***云安全-安全即服务( 货号:711165961) 下载 pdf 百度网盘 epub 免费 2025 电子书 mobi 在线
***云安全-安全即服务( 货号:711165961)电子书下载地址
- 文件名
- [epub 下载] ***云安全-安全即服务( 货号:711165961) epub格式电子书
- [azw3 下载] ***云安全-安全即服务( 货号:711165961) azw3格式电子书
- [pdf 下载] ***云安全-安全即服务( 货号:711165961) pdf格式电子书
- [txt 下载] ***云安全-安全即服务( 货号:711165961) txt格式电子书
- [mobi 下载] ***云安全-安全即服务( 货号:711165961) mobi格式电子书
- [word 下载] ***云安全-安全即服务( 货号:711165961) word格式电子书
- [kindle 下载] ***云安全-安全即服务( 货号:711165961) kindle格式电子书
内容简介:
基本信息
商品名称: 云安全-安全即服务
出版社: 机械工业出版社
出版时间:2020-08-01
作者:周凯
译者:
开本: 16开
定价: 99.00
页数:
印次: 1
ISBN号:9787111659617
商品类型:图书
版次: 1 内容提要
这是一部从安全即服务(Security as a Service)的角度讲解云安全的著作。
作者有超过15年的安全行业工作经验,超过8年的云计算行业工作经验,曾就职于IBM和绿盟科技,本书是他多年工作经验的总结。作者结合自己在云计算和安全领域的经验,详细讲解了安全即服务的五个重点发展领域:云扫描、云清洗、云防护、云SIEM、云IAM。针对每个领域,从实际需求、实现原理、技术架构、常用工具等角度进行了详细阐述,并且提供了多个测试用例,通过这些测试用例,读者可以很容易对云安全有清晰的理解。
全书共5章,主要内容如下。
第1章 云扫描首先介绍了扫描的主要内容(资产扫描、漏洞扫描、网站扫描以及安全配置核查)和常用的扫描工具;然后介绍了云扫描的概念、架构以及服务提供商和产品的选择。
第2章 云清洗首先介绍了DDoS攻击的概念、形成和危害,以及DDoS攻击的类型和防御手段,然后讲解了云清洗的技术原理、流量牵引方式以及服务提供商和产品的选择。
第3章云防护首先介绍了Web应用的常见攻击方式、攻击场景、攻击工具和防御方式,然后介绍了云WAF的功能使用、部署架构,以及服务提供商和产品的选择。
第4章 云SIEM首先介绍了SIEM的功能模块、技术架构和产品选型,然后讲解了云SIEM的概念、部署架构、优缺点,以及服务提供商和产品的选择;第5章 云IAM首先介绍了与IAM相关的用户、账号、身份管理、认证、授权、单点登录方面的知识,然后讲解了云IAM的概念、优缺点以及服务提供商和产品的选择。
书籍目录:
目录
前言
第1章 云扫描 1
1.1 扫描简介 1
1.1.1 资产扫描 3
1.1.2 漏洞扫描 7
1.1.3 网站扫描 9
1.1.4 安全配置核查 12
1.2 扫描工具 13
1.2.1 商用产品 13
1.2.2 资产扫描 15
1.2.3 漏洞扫描 20
1.2.4 网站扫描 33
1.2.5 安全配置核查 34
1.3 云扫描服务 36
1.3.1 云扫描简介 36
1.3.2 选择服务提供商的考虑因素 38
1.3.3 国际服务提供商 39
1.3.4 国内服务提供商 45
第2章 云清洗 46
2.1 DDoS攻击简介 46
2.2 DDoS攻击的危害 47
2.3 DDoS攻击的形成 48
2.4 DDoS攻击的类型和防御手段 54
2.4.1 DDoS攻击分类与通用防御手段 54
2.4.2 TCP SYN Flood Attack 57
2.4.3 UDP Flood Attack 64
2.4.4 DNS Query Flood Attack 70
2.4.5 UDP-Based Amplification Attack 77
2.4.6 Ping Flood Attack/Ping of Death Attack/Smurf Attack 85
2.4.7 HTTP Flood Attack 88
2.4.8 Low and Slow Attack 94
2.5 云清洗服务简介 99
2.6 云清洗服务的流量牵引方式 100
2.6.1 DNS牵引 100
2.6.2 BGP牵引 104
2.7 云清洗服务提供商 107
2.7.1 选择服务提供商的考虑因素 107
2.7.2 国内服务提供商 112
2.7.3 国际服务提供商 113
第3章 云防护 115
3.1 Web安全简介 115
3.2 Web应用面临的常见风险 116
3.2.1 OWASP 116
3.2.2 SQL Injection 122
3.2.3 Cross Site Scripting 142
3.3 Web应用的防御工具—WAF 164
3.4 Nginx + ModSecurity 168
3.4.1 ModSecurity 168
3.4.2 Nginx + ModSecurity的安装步骤 169
3.4.3 Nginx + ModSecurity的简单测试 172
3.5 OpenResty + ngx_lua_waf 173
3.5.1 OpenResty的简要介绍 173
3.5.2 ngx_lua_waf的简要介绍 173
3.5.3 OpenResty + ngx_lua_waf的安装步骤 174
3.5.4 OpenResty + ngx_lua_waf的简单测试 176
3.6 云WAF 176
3.6.1 云WAF简介 176
3.6.2 云WAF的部署架构 177
3.6.3 云WAF的优缺点 178
3.6.4 选择服务提供商的考虑因素 180
3.6.5 国内服务提供商 181
3.6.6 国际服务提供商 182
第4章 云SIEM 185
4.1 SIEM简介 185
4.1.1 SIEM的理念 186
4.1.2 SIEM的业务驱动力 187
4.2 SIEM的功能模块 188
4.2.1 数据源 188
4.2.2 采集与处理 192
4.2.3 关联与分析 196
4.2.4 展现与响应 202
4.3 SIEM的技术架构 208
4.3.1 IBM QRadar 209
4.3.2 AlienVault OSSIM 213
4.4 SIEM产品 226
4.4.1 SIEM的商用产品 226
4.4.2 SIEM的开源产品 229
4.4.3 选择SIEM的考虑因素 254
4.5 云SIEM服务 256
4.5.1 云SIEM简介 256
4.5.2 云SIEM的部署架构 256
4.5.3 云SIEM的优缺点 257
4.5.4 混合SIEM 258
4.5.5 选择服务提供商的考虑因素 259
4.5.6 国内服务商 259
第5章 云IAM 270
5.1 IAM简介 270
5.2 用户和账号 271
5.2.1 目录服务器 272
5.2.2 OpenLDAP 274
5.3 身份管理 278
5.3.1 身份管理简介 278
5.3.2 身份管理平台的功能架构 279
5.4 认证 286
5.4.1 认证方式 286
5.4.2 认证手段 288
5.5 授权 296
5.5.1 授权简介 296
5.5.2 授权模型 297
5.5.3 OAuth 300
5.6 单点登录 314
5.6.1 单点登录的介绍 314
5.6.2 单点登录的场景 315
5.6.3 单点登录的实现 316
5.6.4 SAML 318
5.6.5 CAS 338
5.6.6 Cookie 342
5.6.7 OpenID Connect 350
5.7 云IAM服务 355
5.7.1 云IAM简介 355
5.7.2 云IAM优势 356
5.7.3 选择服务提供商的考虑因素 357
5.7.4 国际服务商 358
5.7.5 国内服务商 363
作者介绍:
作者简介
周凯
CISSP,安全技术专家,现任某安全公司CTO,曾任绿盟科技副总裁。
先后服务于IBM中国、IBM加拿大、绿盟科技等企业,有超过15年的安全和系统管理工作经验,超过8年的云计算工作经验,在云计算和安全领域有深厚的积累。
在IBM中国工作期间,先后任职IT经理、软件部首席安全架构师、云计算技术总监、专家系统技术总监等岗位。在IBM加拿大工作期间,服务于多个北美大型企业客户。在绿盟科技工作期间,分管云安全,2015年创建了云安全的市场品牌“绿盟云”。
出版社信息:
暂无出版社相关信息,正在全力查找中!
书籍摘录:
暂无相关书籍摘录,正在全力查找中!
在线阅读/听书/购买/PDF下载地址:
原文赏析:
暂无原文赏析,正在全力查找中!
其它内容:
书籍介绍
这是一部从安全即服务(Security as a Service)的角度讲解云安全的著作。
作者有超过15年的安全行业工作经验,超过8年的云计算行业工作经验,曾就职于IBM和绿盟科技,本书是他多年工作经验的总结。作者结合自己在云计算和安全领域的经验,详细讲解了安全即服务的五个重点发展领域:云扫描、云清洗、云防护、云SIEM、云IAM。针对每个领域,从实际需求、实现原理、技术架构、常用工具等角度进行了详细阐述,并且提供了多个测试用例,通过这些测试用例,读者可以很容易对云安全有清晰的理解。
全书共5章,主要内容如下。
第1章 云扫描
首先介绍了扫描的主要内容(资产扫描、漏洞扫描、网站扫描以及安全配置核查)和常用的扫描工具;然后介绍了云扫描的概念、架构以及服务提供商和产品的选择。
第2章 云清洗
首先介绍了DDoS攻击的概念、形成和危害,以及DDoS攻击的类型和防御手段,然后讲解了云清洗的技术原理、流量牵引方式以及服务提供商和产品的选择。
第3章云防护
首先介绍了Web应用的常见攻击方式、攻击场景、攻击工具和防御方式,然后介绍了云WAF的功能使用、部署架构,以及服务提供商和产品的选择。
第4章 云SIEM
首先介绍了SIEM的功能模块、技术架构和产品选型,然后讲解了云SIEM的概念、部署架构、优缺点,以及服务提供商和产品的选择;
第5章 云IAM
首先介绍了与IAM相关的用户、账号、身份管理、认证、授权、单点登录方面的知识,然后讲解了云IAM的概念、优缺点以及服务提供商和产品的选择。
网站评分
书籍多样性:3分
书籍信息完全性:5分
网站更新速度:8分
使用便利性:4分
书籍清晰度:9分
书籍格式兼容性:5分
是否包含广告:5分
加载速度:5分
安全性:9分
稳定性:3分
搜索功能:8分
下载便捷性:7分
下载点评
- 好评(656+)
- 少量广告(328+)
- 无盗版(126+)
- 差评少(91+)
- 服务好(659+)
- 无漏页(297+)
- 一星好评(388+)
下载评价
- 网友 沈***松: ( 2025-01-09 19:43:25 )
挺好的,不错
- 网友 冯***卉: ( 2025-01-15 03:29:53 )
听说内置一千多万的书籍,不知道真假的
- 网友 苍***如: ( 2024-12-25 05:05:54 )
什么格式都有的呀。
- 网友 石***烟: ( 2024-12-30 03:41:03 )
还可以吧,毕竟也是要成本的,付费应该的,更何况下载速度还挺快的
- 网友 堵***洁: ( 2024-12-27 07:30:33 )
好用,支持
- 网友 师***怀: ( 2024-12-27 01:12:23 )
好是好,要是能免费下就好了
- 网友 菱***兰: ( 2025-01-16 06:56:14 )
特好。有好多书
- 网友 訾***晴: ( 2025-01-17 22:29:24 )
挺好的,书籍丰富
- 网友 索***宸: ( 2024-12-21 19:33:12 )
书的质量很好。资源多
- 网友 丁***菱: ( 2024-12-27 19:58:44 )
好好好好好好好好好好好好好好好好好好好好好好好好好
- 网友 郗***兰: ( 2025-01-07 18:36:17 )
网站体验不错
- 网友 饶***丽: ( 2024-12-20 18:31:08 )
下载方式特简单,一直点就好了。
- 网友 谢***灵: ( 2024-12-21 08:21:50 )
推荐,啥格式都有
- 网友 孙***美: ( 2025-01-11 07:21:13 )
加油!支持一下!不错,好用。大家可以去试一下哦
- 网友 国***芳: ( 2024-12-26 05:55:14 )
五星好评
喜欢"***云安全-安全即服务( 货号:711165961)"的人也看了
全格式电子版 - 免费下载
随机推荐
- 武夷山崖上聚落 下载 pdf 百度网盘 epub 免费 2025 电子书 mobi 在线
- After Effects CS4中文版基础与实例教程 下载 pdf 百度网盘 epub 免费 2025 电子书 mobi 在线
- 精神内耗自救指南:有效心理自助的100个练习 下载 pdf 百度网盘 epub 免费 2025 电子书 mobi 在线
- 月光精灵 下载 pdf 百度网盘 epub 免费 2025 电子书 mobi 在线
- 生物材料与组织工程(第二版) 下载 pdf 百度网盘 epub 免费 2025 电子书 mobi 在线
- 9787513629287 下载 pdf 百度网盘 epub 免费 2025 电子书 mobi 在线
- 临床诊治红宝书系列--发热性疾病临床诊治红宝书 下载 pdf 百度网盘 epub 免费 2025 电子书 mobi 在线
- DELPHI 5实例解析 下载 pdf 百度网盘 epub 免费 2025 电子书 mobi 在线
- 我想要的手诊书 【正版保证】 下载 pdf 百度网盘 epub 免费 2025 电子书 mobi 在线
- 学生常见传染病防治 下载 pdf 百度网盘 epub 免费 2025 电子书 mobi 在线
书籍真实打分
故事情节:8分
人物塑造:9分
主题深度:9分
文字风格:3分
语言运用:6分
文笔流畅:6分
思想传递:4分
知识深度:8分
知识广度:7分
实用性:7分
章节划分:8分
结构布局:7分
新颖与独特:9分
情感共鸣:5分
引人入胜:7分
现实相关:8分
沉浸感:3分
事实准确性:4分
文化贡献:7分