《云安全:安全即服务》PDF电子书免费下载

作者:  周凯

出版社: 机械工业出版社

出版年: 2020年08月

ISBN: 9787111659617

~~滚到底部有网盘下载链接~~

内容简介

目录

Contents 目  录
前言
第1章 云扫描 1
1.1 扫描简介 1
1.1.1 资产扫描 3
1.1.2 漏洞扫描 7
1.1.3 网站扫描 9
1.1.4 安全配置核查 12
1.2 扫描工具 13
1.2.1 商用产品 13
1.2.2 资产扫描 15
1.2.3 漏洞扫描 20
1.2.4 网站扫描 33
1.2.5 安全配置核查 34
1.3 云扫描服务 36
1.3.1 云扫描简介 36
1.3.2 选择服务提供商的考虑因素 38
1.3.3 国际服务提供商 39
1.3.4 国内服务提供商 45
第2章 云清洗 46
2.1 DDoS攻击简介 46
2.2 DDoS攻击的危害 47
2.3 DDoS攻击的形成 48
2.4 DDoS攻击的类型和防御手段 54
2.4.1 DDoS攻击分类与通用防御手段 54
2.4.2 TCP SYN Flood Attack 57
2.4.3 UDP Flood Attack 64
2.4.4 DNS Query Flood Attack 70
2.4.5 UDP-Based Amplification Attack 77
2.4.6 Ping Flood Attack/Ping of Death Attack/Smurf Attack 85
2.4.7 HTTP Flood Attack 88
2.4.8 Low and Slow Attack 94
2.5 云清洗服务简介 99
2.6 云清洗服务的流量牵引方式 100
2.6.1 DNS牵引 100
2.6.2 BGP牵引 104
2.7 云清洗服务提供商 107
2.7.1 选择服务提供商的考虑因素 107
2.7.2 国内服务提供商 112
2.7.3 国际服务提供商 113
第3章 云防护 115
3.1 Web安全简介 115
3.2 Web应用面临的常见风险 116
3.2.1 OWASP 116
3.2.2 SQL Injection 122
3.2.3 Cross Site Scripting 142
3.3 Web应用的防御工具—WAF 164
3.4 Nginx ModSecurity 168
3.4.1 ModSecurity 168
3.4.2 Nginx ModSecurity的安装步骤 169
3.4.3 Nginx ModSecurity的简单测试 172
3.5 OpenResty ngx_lua_waf 173
3.5.1 OpenResty的简要介绍 173
3.5.2 ngx_lua_waf的简要介绍 173
3.5.3 OpenResty ngx_lua_waf的安装步骤 174
3.5.4 OpenResty ngx_lua_waf的简单测试 176
3.6 云WAF 176
3.6.1 云WAF简介 176
3.6.2 云WAF的部署架构 177
3.6.3 云WAF的优缺点 178
3.6.4 选择服务提供商的考虑因素 180
3.6.5 国内服务提供商 181
3.6.6 国际服务提供商 182
第4章 云SIEM 185
4.1 SIEM简介 185
4.1.1 SIEM的理念 186
4.1.2 SIEM的业务驱动力 187
4.2 SIEM的功能模块 188
4.2.1 数据源 188
4.2.2 采集与处理 192
4.2.3 关联与分析 196
4.2.4 展现与响应 202
4.3 SIEM的技术架构 208
4.3.1 IBM QRadar 209
4.3.2 AlienVault OSSIM 213
4.4 SIEM产品 226
4.4.1 SIEM的商用产品 226
4.4.2 SIEM的开源产品 229
4.4.3 选择SIEM的考虑因素 254
4.5 云SIEM服务 256
4.5.1 云SIEM简介 256
4.5.2 云SIEM的部署架构 256
4.5.3 云SIEM的优缺点 257
4.5.4 混合SIEM 258
4.5.5 选择服务提供商的考虑因素 259
4.5.6 国内服务商 259
第5章 云IAM 270
5.1 IAM简介 270
5.2 用户和账号 271
5.2.1 目录服务器 272
5.2.2 OpenLDAP 274
5.3 身份管理 278
5.3.1 身份管理简介 278
5.3.2 身份管理平台的功能架构 279
5.4 认证 286
5.4.1 认证方式 286
5.4.2 认证手段 288
5.5 授权 296
5.5.1 授权简介 296
5.5.2 授权模型 297
5.5.3 OAuth 300
5.6 单点登录 314
5.6.1 单点登录的介绍 314
5.6.2 单点登录的场景 315
5.6.3 单点登录的实现 316
5.6.4 SAML 318
5.6.5 CAS 338
5.6.6 Cookie 342
5.6.7 OpenID Connect 350
5.7 云IAM服务 355
5.7.1 云IAM简介 355
5.7.2 云IAM优势 356
5.7.3 选择服务提供商的考虑因素 357
5.7.4 国际服务商 358
5.7.5 国内服务商 363
显示部分信息

下载价格:免费
立即下载
登入/注册
知识就是力量
没有账号? 忘记密码?