中图网

>

网络与数据通信

构建可信白环境:方法与实践

作者：周凯张建荣谢攀著

出版社：机械工业出版社出版时间：2024-09-01

开本： 32开 页数： 224

本类榜单：计算机/网络销量榜

中图价:¥71.2(8.0折) 定价 ~~¥89.0~~ 登录后可看到会员价

加入购物车收藏

运费6元，满39元免运费

?新疆、西藏除外

本类五星书更多>

>
决战行测5000题(言语理解与表达)

决战行测5000题(言语理解与表达)

¥38.8¥88
>
软件性能测试.分析与调优实践之路

软件性能测试.分析与调优实践之路

¥49.3¥69
>
第一行代码Android

第一行代码Android

¥58.4¥99
>
深度学习

深度学习

¥92.4¥168
>
Unreal Engine 4蓝图完全学习教程

Unreal Engine 4蓝图完全学习教程

¥72.2¥168
>
深入理解计算机系统-原书第3版

深入理解计算机系统-原书第3版

¥104.3¥139
>
Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)

Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)

¥21¥49.9

商品详情
商品评论(0条)

中图价:¥71.2 加入购物车

版权信息
本书特色
内容简介
目录
作者简介

构建可信白环境:方法与实践版权信息

ISBN：9787111764083
条形码：9787111764083 ; 978-7-111-76408-3
装帧：一般胶版纸
册数：暂无
重量：暂无
所属分类：
计算机/网络
>
网络与数据通信

构建可信白环境:方法与实践本书特色

(1)作者背景资深：由联通数科安全事业部CTO和总经理等3位资深安全技术专家联袂撰写。 (2)作者经验丰富：作者有超过30年的IT行业从业经验，有超过20年的安全行业从业经验，本书是作者近年来在联通从事护网工作的经验总结。 (3)题材新颖稀缺：关于可信白环境的图书目前市场空白，本书尝试对这个话题进行了全面的阐述。 (4)内容全面系统：本书从技术、架构和实战3个维度对可信白环境进行了系统的讲解。 (5)案例实战性强：从实战角度复盘并分析了3个危害程度较高的攻击案例，手把手教读者搭建和使用白环境。

构建可信白环境:方法与实践内容简介

内容简介这是一本从技术、架构和实战3个维度全面讲解可信白环境的网络安全攻防类著作。本书作者有超过30年的网络管理、系统管理以及实网攻防经验，本书是他们近年来在联通从事网络安全攻防工作的经验总结。本书理念清晰、方法系统，可操作性极强。基于可信白环境，作者成功完成了多年靶心系统的防护工作，希望通过这本书把这些经验分享给更多的朋友。本书的主要目的是帮助读者和企业以较少的投入，搭建更为有效的防护体系，达到预期的效果。本书从以下3个维度对可信白环境做了全面的阐述：（1）技术角度：首先介绍了可信白环境理念，包括白名单机制、面向应用系统、安全左移、原生安全能力、异常行为识别等；然后全面介绍了网络白环境、身份白环境和软件白环境的的技术原理。（2）架构角度：详细讲解了构建靶心级的白环境防护体系的整体思路，包括梳理应用系统资产、安全配置基线、网络攻击路径以及防护组件和策略等。（3）实战角度：通过3个危害程度较高的案例讲解了如何构建白环境以及白环境的应用，案例覆盖了三个较为常见的场景：边界突破与内网移动、零日漏洞攻击、勒索软件攻击。

构建可信白环境:方法与实践目录

Contents 目录序1 序2 前言第1章可信白环境1 1.1 什么是白环境1 1.2 白环境的适用场景2 1.3 白环境的相关概念3 1.3.1 白名单机制3 1.3.2 面向应用系统5 1.3.3 安全左移7 1.3.4 原生安全能力8 1.3.5 异常行为识别10 第2章网络白环境11 2.1 简介11 2.2 网络边界白环境12 2.2.1 边界防火墙13 2.2.2 接入零信任15 2.3 内网网络白环境22 2.3.1 网段防火墙23 2.3.2 主机防火墙24 第3章身份白环境30 3.1 简介30 3.2 身份管理31 3.2.1 人员白名单31 3.2.2 账号白名单32 3.3 认证管理37 3.3.1 密码认证38 3.3.2 多因素认证44 3.3.3 无密码认证49 3.3.4 认证审计53 3.4 授权管理55 3.4.1 *小权限原则55 3.4.2 自主访问控制58 3.4.3 强制访问控制59 3.4.4 权限提升60 3.5 堡垒机70 第4章软件白环境74 4.1 简介74 4.2 软件安装管理75 4.2.1 源代码安装76 4.2.2 软件包安装81 4.2.3 软件源安装88 4.2.4 软件物料清单95 4.2.5 软件安装监控96 4.3 软件运行前管控99 4.3.1 软件安全配置基线核查100 4.3.2 软件安全漏洞管理107 4.3.3 软件被篡改检查111 4.4 软件运行时监控120 4.4.1 软件启动监控120 4.4.2 软件运行监控—系统AppArmor123 4.5 内核模块管理130 第5章如何构建白环境133 5.1 知彼知己，百战不殆133 5.2 梳理应用系统资产134 5.2.1 梳理互联网暴露面136 5.2.2 梳理内网软硬件资产139 5.3 梳理安全配置基线144 5.4 梳理网络攻击路径144 5.4.1 系统业务逻辑角度146 5.4.2 系统后台运维角度148 5.4.3 系统基础设施角度149 5.4.4 软件供应链角度151 5.5 梳理防护组件和策略154 5.5.1 按攻击路径布防154 5.5.2 按攻击阶段布防159 5.5.3 按系统架构布防166 5.5.4 综合安全分析与SIEM166 第6章白环境应用实例172 6.1 **个例子—

展开全部

构建可信白环境:方法与实践作者简介

周凯安全技术专家（CISSP，注册信息系统安全认证专家），在IT行业从业超过30年，深耕信息安全领域超过20年，现任联通数科安全事业部CTO。曾就职于IBM、绿盟科技、安恒信息等知名企业，积累了丰富的实战经验，并有广泛的行业影响力。近年来，在科技部、以及联通集团的核心项目和攻关技术中担任技术负责人。著有畅销书《云安全：安全即服务》。张建荣安全技术专家，在通信行业有超过20年的工作经验，现任联通数科党委委员、副总裁兼安全事业部总经理。对网络安全、通信网络、移动互联网运营、云计算有较为深刻的理解，积累了丰富的实践经验。曾大量云计算、网信安全等方面的重大项目，如安全行业单体投资项目、国企上云典范项目等。谢攀现任联通集团网络与信息安全部副总经理，具有丰富的电信行业工作经历，在网络安全、大数据和业务支撑系统建设领域具有丰富的经验。目前担任信息通信软件供应链安全社区首席专家和中国通信企业协会网络安全专委会指导专家。获TMF 贡献奖1项，中国通信学会科技进步奖，中国通信企业协会管理创新奖等；相关成果分别入围中央、国资委、示范项目，获得2020 IDC中国数字化转型大奖信息数据领军者奖项。拥有译作一本，发明专利10多项，发表论文20多篇。

商品评论(0条)

写书评赚书币

暂无评论……

书友推荐

>
伯纳黛特,你要去哪(2021新版)
伯纳黛特,你要去哪(2021新版)
[美] 玛利亚·森普尔著，何雨珈译
¥15.9~~¥49.8~~
>
上帝之肋:男人的真实旅程
上帝之肋:男人的真实旅程
[美] 罗伯特·布莱著，田国力/卢文戈译
¥19.3~~¥35.0~~
>
李白与唐代文化
李白与唐代文化
葛景春
¥12.5~~¥29.8~~
>
中国历史的瞬间
中国历史的瞬间
李永炽
¥12.5~~¥38.0~~
>
推拿
推拿
毕飞宇
¥12.2~~¥32.0~~
>
姑妈的宝刀
姑妈的宝刀
莫言
¥9.6~~¥30.0~~
>
有舍有得是人生
有舍有得是人生
梁实秋
¥20.1~~¥45.0~~
>
新文学天穹两巨星--鲁迅与胡适/红烛学术丛书(红烛学术丛书)
新文学天穹两巨星--鲁迅与胡适/红烛学术丛书(红烛学术丛书)
易竹贤
¥9.9~~¥23.0~~