[套装书]数据安全架构设计与实战+网络空间安全防御与态势感知+企业安全建设入门（3册）

.

2.2　为什么使用“数据安全”这个术语 7
2.3　什么是安全架构 10
2.4　安全架构5A方法论 11
2.5　安全架构5A与CIA的关系 13
第二部分　产品安全架构
第3章　产品安全架构简介 16
3.1　产品安全架构 16
3.2　典型的产品架构与框架 17
3.2.1　三层架构 17
3.2.2　B/S架构 18
3.2.3　C/S架构 19
3.2.4　SOA及微服务架构 19
3.2.5　典型的框架 20
3.3　数据访问层的实现 21
3.3.1　自定义DAL 21
3.3.2　使用ORM 22
3.3.3　使用DB Proxy 23
3.3.4　配合统一的数据服务简化DAL 23
第4章　身份认证：把好第一道门 24
4.1　什么是身份认证 24
4.2　如何对用户进行身份认证 26
4.2.1　会话机制 27
4.2.2　持续的消息认证机制 29
4.2.3　不同应用的登录状态与超时管理 30
4.2.4　SSO的典型误区 31
4.3　口令面临的风险及保护 32
4.3.1　口令的保护 33
4.3.2　口令强度 33
4.4　前端慢速加盐散列案例 34
4.5　指纹、声纹、虹膜、面部识别的数据保护 35
4.6　MD5、SHA1还能用于口令保护吗 36
4.6.1　单向散列算法简介 36
4.6.2　Hash算法的选用 38
4.6.3　存量加盐HASH的安全性 38
4.7　后台身份认证 39
4.7.1　基于用户Ticket的后台身份认证 40
4.7.2　基于AppKey的后台身份认证 41
4.7.3　基于非对称加密技术的后台身份认证 41
4.7.4　基于HMAC的后台身份认证 42
4.7.5　基于AES-GCM共享密钥的后台身份认证 44
4.8　双因子认证 44
4.8.1　手机短信验证码 44
4.8.2　TOTP 44
4.8.3　U2F 45
4.9　扫码认证 45
4.10　小结与思考 46
第5章　授权：执掌大权的司令部 48
5.1　授权不严漏洞简介 48
5.2　授权的原则与方式 49
5.2.1　基于属性的授权 49
5.2.2　基于角色的授权 50
5.2.3　基于任务的授权 51
5.2.4　基于ACL的授权 51
5.2.5　动态授权 52
5.3　典型的授权风险 52
5.3.1　平行越权 52
5.3.2　垂直越权 53
5.3.3　诱导授权 53
5.3.4　职责未分离 53
5.4　授权漏洞的发现与改进 54
5.4.1　交叉测试法 54
5.4.2　漏洞改进 54
第6章　访问控制：收敛与放行的执行官 56
6.1　典型的访问控制策略 56
6.1.1　基于属性的访问控制 57
6.1.2　基于角色的访问控制 57
6.1.3　基于任务的访问控制 57
6.1.4　基于ACL的访问控制 58
6.1.5　基于专家知识的访问控制 58
6.1.6　基于IP的辅助访问控制 59
6.1.7　访问控制与授权的关系 61
6.2　不信任原则与输入参数的访问控制 61
6.2.1　基于身份的信任原则 61
6.2.2　执行边界检查防止缓冲区溢出 62
6.2.3　参数化查询防止SQL注入漏洞 62
6.2.4　内容转义及CSP防跨站脚本 68
6.2.5　防跨站请求伪造 70
6.2.6　防跨目录路径操纵 75
6.2.7　防SSRF 76
6.2.8　上传控制 77
6.2.9　Method控制 78
6.3　防止遍历查询 79
第7章　可审计：事件追溯最后一环 81
7.1　为什么需要可审计 81
7.2　操作日志内容 82
7.3　操作日志的保存与清理 82
7.3.1　日志存储位置 82
7.3.2　日志的保存期限 83
第8章　资产保护：数据或资源的贴身保镖 84
8.1　数据安全存储 84
8.1.1　什么是存储加密 84
8.1.2　数据存储需要加密吗 87
8.1.3　加密后如何检索 88
8.1.4　如何加密结构化数据 88
8.2　数据安全传输 89
8.2.1　选择什么样的HTTPS证书 91
8.2.2　HTTPS的部署 92
8.2.3　TLS质量与合规 93
8.3　数据展示与脱敏 94
8.3.1　不脱敏的风险在哪里 94
8.3.2　脱敏的标准 94
8.3.3　脱敏在什么时候进行 94
8.3.4　业务需要使用明文信息怎么办 95
8.4　数据完整性校验 95
第9章　业务安全：让产品自我免疫 97
9.1　一分钱漏洞 97
9.2　账号安全 99
9.2.1　防撞库设计 99
9.2.2　防弱口令尝试 99
9.2.3　防账号数据库泄露 100
9.2.4　防垃圾账号 100
9.2.5　防账号找回逻辑缺陷 100
9.3　B2B交易安全 101
9.4　产品防攻击能力 103
第三部分　安全技术体系架构
第10章　安全技术体系架构简介 106
10.1　安全技术体系架构的建设性思维 106
10.2　安全产品和技术的演化 107
10.2.1　安全产品的“老三样” 107
10.2.2　网络层延伸 107
10.2.3　主机层延伸 108
10.2.4　应用层延伸 108
10.2.5　安全新技术 108
10.3　安全技术体系架构的二维模型 109
10.4　风险管理的“三道防线” 110
10.5　安全技术体系强化产品安全 112
10.5.1　网络部署架构 112
10.5.2　主机层安全 113
10.5.3　应用层安全 115
10.5.4　数据层安全 117
第11章　网络和通信层安全架构 119
11.1　简介 119
11.2　网络安全域 120
11.2.1　最简单的网络安全域 120
11.2.2　最简单的网络安全域改进 121
11.2.3　推荐的网络安全域 121
11.2.4　从有边界网络到无边界网络 122
11.2.5　网络安全域小结 124
11.3　网络接入身份认证 125
11.4　网络接入授权 127
11.5　网络层访问控制 127
11.5.1　网络准入控制 127
11.5.2　生产网络主动连接外网的访问控制 129
11.5.3　网络防火墙的管理 130
11.5.4　内部网络值得信任吗 131
11.5.5　运维通道的访问控制 132
11.6　网络层流量审计 132
11.7　网络层资产保护：DDoS缓解 133
11.7.1　DDoS简介 133
11.7.2　DDoS缓解措施 134
11.7.3　专业抗DDoS方案 134
第12章　设备和主机层安全架构 136
12.1　简介 136
12.2　身份认证与账号安全 136
12.2.1　设备/主机身份认证的主要风险 137
12.2.2　动态口令 137
12.2.3　一次一密认证方案 137
12.2.4　私有协议后台认证方案 138
12.3　授权与访问控制 138
12.3.1　主机授权与账号的访问控制 138
12.3.2　主机服务监听地址 139
12.3.3　跳板机与登录来源控制 140
12.3.4　自动化运维 141
12.3.5　云端运维 142
12.3.6　数据传输 142
12.3.7　设备的访问控制 143
12.4　运维审计与主机资产保护 144
12.4.1　打补丁与防病毒软件 144
12.4.2　母盘镜像与容器镜像 145
12.4.3　开源镜像与软件供应链攻击防范 145
12.4.4　基于主机的入侵检测系统 147
第13章　应用和数据层安全架构 150
13.1　简介 150
13.2　三层架构实践 151
13.2.1　B/S架构 152
13.2.2　C/S架构 153
13.3　应用和数据层身份认证 154
13.3.1　SSO身份认证系统 154
13.3.2　业务系统的身份认证 155
13.3.3　存储系统的身份认证 155
13.3.4　登录状态管理与超时管理 156
13.4　应用和数据层的授权管理 156
13.4.1　权限管理系统 156
13.4.2　权限管理系统的局限性 157
13.5　应用和数据层的访问控制 158
13.5.1　统一的应用网关接入 158
13.5.2　数据库实例的安全访问原则 159
13.6　统一的日志管理平台 159
13.7　应用和数据层的资产保护 160
13.7.1　KMS与存储加密 160
13.7.2　应用网关与HTTPS 164
13.7.3　WAF（Web应用防火墙） 165
13.7.4　CC攻击防御 167
13.7.5　RASP 168
13.7.6　业务风险控制 169
13.8　客户端数据安全 171
13.8.1　客户端敏感数据保护 172
13.8.2　安全传输与防劫持 172
13.8.3　客户端发布 174
第14章　安全架构案例与实战 176
14.1　零信任与无边界网络架构 176
14.1.1　无边界网络概述 177
14.1.2　对人的身份认证（SSO及U2F） 178
14.1.3　对设备的身份认证 178
14.1.4　最小授权原则 178
14.1.5　设备准入控制 179
14.1.6　应用访问控制 179
14.1.7　借鉴与改进 180
14.2　统一HTTPS接入与安全防御 181
14.2.1　原理与架构 181
14.2.2　应用网关与HTTPS 182
14.2.3　WAF与CC防御 183
14.2.4　私钥数据保护 183
14.2.5　负载均衡 184
14.2.6　编码实现 184
14.2.7　典型特点 185
14.3　存储加密实践 186
14.3.1　数据库字段加密 186
14.3.2　数据库透明加密 186
14.3.3　网盘文件加密方案探讨 187
14.3.4　配置文件口令加密 188
14.4　最佳实践小结 189
14.4.1　统一接入 189
14.4.2　收缩防火墙的使用 190
14.4.3　数据服务 190
14.4.4　建立KMS 191
14.4.5　全站HTTPS 191
14.4.6　通用组件作为基础设施 191
14.4.7　自动化运维 192
第四部分　数据安全与隐私保护治理
第15章　数据安全治理 194
15.1　治理简介 194
15.1.1　治理与管理的区别 194
15.1.2　治理三要素 196
15.2　数据安全治理简介 196
15.2.1　数据安全治理的要素 197
15.2.2　数据安全治理与数据安全管理的关系 201
15.3　安全项目管理 203
15.4　安全运营管理 204
15.5　合规与风险管理 208
15.6　安全开发生命周期管理（SDL） 208
15.6.1　SQL注入漏洞案例 209
15.6.2　SDL关键检查点与检查项 211
15.6.3　SDL核心工作 212
15.7　风险管理 212
15.7.1　风险识别或评估 212
15.7.2　风险度量或成熟度分析 216
15.7.3　风险处置与收敛跟踪 220
15.7.4　风险运营工具和技术 221
15.8　PDCA方法论与数据安全治理 224
第16章　数据安全政策文件体系 227
16.1　数据安全文件体系 227
16.1.1　四层文件体系架构简介 228
16.1.2　数据安全四层文件体系 228
16.1.3　标准、规范与管理规定的关系 229
16.1.4　外部法规转为内部文件 231
16.2　数据安全政策总纲 232
16.2.1　数据安全的目标和范围 232
16.2.2　数据安全组织与职责 233
16.2.3　授权原则 233
16.2.4　数据保护原则 234
16.2.5　数据安全外部合规要求 234
16.3　数据安全管理政策 234
16.3.1　数据分级与分类 234
16.3.2　风险评估与定级指南 235
16.3.3　风险管理要求 237
16.3.4　事件管理要求 238
16.3.5　人员管理要求 239
16.3.6　配置和运维管理 242
16.3.7　业务连续性管理 243
16.4　数据安全标准 244
16.4.1　算法与协议标准 244
16.4.2　口令标准 247
16.4.3　产品与组件标准 248
16.4.4　数据脱敏标准 251
16.4.5　漏洞定级标准 251
16.5　数据安全技术规范 252
16.5.1　安全架构设计规范 253
16.5.2　安全开发规范 255
16.5.3　安全运维规范 256
16.5.4　安全配置规范 257
16.6　外部合规认证与测评 259
第17章　隐私保护基础 262
17.1　隐私保护简介 262
17.1.1　典型案例 262
17.1.2　什么是隐私 263
17.1.3　隐私保护与数据安全的关系 264
17.1.4　我需要了解隐私保护吗 264
17.1.5　隐私保护的技术手段 265
17.1.6　合规遵从 265
17.2　GDPR 268
17.2.1　简介 268
17.2.2　两种角色 269
17.2.3　六项原则及问责制 270
17.2.4　处理个人数据的六个法律依据 271
17.2.5　处理儿童数据 271
17.2.6　特殊的数据类型 272
17.2.7　数据主体的权利 272
17.2.8　数据控制者和数据处理者的义务 274
17.2.9　违规与处罚 276
17.3　个人信息安全规范 276
17.3.1　简介 276
17.3.2　个人信息安全原则 277
17.3.3　个人信息的生命周期管理 277
17.4　GAPP框架 279
17.5　ISO 27018 280
第18章　隐私保护增强技术 281
18.1　隐私保护技术初探 281
18.2　去标识化 283
18.2.1　匿名化 283
18.2.2　假名化 284
18.2.3　K-匿名 284
18.3　差分隐私 286
18.3.1　差分隐私原理 286
18.3.2　差分隐私噪声添加机制 288
18.3.3　数值型差分隐私 288
18.3.4　数值型差分隐私的局限性 291
18.3.5　离散型差分隐私 292
18.3.6　差分隐私案例 294
18.3.7　差分隐私实战 294
第19章　GRC与隐私保护治理 297
19.1　风险 297
19.2　GRC简介 298
19.2.1　GRC三领域 299
19.2.2　GRC控制模型 304
19.3　隐私保护治理简介 306
19.4　隐私保护治理GRC实践 307
19.4.1　计划 308
19.4.2　执行 308
19.4.3　检查 311
19.4.4　处理 311
19.5　隐私保护能力成熟度 311
第20章　数据安全与隐私保护的统一 317
20.1　以数据为中心的统一治理 317
20.1.1　统一的数据安全治理 317
20.1.2　统一数据目录与数据流图 319
20.1.3　统一数据服务 319
20.2　统一的数据安全生命周期管理 320
20.2.1　数据安全生命周期 321
20.2.2　全生命周期的数据主体权利保障 326
20.2.3　典型案例 327
20.3　数据安全治理能力成熟度模型（DSGMM） 334
附录　数据安全架构与治理总结 338
参考文献 340



---------------------------8055159 - 网络空间安全防御与态势感知---------------------------


译者序
推荐序
前言
致谢和免责声明
关于作者
第1章　理论基础与当前挑战 1
1.1　引言 1
1.2　网空态势感知 3
1.2.1　态势感知的定义 3
1.2.2　网空行动的态势感知需求 4
1.2.3　态势感知的认知机制 5
1.3　网空行动中态势感知所面临的挑战 11
1.3.1　复杂和多变的系统拓扑结构 11
1.3.2　快速变化的技术 12
1.3.3　高噪信比 12
1.3.4　定时炸弹和潜伏攻击 12
1.3.5　快速演化的多面威胁 13
1.3.6　事件发展的速度 13
1.3.7　非整合的工具 13
1.3.8　数据过载和含义欠载 14
1.3.9　自动化导致的态势感知损失 14
1.3.10　对网空态势感知挑战的总结 14
1.4　网空态势感知的研发需求 15
1.4.1　网络空间的通用作战态势图 15
1.4.2　动态变化大规模复杂网络的可视化 17
1.4.3　对态势感知决策者的支持 17
1.4.4　协同的人员与自主系统结合团队 17
1.4.5　组件和代码的检验和确认 18
1.4.6　积极控制 19
1.5　小结 19
参考文献 20
第2章　传统战与网空战 21
2.1　引言 21
2.1.1　从传统战场到虚拟战场的过渡 22
2.1.2　态势感知的重要性 24
2.1.3　传统态势感知 25
2.1.4　网空态势感知 25
2.2　传统态势感知研究示例 25
2.2.1　DARPA的MDC2计划 26
2.2.2　RAID计划 27
2.3　传统态势感知与网空态势感知之间具有指导意义的相似点与巨大差异 28
2.3.1　传统态势感知与网空态势感知有力地影响任务结果 29
2.3.2　认知偏差会限制对可用信息的理解 30
2.3.3　信息的收集、组织与共享难以管理 32
2.3.4　协作具有挑战性 33
2.3.5　共享的图景无法保证共享的态势感知 34
2.4　小结 34
参考文献 35
第3章　形成感知 37
3.1　引言 37
3.2　网空防御过程 38
3.2.1　当前的网空环境 38
3.2.2　网空防御过程概览 38
3.2.3　网空防御角色 40
3.3　态势感知的多面性 41
3.4　相关领域的发展现状 44
3.5　态势感知框架 46
3.6　小结 49
参考文献 50
第4章　全网感知 51
4.1　引言 51
4.1.1　网空态势感知形成的过程 51
4.1.2　网空态势感知的输入和输出 53
4.1.3　态势感知理论模型 53
4.1.4　当前网空态势感知存在的差距 54
4.2　在网络上下文中的网空态势感知 55
4.3　网络运营及网空安全的态势感知解决方案 55
4.4　态势感知的生命周期 56
4.4.1　网络感知 56
4.4.2　威胁/攻击感知 57
4.4.3　运营/任务感知 57
4.5　对有效网空态势感知的需求 58
4.6　对有效网空态势感知的概述 59
4.6.1　对网络进行计量以获得有效网空态势感知所需的数据 60
4.6.2　根据当前态势感知预测将来 61
4.6.3　实现有效网空态势感知的可能途径 61
4.7　实现有效网空态势感知 62
4.7.1　用例：有效网空态势感知 63
4.7.2　实现全网感知 64
4.7.3　实现威胁/攻击感知 69
4.7.4　实现任务/运营感知 72
4.8　未来方向 76
4.9　小结 77
参考文献 78
第5章　认知能力与相关技术 79
5.1　引言 79
5.2　网空世界的挑战及其对人类认知能力的影响 82
5.3　支持分析师检测入侵行为的技术 84
5.4　ACT-R认知架构 85
5.5　基于实例的学习理论和认知模型 88
5.6　在理解网空认知需求方面的研究差距 90
5.6.1　认知差距：将认知架构机制映射至网空态势感知 90
5.6.2　语义差距：整合认知架构与网空安全本体模型 91
5.6.3　决策差距：体现在网空世界中的学习、经验累积和动态决策制定方面 93
5.6.4　对抗差距：体现在对抗性的网空态势感知和决策制定方面 94
5.6.5　网络差距：处理复杂网络和网空战 95
5.7　小结 97
参考文献 98
第6章　认知过程 103
6.1　引言 103
6.2　文献综述 108
6.2.1　认知任务分析 108
6.2.2　基于案例推理 108
6.3　对认知推理过程进行信息采集和分析的系统化框架 111
6.3.1　分析推理过程的AOH概念模型 111
6.3.2　AOH对象及其彼此间关系可表达分析推理过程 112
6.3.3　对分析推理过程的信息采集 112
6.3.4　可从认知轨迹中提取出以AOH模型表达的推理过程 114
6.4　专业网络分析师案例研究 115
6.4.1　采集认知轨迹的工具 115
6.4.2　为收集专业网络分析师认知轨迹而展开的人员实验 115
6.4.3　认知轨迹 118
6.4.4　不同水平分析师的认知轨迹有什么特点 122
6.5　小结 125
参考文献 126
第7章　适应分析师的可视化技术 129
7.1　引言 129
7.2　可视化设计的形式化方法 131
7.3　网空态势感知的可视化 132
7.3.1　对安全可视化的调研 133
7.3.2　图表和地图 134
7.3.3　点边图 134
7.3.4　时间轴 135
7.3.5　平行坐标系 135
7.3.6　树形图 137
7.3.7　层次可视化 138
7.4　可视化的设计理念 139
7.5　案例研究：对网络告警的管理 140
7.5.1　基于Web的可视化 141
7.5.2　交互的可视化 141
7.5.3　分析师驱动的图表 141
7.5.4　概览+细节 143
7.5.5　关联的视图 144
7.5.6　分析过程示例 145
7.6　小结 148
参考文献 148
第8章　推理与本体模型 150
8.1　引言 150
8.2　场景 151
8.3　场景中人员展开的分析 152
8.4　网空安全本体模型的使用概要 153
8.4.1　本体模型 153
8.4.2　基于本体模型的推导 155
8.4.3　规则 156
8.5　案例研究 157
8.5.1　网空安全本体模型 157
8.5.2　概述基于XML的标准 160
8.5.3　将网空安全XML提升为OWL 161
8.5.4　STIX本体模型 163
8.5.5　其他本体模型 166
8.6　APT测试用例 170
8.6.1　测试网络 171
8.6.2　规则 173
8.6.3　基于推导的威胁检测 174
8.7　网空安全领域中其他与本体模型相关的研究工作 174
8.8　经验教训和未来工作 176
8.9　小结 178
参考文献 178
第9章　学习与语义 183
9.1　引言 183
9.2　NIDS机器学习工具的分类 185
9.3　机器学习中的输出与内部语义 187
9.4　案例研究：ELIDe和汉明聚合 189
9.4.1　ELIDe 190
9.4.2　汉明距离聚合 192
9.5　小结 196
参考文献 197
第10章　影响评估 200
10.1　引言 200
10.1.1　高级威胁与影响评估的动机 201
10.1.2　已有的告警关联研究 202
10.1.3　工作任务影响评估方面的已有研究成果 206
10.1.4　计算机网络建模 208
10.2　自上而下的设计 209
10.2.1　模型设计——工作任务定义 211
10.2.2　模型设计——环境建模 213
10.2.3　可观察对象设计 215
10.3　小结 216
参考文献 218
第11章　攻击预测 219
11.1　引言 219
11.2　用于威胁预测的网络攻击建模 222
11.2.1　基于攻击图和攻击计划的方法 222
11.2.2　通过预估攻击者的能力、机会和意图进行攻击预测 223
11.2.3　通过学习攻击行为/模式进行预测 225
11.3　待解决问题和初步研究 228
11.3.1　攻击建模中混淆的影响 228
11.3.2　以资产为中心的攻击模型生成 231
11.3.3　评价网络攻击预测系统的数据需求 236
11.4　小结 237
参考文献 238
第12章　安全度量指标 241
12.1　引言 241
12.2　网空态势感知的安全度量指标 242
12.2.1　安全度量指标：是什么、为何需要、如何度量 242
12.2.2　网络空间中态势感知的安全度量 245
12.3　网络漏洞和攻击风险评估 251
12.3.1　漏洞评估的安全度量指标 251
12.3.2　攻击风险的建模与度量 254
12.4　网空影响与工作任务的相关性分析 255
12.4.1　从工作任务到资产的映射与建模 256
12.4.2　对工作任务的网空影响分析 259
12.5　资产的关键性分析与优先级排序 262
12.5.1　基于AHP的关键性分析 262
12.5.2　基于优先级的网格分析 263
12.6　未来工作 265
12.7　小结 266
参考文献 266
第13章　工作任务的弹性恢复能力 269
13.1　引言 269
13.2　概览：可弹性恢复网空防御 271
13.2.1　复杂系统中的弹性恢复行为 271
13.2.2　对以工作任务为中心和可弹性恢复网空防御的理解 271
13.2.3　相关研究成果回顾 272
13.3　基于网空态势感知的可弹性恢复网空防御方法 273
13.3.1　通用的态势感知与决策支持模型 273
13.3.2　整合的网空-物理态势管理架构 275
13.4　对工作任务、网空基础设施和网空攻击的建模 276
13.4.1　工作任务建模 276
13.4.2　网空地形 278
13.4.3　面向影响的网空攻击建模 279
13.5　网空态势感知和可弹性恢复网空防御 280
13.5.1　网空态势感知过程 280
13.5.2　对目标软件的影响评估 281
13.5.3　工作任务影响评估 282
13.6　合理可能的未来任务影响评估 284
13.6.1　合理可能未来网空态势的原理 284
13.6.2　合理可能的未来任务影响评估过程 286
13.7　通过适应调整取得工作任务的弹性恢复能力 287
13.7.1　联邦式多代理系统的适应调整 287
13.7.2　保持适应调整策略的工作任务弹性恢复能力 288
13.8　小结 289
参考文献 290
第14章　结束寄语 293
14.1　挑战 293
14.1.1　网络空间中的人类执行者 294
14.1.2　网空攻击的高度不对称性 294
14.1.3　人类认知与网空世界之间的复杂性失配 295
14.1.4　网空行动与工作任务之间的分离 296
14.2　未来的研究 296



---------------------------7731482 - 企业安全建设入门：基于开源软件打造企业网络安全---------------------------


对本书的赞誉
序
前言
第1章　开源软件与网络安全 1
1.1　开源软件重大事件 1
1.2　国内外安全形势 2
1.3　开源软件与网络安全 3
1.4　本章小结 6
第2章　业务网纵深防御体系建设 7
2.1　常见防御体系 7
2.2　WAF概述 10
2.3　常见WAF部署模式 15
2.4　自建WAF系统 16
2.5　自建分布式WAF系统 27
2.6　抗DDoS攻击 35
2.7　应用实时防护（RASP） 47
2.8　本章小结 56
第3章　业务网安全加固 57
3.1　安全区域划分 57
3.2　主机加固 61
3.3　主机级安全资产管理 65
3.4　本章小结 73
第4章　威胁情报 74
4.1　常见的开源威胁情报源和指示器 75
4.2　天际友盟 76
4.3　微步在线 77
4.4　Cymon.io 80
4.5　PassiveTotal 86
4.6　威胁情报与SOC系统联动 89
4.7　本章小结 90
第5章　业务安全 91
5.1　开源业务安全软件概述 91
5.2　API网关Kong 92
5.2.1　安装配置Kong 94
5.2.2　启动Kong服务 97
5.2.3　搭建API服务环境 97
5.2.4　配置Kong的基础转发服务 100
5.2.5　Kong插件概述 101
5.2.6　案例：使用Kong进行Key认证 104
5.2.7　案例：使用Kong进行Bot检测 107
5.2.8　案例：使用Kong进行CC限速 107
5.3　开源风控系统Nebula 107
5.3.1　系统架构 108
5.3.2　工作流程 108
5.4　本章小结 109
第6章　代码审计 110
6.1　开源代码审计软件 110
6.1.1　RIPS 110
6.1.2　VCG 116
6.2　自建代码审计系统 120
6.3　本章小结 120
第7章　蜜罐与攻击欺骗 121
7.1　Web服务蜜罐Glastopf 122
7.2　SSH服务蜜罐Kippo 125
7.3　Elastcisearch服务蜜罐Elasticpot 130
7.4　RDP服务蜜罐rdpy-rdphoneypot 133
7.5　主动欺骗型蜜罐Beeswarm 133
7.6　蜜罐与SOC集成 140
7.7　自建与WAF集成的蜜罐系统 140
7.8　自建蜜罐系统 145
7.9　本章小结 151
第8章　态势感知系统建设 152
8.1　漏洞扫描 153
8.1.1　Web扫描器简介 153
8.1.2　自建分布式Web扫描系统 160
8.1.3　端口扫描 168
8.1.4　漏洞扫描Checklist 174
8.2　入侵感知概述 175
8.3　网络入侵检测 179
8.3.1　网络全流量分析概述 179
8.3.2　网络全流量协议解析开源解决方案 185
8.3.3　网络全流量深度解析 193
8.4　主机入侵检测 197
8.4.1　主机入侵检测厂商 197
8.4.2　开源的多平台的入侵检测系统OSSEC 198
8.4.3　实战案例——监控系统添加新用户 209
8.5　物联网IOT以及工控设备ICS入侵检测 227
8.6　敏感信息外泄监控 231
8.7　本章小节 232
第9章　SOC系统建设 233
9.1　SOC概述 233
9.2　开源SOC软件之OSSIM 234
9.3　开源SOC软件之OpenSOC 235
9.4　自建SOC系统 237
9.4.1　数据源系统 237
9.4.2　数据收集层 241
9.4.3　消息系统层 245
9.4.4　实时处理层 249
9.4.5　存储层 251
9.4.6　离线分析处理层 256
9.4.7　计算系统 257
9.4.8　实战演练 262
9.5　本章小结 267
第10章　数据库安全 268
10.1　数据库安全风险概述 269
10.2　数据库安全概述 270
10.3　开源数据库主机端审计mysql-audit 272
10.4　开源数据库流量审计MySQL Sniffer 277
10.5　开源数据库防火墙DBProxy 280
10.6　本章小结 289
第11章　办公网数据防泄露 290
11.1　数据保护的生命周期 291
11.2　数据防泄露产品 292
11.3　设备级 293
11.4　文件级 297
11.5　网络级 298
11.6　其他 300
11.7　本章小结 302
第12章　办公网准入系统和安全加固 303
12.1　准入核心功能 303
12.2　准入控制方式 304
12.3　自建准入系统 307
12.4　办公网安全加固概述 314
12.5　办公网安全隔离 315
12.6　办公网无线安全 317
12.7　办公网终端安全加固 318
12.8　办公网终端防病毒 318
12.9　办公网终端管理 319
12.10　典型案例——Wannacry蠕虫 319
12.11　本章小结 321

.　　以数据安全的视角，一览企业数据安全治理的全貌，协助提升大家的架构性思维，站在全局看问题，了解数据安全与隐私保护治理实践。
　　总的来说，这是一本有关数据安全架构的技术性书籍，但也会涉猎数据安全治理的内容，目的在于让大家了解数据安全的全局，培养架构性思维模式，希望能给企业安全建设团队或有志于从事安全体系建设的读者一些建设性的参考。
　　内容简介
　　随着数据时代的到来，安全体系架构逐步由之前的“以网络为中心”（称之为网络安全）过渡到“以数据为中心”（称之为数据安全）。本书将使用数据安全这一概念，并以数据的安全收集或生成、安全使用、安全传输、安全存储、安全披露、安全流转与跟踪、安全销毁为目标，透视整个安全体系，进而将安全架构理念融入产品开发过程、安全技术体系及流程体系中，更好地为企业的安全目标服务。
　　我们将站在黑客的对立面，以防御的视角，系统性地介绍安全架构实践，共包含四个部分。
　　第一部分为安全架构的基础知识，为后续章节打好基础。
　　第二部分为产品安全架构，从源头开始设计产品自身的安全架构，提升产品的安全能力，内容包括：
　　安全架构5A方法论（即安全架构的5个核心要素，身份认证、授权、访问控制、审计、资产保护）。
　　产品（或应用系统）如何从源头设计数据安全（Security by Design）和隐私安全（Privacy by Design）的保障体系，防患于未然。
　　第三部分为安全技术体系架构，通过构建各种安全基础设施，增强产品的安全能力，内容包括：
　　建立和完善安全技术体系（包括安全防御基础设施、安全运维基础设施、安全工具与技术、安全组件与支持系统）。
　　安全架构设计的最佳实践案例。
　　第四部分为数据安全与隐私保护领域的体系化介绍，供读者了解数据安全与隐私保护的治理实践，内容包括：
　　数据安全治理，包括如何设定战略，组织、建立数据安全文件体系，以及安全运营、合规与风险管理实践等。
　　隐私保护治理，包括隐私保护基础、隐私保护技术、隐私保护治理实践等。
　　本书使用的源代码发布在https://github.com/zhyale/book1，欢迎读者在此提交问题或反馈意见。
　　安全理念
　　本书将使用如下安全理念：
　　“主动预防”胜于“事后补救”。
　　默认就需要安全，安全贯穿并融入产品的生命周期，尽可能地从源头改善安全（架构设计、开发、部署配置）；对数据的保护，也不再是保护静态存储的数据，而是全生命周期的数据安全与隐私保护（包括数据的安全收集或生成、安全使用、安全传输、安全存储、安全披露、安全流转与跟踪、安全销毁等）；在安全设计上，不依赖于广大员工的自觉性，而是尽量让大家不犯错误。
　　数据安全与隐私保护可以和业务双赢，数据安全与隐私保护不是妨碍业务的绊脚石，也可以成为助力业务腾飞的核心竞争力。只有真正从用户的立场出发，充分重视数据安全，尊重用户隐私，才能赢得市场的尊重。
　　在安全架构实践中，我们将采用基于身份的信任思维：默认不信任企业内部和外部的任何人、设备、系统，需基于身份认证和授权，执行以身份为中心的访问控制和资产保护。在涉及算法或理论细节时，我们将基于工程化及建设性思维：不纠缠产品或技术的理论细节，只考虑是否属于业界最佳实践，是否可以更好地用于安全建设，做建设性安全。
　　读者对象
　　本书主要面向安全领域的从业者、爱好者，特别是：
　　网络安全、数据安全从业人员；
　　希望提升产品安全性的应用开发人员；
　　各领域架构师；
　　有意进入安全行业、隐私保护行业的爱好者、学生。
　　致谢
　　感谢我所任职过的公司，在工作中让我有了练兵、成长、积累的机会，也感谢各位领导、同事、安全圈同行与各位朋友的帮助，他们包括但不限于：谭晓生@赛博英杰、李雨航@CSA、聂君（君哥的体历）@奇安信、王绍斌@亚马逊、蔡一兵@恒安嘉新、杨勇（coolc）@腾讯、赵彦（ayazero）@美团、吴翰清@阿里巴巴韦韬（Lenx）@百度、彭国军@WHU、董志强（killer）@腾讯、胡珀（lake2）@腾讯、郑斌（天明）@阿里巴巴、宋文宽@小米、方勇（包子）@腾讯、刘焱（兜哥）@百度、赵弼政（职业欠钱）@美团、马传雷（Flyh4t）@同盾、王珂、郑兴（sim）@腾讯、刘宁@腾讯、郭铁涛@腾讯、胡享梅（梅子）@腾讯（排名不分先后）以及一大批曾经一起奋战过的同事们（应公司要求不能列出名字和单位）。
　　感谢云安全联盟CSA大中华区主席、中国科学院云安全首席科学家李雨航为本书作序。
　　感谢资深网络安全专家、腾讯安全平台部总监胡珀为本书作序。
　　感谢编辑吴怡，为本书提出大量改进意见和建设性建议。感谢机械工业出版社的各位编辑、排版、设计人员。
　　感谢我的家人，是你们的支持，我才得以完成此书。
　　
　　
　　---------------------------7731482 - 企业安全建设入门：基于开源软件打造企业网络安全---------------------------
　　
　　
　　十年前，因机缘巧合，我进入了安全这个行业，而且在一个公司干到现在。当时公司虽然已经很有名气，但是体量和现在比起来还是很小，安全防护体系还非常脆弱。我的第一个项目就是开发公司的准入系统，当时公司其实已经从国外购买了商业准入系统，而且号称是当时Gartner全球排名前几名的产品，但是在公司具体环境下这个系统却没有办法很好地运行，无论是易用性、可管理性甚至是基础的安全性，都出过问题。老外的售后支持也就那样，对出现的几次事故也没给出让人信服的解释。最后我们老大，也就是传说中“我的华为十年”那篇文章的作者家俊，决定自己开发准入系统。我们两个小伙伴初生牛犊不怕虎，硬是用三个月开发出了第一版，后面我们按照部门、楼层、总部大厦、分公司的顺序在全集团范围推广，这个系统已经服役到现在。也就是从这个项目起，我对开源软件产生了浓厚的兴趣，并尝试在后面的企业安全建设中使用，从SNORT、OSSIM、Kippo到OSSEC、OpenSOC、Kong等，我都调研或者使用过。坦诚讲，开源软件存在可管理性差、运营压力大等问题，尤其在专业性要求特别强的领域，比如APT、防火墙和硬件令牌领域，使用商业安全产品比自己研发工具性价比更高。但是开源软件容易上手、可高度定制、可扩展性强，事实上整个互联网就是基于开源软件发展起来的，使用开源软件在互联网公司做安全也是一个不错的选择。我最近三年主要负责公司对外的商业安全产品，我发现很多模块可以直接使用开源软件，比如Storm、Kafka、ELK、Celery、Hadoop、TensorFlow等，这些开源软件都可以让我们不重复造轮子，把精力放在更核心的安全检测能力和业务逻辑上。
　　本书的第1章概述开源软件和网络安全的关系。第2章开始介绍互联网公司的防护体系建设，涉及WAF、抗DDoS攻击和服务器主机安全。第3章介绍业务网的基础安全加固，包括资产管理、补丁管理、操作系统加固等内容。第4章介绍这几年非常火的威胁情报，并且从开发角度介绍了其中常见的几种威胁情报源的获取方式。第5章介绍业务风控，并详细介绍了如何使用Kong保护API接口。第6章介绍代码审计，并详细介绍了如何使用RIPS做PHP代码审计。第7章介绍蜜罐的相关知识，并详细介绍了几种常见的开源蜜罐的使用方法，包括Glastopf、Kippo、Elasticpot和Beeswarm。第8章介绍态势感知系统，并分别介绍了如何使用开源软件做漏洞扫描、入侵检测。第9章介绍如何使用开源软件建设SOC系统，整个架构都是基于OpenSOC的。第10章介绍数据库安全，并详细介绍了如何使用DBProxy充当数据库防火墙，使用mysql-audit进行主机端数据库审计，使用MySQL Sniffer进行数据库流量审计。第11章介绍办公网如何防止数据泄露。第12章介绍如何进行办公网加固和基于开源软件开发准入系统。
　　本书的每个章节都会介绍国内外对应的一些商业安全产品，国外厂商列表主要来自业内比较认可的Gartner发布的数据，国内数据主要来自“安全牛”的安全全景图，大家可以根据实际情况选择使用商用产品还是基于开源软件DIY。本书并不是介绍商业产品的黄页，而且安全创业公司近几年如雨后春笋般成长，所以有遗漏之处敬请原谅。
　　我一直有个想法就是用我写书的钱开一个烧烤店，虽然目前看开个烧烤摊也勉强，但是我会继续努力，所以本书的演示环境都是基于我假想的在线烧烤网站www.douwaf.com，该网站基于Nginx +PHP+ MySQL架构，部署了phpMyAdmin和WordPress，整个环境在我购买的云主机上。
　　在这里我要感谢我的家人对我的支持，本来工作就很忙，没有太多时间处理家务，写书以后更是花费了我大量的休息时间，我的妻子无条件承担起了全部家务，尤其是照料孩子方面的繁杂事务。我很感谢我的女儿，写书这段时间几乎没有时间陪她玩，她也很懂事的自己玩，我也想用这本书作为她的生日礼物。我还要感谢编辑吴怡对我的支持和鼓励，让我可以坚持把这本书写完。最后还要感谢各位业内好友在编写本书时对我的各种形式上的支持，排名不分先后：聂君@安信证券、Killer@腾讯、刘长波@云堤、云舒@默安科技、薛峰@微步在线、大路@天际友盟、林榆坚@安赛、廖威@易宝支付、sbilly@360、帮主@运维帮、赵广@运维派、张婉桥@360。最后我还要感谢我的亲密战友哲超、新宇、子奇、月升、张琳、碳基体、刘超、王胄、吴梅，以及曾经一起的战友徐家俊、黄颖、冯永校、林健、刘秀英、王龙、阮小伟、程伟、彭正茂、刘永树、李亚强、吴登辉、张雨霏、高磊、邵杨民、王致桥、赵铁壮、张浩、刘铁铮、张东辉、李婷婷、程岩、宋柏林、王志刚、吴圣、刘袁君、王珉然，咸鱼。
　　本书面向运维和安全行业从业者，以及信息安全爱好者、开源技术爱好者。我平时在Freebuf专栏以及“i春秋”分享企业安全建设以及人工智能相关经验与最新话题，同时也运营我的微信公众号“兜哥带你学安全”，欢迎大家关注并在线交流。本书使用的代码和数据均在GitHub上发布，对应地址为：https://github.com/duoergun0729/4book，代码层面任何疑问可以在GitHub上直接反馈。本书的写作时间主要集中在晚上十一点以后，难免会有错漏之处，恳请大家将发现的错别字和表述有误的地方反馈给我，我会在后面的版本中改正。
　　

.　　
　　本书既包含了态势感知的内涵解读，也有全面的实现框架思考，更有对尚未解决的理论问题的探索，是网络空间态势感知领域罕有的完整而系统的基础文献。
　　—— 中国工程院院士 方滨兴
　　本书从传统战争态势感知概念这个原点出发，阐述态势感知的内涵，是对网络空间态势感知概念和所需要达成目标的正本清源。
　　—— 中国工程院院士 于全
　　本书有助于规划和实践者走出网络安全态势感知能力建设中展示为主、有态无势的误区；回归有效管理情景态势、提供响应决策、支撑保障业务运营和风险控制的目标。
　　—— 中国工程院院士廖湘科
　　本书是一部关于网络空间安全防御与态势感知的专题学术文章合集，全面覆盖网络空间安全态势感知研究的理论要点，并包括丰富的面向实践的实验数据和经验教训资料，对从事网络空间安全态势感知研究与开发工作的读者极具指导作用，对广大网络安全从业人员也有较大的参考价值。
　　为深入解读本书内容，本书第一译者黄晟和安天首席架构师肖新光倾力作序。黄晟老师在序中系统回答了网络空间防御为什么需要态势感知、网络空间安全态势感知是什么、如何实现网络空间安全态势感知、如何围绕网空防御人员实现态势感知，以及支持实现态势感知的系统形态是什么五个问题。肖新光老师的序则从对手的变化、视角的变化、思路的变化、效果的变化四个维度，以安天为例梳理了网络安全企业在态势感知技术解决方案研发和推广实践过程中的经验和教训。
　　本书主要内容：
　　网空态势感知的重要性和主要特征
　　在网空防御过程的不同阶段如何形成态势感知
　　人类认知能力与态势感知的融合
　　网空态势感知的可视化
　　本体模型、机器学习与态势感知应用
　　理解感知环境中的元素及其关系，并预测未来情境
　　态势感知的量化评价方法
　　态势管理以及工作任务的弹性恢复能力
　　
　　
　　---------------------------7731482 - 企业安全建设入门：基于开源软件打造企业网络安全---------------------------
　　
　　
　　本书作者在百度从事安全工作多年，具有丰富的实践经验，他在书中详尽分享了这些干货，对于想要了解、从事企业安全设计、运维的人具备很强的指导意义。
　　——云舒，默安科技CTO
　　企业安全建设受限于两个条件：资金投入有限和最佳安全实践匮乏。兜哥从解决企业安全有效性和最佳实践出发，关注企业安全建设最后一公里，将开源和最佳实践相结合，为企业安全负责人提供了宝贵经验。强烈建议企业安全负责人都能阅读这本书，定能让阅读者受益匪浅。
　　——聂君，安信证券安全总监
　　如何快速构建企业安全体系是安全管理员的首要任务，作者将自己在互联网企业多年的安全实践经验汇集成册，不仅介绍了许多优秀的开源产品，还包含了作者对技术选型的思考。全面、实用是本书最大的特点，具备很强的实践指导价值。
　　——董志强，腾讯云鼎实验室负责人
　　本书特别贴近互联网公司安全体系从零到一的建设需求，涵盖面广且兼顾深度，安全防护体系自研必备手册。
　　——kkqq，资深安全专家
　　威胁情报在国内刚刚起步，引起了广大企业和用户的高度关注，很多信息化和安全较为领先的企业已开始了威胁情报方面的应用实践。本书用一个章节简明扼要地介绍了国内外几个主流的威胁情报分析平台，是很好的威胁情报分析入门学习材料。
　　——薛峰，微步在线CEO
　　安全源于攻防，随着攻防对抗的升级，每十年就要更新一次安全观。本书以现代化企业安全体系建设为视角，以开源软件为切入点，从准入、加固，到威胁情报、态势感知、业务风控，既有原理的描述，又有开源软件的实践指南，是一本“文不甚深、言不甚俗”的企业安全建设实战宝典，实属CSO的案头佳品，值得一读。
　　——张晓兵，途隆云CEO
　　本书理论结合实践，深入浅出地讲解了互联网安全常见的安全问题，可以让读者全面了解安全技术前沿，本书是一线安全工程师必备的随身宝典。
　　——窦喆，运维帮创始人
　　本书从互联网企业所涉及的数据、网络等安全风险出发，详细介绍了如何使用开源软件为企业实施安全解决方案，是一本少有的企业安全经典之作。
　　——赵广，运维派社区发起人，天天学农合伙人