云安全：安全即服务

定　价：¥99.00

作　者：	周凯著
出版社：	机械工业出版社
丛编项：	网络空间安全技术丛书
标　签：	暂缺

购买这本书可以去

ISBN：	9787111659617	出版时间：	2020-07-01	包装：	平装
开本：	16开	页数：	372	字数：

内容简介

　　这是一部从安全即服务（Security as a Service）的角度讲解云安全的著作。作者有超过15年的安全行业工作经验，超过8年的云计算行业工作经验，曾就职于IBM和绿盟科技，本书是他多年工作经验的总结。作者结合自己在云计算和安全领域的经验，详细讲解了安全即服务的五个重点发展领域：云扫描、云清洗、云防护、云SIEM、云IAM。针对每个领域，从实际需求、实现原理、技术架构、常用工具等角度进行了详细阐述，并且提供了多个测试用例，通过这些测试用例，读者可以很容易对云安全有清晰的理解。全书共5章，主要内容如下。第1章云扫描首先介绍了扫描的主要内容（资产扫描、漏洞扫描、网站扫描以及安全配置核查）和常用的扫描工具；然后介绍了云扫描的概念、架构以及服务提供商和产品的选择。第2章云清洗首先介绍了DDoS攻击的概念、形成和危害，以及DDoS攻击的类型和防御手段，然后讲解了云清洗的技术原理、流量牵引方式以及服务提供商和产品的选择。第3章云防护首先介绍了Web应用的常见攻击方式、攻击场景、攻击工具和防御方式，然后介绍了云WAF的功能使用、部署架构，以及服务提供商和产品的选择。第4章云SIEM 首先介绍了SIEM的功能模块、技术架构和产品选型，然后讲解了云SIEM的概念、部署架构、优缺点，以及服务提供商和产品的选择；第5章云IAM 首先介绍了与IAM相关的用户、账号、身份管理、认证、授权、单点登录方面的知识，然后讲解了云IAM的概念、优缺点以及服务提供商和产品的选择。

作者简介

　　周凯CISSP，安全技术专家，现任某安全公司CTO，曾任绿盟科技副总裁。先后服务于IBM中国、IBM加拿大、绿盟科技等企业，有超过15年的安全和系统管理工作经验，超过8年的云计算工作经验，在云计算和安全领域有深厚的积累。在IBM中国工作期间，先后任职IT经理、软件部首席安全架构师、云计算技术总监、专家系统技术总监等岗位。在IBM加拿大工作期间，服务于多个北美大型企业客户。在绿盟科技工作期间，分管云安全，2015年创建了云安全的市场品牌“绿盟云”。

图书目录

前言
第1章　云扫描 1
11　扫描简介 1
111　资产扫描 3
112　漏洞扫描 7
113　网站扫描 9
114　安全配置核查 12
12　扫描工具 13
121　商用产品 13
122　资产扫描 15
123　漏洞扫描 20
124　网站扫描 33
125　安全配置核查 34
13　云扫描服务 36
131　云扫描简介 36
132　选择服务提供商的考虑因素 38
133　国际服务提供商 39
134　国内服务提供商 45
第2章　云清洗 46
21　DDoS攻击简介 46
22　DDoS攻击的危害 47
23　DDoS攻击的形成 48
24　DDoS攻击的类型和防御手段 54
241　DDoS攻击分类与通用防御手段 54
242　TCP SYN Flood Attack 57
243　UDP Flood Attack 64
244　DNS Query Flood Attack 70
245　UDP-Based Amplification Attack 77
246　Ping Flood Attack/Ping of Death Attack/Smurf Attack 85
247　HTTP Flood Attack 88
248　Low and Slow Attack 94
25　云清洗服务简介 99
26　云清洗服务的流量牵引方式 100
261　DNS牵引 100
262　BGP牵引 104
27　云清洗服务提供商 107
271　选择服务提供商的考虑因素 107
272　国内服务提供商 112
273　国际服务提供商 113
第3章　云防护 115
31　Web安全简介 115
32　Web应用面临的常见风险 116
321　OWASP 116
322　SQL Injection 122
323　Cross Site Scripting 142
33　Web应用的防御工具—WAF 164
34　Nginx + ModSecurity 168
341　ModSecurity 168
342　Nginx + ModSecurity的安装步骤 169
343　Nginx + ModSecurity的简单测试 172
35　OpenResty + ngx_lua_waf 173
351　OpenResty的简要介绍 173
352　ngx_lua_waf的简要介绍 173
353　OpenResty + ngx_lua_waf的安装步骤 174
354　OpenResty + ngx_lua_waf的简单测试 176
36　云WAF 176
361　云WAF简介 176
362　云WAF的部署架构 177
363　云WAF的优缺点 178
364　选择服务提供商的考虑因素 180
365　国内服务提供商 181
366　国际服务提供商 182
第4章　云SIEM 185
41　SIEM简介 185
411　SIEM的理念 186
412　SIEM的业务驱动力 187
42　SIEM的功能模块 188
421　数据源 188
422　采集与处理 192
423　关联与分析 196
424　展现与响应 202
43　SIEM的技术架构 208
431　IBM QRadar 209
432　AlienVault OSSIM 213
44　SIEM产品 226
441　SIEM的商用产品 226
442　SIEM的开源产品 229
443　选择SIEM的考虑因素 254
45　云SIEM服务 256
451　云SIEM简介 256
452　云SIEM的部署架构 256
453　云SIEM的优缺点 257
454　混合SIEM 258
455　选择服务提供商的考虑因素 259
456　国内服务商 259
第5章　云IAM 270
51　IAM简介 270
52　用户和账号 271
521　目录服务器 272
522　OpenLDAP 274
53　身份管理 278
531　身份管理简介 278
532　身份管理平台的功能架构 279
54　认证 286
541　认证方式 286
542　认证手段 288
55　授权 296
551　授权简介 296
552　授权模型 297
553　OAuth 300
56　单点登录 314
561　单点登录的介绍 314
562　单点登录的场景 315
563　单点登录的实现 316
564　SAML 318
565　CAS 338
566　Cookie 342
567　OpenID Connect 350
57　云IAM服务 355
571　云IAM简介 355
572　云IAM优势 356
573　选择服务提供商的考虑因素 357
574　国际服务商 358
575　国内服务商 363