企業(yè)安全建設(shè)入門(mén)：基于開(kāi)源軟件打造企業(yè)網(wǎng)絡(luò)安全

目　錄
對(duì)本書(shū)的贊譽(yù)
序
前言
第1章　開(kāi)源軟件與網(wǎng)絡(luò)安全 1
1.1　開(kāi)源軟件重大事件 1
1.2　國(guó)內(nèi)外安全形勢(shì) 2
1.3　開(kāi)源軟件與網(wǎng)絡(luò)安全 3
1.4　本章小結(jié) 6
第2章　業(yè)務(wù)網(wǎng)縱深防御體系建設(shè) 7
2.1　常見(jiàn)防御體系 7
2.2　WAF概述 10
2.3　常見(jiàn)WAF部署模式 15
2.4　自建WAF系統(tǒng) 16
2.5　自建分布式WAF系統(tǒng) 27
2.6　抗DDoS攻擊 35
2.7　應(yīng)用實(shí)時(shí)防護(hù)（RASP） 47
2.8　本章小結(jié) 56
第3章　業(yè)務(wù)網(wǎng)安全加固 57
3.1　安全區(qū)域劃分 57
3.2　主機(jī)加固 61
3.3　主機(jī)級(jí)安全資產(chǎn)管理 65
3.4　本章小結(jié) 73
第4章　威脅情報(bào) 74
4.1　常見(jiàn)的開(kāi)源威脅情報(bào)源和指示器 75
4.2　天際友盟 76
4.3　微步在線 77
4.4　Cymon.io 80
4.5　PassiveTotal 86
4.6　威脅情報(bào)與SOC系統(tǒng)聯(lián)動(dòng) 89
4.7　本章小結(jié) 90
第5章　業(yè)務(wù)安全 91
5.1　開(kāi)源業(yè)務(wù)安全軟件概述 91
5.2　API網(wǎng)關(guān)Kong 92
5.2.1　安裝配置Kong 94
5.2.2　啟動(dòng)Kong服務(wù) 97
5.2.3　搭建API服務(wù)環(huán)境 97
5.2.4　配置Kong的基礎(chǔ)轉(zhuǎn)發(fā)服務(wù) 100
5.2.5　Kong插件概述 101
5.2.6　案例：使用Kong進(jìn)行Key認(rèn)證 104
5.2.7　案例：使用Kong進(jìn)行Bot檢測(cè) 107
5.2.8　案例：使用Kong進(jìn)行CC限速 107
5.3　開(kāi)源風(fēng)控系統(tǒng)Nebula 107
5.3.1　系統(tǒng)架構(gòu) 108
5.3.2　工作流程 108
5.4　本章小結(jié) 109
第6章　代碼審計(jì) 110
6.1　開(kāi)源代碼審計(jì)軟件 110
6.1.1　RIPS 110
6.1.2　VCG 116
6.2　自建代碼審計(jì)系統(tǒng) 120
6.3　本章小結(jié) 120
第7章　蜜罐與攻擊欺騙 121
7.1　Web服務(wù)蜜罐Glastopf 122
7.2　SSH服務(wù)蜜罐Kippo 125
7.3　Elastcisearch服務(wù)蜜罐Elasticpot 130
7.4　RDP服務(wù)蜜罐r(nóng)dpy-rdphoneypot 133
7.5　主動(dòng)欺騙型蜜罐Beeswarm 133
7.6　蜜罐與SOC集成 140
7.7　自建與WAF集成的蜜罐系統(tǒng) 140
7.8　自建蜜罐系統(tǒng) 145
7.9　本章小結(jié) 151
第8章　態(tài)勢(shì)感知系統(tǒng)建設(shè) 152
8.1　漏洞掃描 153
8.1.1　Web掃描器簡(jiǎn)介 153
8.1.2　自建分布式Web掃描系統(tǒng) 160
8.1.3　端口掃描 168
8.1.4　漏洞掃描Checklist 174
8.2　入侵感知概述 175
8.3　網(wǎng)絡(luò)入侵檢測(cè) 179
8.3.1　網(wǎng)絡(luò)全流量分析概述 179
8.3.2　網(wǎng)絡(luò)全流量協(xié)議解析開(kāi)源解決方案 185
8.3.3　網(wǎng)絡(luò)全流量深度解析 193
8.4　主機(jī)入侵檢測(cè) 197
8.4.1　主機(jī)入侵檢測(cè)廠商 197
8.4.2　開(kāi)源的多平臺(tái)的入侵檢測(cè)系統(tǒng)OSSEC 198
8.4.3　實(shí)戰(zhàn)案例——監(jiān)控系統(tǒng)添加新用戶 209
8.5　物聯(lián)網(wǎng)IOT以及工控設(shè)備ICS入侵檢測(cè) 227
8.6　敏感信息外泄監(jiān)控 231
8.7　本章小節(jié) 232
第9章　SOC系統(tǒng)建設(shè) 233
9.1　SOC概述 233
9.2　開(kāi)源SOC軟件之OSSIM 234
9.3　開(kāi)源SOC軟件之OpenSOC 235
9.4　自建SOC系統(tǒng) 237
9.4.1　數(shù)據(jù)源系統(tǒng) 237
9.4.2　數(shù)據(jù)收集層 241
9.4.3　消息系統(tǒng)層 245
9.4.4　實(shí)時(shí)處理層 249
9.4.5　存儲(chǔ)層 251
9.4.6　離線分析處理層 256
9.4.7　計(jì)算系統(tǒng) 257
9.4.8　實(shí)戰(zhàn)演練 262
9.5　本章小結(jié) 267
第10章　數(shù)據(jù)庫(kù)安全 268
10.1　數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)概述 269
10.2　數(shù)據(jù)庫(kù)安全概述 270
10.3　開(kāi)源數(shù)據(jù)庫(kù)主機(jī)端審計(jì)mysql-audit 272
10.4　開(kāi)源數(shù)據(jù)庫(kù)流量審計(jì)MySQL Sniffer 277
10.5　開(kāi)源數(shù)據(jù)庫(kù)防火墻DBProxy 280
10.6　本章小結(jié) 289
第11章　辦公網(wǎng)數(shù)據(jù)防泄露 290
11.1　數(shù)據(jù)保護(hù)的生命周期 291
11.2　數(shù)據(jù)防泄露產(chǎn)品 292
11.3　設(shè)備級(jí) 293
11.4　文件級(jí) 297
11.5　網(wǎng)絡(luò)級(jí) 298
11.6　其他 300
11.7　本章小結(jié) 302
第12章　辦公網(wǎng)準(zhǔn)入系統(tǒng)和安全加固 303
12.1　準(zhǔn)入核心功能 303
12.2　準(zhǔn)入控制方式 304
12.3　自建準(zhǔn)入系統(tǒng) 307
12.4　辦公網(wǎng)安全加固概述 314
12.5　辦公網(wǎng)安全隔離 315
12.6　辦公網(wǎng)無(wú)線安全 317
12.7　辦公網(wǎng)終端安全加固 318
12.8　辦公網(wǎng)終端防病毒 318
12.9　辦公網(wǎng)終端管理 319
12.10　典型案例——Wannacry蠕蟲(chóng) 319
12.11　本章小結(jié) 321