企業(yè)安全建設(shè)入門：基于開源軟件打造企業(yè)網(wǎng)絡(luò)安全

企業(yè)安全建設(shè)入門：基于開源軟件打造企業(yè)網(wǎng)絡(luò)安全讀書筆記模板01思維導(dǎo)圖讀書筆記目錄分析內(nèi)容摘要精彩摘錄作者介紹目錄0305020406思維導(dǎo)圖軟件建設(shè)企業(yè)建設(shè)企業(yè)互聯(lián)網(wǎng)作者工具小結(jié)第章系統(tǒng)辦公網(wǎng)概述加固主機(jī)開源軟件情報設(shè)備本書關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要本書作者來自著名的互聯(lián)網(wǎng)企業(yè)，全程參與了企業(yè)安全的建設(shè)，并成功打造了企業(yè)安全產(chǎn)品，本書是作者十年工作經(jīng)驗的結(jié)晶。本書全面介紹互聯(lián)網(wǎng)公司的信息安全建設(shè)，涉及企業(yè)網(wǎng)絡(luò)安全架構(gòu)與管理的方方面面，特別介紹了如何利用開源工具進(jìn)行安全建設(shè)的實(shí)用方案，適合各種級別的企業(yè)參考，為企業(yè)實(shí)施符合互聯(lián)網(wǎng)特性的安全解決方案提供了實(shí)戰(zhàn)指南。讀書筆記讀書筆記非常不錯的一本入門級企業(yè)安全建設(shè)介紹書籍，讓我等安全小白能夠充分全面了解企業(yè)安全建設(shè)的方方面面。利用開源軟件打造網(wǎng)絡(luò)安全，既有網(wǎng)絡(luò)安全基礎(chǔ)知識，又有開源安全軟件介紹及講解，是一本好書！。確實(shí)比較基礎(chǔ)，優(yōu)點(diǎn)是概念比較全，甲方安全整個防御體系都有所提及?？梢酝貙挵踩藛T的一個知識面，但講的比較淺，很多內(nèi)容還需要自己慢慢琢磨，總之是一部開闊視野的好書。比前面幾本機(jī)器學(xué)習(xí)的用處大一些，標(biāo)題也很準(zhǔn)確，企業(yè)安全建設(shè)任重而道遠(yuǎn)。不用一個小時就可以看完，看完之后大概知道現(xiàn)在企業(yè)信息安全要做一些什么，沒了。適合快速閱讀，知道有些什么，能干什么？再根據(jù)自己做的事情、自己的理解，與作者思路做對比，看共鳴在哪、不足在哪。本書是對企業(yè)安全建設(shè)和管理提供一個思路，或者說是安全知識面的擴(kuò)展。很好的入門書。精彩摘錄精彩摘錄PDR模型包括Protection（保護(hù)）、Detection（檢測）、Response（響應(yīng)）三個部分對應(yīng)的安全產(chǎn)品為：●數(shù)據(jù)庫端：數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻?！穹?wù)器端：主機(jī)IDS、服務(wù)器殺毒、內(nèi)核加固類產(chǎn)品、主機(jī)WAF?！窬W(wǎng)絡(luò)層：IDS、Web威脅感知、Web審計?！窬W(wǎng)絡(luò)邊界：防火墻、UTM、WAF、IPS、本地流量清洗設(shè)備。流量型攻擊主要是通過發(fā)送報文侵占正常業(yè)務(wù)帶寬，甚至堵塞整個數(shù)據(jù)中心的出口，導(dǎo)致正常用戶訪問無法達(dá)到業(yè)務(wù)服務(wù)器。CC攻擊主要是針對某些業(yè)務(wù)服務(wù)進(jìn)行頻繁訪問，重點(diǎn)在于通過精心選擇訪問的服務(wù)，激發(fā)大量消耗資源的數(shù)據(jù)庫查詢、文件IO等，導(dǎo)致業(yè)務(wù)服務(wù)器CPU、內(nèi)存或者IO出現(xiàn)瓶頸，無法正常提供服務(wù)安全域是邊界防護(hù)的基礎(chǔ)，所謂安全域，我個人理解就是具有相同安全級別并且可以用統(tǒng)一的邊界訪問策略控制的服務(wù)集合，所以劃分為同一安全域的要素有兩個：●相同安全級別；●可以用統(tǒng)一的邊界訪問策略控制?；谧C據(jù)的知識，包括上下文、機(jī)制、指標(biāo)、隱含和可操作的建議，針對一個現(xiàn)存的或新興的威脅，可用于做出相應(yīng)決定的知識。SANS研究院對威脅情報的定義是，針對安全威脅、威脅者、利用惡意軟件、漏洞和危害指標(biāo)，所收集的用于評估和應(yīng)用的數(shù)據(jù)集目錄分析1.2國內(nèi)外安全形勢1.1開源軟件重大事件第1章開源軟件與網(wǎng)絡(luò)安全1.4本章小結(jié)1.3開源軟件與網(wǎng)絡(luò)安全第1章開源軟件與網(wǎng)絡(luò)安全2.1常見防御體系2.2WAF概述2.3常見WAF部署模式2.4自建WAF系統(tǒng)2.5自建分布式WAF系統(tǒng)12345第2章業(yè)務(wù)網(wǎng)縱深防御體系建設(shè)2.6抗DDoS攻擊2.8本章小結(jié)2.7應(yīng)用實(shí)時防護(hù)（RASP）第2章業(yè)務(wù)網(wǎng)縱深防御體系建設(shè)3.1安全區(qū)域劃分3.2主機(jī)加固3.3主機(jī)級安全資產(chǎn)管理3.4本章小結(jié)第3章業(yè)務(wù)網(wǎng)安全加固4.1常見的開源威脅情報源和指示器4.2天際友盟4.3微步在線4.5PassiveTotal12345第4章威脅情報4.7本章小結(jié)4.6威脅情報與SOC系統(tǒng)聯(lián)動第4章威脅情報5.1開源業(yè)務(wù)安全軟件概述5.2API網(wǎng)關(guān)Kong5.3開源風(fēng)控系統(tǒng)Nebula5.4本章小結(jié)第5章業(yè)務(wù)安全6.1開源代碼審計軟件6.3本章小結(jié)6.2自建代碼審計系統(tǒng)第6章代碼審計7.1Web服務(wù)蜜罐Glastopf7.2SSH服務(wù)蜜罐Kippo7.3Elastcisearch服務(wù)蜜罐Elasticpot7.4RDP服務(wù)蜜罐r(nóng)dpy-rdphoneypot7.5主動欺騙型蜜罐Beeswarm12345第7章蜜罐與攻擊欺騙7.6蜜罐與SOC集成7.7自建與WAF集成的蜜罐系統(tǒng)7.8自建蜜罐系統(tǒng)7.9本章小結(jié)第7章蜜罐與攻擊欺騙8.1漏洞掃描8.2入侵感知概述8.3網(wǎng)絡(luò)入侵檢測8.4主機(jī)入侵檢測8.5物聯(lián)網(wǎng)IOT以及工控設(shè)備ICS入侵檢測12345第8章態(tài)勢感知系統(tǒng)建設(shè)8.7本章小節(jié)8.6敏感信息外泄監(jiān)控第8章態(tài)勢感知系統(tǒng)建設(shè)9.1SOC概述9.2開源SOC軟件之OSSIM9.3開源SOC軟件之OpenSOC9.4自建SOC系統(tǒng)9.5本章小結(jié)12345第9章SOC系統(tǒng)建設(shè)10.1數(shù)據(jù)庫安全風(fēng)險概述10.2數(shù)據(jù)庫安全概述10.3開源數(shù)據(jù)庫主機(jī)端審計mysql-audit10.4開源數(shù)據(jù)庫流量審計MySQLSniffer第10章數(shù)據(jù)庫安全10.6本章小結(jié)10.5開源數(shù)據(jù)庫防火墻DBProxy第10章數(shù)據(jù)庫安全11.1數(shù)據(jù)保護(hù)的生命周期11.2數(shù)據(jù)防泄露產(chǎn)品11.3設(shè)備級11.4文件級11.5網(wǎng)絡(luò)級12345第11章辦公網(wǎng)數(shù)據(jù)防泄露11.7本章小結(jié)11.6其他第11章辦公網(wǎng)數(shù)據(jù)防泄露12.1準(zhǔn)入核心功能12.2準(zhǔn)入控制方式12.3自建準(zhǔn)入系統(tǒng)12.4辦公網(wǎng)安全加固概述12.5辦公網(wǎng)安全隔離12345第12章辦公網(wǎng)準(zhǔn)入系統(tǒng)和安全加固12.6辦公網(wǎng)無線安全12.7辦公網(wǎng)終端安全加固12.8辦公網(wǎng)終端防病毒12.9辦公網(wǎng)終端管理1