| 作者 |
| 郑云文 等 |
| 丛书名 |
| 网络空间安全技术丛书 |
| 出版社 |
| 机械工业出版社 |
| ISBN |
| 9782110261537 |
| 简要 |
| 简介 |
| 内容简介书籍计算机书籍 ---------------------------8064256 - 数据安全架构设计与实战--------------------------- 本书系统性地介绍数据安全架构的设计与实践,融入了作者多年在安全领域积累的实践经验。全书分四大部分,共20章。第一部分介绍安全架构的基础知识,内容包括安全、数据安全、安全架构、5A方法论、CIA等基本概念,为后续论述奠定基础。第二部分介绍产品安全架构,内容包括:身份认证、授权、访问控制、审计、资产保护等,讲解如何从源头设计来保障数据安全和隐私安全,防患于未然。第三部分介绍安全技术体系架构,内容包括:安全技术架构、网络和通信层安全架构、设备和主机层安全架构、应用和数据层安全架构、安全架构案例分析等。第四部分介绍数据安全与隐私保护治理,内容包括:数据安全治理、数据安全政策文件体系、隐私保护基础与增强技术、GRC方案、数据安全与隐私保护的统一等。 ---------------------------8055159 - 网络空间安全防御与态势感知--------------------------- 本书对网络空间安全态势感知的理论基础和面临的挑战进行了梳理,并系统介绍了传统战与网空战、形成感知、全网感知、认知过程、可视化、推理与本体模型、学习与语义、影响评估、攻击预测、安全度量等方面的内容,并对网络态势感知的弹性防御和攻击中恢复进行了介绍。本书适合网络空间态势感知的研究人员、技术人员全面了解网络空间态势感知的历史发展、技术框架、主流方法等,对网络空间安全态势感知的研究具有积极作用。 ---------------------------7731482 - 企业安全建设入门:基于开源软件打造企业网络安全--------------------------- 本书作者来自著名的互联网企业,全程参与了企业安全的建设,并成功打造了企业安全产品,本书是作者十年工作经验的结晶。本书全面介绍互联网公司的信息安全建设,涉及企业网络安全架构与管理的方方面面,特别介绍了如何利用开源工具进行安全建设的实用方案,适合各种级别的企业参考,为企业实施符合互联网特性的安全解决方案提供了实战指南。主要内容包括:第1章概述开源软件和互联网安全的关系。第2章介绍互联网公司的防护体系的建立,涉及WAF、抗D和服务器主机安全。第3章介绍业务网的基础安全加固,包括资产管理、补丁管理、操作系统加固等内容。第4章介绍这几年非常火的威胁情报,并且从开发角度介绍了其中常见的几种威胁情报源的获取方式。第5章介绍业务风控,并详细介绍如何使用Kong保护API接口。第6章介绍代码审计,详细介绍如何使用RIPS做PHP代码审计。第7章介绍蜜罐的相关知识,详细介绍了几种常见的开源蜜罐的使用方法,包括Glastopf、Kippo、Elasticpot和Beeswarm。第8章介绍态势感知系统,分别介绍如何使用开源软件做漏洞扫描、入侵检测,最后还介绍了非常酷炫的安全可视化大屏。第9章介绍如何使用开源软件建设SOC系统,整个架构都是基于OpenSOC。第10章介绍数据库安全,详细介绍如何使用DBProxy充当数据库防火墙、使用mysql-audit进行主机端数据库审计、使用MySQL Sniffer进行数据库流量审计。第11章介绍如何进行办公网的数据防泄露。第12章和13章分别介绍如何进行办公网加固和基于开源软件开发准入系统。 . |
| 目录 |
| [套装书具体书目] 7731482 - 企业安全建设入门:基于开源软件打造企业网络安全 - 9787111590705 - 机械工业出版社 - 定价 79 8055159 - 网络空间安全防御与态势感知 - 9787111610533 - 机械工业出版社 - 定价 99 8064256 - 数据安全架构设计与实战 - 9787111637875 - 机械工业出版社 - 定价 119 ---------------------------8064256 - 数据安全架构设计与实战--------------------------- 对本书的赞誉 序 一 序 二 前 言 第一部分 安全架构基础 第1章 架构 2 1.1 什么是架构 2 1.2 架构关注的问题 4 第2章 安全架构 5 2.1 什么是安全 5 2.2 为什么使用“数据安全”这个术语 7 2.3 什么是安全架构 10 2.4 安全架构5A方法论 11 2.5 安全架构5A与CIA的关系 13 第二部分 产品安全架构 第3章 产品安全架构简介 16 3.1 产品安全架构 16 3.2 典型的产品架构与框架 17 3.2.1 三层架构 17 3.2.2 B/S架构 18 3.2.3 C/S架构 19 3.2.4 SOA及微服务架构 19 3.2.5 典型的框架 20 3.3 数据访问层的实现 21 3.3.1 自定义DAL 21 3.3.2 使用ORM 22 3.3.3 使用DB Proxy 23 3.3.4 配合统一的数据服务简化DAL 23 第4章 身份认证:把好第一道门 24 4.1 什么是身份认证 24 4.2 如何对用户进行身份认证 26 4.2.1 会话机制 27 4.2.2 持续的消息认证机制 29 4.2.3 不同应用的登录状态与超时管理 30 4.2.4 SSO的典型误区 31 4.3 口令面临的风险及保护 32 4.3.1 口令的保护 33 4.3.2 口令强度 33 4.4 前端慢速加盐散列案例 34 4.5 指纹、声纹、虹膜、面部识别的数据保护 35 4.6 MD5、SHA1还能用于口令保护吗 36 4.6.1 单向散列算法简介 36 4.6.2 Hash算法的选用 38 4.6.3 存量加盐HASH的安全性 38 4.7 后台身份认证 39 4.7.1 基于用户Ticket的后台身份认证 40 4.7.2 基于AppKey的后台身份认证 41 4.7.3 基于非对称加密技术的后台身份认证 41 4.7.4 基于HMAC的后台身份认证 42 4.7.5 基于AES-GCM共享密钥的后台身份认证 44 4.8 双因子认证 44 4.8.1 手机短信验证码 44 4.8.2 TOTP 44 4.8.3 U2F 45 4.9 扫码认证 45 4.10 小结与思考 46 第5章 授权:执掌大权的司令部 48 5.1 授权不严漏洞简介 48 5.2 授权的原则与方式 49 5.2.1 基于属性的授权 49 5.2.2 基于角色的授权 50 5.2.3 基于任务的授权 51 5.2.4 基于ACL的授权 51 5.2.5 动态授权 52 5.3 典型的授权风险 52 5.3.1 平行越权 52 5.3.2 垂直越权 53 5.3.3 诱导授权 53 5.3.4 职责未分离 53 5.4 授权漏洞的发现与改进 54 5.4.1 交叉测试法 54 5.4.2 漏洞改进 54 第6章 访问控制:收敛与放行的执行官 56 6.1 典型的访问控制策略 56 6.1.1 基于属性的访问控制 57 6.1.2 基于角色的访问控制 57 6.1.3 基于任务的访问控制 57 6.1.4 基于ACL的访问控制 58 6.1.5 基于专家知识的访问控制 58 6.1.6 基于IP的辅助访问控制 59 6.1.7 访问控制与授权的关系 61 6.2 不信任原则与输入参数的访问控制 61 6.2.1 基于身份的信任原则 61 6.2.2 执行边界检查防止缓冲区溢出 62 6.2.3 参数化查询防止SQL注入漏洞 62 6.2.4 内容转义及CSP防跨站脚本 68 6.2.5 防跨站请求伪造 70 6.2.6 防跨路径操纵 75 6.2.7 防SSRF 76 6.2.8 上传控制 77 6.2.9 Method控制 78 6.3 防止遍历查询 79 第7章 可审计:事件追溯最后一环 81 7.1 为什么需要可审计 81 7.2 操作日志内容 82 7.3 操作日志的保存与清理 82 7.3.1 日志存储位置 82 7.3.2 日志的保存期限 83 第8章 资产保护:数据或资源的贴身保镖 84 8.1 数据安全存储 84 8.1.1 什么是存储加密 84 8.1.2 数据存储需要加密吗 87 8.1.3 加密后如何检索 88 8.1.4 如何加密结构化数据 88 8.2 数据安全传输 89 8.2.1 选择什么样的HTTPS证书 91 8.2.2 HTTPS的部署 92 8.2.3 TLS质量与合规 93 8.3 数据展示与脱敏 94 8.3.1 不脱敏的风险在哪里 94 8.3.2 脱敏的标准 94 8.3.3 脱敏在什么时候进行 94 8.3.4 业务需要使用明文信息怎么办 95 8.4 数据完整性校验 95 第9章 业务安全:让产品自我免疫 97 9.1 一分钱漏洞 97 9.2 账号安全 99 9.2.1 防撞库设计 99 9.2.2 防弱口令尝试 99 9.2.3 防账号数据库泄露 100 9.2.4 防垃圾账号 100 9.2.5 防账号找回逻辑缺陷 100 9.3 B2B交易安全 101 9.4 产品防攻击能力 103 第三部分 安全技术体系架构 第10章 安全技术体系架构简介 106 10.1 安全技术体系架构的建设性思维 106 10.2 安全产品和技术的演化 107 10.2.1 安全产品的“老三样” 107 10.2.2 网络层延伸 107 10.2.3 主机层延伸 108 10.2.4 应用层延伸 108 10.2.5 安全新技术 108 10.3 安全技术体系架构的二维模型 109 10.4 风险管理的“三道防线” 110 10.5 安全技术体系强化产品安全 112 10.5.1 网络部署架构 112 10.5.2 主机层安全 113 10.5.3 应用层安全 115 10.5.4 数据层安全 117 第11章 网络和通信层安全架构 119 11.1 简介 119 11.2 网络安全域 120 11.2.1 最简单的网络安全域 120 11.2.2 最简单的网络安全域改进 121 11.2.3 推荐的网络安全域 121 11.2.4 从有边界网络到无边界网络 122 11.2.5 网络安全域小结 124 11.3 网络接入身份认证 125 11.4 网络接入授权 127 11.5 网络层访问控制 127 11.5.1 网络准入控制 127 11.5.2 生产网络主动连接外网的访问控制 129 11.5.3 网络防火墙的管理 130 11.5.4 内部网络值得信任吗 131 11.5.5 运维通道的访问控制 132 11.6 网络层流量审计 132 11.7 网络层资产保护:DDoS缓解 133 11.7.1 DDoS简介 133 11.7.2 DDoS缓解措施 134 11.7.3 专业抗DDoS方案 134 第12章 设备和主机层安全架构 136 12.1 简介 136 12.2 身份认证与账号安全 136 12.2.1 设备/主机身份认证的主要风险 137 12.2.2 动态口令 137 12.2.3 一次一密认证方案 137 12.2.4 私有协议后台认证方案 138 12.3 授权与访问控制 138 12.3.1 主机授权与账号的访问控制 138 12.3.2 主机服务监听地址 139 12.3.3 跳板机与登录来源控制 140 12.3.4 自动化运维 141 12.3.5 云端运维 142 12.3.6 数据传输 142 12.3.7 设备的访问控制 143 12.4 运维审计与主机资产保护 144 12.4.1 打补丁与防病毒软件 144 12.4.2 母盘镜像与容器镜像 145 12.4.3 开源镜像与软件供应链攻击防范 145 12.4.4 基于主机的入侵检测系统 147 第13章 应用和数据层安全架构 150 13.1 简介 150 13.2 三层架构实践 151 13.2.1 B/S架构 152 13.2.2 C/S架构 153 13.3 应用和数据层身份认证 154 13.3.1 SSO身份认证系统 154 13.3.2 业务系统的身份认证 155 13.3.3 存储系统的身份认证 155 13.3.4 登录状态管理与超时管理 156 13.4 应用和数据层的授权管理 156 13.4.1 权限管理系统 156 13.4.2 权限管理系统的局限性 157 13.5 应用和数据层的访问控制 158 13.5.1 统一的应用网关接入 158 13.5.2 数据库实例的安全访问原则 159 13.6 统一的日志管理平台 159 13.7 应用和数据层的资产保护 160 13.7.1 KMS与存储加密 160 13.7.2 应用网关与HTTPS 164 13.7.3 WAF(Web应用防火墙) 165 13.7.4 CC攻击防御 167 13.7.5 RASP 168 13.7.6 业务风险控制 169 13.8 客户端数据安全 171 13.8.1 客户端敏感数据保护 172 13.8.2 安全传输与防劫持 172 13.8.3 客户端发布 174 第14章 安全架构案例与实战 176 14.1 零信任与无边界网络架构 176 14.1.1 无边界网络概述 177 14.1.2 对人的身份认证(SSO及U2F) 178 14.1.3 对设备的身份认证 178 14.1.4 最小授权原则 178 14.1.5 设备准入控制 179 14.1.6 应用访问控制 179 14.1.7 借鉴与改进 180 14.2 统一HTTPS接入与安全防御 181 14.2.1 原理与架构 181 14.2.2 应用网关与HTTPS 182 14.2.3 WAF与CC防御 183 14.2.4 私钥数据保护 183 14.2.5 负载均衡 184 14.2.6 编码实现 184 14.2.7 典型特点 185 14.3 存储加密实践 186 14.3.1 数据库字段加密 186 14.3.2 数据库透明加密 186 14.3.3 网盘文件加密方案探讨 187 14.3.4 配置文件口令加密 188 14.4 最佳实践小结 189 14.4.1 统一接入 189 14.4.2 收缩防火墙的使用 190 14.4.3 数据服务 190 14.4.4 建立KMS 191 14.4.5 全站HTTPS 191 14.4.6 通用组件作为基础设施 191 14.4.7 自动化运维 192 第四部分 数据安全与隐私保护治理 第15章 数据安全治理 194 15.1 治理简介 194 15.1.1 治理与管理的区别 194 15.1.2 治理三要素 196 15.2 数据安全治理简介 196 15.2.1 数据安全治理的要素 197 15.2.2 数据安全治理与数据安全管理的关系 201 15.3 安全项目管理 203 15.4 安全运营管理 204 15.5 合规与风险管理 208 15.6 安全开发生命周期管理(SDL) 208 15.6.1 SQL注入漏洞案例 209 15.6.2 SDL关键检查点与检查项 211 15.6.3 SDL核心工作 212 15.7 风险管理 212 15.7.1 风险识别或评估 212 15.7.2 风险度量或成熟度分析 216 15.7.3 风险处置与收敛跟踪 220 15.7.4 风险运营工具和技术 221 15.8 PDCA方法论与数据安全治理 224 第16章 数据安全政策文件体系 227 16.1 数据安全文件体系 227 16.1.1 四层文件体系架构简介 228 16.1.2 数据安全四层文件体系 228 16.1.3 标准、规范与管理规定的关系 229 16.1.4 外部法规转为内部文件 231 16.2 数据安全政策总纲 232 16.2.1 数据安全的目标和范围 232 16.2.2 数据安全组织与职责 233 16.2.3 授权原则 233 16.2.4 数据保护原则 234 16.2.5 数据安全外部合规要求 234 16.3 数据安全管理政策 234 16.3.1 数据分级与分类 234 16.3.2 风险评估与定级指南 235 16.3.3 风险管理要求 237 16.3.4 事件管理要求 238 16.3.5 人员管理要求 239 16.3.6 配置和运维管理 242 16.3.7 业务连续性管理 243 16.4 数据安全标准 244 16.4.1 算法与协议标准 244 16.4.2 口令标准 247 16.4.3 产品与组件标准 248 16.4.4 数据脱敏标准 251 16.4.5 漏洞定级标准 251 16.5 数据安全技术规范 252 16.5.1 安全架构设计规范 253 16.5.2 安全开发规范 255 16.5.3 安全运维规范 256 16.5.4 安全配置规范 257 16.6 外部合规认证与测评 259 第17章 隐私保护基础 262 17.1 隐私保护简介 262 17.1.1 典型案例 262 17.1.2 什么是隐私 263 17.1.3 隐私保护与数据安全的关系 264 17.1.4 我需要了解隐私保护吗 264 17.1.5 隐私保护的技术手段 265 17.1.6 合规遵从 265 17.2 GDPR 268 17.2.1 简介 268 17.2.2 两种角色 269 17.2.3 六项原则及问责制 270 17.2.4 处理个人数据的六个法律依据 271 17.2.5 处理儿童数据 271 17.2.6 特殊的数据类型 272 17.2.7 数据主体的权利 272 17.2.8 数据控制者和数据处理者的义务 274 17.2.9 违规与处罚 276 17.3 个人信息安全规范 276 17.3.1 简介 276 17.3.2 个人信息安全原则 277 17.3.3 个人信息的生命周期管理 277 17.4 GAPP框架 279 17.5 ISO 27018 280 第18章 隐私保护增强技术 281 18.1 隐私保护技术初探 281 18.2 去标识化 283 18.2.1 匿名化 283 18.2.2 假名化 284 18.2.3 K-匿名 284 18.3 差分隐私 286 18.3.1 差分隐私原理 286 18.3.2 差分隐私噪声添加机制 288 18.3.3 数值型差分隐私 288 18.3.4 数值型差分隐私的局限性 291 18.3.5 离散型差分隐私 292 18.3.6 差分隐私案例 294 18.3.7 差分隐私实战 294 第19章 GRC与隐私保护治理 297 19.1 风险 297 19.2 GRC简介 298 19.2.1 GRC三领域 299 19.2.2 GRC控制模型 304 19.3 隐私保护治理简介 306 19.4 隐私保护治理GRC实践 307 19.4.1 计划 308 19.4.2 执行 308 19.4.3 检查 311 19.4.4 处理 311 19.5 隐私保护能力成熟度 311 第20章 数据安全与隐私保护的统一 317 20.1 以数据为中心的统一治理 317 20.1.1 统一的数据安全治理 317 20.1.2 统一数据与数据流图 319 20.1.3 统一数据服务 319 20.2 统一的数据安全生命周期管理 320 20.2.1 数据安全生命周期 321 20.2.2 全生命周期的数据主体权利保障 326 20.2.3 典型案例 327 20.3 数据安全治理能力成熟度模型(DSGMM) 334 附录 数据安全架构与治理总结 338 参考文献 340 ---------------------------8055159 - 网络空间安全防御与态势感知--------------------------- 译者序 推荐序 前言 致谢和免责声明 关于作者 第1章 理论基础与当前挑战 1 1.1 引言 1 1.2 网空态势感知 3 1.2.1 态势感知的定义 3 1.2.2 网空行动的态势感知需求 4 1.2.3 态势感知的认知机制 5 1.3 网空行动中态势感知所面临的挑战 11 1.3.1 复杂和多变的系统拓扑结构 11 1.3.2 快速变化的技术 12 1.3.3 高噪信比 12 1.3.4 定时炸弹和潜伏攻击 12 1.3.5 快速演化的多面威胁 13 1.3.6 事件发展的速度 13 1.3.7 非整合的工具 13 1.3.8 数据过载和含义欠载 14 1.3.9 自动化导致的态势感知损失 14 1.3.10 对网空态势感知挑战的总结 14 1.4 网空态势感知的研发需求 15 1.4.1 网络空间的通用作战态势图 15 1.4.2 动态变化大规模复杂网络的可视化 17 1.4.3 对态势感知决策者的支持 17 1.4.4 协同的人员与自主系统结合团队 17 1.4.5 组件和代码的检验和确认 18 1.4.6 积极控制 19 1.5 小结 19 参考文献 20 第2章 传统战与网空战 21 2.1 引言 21 2.1.1 从传统战场到虚拟战场的过渡 22 2.1.2 态势感知的重要性 24 2.1.3 传统态势感知 25 2.1.4 网空态势感知 25 2.2 传统态势感知研究示例 25 2.2.1 DARPA的MDC2计划 26 2.2.2 RAID计划 27 2.3 传统态势感知与网空态势感知之间具有指导意义的相似点与巨大差异 28 2.3.1 传统态势感知与网空态势感知有力地影响任务结果 29 2.3.2 认知偏差会限制对可用信息的理解 30 2.3.3 信息的收集、组织与共享难以管理 32 2.3.4 协作具有挑战性 33 2.3.5 共享的图景无法保证共享的态势感知 34 2.4 小结 34 参考文献 35 第3章 形成感知 37 3.1 引言 37 3.2 网空防御过程 38 3.2.1 当前的网空环境 38 3.2.2 网空防御过程概览 38 3.2.3 网空防御角色 40 3.3 态势感知的多面性 41 3.4 相关领域的发展现状 44 3.5 态势感知框架 46 3.6 小结 49 参考文献 50 第4章 全网感知 51 4.1 引言 51 4.1.1 网空态势感知形成的过程 51 4.1.2 网空态势感知的输入和输出 53 4.1.3 态势感知理论模型 53 4.1.4 当前网空态势感知存在的差距 54 4.2 在网络上下文中的网空态势感知 55 4.3 网络运营及网空安全的态势感知解决方案 55 4.4 态势感知的生命周期 56 4.4.1 网络感知 56 4.4.2 威胁/攻击感知 57 4.4.3 运营/任务感知 57 4.5 对有效网空态势感知的需求 58 4.6 对有效网空态势感知的概述 59 4.6.1 对网络进行计量以获得有效网空态势感知所需的数据 60 4.6.2 根据当前态势感知预测将来 61 4.6.3 实现有效网空态势感知的可能途径 61 4.7 实现有效网空态势感知 62 4.7.1 用例:有效网空态势感知 63 4.7.2 实现全网感知 64 4.7.3 实现威胁/攻击感知 69 4.7.4 实现任务/运营感知 72 4.8 未来方向 76 4.9 小结 77 参考文献 78 第5章 认知能力与相关技术 79 5.1 引言 79 5.2 网空世界的挑战及其对人类认知能力的影响 82 5.3 支持分析师检测入侵行为的技术 84 5.4 ACT-R认知架构 85 5.5 基于实例的学习理论和认知模型 88 5.6 在理解网空认知需求方面的研究差距 90 5.6.1 认知差距:将认知架构机制映射至网空态势感知 90 5.6.2 语义差距:整合认知架构与网空安全本体模型 91 5.6.3 决策差距:体现在网空世界中的学习、经验累积和动态决策制定方面 93 5.6.4 对抗差距:体现在对抗性的网空态势感知和决策制定方面 94 5.6.5 网络差距:处理复杂网络和网空战 95 5.7 小结 97 参考文献 98 第6章 认知过程 103 6.1 引言 103 6.2 文献综述 108 6.2.1 认知任务分析 108 6.2.2 基于案例推理 108 6.3 对认知推理过程进行信息采集和分析的系统化框架 111 6.3.1 分析推理过程的AOH概念模型 111 6.3.2 AOH对象及其彼此间关系可表达分析推理过程 112 6.3.3 对分析推理过程的信息采集 112 6.3.4 可从认知轨迹中提取出以AOH模型表达的推理过程 114 6.4 专业网络分析师案例研究 115 6.4.1 采集认知轨迹的工具 115 6.4.2 为收集专业网络分析师认知轨迹而展开的人员实验 115 6.4.3 认知轨迹 118 6.4.4 不同水平分析师的认知轨迹有什么特点 122 6.5 小结 125 参考文献 126 第7章 适应分析师的可视化技术 129 7.1 引言 129 7.2 可视化设计的形式化方法 131 7.3 网空态势感知的可视化 132 7.3.1 对安全可视化的调研 133 7.3.2 图表和地图 134 7.3.3 点边图 134 7.3.4 时间轴 135 7.3.5 平行坐标系 135 7.3.6 树形图 137 7.3.7 层次可视化 138 7.4 可视化的设计理念 139 7.5 案例研究:对网络告警的管理 140 7.5.1 基于Web的可视化 141 7.5.2 交互的可视化 141 7.5.3 分析师驱动的图表 141 7.5.4 概览+细节 143 7.5.5 关联的视图 144 7.5.6 分析过程示例 145 7.6 小结 148 参考文献 148 第8章 推理与本体模型 150 8.1 引言 150 8.2 场景 151 8.3 场景中人员展开的分析 152 8.4 网空安全本体模型的使用概要 153 8.4.1 本体模型 153 8.4.2 基于本体模型的推导 155 8.4.3 规则 156 8.5 案例研究 157 8.5.1 网空安全本体模型 157 8.5.2 概述基于XML的标准 160 8.5.3 将网空安全XML提升为OWL 161 8.5.4 STIX本体模型 163 8.5.5 其他本体模型 166 8.6 APT测试用例 170 8.6.1 测试网络 171 8.6.2 规则 173 8.6.3 基于推导的威胁检测 174 8.7 网空安全领域中其他与本体模型相关的研究工作 174 8.8 经验教训和未来工作 176 8.9 小结 178 参考文献 178 第9章 学习与语义 183 9.1 引言 183 9.2 NIDS机器学习工具的分类 185 9.3 机器学习中的输出与内部语义 187 9.4 案例研究:ELIDe和汉明聚合 189 9.4.1 ELIDe 190 9.4.2 汉明距离聚合 192 9.5 小结 196 参考文献 197 第10章 影响评估 200 10.1 引言 200 10.1.1 高级威胁与影响评估的动机 201 10.1.2 已有的告警关联研究 202 10.1.3 工作任务影响评估方面的已有研究成果 206 10.1.4 计算机网络建模 208 10.2 自上而下的设计 209 10.2.1 模型设计——工作任务定义 211 10.2.2 模型设计——环境建模 213 10.2.3 可观察对象设计 215 10.3 小结 216 参考文献 218 第11章 攻击预测 219 11.1 引言 219 11.2 用于威胁预测的网络攻击建模 222 11.2.1 基于攻击图和攻击计划的方法 222 11.2.2 通过预估攻击者的能力、机会和意图进行攻击预测 223 11.2.3 通过学习攻击行为/模式进行预测 225 11.3 待解决问题和初步研究 228 11.3.1 攻击建模中混淆的影响 228 11.3.2 以资产为中心的攻击模型生成 231 11.3.3 评价网络攻击预测系统的数据需求 236 11.4 小结 237 参考文献 238 第12章 安全度量指标 241 12.1 引言 241 12.2 网空态势感知的安全度量指标 242 12.2.1 安全度量指标:是什么、为何需要、如何度量 242 12.2.2 网络空间中态势感知的安全度量 245 12.3 网络漏洞和攻击风险评估 251 12.3.1 漏洞评估的安全度量指标 251 12.3.2 攻击风险的建模与度量 254 12.4 网空影响与工作任务的相关性分析 255 12.4.1 从工作任务到资产的映射与建模 256 12.4.2 对工作任务的网空影响分析 259 12.5 资产的关键性分析与优先级排序 262 12.5.1 基于AHP的关键性分析 262 12.5.2 基于优先级的网格分析 263 12.6 未来工作 265 12.7 小结 266 参考文献 266 第13章 工作任务的弹性恢复能力 269 13.1 引言 269 13.2 概览:可弹性恢复网空防御 271 13.2.1 复杂系统中的弹性恢复行为 271 13.2.2 对以工作任务为中心和可弹性恢复网空防御的理解 271 13.2.3 相关研究成果回顾 272 13.3 基于网空态势感知的可弹性恢复网空防御方法 273 13.3.1 通用的态势感知与决策支持模型 273 13.3.2 整合的网空-物理态势管理架构 275 13.4 对工作任务、网空基础设施和网空攻击的建模 276 13.4.1 工作任务建模 276 13.4.2 网空地形 278 13.4.3 面向影响的网空攻击建模 279 13.5 网空态势感知和可弹性恢复网空防御 280 13.5.1 网空态势感知过程 280 13.5.2 对目标软件的影响评估 281 13.5.3 工作任务影响评估 282 13.6 合理可能的未来任务影响评估 284 13.6.1 合理可能未来网空态势的原理 284 13.6.2 合理可能的未来任务影响评估过程 286 13.7 通过适应调整取得工作任务的弹性恢复能力 287 13.7.1 联邦式多代理系统的适应调整 287 13.7.2 保持适应调整策略的工作任务弹性恢复能力 288 13.8 小结 289 参考文献 290 第14章 结束寄语 293 14.1 挑战 293 14.1.1 网络空间中的人类执行者 294 14.1.2 网空攻击的高度不对称性 294 14.1.3 人类认知与网空世界之间的复杂性失配 295 14.1.4 网空行动与工作任务之间的分离 296 14.2 未来的研究 296 ---------------------------7731482 - 企业安全建设入门:基于开源软件打造企业网络安全--------------------------- 对本书的赞誉 序 前言 第1章 开源软件与网络安全 1 1.1 开源软件重大事件 1 1.2 国内外安全形势 2 1.3 开源软件与网络安全 3 1.4 本章小结 6 第2章 业务网纵深防御体系建设 7 2.1 常见防御体系 7 2.2 WAF概述 10 2.3 常见WAF部署模式 15 2.4 自建WAF系统 16 2.5 自建分布式WAF系统 27 2.6 抗DDoS攻击 35 2.7 应用实时防护(RASP) 47 2.8 本章小结 56 第3章 业务网安全加固 57 3.1 安全区域划分 57 3.2 主机加固 61 3.3 主机级安全资产管理 65 3.4 本章小结 73 第4章 威胁情报 74 4.1 常见的开源威胁情报源和指示器 75 4.2 天际友盟 76 4.3 微步在线 77 4.4 Cymon.io 80 4.5 PassiveTotal 86 4.6 威胁情报与SOC系统联动 89 4.7 本章小结 90 第5章 业务安全 91 5.1 开源业务安全软件概述 91 5.2 API网关Kong 92 5.2.1 安装配置Kong 94 5.2.2 启动Kong服务 97 5.2.3 搭建API服务环境 97 5.2.4 配置Kong的基础转发服务 100 5.2.5 Kong插件概述 101 5.2.6 案例:使用Kong进行Key认证 104 5.2.7 案例:使用Kong进行Bot检测 107 5.2.8 案例:使用Kong进行CC限速 107 5.3 开源风控系统Nebula 107 5.3.1 系统架构 108 5.3.2 工作流程 108 5.4 本章小结 109 第6章 代码审计 110 6.1 开源代码审计软件 110 6.1.1 RIPS 110 6.1.2 VCG 116 6.2 自建代码审计系统 120 6.3 本章小结 120 第7章 蜜罐与攻击欺骗 121 7.1 Web服务蜜罐Glastopf 122 7.2 SSH服务蜜罐Kippo 125 7.3 Elastcisearch服务蜜罐Elasticpot 130 7.4 RDP服务蜜罐rdpy-rdphoneypot 133 7.5 主动欺骗型蜜罐Beeswarm 133 7.6 蜜罐与SOC集成 140 7.7 自建与WAF集成的蜜罐系统 140 7.8 自建蜜罐系统 145 7.9 本章小结 151 第8章 态势感知系统建设 152 8.1 漏洞扫描 153 8.1.1 Web扫描器简介 153 8.1.2 自建分布式Web扫描系统 160 8.1.3 端口扫描 168 8.1.4 漏洞扫描Checklist 174 8.2 入侵感知概述 175 8.3 网络入侵检测 179 8.3.1 网络全流量分析概述 179 8.3.2 网络全流量协议解析开源解决方案 185 8.3.3 网络全流量深度解析 193 8.4 主机入侵检测 197 8.4.1 主机入侵检测厂商 197 8.4.2 开源的多平台的入侵检测系统OSSEC 198 8.4.3 实战案例——监控系统添加新用户 209 8.5 物联网IOT以及工控设备ICS入侵检测 227 8.6 敏感信息外泄监控 231 8.7 本章小节 232 第9章 SOC系统建设 233 9.1 SOC概述 233 9.2 开源SOC软件之OSSIM 234 9.3 开源SOC软件之OpenSOC 235 9.4 自建SOC系统 237 9.4.1 数据源系统 237 9.4.2 数据收集层 241 9.4.3 消息系统层 245 9.4.4 实时处理层 249 9.4.5 存储层 251 9.4.6 离线分析处理层 256 9.4.7 计算系统 257 9.4.8 实战演练 262 9.5 本章小结 267 第10章 数据库安全 268 10.1 数据库安全风险概述 269 10.2 数据库安全概述 270 10.3 开源数据库主机端审计mysql-audit 272 10.4 开源数据库流量审计MySQL Sniffer 277 10.5 开源数据库防火墙DBProxy 280 10.6 本章小结 289 第11章 办公网数据防泄露 290 11.1 数据保护的生命周期 291 11.2 数据防泄露产品 292 11.3 设备级 293 11.4 文件级 297 11.5 网络级 298 11.6 其他 300 11.7 本章小结 302 第12章 办公网准入系统和安全加固 303 12.1 准入核心功能 303 12.2 准入控制方式 304 12.3 自建准入系统 307 12.4 办公网安全加固概述 314 12.5 办公网安全隔离 315 12.6 办公网无线安全 317 12.7 办公网终端安全加固 318 12.8 办公网终端防病毒 318 12.9 办公网终端管理 319 12.10 典型案例——Wannacry蠕虫 319 12.11 本章小结 321 |