構建可信白環境：方法與實踐

周凱，CISSP，安全技術專家，現任某安全公司CTO，曾任綠盟科技副總裁。 先後服務於IBM中國、IBM加拿大、綠盟科技等企業，有超過15年的安全和系統管理工作經驗，超過8年的雲計算工作經驗，在雲計算和安全領域有深厚的積累。 在IBM中國工作期間，先後任職IT經理、軟件部首席安全架構師、雲計算技術總監、專家系統技術總監等崗位。在IBM加拿大工作期間，服務於多個北美大型企業客戶。在綠盟科技工作期間，分管雲安全，2015年創建了雲安全的市場品牌“綠盟雲”。

序1
序2
前言
第1章 可信白環境
1.1 什麼是白環境
1.2 白環境的適用場景
1.3 白環境的相關概念
1.3.1 白名單機制
1.3.2 面向應用系統
1.3.3 安全左移
1.3.4 原生安全能力
1.3.5 異常行為識別
第2章 網絡白環境
2.1 簡介
2.2 網絡邊界白環境
2.2.1 邊界防火墻
2.2.2 接入零信任
2.3 內網網絡白環境
2.3.1 網段防火墻
2.3.2 主機防火墻
第3章 身份白環境
3.1 簡介
3.2 身份管理
3.2.1 人員白名單
3.2.2 賬號白名單
3.3 認證管理
3.3.1 密碼認證
3.3.2 多因素認證
3.3.3 無密碼認證
3.3.4 認證審計
3.4 授權管理
3.4.1 最小權限原則
3.4.2 自主訪問控制
3.4.3 強制訪問控制
3.4.4 權限提升
3.5 堡壘機
第4章 軟件白環境
4.1 簡介
4.2 軟件安裝管理
4.2.1 源代碼安裝
4.2.2 軟件包安裝
4.2.3 軟件源安裝
4.2.4 軟件物料清單
4.2.5 軟件安裝監控
4.3 軟件運行前管控
4.3.1 軟件安全配置基線核查
4.3.2 軟件安全漏洞管理
4.3.3 軟件被篡改檢查
4.4 軟件運行時監控
4.4.1 軟件啟動監控
4.4.2 軟件運行監控——系統AppArmor
4.5 內核模塊管理
第5章 如何構建白環境
5.1 知彼知己，百戰不殆
5.2 梳理應用系統資產
5.2.1 梳理因特網暴露面
5.2.2 梳理內網軟硬件資產
5.3 梳理安全配置基線
5.4 梳理網絡攻擊路徑
5.4.1 系統業務邏輯角度
5.4.2 系統後臺運維角度
5.4.3 系統基礎設施角度
5.4.4 軟件供應鏈角度
5.5 梳理防護組件和策略
5.5.1 按攻擊路徑佈防
5.5.2 按攻擊階段佈防
5.5.3 按系統架構佈防
5.5.4 綜合安全分析與SIEM
第6章 白環境應用實例
6.1 第一個例子——邊界突破與內網移動的識別與防護
6.1.1 實戰演練——賬號的異常命令執行
6.1.2 實戰演練——文件的異常創建操作
6.1.3 實戰演練——網絡的異常連接行為
6.2 第二個例子——零日漏洞攻擊的識別與防護
6.2.1 Log4j2漏洞原理
6.2.2 實戰演練——環境準備
6.2.3 實戰演練——漏洞驗證
6.2.4 實戰演練——漏洞利用
6.2.5 零日漏洞與白環境防護
6.3 第三個例子——勒索軟件攻擊的識別與防護
6.3.1 勒索軟件攻擊介紹
6.3.2 實戰演練——環境準備
6.3.3 實戰演練——攻擊模擬
6.3.4 勒索軟件攻擊與白環境防護