買這商品的人也買了...
-
$474TPM 2.0 原理及應用指南新安全時代的可信平臺模塊 -
$294HTTP/2 基礎教程 (Learning HTTP/2: A Practical Guide for Beginners) -
PHP、MySQL 與 JavaScript 學習手冊, 5/e (Learning PHP , MySQL & JavaScript : With jQuery, CSS & HTML5, 5/e)$980$774 -
$453OAuth 2 實戰 (OAuth 2 in Action) -
$417CISA 考試復習手冊, 27/e (CISA Review Manual, 27/e) -
$572CISA 復習考題及解答手冊, 12/e (CISA Review Questions, Answers & Explanations Manual, 12/e) -
$474CISSP 官方學習指南, 8/e ((ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide, 8/e) -
$474工業物聯網安全 -
$504從實踐中學習 Windows 滲透測試 -
$502ASP.NET Core 項目開發實戰入門 -
$402從實踐中學習 fiddler web 應用分析 -
$414gRPC 與雲原生應用開發 : 以 Go 和 Java 為例 -
$238密碼學 -
$504API 安全技術與實戰 -
資料密集型應用系統設計 (Designing Data-Intensive Applications: The Big Ideas Behind Reliable, Scalable, and Maintainable Systems)$980$774 -
$453前端 Serverless:面向全棧的無服務器架構實戰 -
編寫程式的邏輯:如何用物件導向實作複雜的業務需求$680$530 -
Keycloak - Identity and Access Management for Modern Applications: Harness the power of Keycloak, OpenID Connect, and OAuth 2.0 protocols to secure applications (Paperback)$3,360$3,192 -
$866精通 ASP.NET Core MVC, 7/e (Pro ASP.NET Core MVC 2, 7/e) -
大話 AWS 雲端架構:雲端應用架構圖解輕鬆學, 2/e$620$483 -
深入淺出 C# : 運用 C# 和 .Net Core 編寫真正的程式, 4/e (Head First C#: A Learner's Guide to Real-World Programming with C#, Xaml, and .Net, 4/e)$980$774 -
打通 RxJS 任督二脈:從菜雞前進老鳥必學的關鍵知識(iT邦幫忙鐵人賽系列書)$620$483 -
The Hacker Playbook 3 中文版:滲透測試實戰 (紅隊版)$650$507 -
$652CISA 信息系統審計師認證 All-in-One(第4版·2019大綱) -
$407零信任安全架構設計與實現
資訊安全書展|中文簡體2書75折 英文2書85折 詳見活動內容 »
-
CYBERSEC 2026 臺灣資安年鑑 ─ AI 代理改寫資安戰局 掌握10大關鍵風險$179$161 -
CYBERSEC 2025 臺灣資安年鑑 ─ 全球地緣政治衝突激化,國家級駭客鎖定企業$179$161 -
CYBERSEC 2024 臺灣資安年鑑 ─ AI 資安 2024 徹底剖析生成式 AI 資安攻防態勢$179$161 -
CYBERSEC 2022 臺灣資安年鑑 ─ 零信任資安時代來臨:信任邊界徹底瓦解,安全需源自反覆驗證$179$161 -
CYBERSEC 2021 臺灣資安年鑑 ─ 資安絕地大反攻:新一代主動式資安防禦概念來了!$179$161 -
5折
未來數位科技活用大全:從 AI 協作、程式設計、資訊安全到大數據分析, 2/e$600$300 -
79折
混合雲安全架構|零信任原則的安全設計方法與實作 (Security Architecture for Hybrid Cloud: A Practical Method for Designing Security Using Zero Trust Principles)$780$616 -
79折
駭客的 Linux 基礎入門必修課, 2/e (Linux Basics for Hackers : Getting Started with Networking, Scripting, and Security in Kali, 2/e)$520$410 -
78折
Graylog 整合應用實戰:打造視覺化與智慧化的新世代資安監控平台$650$507 -
79折
雲端原生資安指南|CNAPP 打造 DevSecOps 零死角防護 (Cloud Native Application Protection Platforms: A Guide to CNAPPs and the Foundations of Comprehensive Cloud Security)$580$458 -
79折
零信任網路|在不受信任的網路中建構安全系統, 2/e (Zero Trust Networks: Building Secure Systems in Untrusted Networks, 2/e)$680$537 -
5折
看不見的戰場:社群、AI 與企業資安危機$750$375 -
79折
數位國土保衛戰:從數位身分證、AI到電子投票,揭開臺灣數位化暗藏的國安危機$420$331 -
54折
裂縫碎光:資安數位生存戰$550$299 -
79折
LLM 資安教戰手冊|打造安全的 AI 應用程式 (The Developer's Playbook for Large Language Model Security)$580$458 -
66折
究極 Web 資安心智圖學習法!嚴選12大主題 × 7張心智圖 × 7個實戰,核心技能無痛升級(iThome鐵人賽系列書)$620$409 -
85折
資訊安全管理領導力實戰手冊$599$509 -
78折
一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)$650$507 -
63折
資安密碼-隱形帝國:AI數位鑑識、社交工程攻防與現代密碼技術實戰$550$349 -
78折
資安鑑識分析:數位工具、情資安全、犯罪偵防與證據追蹤$560$436 -
85折
鋼索上的管理課【全新增訂版+資安風險升級主題】:韌性與敏捷管理的洞見與實踐$480$408 -
5折
營養師不開菜單後的 Next.js 全端轉職攻略:從專案規劃、畫面設計、資安到 SEO,挑戰一人 Side Project (iThome鐵人賽系列書)$680$340 -
5折
從零開始 OCS Inventory:打造資訊資產管理 × 資安 CVE 漏洞通報(iThome鐵人賽系列書)$650$325 -
79折
Beyond XSS:探索網頁前端資安宇宙$880$695 -
75折
工控資安銳視角:石化場域 OT / ICS 學習筆記$680$510
資訊安全書展|中文簡體2書75折 英文2書85折 詳見活動內容 »
-
VIP 95折
築牢“養蝦”全場景安全防線:保姆級 OpenClaw 安全應用實戰$299$284 -
VIP 95折
人工智能的後量子安全$708$672 -
VIP 95折
AI驅動安全:技術原理與行業實踐$779$740 -
VIP 95折
數據安全架構設計與實戰$654$621 -
85折
$504網絡安全治理 基於DevSecOps的理論與實踐 -
VIP 95折
可信計算原理及應用$359$341 -
85折
$453供應鏈安全與治理:基於關鍵信息基礎設施信息系統的實踐 -
79折
$236安全至上——高職學校學生安全教育教程 -
VIP 95折
安全 QR 碼設計方法研究$479$455 -
75折
$404雲攻擊向量 -
79折
$331智能終端安全與實踐:基於OpenHarmony操作系統 -
85折
$652初識密碼學 -
VIP 95折
商用密碼應用技術$414$393 -
79折
$327網絡安全建設與運營 -
85折
$351網絡安全保護制度與實施 -
85折
$351數據安全管理與技術 -
VIP 95折
機密計算:原理與技術$534$507 -
VIP 95折
零基礎快速入行 SOC 分析師, 2/e$359$341 -
85折
$505網絡空間安全與數據治理 -
79折
$473數據要素安全:新技術、新安全激活新質生產力 -
79折
$469網絡安全與決策(數據安全與數字信任) -
79折
$852數據安全 -
85折
$555計算機安全導論(原書第5版) -
85折
$402工控系統信息安全——智能製造背景下的數字化安全保障 -
VIP 95折
密碼芯片設計與實踐$294$279
相關主題
商品描述
這是一部從安全即服務(Security as a Service)的角度講解雲安全的著作。
作者有過15年的安全行業工作經驗,過8年的雲計算行業工作經驗,曾就職於IBM和綠盟科技,本書是他多年工作經驗的總結。
作者結合自己在雲計算和安全領域的經驗,詳細講解了安全即服務的五個重點發展領域:雲掃描、雲清洗、雲防護、雲SIEM、雲IAM。
針對每個領域,從實際需求、實現原理、技術架構、常用工具等角度進行了詳細闡述,
並且提供了多個測試用例,通過這些測試用例,讀者可以很容易對雲安全有清晰的理解。
全書共5章,主要內容如下。
第1章 雲掃描
首先介紹了掃描的主要內容(資產掃描、漏洞掃描、網站掃描以及安全配置核查)和常用的掃描工具;
然後介紹了雲掃描的概念、架構以及服務提供商和產品的選擇。
第2章 雲清洗
首先介紹了DDoS攻擊的概念、形成和危害,以及DDoS攻擊的類型和防禦手段,
然後講解了雲清洗的技術原理、流量牽引方式以及服務提供商和產品的選擇。
第3章雲防護
首先介紹了Web應用的常見攻擊方式、攻擊場景、攻擊工具和防禦方式,
然後介紹了雲WAF的功能使用、部署架構,以及服務提供商和產品的選擇。
第4章 雲SIEM
首先介紹了SIEM的功能模塊、技術架構和產品選型,然後講解了雲SIEM的概念、
部署架構、優缺點,以及服務提供商和產品的選擇;
第5章 雲IAM
首先介紹了與IAM相關的用戶、賬號、身份管理、認證、授權、單點登錄方面的知識,
然後講解了雲IAM的概念、優缺點以及服務提供商和產品的選擇。
作者簡介
周凱,CISSP,安全技術專家,現任某安全公司CTO,曾任綠盟科技副總裁。 先後服務於IBM中國、IBM加拿大、綠盟科技等企業,有超過15年的安全和系統管理工作經驗,超過8年的雲計算工作經驗,在雲計算和安全領域有深厚的積累。 在IBM中國工作期間,先後任職IT經理、軟件部首席安全架構師、雲計算技術總監、專家系統技術總監等崗位。在IBM加拿大工作期間,服務於多個北美大型企業客戶。在綠盟科技工作期間,分管雲安全,2015年創建了雲安全的市場品牌“綠盟雲”。
目錄大綱
目錄
前言
第1章 雲掃描 1
1.1 掃描簡介 1
1.1.1 資產掃描 3
1.1.2 漏洞掃描 7
1.1.3 網站掃描 9
1.1.4 安全配置核查 12
1.2 掃描工具 13
1.2.1 商用產品 13
1.2.2 資產掃描 15
1.2.3 漏洞掃描 20
1.2.4 網站掃描 33
1.2.5 安全配置核查 34
1.3 雲掃描服務 36
1.3.1 雲掃描簡介 36
1.3.2 選擇服務提供商的考慮因素 38
1.3.3 國際服務提供商 39
1.3.4 國內服務提供商 45
第2章 雲清洗 46
2.1 DDoS攻擊簡介 46
2.2 DDoS攻擊的危害 47
2.3 DDoS攻擊的形成 48
2.4 DDoS攻擊的類型和防禦手段 54
2.4.1 DDoS攻擊分類與通用防禦手段 54
2.4.2 TCP SYN Flood Attack 57
2.4.3 UDP Flood Attack 64
2.4.4 DNS Query Flood Attack 70
2.4.5 UDP-Based Amplification Attack 77
2.4.6 Ping Flood Attack/Ping of Death Attack/Smurf Attack 85
2.4.7 HTTP Flood Attack 88
2.4.8 Low and Slow Attack 94
2.5 雲清洗服務簡介 99
2.6 雲清洗服務的流量牽引方式 100
2.6.1 DNS牽引 100
2.6.2 BGP牽引 104
2.7 雲清洗服務提供商 107
2.7.1 選擇服務提供商的考慮因素 107
2.7.2 國內服務提供商 112
2.7.3 國際服務提供商 113
第3章 雲防護 115
3.1 Web安全簡介 115
3.2 Web應用面臨的常見風險 116
3.2.1 OWASP 116
3.2.2 SQL Injection 122
3.2.3 Cross Site Scripting 142
3.3 Web應用的防禦工具—WAF 164
3.4 Nginx + ModSecurity 168
3.4.1 ModSecurity 168
3.4.2 Nginx + ModSecurity的安裝步驟 169
3.4.3 Nginx + ModSecurity的簡單測試 172
3.5 OpenResty + ngx_lua_waf 173
3.5.1 OpenResty的簡要介紹 173
3.5.2 ngx_lua_waf的簡要介紹 173
3.5.3 OpenResty + ngx_lua_waf的安裝步驟 174
3.5.4 OpenResty + ngx_lua_waf的簡單測試 176
3.6 雲WAF 176
3.6.1 雲WAF簡介 176
3.6.2 雲WAF的部署架構 177
3.6.3 雲WAF的優缺點 178
3.6.4 選擇服務提供商的考慮因素 180
3.6.5 國內服務提供商 181
3.6.6 國際服務提供商 182
第4章 雲SIEM 185
4.1 SIEM簡介 185
4.1.1 SIEM的理念 186
4.1.2 SIEM的業務驅動力 187
4.2 SIEM的功能模塊 188
4.2.1 數據源 188
4.2.2 採集與處理 192
4.2.3 關聯與分析 196
4.2.4 展現與響應 202
4.3 SIEM的技術架構 208
4.3.1 IBM QRadar 209
4.3.2 AlienVault OSSIM 213
4.4 SIEM產品 226
4.4.1 SIEM的商用產品 226
4.4.2 SIEM的開源產品 229
4.4.3 選擇SIEM的考慮因素 254
4.5 雲SIEM服務 256
4.5.1 雲SIEM簡介 256
4.5.2 雲SIEM的部署架構 256
4.5.3 雲SIEM的優缺點 257
4.5.4 混合SIEM 258
4.5.5 選擇服務提供商的考慮因素 259
4.5.6 國內服務商 259
第5章 雲IAM 270
5.1 IAM簡介 270
5.2 用戶和賬號 271
5.2.1 目錄服務器 272
5.2.2 OpenLDAP 274
5.3 身份管理 278
5.3.1 身份管理簡介 278
5.3.2 身份管理平臺的功能架構 279
5.4 認證 286
5.4.1 認證方式 286
5.4.2 認證手段 288
5.5 授權 296
5.5.1 授權簡介 296
5.5.2 授權模型 297
5.5.3 OAuth 300
5.6 單點登錄 314
5.6.1 單點登錄的介紹 314
5.6.2 單點登錄的場景 315
5.6.3 單點登錄的實現 316
5.6.4 SAML 318
5.6.5 CAS 338
5.6.6 Cookie 342
5.6.7 OpenID Connect 350
5.7 雲IAM服務 355
5.7.1 雲IAM簡介 355
5.7.2 雲IAM優勢 356
5.7.3 選擇服務提供商的考慮因素 357
5.7.4 國際服務商 358
5.7.5 國內服務商 363
