企业安全建设入门:基于开源软件打造企业网络安全

图书标准信息

• 作者 刘焱 著
• 出版社 机械工业出版社
• 出版时间 2018-04
• 版次 1
• ISBN 9787111590705
• 定价 79.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸

【内容简介】

互联网公司的防护体系的建立，涉及WAF、抗D和服务器主机安全等；

 

业务网的基础安全加固，包括资产管理、补丁管理、操作系统加固等；

 

常见的几种威胁情报源的获取方式；

 

包括如何使用Kong保护API接口；

 

如何使用RIPS做PHP代码审计；

 

几种常见的开源蜜罐的使用方法，如Glastopf、Kippo、Elasticpot和Beeswarm等；

 

如何使用开源软件做漏洞扫描、入侵检测；

 

如何使用开源软件建设SOC系统；

 

如何使用DBProxy充当数据库防火墙、使用mysql-audit进行主机端数据库审计、使用MySQL Sniffer进行数据库流量审计；

 

如何基于开源软件开发办公网的准入系统。

 

【作者简介】

刘焱 百度安全实验室资深研究员，AI安全产品架构师，研究领域主要包括AI安全、IOT安全、Web安全。原百度安全Web安全产品线负责人、基础架构安全负责人；FreeBuf、雷锋网专栏作家、i春秋知名讲师，多次在OWASP 、电子学会年会发表演讲，参与编写全国信息安全标准化技术委员会发布的《大数据安全标准白皮书》；“兜哥带你学安全”创始人；著有AI安全领域三部曲：《Web安全之机器学习入门》《Web安全之深度学习实战》《Web安全之强化学习与GAN》。