本书从博弈论基础开始,系统地介绍了博弈论在数据安全中的应用,汇集了近年来基于博弈论研究数据安全的最新成果,重点探讨了秘密共享的可公开验证模型及博弈论分析、数据外包情况下的博弈模型、激励相容机制和抗共谋机制以及隐私保护的博弈分析、基于信息论的理性委托攻防模型,为数据外包更新提出了有效策略。本书观点新颖独到,研究内容均为作者原创科研成果,对制定正确的数据安全策略,提高数据安全保障能力具有重要的参考价值
电子书
内容简介
软件定义安全由软件定义网络引申而来,实现安全由业务和应用驱动,从而实现复杂网络的安全防护,提升安全防护能力和用户安全体验。可编程对抗防御系统是F5公司提出的一种基于云端的安全服务,可以灵活、便捷地应对各种攻击。
《软件定义安全及可编程对抗系统实战》以作者多年的工作经验为基础,详细介绍了软件定义安全以及可编程对抗系统的相关概念和具体应用。本书共分10章,从安全现状、核心问题、防御架构、成功案例等几个方面,详细阐述软件定义安全在实际对抗场景中的应用细节,以及如何通过脚本驱动整个防御体系,实现高频、灵活的防御,展示可编程防御架构的实际功能。
《软件定义安全及可编程对抗系统实战》适合架构师、IT管理人员、应用开发人员和安全相关人员阅读。
章节目录
- 封面
- 内 容 提 要
- 序
- 作 者 简 介
- 致 谢
- 前 言
- 资源与支持
- 目 录
- 第 1章 攻击技术的发展现状及趋势
- 1.1 真实还是幻象:暗网
- 1.1.1 何为“暗网”
- 1.1.2 洋葱浏览器
- 1.1.3 “丝绸之路”
- 1.1.4 暗网体系
- 1.2 IoT安全?TB DDoS时代来临
- 1.2.1 IoT的脆弱性
- 1.2.2 Botnet+IoT核爆级别攻击架构
- 1.2.3 TB时代来临
- 1.2.4 虚拟世界的911
- 1.2.5 威胁将至
- 1.3 浏览器攻击
- 1.3.1 横空出世的新威胁
- 1.3.2 坏人在哪里
- 1.3.3 Dyer木马剖析
- 1.3.4 验证弱点
- 1.4 撞库攻击
- 1.4.1 金融诈骗第一环
- 1.4.2 撞库工具以及如何发现低频撞库
- 1.5 API攻击
- 1.5.1 API攻击的威胁性
- 1.5.2 API攻击的种类
- 1.5.3 API攻击的缓解方法
- 1.5.4 API开发和管理
- 1.6 薅羊毛攻击
- 1.7 从WannaCry到Armada Collective
- 1.8 安全威胁总结与归纳
- 第 2章 软件定义安全与安全生态和正确认知
- 2.1 软件定义安全的概念
- 2.2 SecDevOps
- 2.3 软件定义安全的行业准备
- 2.4 安全的正确认知
- 2.4.1 安全需要全局观
- 2.4.2 安全从编码开始
- 2.4.3 安全需要机构分离、业务融合
- 2.4.4 我们再也回不去了
- 2.4.5 云对安全的影响
- 第 3章 F5的安全属性
- 3.1 F5安全的历程
- 3.2 全代理架构
- 3.3 底层核心TMOS
- 3.4 行业评价
- 第 4章 F5的安全产品体系及应用场景
- 4.1 ASM——行业领导者
- 4.1.1 产品概述
- 4.1.2 功能特点及应用场景
- 4.2 FPS——颠覆性安全产品
- 4.2.1 产品概述
- 4.2.2 功能特点及应用场景
- 4.3 APM——可视化逻辑流程图
- 4.3.1 产品概述
- 4.3.2 功能特点及应用场景
- 4.4 AFM——性能霸主
- 4.4.1 产品概述
- 4.4.2 功能特点及应用场景
- 4.5 DHD——为对抗而生
- 4.5.1 产品概述
- 4.5.2 功能特点及应用场景
- 第 5章 F5可编程生态
- 5.1 DevCentral——F5全球技术社区
- 5.2 TMSH
- 5.3 iControl
- 5.4 iApp
- 5.5 iCall
- 5.6 iRules
- 5.6.1 iRules概念
- 5.6.2 iRules的特点
- 5.6.3 iRules开发工具iRule Editor
- 5.6.4 iRules事件及事件驱动
- 5.6.5 iRules事件触发顺序
- 5.6.6 iRules案例解析
- 5.6.7 如何编写运行快速的iRules
- 第 6章 F5可编程的安全应用场景
- 6.1 iRules缓解Apache Range攻击
- 6.1.1 功能概述
- 6.1.2 F5配置
- 6.1.3 JMeter伪造Range攻击
- 6.1.4 Range攻击分析
- 6.1.5 iRules防护SlowPost
- 6.1.6 开启防护
- 6.2 iRules通过cookie实现黑名单阻断限制
- 6.2.1 功能介绍
- 6.2.2 iRules基于cookie识别用户
- 6.2.3 开启防护情况
- 6.3 iRules缓解DNS DoS攻击
- 6.3.1 功能概述
- 6.3.2 实验环境相关配置
- 6.3.3 iRules基于DNS频率进行防护
- 6.3.4 开启防护情况
- 6.4 iRules基于源地址HTTP链接的频率实现限制
- 6.4.1 功能概述
- 6.4.2 F5配置
- 6.4.3 JMeter配置
- 6.4.4 未开启防护的情况
- 6.4.5 iRules限制HTTP连接频率
- 6.4.6 开启防护情况
- 6.5 iRules缓解SlowHeader类型攻击
- 6.5.1 功能概述
- 6.5.2 HTTP Attack过程
- 6.5.3 Slow Header攻击分析
- 6.5.4 iRules防护Slow Header
- 6.5.5 开启防护情况
- 6.5.6 非iRules方式防护
- 6.6 iRules缓解Slow Post攻击
- 6.6.1 功能概述
- 6.6.2 HTTP Attack攻击
- 6.6.3 Slow Post攻击分析
- 6.6.4 iRules防护Slow Post
- 6.6.5 开启防护情况
- 6.7 iRules实现TCP连接频率的限制
- 6.7.1 功能概述
- 6.7.2 JMeter配置
- 6.7.3 未开启防护情况
- 6.7.4 iRules基于TCP连接频率防护
- 6.7.5 开启防护情况
- 6.8 iRules实现TCP总连接数限制
- 6.8.1 功能概述
- 6.8.2 未开启防护情况
- 6.8.3 iRules基于TCP总数防护
- 6.8.4 开启防护情况
- 6.9 iRules实现统计单IP历史最大访问频率
- 6.9.1 功能概述
- 6.9.2 iRules查看连接频率
- 6.9.3 学习模式效果
- 6.10 iRules实现多个IP中历史最大频率统计
- 6.10.1 功能概述
- 6.10.2 iRules查看连接频率
- 6.10.3 学习模式效果
- 6.11 iRules实现反插脚本进行防护
- 6.11.1 功能概述
- 6.11.2 iRules基于反插脚本进行防护
- 6.11.3 开启防护情况
- 6.12 iRules实现黑名单阻断限制
- 6.12.1 功能概述
- 6.12.2 iRules限制HTTP连接频率与黑名单防护
- 6.12.3 开启防护情况
- 6.13 iRules利用白名单缓解DNS DoS攻击
- 6.13.1 功能概述
- 6.13.2 F5配置
- 6.13.3 iRules基于白名单进行防护
- 6.13.4 请求域名未在DNS白名单中的防护情况
- 6.13.5 请求域名在DNS白名单中的防护情况
- 6.13.6 IP白名单放过功能
- 6.14 iRules缓解国外银行DDoS攻击
- 第 7章 F5安全架构
- 7.1 F5 API防御架构
- 7.2 F5 DDoS防御架构
- 7.3 F5 SSL安全架构
- 7.4 F5浏览器安全架构
- 7.5 F5 IoT安全架构
- 7.6 F5 DNS安全架构
- 第 8章 应用案例分享
- 8.1 力挽狂澜:运营商清洗中心
- 8.1.1 案例背景
- 8.1.2 行业分析
- 8.1.3 功能设计
- 8.1.4 测试拓扑
- 8.1.5 服务内容
- 8.1.6 防御功能验证
- 8.1.7 客户反馈及演示解读
- 8.1.8 架构优化
- 8.2 贴身护卫:公有云安全
- 8.3 场景安全:企业级清洗中心
- 8.4 高频之战:航空公司黄牛软件
- 8.4.1 案例背景
- 8.4.2 对抗思路及措施
- 8.5 最陌生的熟人:商业银行秒杀案例
- 8.5.1 秒杀背景介绍
- 8.5.2 防御架构概述
- 8.5.3 业务场景及用户需求
- 8.5.4 iRules防护原理
- 8.5.5 ASM防护方案及原理
- 8.6 汇聚之地:企业统一认证案例
- 第 9章 信息安全的销售之道
- 9.1 预习作业
- 9.2 信息安全的交流
- 9.2.1 建立信任
- 9.2.2 明确需求类型
- 9.2.3 替客户多想一步
- 9.2.4 引入更多资源
- 9.3 上兵伐谋:F5 Security Combine
- 第 10章 技术文档:6天跟我学 iRules
- 10.1 第一天:基本概念
- 10.1.1 变量
- 10.1.2 事件
- 10.1.3 函数
- 10.1.4 条件语句
- 10.2 第二天:Hello World!
- 10.3 第三天:几个常用的 iRules
- 10.4 第四天:switch模型和强大的class
- 10.5 第五条:理一理头绪
- 10.6 第六天:分析 iRules
- 用互联网思维认知世界
展开全部
软件定义安全及可编程对抗系统实战是2018年由人民邮电出版社出版,作者金飞、周辛酉、陈玉奇。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《软件定义安全及可编程对抗系统实战》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
本书不仅介绍各种常见安全问题出现的原理,还有攻击是如何产生的,以及重要的是如何防护各种攻击。
电子书
本书内容全面覆盖Web安全、移动安全、企业安全、电子取证、云与数据、软件安全、APT等热点安全领域,还涉及国家网络空间战略、新兴威胁、工控安全、车联网安全、信息安全立法等新兴安全领域。此外,本书集趣味性和知识性于一体,内容包含了如网络攻防挑战赛、信息安全训练营、车联网系统破解大赛等项目介绍。
电子书
《边做边学信息安全:基础知识基本技能与职业导引》一书紧紧围绕着信息安全技术岗位的职业发展,以“信息安全师国家职业标准”为依据,将信息安全知识的学习与职业能力的培养和职业素养的提升相结合。为遵循职业成长过程,全书共分为4个项目、8个任务,主要内容包括初识职场、职业素养与职业道德、信息安全基本认识、操作系统安全基本认识、病毒检测与防御、密码设置与破解防范、信息认证与隐藏与信息安全管理等。本书可作为高职
电子书
计算机网络安全是全社会都关注并亟待解决的一个大问题。本书主要介绍如何保护自己的网络以及网络系统中的数据不被破坏和窃取,如何保证数据在传输过程中的安全,如何避免数据被篡改以及维护数据的真实性等内容。本书重点讲述与计算机系统安全有关的一些基础知识,如安全级别、访问控制、数据加密、网络安全和数据安全等。本书可作为高等院校计算机相关专业的教材,也可作为计算机网络的系统管理人员、安全技术人员的相关培训教材或
电子书
OSSIM(OpenSourceSecurityInformationManagement,开源安全信息管理)系统是一个非常流行和完整的开源安全架构体系,通过将开源产品进行集成,从而提供一种能实现安全监控功能的基础平台。《开源安全运维平台OSSIM疑难解析:提高篇》精选了作者在OSSIM日常运维操作中遇到的许多疑难杂症,并给出了相应的解决方案。本书共分为12章,内容包括入侵检测Snort与Suri
电子书
本书分四部分共10章内容。其中,第一部分(第1章、第2章)介绍信息安全测评思想和方法;第二部分(第3章~第5章)介绍安全测评的主要技术和实施流程;第三部分(第6章~第8章)介绍威胁识别、脆弱性识别及风险分析等;第四部分(第9章、第10章)介绍具体安全测评案例以及国内外该领域的最新进展。本书旨在为全国网信干部提供理论指南、实践指导和趋势指引,也可以作为从事网络安全测评研究、实践和管理等各类专业人士的
电子书
深入解析Web应用安全的核心概念和方法。
