注册 | 登录
云安全:安全即服务

云安全:安全即服务

计算机与互联网 类型
369千字 字数
查阅电子书
手机扫码

  • 微信扫一扫

    关注微信公众号

因版权原因待上架

类似推荐

编辑推荐

前绿盟科技副总裁15年经验,讲解云安全原理、技术架构、产品选型。

内容简介

这是一部从安全即服务(Security as a Service)的角度讲解云安全的著作。作者有超过15年的安全行业工作经验,超过8年的云计算行业工作经验,曾就职于IBM和绿盟科技,本书是他多年工作经验的总结。

作者结合自己在云计算和安全领域的经验,详细讲解了安全即服务的五个重点发展领域:云扫描、云清洗、云防护、云SIEM、云IAM。针对每个领域,从实际需求、实现原理、技术架构、常用工具等角度进行了详细阐述,并且提供了多个测试用例,通过这些测试用例,读者可以很容易对云安全有清晰的理解。

作者简介

作者周凯,资深安全技术专家,现任某安全公司CTO,曾任绿盟科技副总裁。先后服务于IBM中国、IBM加拿大、绿盟科技等企业,有超过15年的安全和系统管理工作经验,超过8年的云计算工作经验,在云计算和安全领域有深厚的积累。

章节目录

版权信息

前言

第1章 云扫描

1.1 扫描简介

1.1.1 资产扫描

1.1.2 漏洞扫描

1.1.3 网站扫描

1.1.4 安全配置核查

1.2 扫描工具

1.2.1 商用产品

1.2.2 资产扫描

1.2.3 漏洞扫描

1.2.4 网站扫描

1.2.5 安全配置核查

1.3 云扫描服务

1.3.1 云扫描简介

1.3.2 选择服务提供商的考虑因素

1.3.3 国际服务提供商

1.3.4 国内服务提供商

第2章 云清洗

2.1 DDoS攻击简介

2.2 DDoS攻击的危害

2.3 DDoS攻击的形成

2.4 DDoS攻击的类型和防御手段

2.4.1 DDoS攻击分类与通用防御手段

2.4.2 TCP SYN Flood Attack

2.4.3 UDP Flood Attack

2.4.4 DNS Query Flood Attack

2.4.5 UDP-Based Amplification Attack

2.4.6 Ping Flood Attack/Ping of Death Attack/Smurf Attack

2.4.7 HTTP Flood Attack

2.4.8 Low and Slow Attack

2.5 云清洗服务简介

2.6 云清洗服务的流量牵引方式

2.6.1 DNS牵引

2.6.2 BGP牵引

2.7 云清洗服务提供商

2.7.1 选择服务提供商的考虑因素

2.7.2 国内服务提供商

2.7.3 国际服务提供商

第3章 云防护

3.1 Web安全简介

3.2 Web应用面临的常见风险

3.2.1 OWASP

3.2.2 SQL Injection

3.2.3 Cross Site Scripting

3.3 Web应用的防御工具——WAF

3.4 Nginx+ModSecurity

3.4.1 ModSecurity

3.4.2 Nginx+ModSecurity的安装步骤

3.4.3 Nginx+ModSecurity的简单测试

3.5 OpenResty+ngx_lua_waf

3.5.1 OpenResty的简要介绍

3.5.2 ngx_lua_waf的简要介绍

3.5.3 OpenResty+ngx_lua_waf的安装步骤

3.5.4 OpenResty+ngx_lua_waf的简单测试

3.6 云WAF

3.6.1 云WAF简介

3.6.2 云WAF的部署架构

3.6.3 云WAF的优缺点

3.6.4 选择服务提供商的考虑因素

3.6.5 国内服务提供商

3.6.6 国际服务提供商

第4章 云SIEM

4.1 SIEM简介

4.1.1 SIEM的理念

4.1.2 SIEM的业务驱动力

4.2 SIEM的功能模块

4.2.1 数据源

4.2.2 采集与处理

4.2.3 关联与分析

4.2.4 展现与响应

4.3 SIEM的技术架构

4.3.1 IBM QRadar

4.3.2 AlienVault OSSIM

4.4 SIEM产品

4.4.1 SIEM的商用产品

4.4.2 SIEM的开源产品

4.4.3 选择SIEM的考虑因素

4.5 云SIEM服务

4.5.1 云SIEM简介

4.5.2 云SIEM的部署架构

4.5.3 云SIEM的优缺点

4.5.4 混合SIEM

4.5.5 选择服务提供商的考虑因素

4.5.6 国内服务商

第5章 云IAM

5.1 IAM简介

5.2 用户和账号

5.2.1 目录服务器

5.2.2 OpenLDAP

5.3 身份管理

5.3.1 身份管理简介

5.3.2 身份管理平台的功能架构

5.4 认证

5.4.1 认证方式

5.4.2 认证手段

5.5 授权

5.5.1 授权简介

5.5.2 授权模型

5.5.3 OAuth

5.6 单点登录

5.6.1 单点登录的介绍

5.6.2 单点登录的场景

5.6.3 单点登录的实现

5.6.4 SAML

5.6.5 CAS

5.6.6 Cookie

5.6.7 OpenID Connect

5.7 云IAM服务

5.7.1 云IAM简介

5.7.2 云IAM优势

5.7.3 选择服务提供商的考虑因素

5.7.4 国际服务商

5.7.5 国内服务商

云安全:安全即服务是2020年由机械工业出版社华章分社出版,作者周凯。

得书感谢您对《云安全:安全即服务》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。

云计算安全

云计算安全

马红霞
云计算安全技术

云计算安全技术

孙磊 主编
云存储安全实践

云存储安全实践

陈驰
云原生安全与DevOps保障

云原生安全与DevOps保障

[美]Julien,Vehent(朱利安・威汉特)
云计算安全防护技术 电子书

云计算安全防护技术

叶和平 主编
云原生安全技术实践指南

云原生安全技术实践指南

胡俊
云计算安全技术与应用 电子书

云计算安全技术与应用

基础设施即代码:云服务器管理

基础设施即代码:云服务器管理

[美]基弗·莫里斯
网络服务安全与监控

网络服务安全与监控

李雨航
eBPF云原生安全:原理与实践

eBPF云原生安全:原理与实践

匡大虎

购买这本书

你可能喜欢
网络安全之道 电子书
网络安全之道
主编
本书梳理了作者多年来在网络安全前沿技术研究和关键系统设计中总结的经验与形成的观点。本书首先通过大量实例,解释威胁为何经常防不住;再将网络安全与其他学科类比,证明网络安全是一门科学,安全对抗中有制胜的理论基础;随后,从问题的角度出发,揭示安全之道是业务确定性而非威胁驱动,安全之法是OODA(观察—判断—决策—行动)循环而非防御,安全之术是韧性架构而非威胁防御体系;最后通过安全之用,介绍韧性方案的安全
电子商务安全 电子书
电子商务安全
张波 朱艳娜 编著
本书基本保留了第1版的体系结构,但对其中一些陈旧内容和错漏之处进行了修改、补充和完善,同时根据电子商务发展态势涉及的安全问题、知识与技术等,增补了一些新的知识内容。本书主要内容包括电子商务安全导论、数据加密与密钥管理技术、公钥基础设施与数字证书、数字签名与身份认证技术、安全协议与安全标准、网络安全技术、数据库系统安全、云安全技术、大数据安全技术和电子商务安全评估与管理等十个方面的内容。其中云安全技
Quarkus云原生微服务开发实战 电子书
Quarkus云原生微服务开发实战
成富
以一个完整的实战应用的开发过程作为主线,介绍如何以Quarkus为框架来开发微服务架构的云原生应用。
移动互联网安全 电子书
移动互联网安全
牛少彰 编著
本书内容全面,既有移动互联网安全的理论知识,又有相关的实用技术,还有移动互联网安全方面的一些最新成果。
数据库安全技术 电子书
数据库安全技术
周杰
本书共8章,重点介绍与数据库安全相关的理论和技术,主要内容包括数据库安全基础、数据库安全层次、SQL和Web应用基础、SQL注入与防范、数据库访问控制、数据库备份与恢复、数据加密与审核、大数据与安全。本书适合作为高等院校信息安全、信息管理、大数据等相关专业的教材,也可作为对数据库安全感兴趣的读者的自学教材。
行业资讯
查看更多
意见反馈
我的书架

公众号

关注微信公众号