3.3
用户推荐指数
科技 类型
7.4 豆瓣评分
可以朗读 语音朗读
369千字 字数
2020-07-01 发行日期
展开全部

主编推荐语

前绿盟科技副总裁15年经验,讲解云安全原理、技术架构、产品选型。

内容简介

这是一部从安全即服务(Security as a Service)的角度讲解云安全的著作。作者有超过15年的安全行业工作经验,超过8年的云计算行业工作经验,曾就职于IBM和绿盟科技,本书是他多年工作经验的总结。

作者结合自己在云计算和安全领域的经验,详细讲解了安全即服务的五个重点发展领域:云扫描、云清洗、云防护、云SIEM、云IAM。针对每个领域,从实际需求、实现原理、技术架构、常用工具等角度进行了详细阐述,并且提供了多个测试用例,通过这些测试用例,读者可以很容易对云安全有清晰的理解。

目录

  • 版权信息
  • 前言
  • 第1章 云扫描
  • 1.1 扫描简介
  • 1.1.1 资产扫描
  • 1.1.2 漏洞扫描
  • 1.1.3 网站扫描
  • 1.1.4 安全配置核查
  • 1.2 扫描工具
  • 1.2.1 商用产品
  • 1.2.2 资产扫描
  • 1.2.3 漏洞扫描
  • 1.2.4 网站扫描
  • 1.2.5 安全配置核查
  • 1.3 云扫描服务
  • 1.3.1 云扫描简介
  • 1.3.2 选择服务提供商的考虑因素
  • 1.3.3 国际服务提供商
  • 1.3.4 国内服务提供商
  • 第2章 云清洗
  • 2.1 DDoS攻击简介
  • 2.2 DDoS攻击的危害
  • 2.3 DDoS攻击的形成
  • 2.4 DDoS攻击的类型和防御手段
  • 2.4.1 DDoS攻击分类与通用防御手段
  • 2.4.2 TCP SYN Flood Attack
  • 2.4.3 UDP Flood Attack
  • 2.4.4 DNS Query Flood Attack
  • 2.4.5 UDP-Based Amplification Attack
  • 2.4.6 Ping Flood Attack/Ping of Death Attack/Smurf Attack
  • 2.4.7 HTTP Flood Attack
  • 2.4.8 Low and Slow Attack
  • 2.5 云清洗服务简介
  • 2.6 云清洗服务的流量牵引方式
  • 2.6.1 DNS牵引
  • 2.6.2 BGP牵引
  • 2.7 云清洗服务提供商
  • 2.7.1 选择服务提供商的考虑因素
  • 2.7.2 国内服务提供商
  • 2.7.3 国际服务提供商
  • 第3章 云防护
  • 3.1 Web安全简介
  • 3.2 Web应用面临的常见风险
  • 3.2.1 OWASP
  • 3.2.2 SQL Injection
  • 3.2.3 Cross Site Scripting
  • 3.3 Web应用的防御工具——WAF
  • 3.4 Nginx+ModSecurity
  • 3.4.1 ModSecurity
  • 3.4.2 Nginx+ModSecurity的安装步骤
  • 3.4.3 Nginx+ModSecurity的简单测试
  • 3.5 OpenResty+ngx_lua_waf
  • 3.5.1 OpenResty的简要介绍
  • 3.5.2 ngx_lua_waf的简要介绍
  • 3.5.3 OpenResty+ngx_lua_waf的安装步骤
  • 3.5.4 OpenResty+ngx_lua_waf的简单测试
  • 3.6 云WAF
  • 3.6.1 云WAF简介
  • 3.6.2 云WAF的部署架构
  • 3.6.3 云WAF的优缺点
  • 3.6.4 选择服务提供商的考虑因素
  • 3.6.5 国内服务提供商
  • 3.6.6 国际服务提供商
  • 第4章 云SIEM
  • 4.1 SIEM简介
  • 4.1.1 SIEM的理念
  • 4.1.2 SIEM的业务驱动力
  • 4.2 SIEM的功能模块
  • 4.2.1 数据源
  • 4.2.2 采集与处理
  • 4.2.3 关联与分析
  • 4.2.4 展现与响应
  • 4.3 SIEM的技术架构
  • 4.3.1 IBM QRadar
  • 4.3.2 AlienVault OSSIM
  • 4.4 SIEM产品
  • 4.4.1 SIEM的商用产品
  • 4.4.2 SIEM的开源产品
  • 4.4.3 选择SIEM的考虑因素
  • 4.5 云SIEM服务
  • 4.5.1 云SIEM简介
  • 4.5.2 云SIEM的部署架构
  • 4.5.3 云SIEM的优缺点
  • 4.5.4 混合SIEM
  • 4.5.5 选择服务提供商的考虑因素
  • 4.5.6 国内服务商
  • 第5章 云IAM
  • 5.1 IAM简介
  • 5.2 用户和账号
  • 5.2.1 目录服务器
  • 5.2.2 OpenLDAP
  • 5.3 身份管理
  • 5.3.1 身份管理简介
  • 5.3.2 身份管理平台的功能架构
  • 5.4 认证
  • 5.4.1 认证方式
  • 5.4.2 认证手段
  • 5.5 授权
  • 5.5.1 授权简介
  • 5.5.2 授权模型
  • 5.5.3 OAuth
  • 5.6 单点登录
  • 5.6.1 单点登录的介绍
  • 5.6.2 单点登录的场景
  • 5.6.3 单点登录的实现
  • 5.6.4 SAML
  • 5.6.5 CAS
  • 5.6.6 Cookie
  • 5.6.7 OpenID Connect
  • 5.7 云IAM服务
  • 5.7.1 云IAM简介
  • 5.7.2 云IAM优势
  • 5.7.3 选择服务提供商的考虑因素
  • 5.7.4 国际服务商
  • 5.7.5 国内服务商
展开全部

评分及书评

3.3
4个评分
  • 用户头像
    给这本书评了
    3.0
    这本书有点专

    这本书讲的是云安全服务,提到了目前行业里很多大家熟悉的服务类别和提供这类服务的企业。看完以后,我刷新了在这一块的知识图谱,我觉得这本书可以作为一本工具书吧,如果有需要的话,就拿出来翻一翻,拿来即用,效果也能立竿见影。

      转发
      评论
      用户头像
      给这本书评了
      5.0

      本书比较全面地介绍了安全即服务领域中的几个重点发展方向,虽然每章的篇幅都不是很大,但包括了这几个重点发展方向的基本概念、原理、架构。同时,还对很多开源工具、软件、平台做了详细介绍,包括安装、配置、测试等内容,用来帮助读者还原测试场景。本书从安全即服务的角度来介绍安全,有一定的深度和广度,相信能够给读者带来一些新的思路和收获。

        转发
        评论

      出版方

      机械工业出版社有限公司

      机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。