云安全：安全即服務(wù)

定　價(jià)：￥99.00

作　者：	周凱著
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：	網(wǎng)絡(luò)空間安全技術(shù)叢書(shū)
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787111659617	出版時(shí)間：	2020-07-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	372	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　這是一部從安全即服務(wù)（Security as a Service）的角度講解云安全的著作。作者有超過(guò)15年的安全行業(yè)工作經(jīng)驗(yàn)，超過(guò)8年的云計(jì)算行業(yè)工作經(jīng)驗(yàn)，曾就職于IBM和綠盟科技，本書(shū)是他多年工作經(jīng)驗(yàn)的總結(jié)。作者結(jié)合自己在云計(jì)算和安全領(lǐng)域的經(jīng)驗(yàn)，詳細(xì)講解了安全即服務(wù)的五個(gè)重點(diǎn)發(fā)展領(lǐng)域：云掃描、云清洗、云防護(hù)、云SIEM、云IAM。針對(duì)每個(gè)領(lǐng)域，從實(shí)際需求、實(shí)現(xiàn)原理、技術(shù)架構(gòu)、常用工具等角度進(jìn)行了詳細(xì)闡述，并且提供了多個(gè)測(cè)試用例，通過(guò)這些測(cè)試用例，讀者可以很容易對(duì)云安全有清晰的理解。全書(shū)共5章，主要內(nèi)容如下。第1章云掃描首先介紹了掃描的主要內(nèi)容（資產(chǎn)掃描、漏洞掃描、網(wǎng)站掃描以及安全配置核查）和常用的掃描工具；然后介紹了云掃描的概念、架構(gòu)以及服務(wù)提供商和產(chǎn)品的選擇。第2章云清洗首先介紹了DDoS攻擊的概念、形成和危害，以及DDoS攻擊的類(lèi)型和防御手段，然后講解了云清洗的技術(shù)原理、流量牽引方式以及服務(wù)提供商和產(chǎn)品的選擇。第3章云防護(hù) 首先介紹了Web應(yīng)用的常見(jiàn)攻擊方式、攻擊場(chǎng)景、攻擊工具和防御方式，然后介紹了云WAF的功能使用、部署架構(gòu)，以及服務(wù)提供商和產(chǎn)品的選擇。第4章云SIEM 首先介紹了SIEM的功能模塊、技術(shù)架構(gòu)和產(chǎn)品選型，然后講解了云SIEM的概念、部署架構(gòu)、優(yōu)缺點(diǎn)，以及服務(wù)提供商和產(chǎn)品的選擇；第5章云IAM 首先介紹了與IAM相關(guān)的用戶(hù)、賬號(hào)、身份管理、認(rèn)證、授權(quán)、單點(diǎn)登錄方面的知識(shí)，然后講解了云IAM的概念、優(yōu)缺點(diǎn)以及服務(wù)提供商和產(chǎn)品的選擇。

作者簡(jiǎn)介

　　周凱CISSP，安全技術(shù)專(zhuān)家，現(xiàn)任某安全公司CTO，曾任綠盟科技副總裁。先后服務(wù)于IBM中國(guó)、IBM加拿大、綠盟科技等企業(yè)，有超過(guò)15年的安全和系統(tǒng)管理工作經(jīng)驗(yàn)，超過(guò)8年的云計(jì)算工作經(jīng)驗(yàn)，在云計(jì)算和安全領(lǐng)域有深厚的積累。在IBM中國(guó)工作期間，先后任職IT經(jīng)理、軟件部首席安全架構(gòu)師、云計(jì)算技術(shù)總監(jiān)、專(zhuān)家系統(tǒng)技術(shù)總監(jiān)等崗位。在IBM加拿大工作期間，服務(wù)于多個(gè)北美大型企業(yè)客戶(hù)。在綠盟科技工作期間，分管云安全，2015年創(chuàng)建了云安全的市場(chǎng)品牌“綠盟云”。

圖書(shū)目錄

前言
第1章　云掃描 1
11　掃描簡(jiǎn)介 1
111　資產(chǎn)掃描 3
112　漏洞掃描 7
113　網(wǎng)站掃描 9
114　安全配置核查 12
12　掃描工具 13
121　商用產(chǎn)品 13
122　資產(chǎn)掃描 15
123　漏洞掃描 20
124　網(wǎng)站掃描 33
125　安全配置核查 34
13　云掃描服務(wù) 36
131　云掃描簡(jiǎn)介 36
132　選擇服務(wù)提供商的考慮因素 38
133　國(guó)際服務(wù)提供商 39
134　國(guó)內(nèi)服務(wù)提供商 45
第2章　云清洗 46
21　DDoS攻擊簡(jiǎn)介 46
22　DDoS攻擊的危害 47
23　DDoS攻擊的形成 48
24　DDoS攻擊的類(lèi)型和防御手段 54
241　DDoS攻擊分類(lèi)與通用防御手段 54
242　TCP SYN Flood Attack 57
243　UDP Flood Attack 64
244　DNS Query Flood Attack 70
245　UDP-Based Amplification Attack 77
246　Ping Flood Attack/Ping of Death Attack/Smurf Attack 85
247　HTTP Flood Attack 88
248　Low and Slow Attack 94
25　云清洗服務(wù)簡(jiǎn)介 99
26　云清洗服務(wù)的流量牽引方式 100
261　DNS牽引 100
262　BGP牽引 104
27　云清洗服務(wù)提供商 107
271　選擇服務(wù)提供商的考慮因素 107
272　國(guó)內(nèi)服務(wù)提供商 112
273　國(guó)際服務(wù)提供商 113
第3章　云防護(hù) 115
31　Web安全簡(jiǎn)介 115
32　Web應(yīng)用面臨的常見(jiàn)風(fēng)險(xiǎn) 116
321　OWASP 116
322　SQL Injection 122
323　Cross Site Scripting 142
33　Web應(yīng)用的防御工具—WAF 164
34　Nginx + ModSecurity 168
341　ModSecurity 168
342　Nginx + ModSecurity的安裝步驟 169
343　Nginx + ModSecurity的簡(jiǎn)單測(cè)試 172
35　OpenResty + ngx_lua_waf 173
351　OpenResty的簡(jiǎn)要介紹 173
352　ngx_lua_waf的簡(jiǎn)要介紹 173
353　OpenResty + ngx_lua_waf的安裝步驟 174
354　OpenResty + ngx_lua_waf的簡(jiǎn)單測(cè)試 176
36　云WAF 176
361　云WAF簡(jiǎn)介 176
362　云WAF的部署架構(gòu) 177
363　云WAF的優(yōu)缺點(diǎn) 178
364　選擇服務(wù)提供商的考慮因素 180
365　國(guó)內(nèi)服務(wù)提供商 181
366　國(guó)際服務(wù)提供商 182
第4章　云SIEM 185
41　SIEM簡(jiǎn)介 185
411　SIEM的理念 186
412　SIEM的業(yè)務(wù)驅(qū)動(dòng)力 187
42　SIEM的功能模塊 188
421　數(shù)據(jù)源 188
422　采集與處理 192
423　關(guān)聯(lián)與分析 196
424　展現(xiàn)與響應(yīng) 202
43　SIEM的技術(shù)架構(gòu) 208
431　IBM QRadar 209
432　AlienVault OSSIM 213
44　SIEM產(chǎn)品 226
441　SIEM的商用產(chǎn)品 226
442　SIEM的開(kāi)源產(chǎn)品 229
443　選擇SIEM的考慮因素 254
45　云SIEM服務(wù) 256
451　云SIEM簡(jiǎn)介 256
452　云SIEM的部署架構(gòu) 256
453　云SIEM的優(yōu)缺點(diǎn) 257
454　混合SIEM 258
455　選擇服務(wù)提供商的考慮因素 259
456　國(guó)內(nèi)服務(wù)商 259
第5章　云IAM 270
51　IAM簡(jiǎn)介 270
52　用戶(hù)和賬號(hào) 271
521　目錄服務(wù)器 272
522　OpenLDAP 274
53　身份管理 278
531　身份管理簡(jiǎn)介 278
532　身份管理平臺(tái)的功能架構(gòu) 279
54　認(rèn)證 286
541　認(rèn)證方式 286
542　認(rèn)證手段 288
55　授權(quán) 296
551　授權(quán)簡(jiǎn)介 296
552　授權(quán)模型 297
553　OAuth 300
56　單點(diǎn)登錄 314
561　單點(diǎn)登錄的介紹 314
562　單點(diǎn)登錄的場(chǎng)景 315
563　單點(diǎn)登錄的實(shí)現(xiàn) 316
564　SAML 318
565　CAS 338
566　Cookie 342
567　OpenID Connect 350
57　云IAM服務(wù) 355
571　云IAM簡(jiǎn)介 355
572　云IAM優(yōu)勢(shì) 356
573　選擇服務(wù)提供商的考慮因素 357
574　國(guó)際服務(wù)商 358
575　國(guó)內(nèi)服務(wù)商 363