1 数据保护的生命周期
11.2 数据防泄露产品
11.3 设备级
11.4 文件级
11.5 网络级
11.6 其他
11.7 本章小结
第12章 办公网准入系统和安全加固
12.1 准入核心功能
12.2 准入控制方式
12.3 自建准入系统
12.4 办公网安全加固概述
12.5 办公网安全隔离
12.6 办公网无线安全
12.7 办公网终端安全加固
12.8 办公网终端防病毒
12.9 办公网终端管理
12.10 典型案例——Wannacry蠕虫
12.11 本章小结
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜
购物车
个人中心
6.7
