| 开本:16开 |
| 纸张:胶版纸 |
| 包装:平装-胶订 |
| 是否套装:否 |
| 国际标准书号ISBN:9787111785781 |
| 所属分类:图书>计算机/网络>操作系统/系统开发>系统开发 |
新华书店正版,关注店铺成为会员可享店铺专属优惠,团购客户请咨询在线客服!编辑推荐
()作者经验丰富:资深运维专家、系统专家和安全技术专家,有近年系统运维和安全经验,在业界颇具威望和影响力。 ()公认优秀著作:系统安全领域公认的优秀著作,第版在传统电商平台零差评,开发工程师、运维工程师、系统工程师人手一册。 ()畅销书大升级:第版时领域的畅销书,累计印刷近次,第版在第版的基础上做了大幅更新和升级。 ()多位专家推荐:来自腾讯、杭州银行、叮咚买菜等知名企业的多位专家高度评价并推荐。
内容简介
这是一部从技术原理、工程实践两个方面系统、深入讲解系统安全的著作,得到了来自腾讯、杭州银行、叮咚买菜等知名企业的多位行业专家的高度评价。本书从纵深防御、安全扫描、入侵检测个维度细致讲解了如何构建一个铜墙铁壁般的防护体系,不仅包含大量工程实践案例,而且对各种的核心知识点绘制了方便记忆的思维导图。 全书共章第章介绍了安全的概念和保障安全的主要原则,引申出“纵深防御”理念。 第章对系统的纵深防御做了全面、深入的讲解,分别从网络层面、操作系统层面、应用层面对系统进行安全防护,以及如何在保障业务连续性的前提下做好数据备份和恢复,防止数据丢失或被篡改。 第章介绍了、等扫描工具的原理与使用,以及各种开源和商业漏洞扫描工具的原理和使用。 第章重点讲解了系统的入侵检测,涉及 、病毒木马检查、日志与审计等主题。 第章介绍了利用威胁情报追踪近期新攻击趋势、确定攻击事件性质的方法。 第章首先概要性地介绍了网络安全相关法律和网络安全等级保护制度的背景与联系,然后基于网络安全等级保护制度的要求,介绍了对系统进行安全加固的具体方案。
作者简介
胥峰,资深运维专家、系统专家和安全技术专家,有近年系统运维和安全经验,在业界颇具威望和影响力。曾就职于盛大游戏,担任架构师,参与多个重大项目的运维和保障,主导运维自动化平台的设计与实施项目。对、等新技术和新思想也有很深的理解。
著有畅销书《运维很好实践》,同时还翻译了领域的划时代著作《:软件架构师行动指南》。
目 录
前言
第章系统安全概述
什么是安全
什么是信息安全
信息安全的木桶原理
系统安全与信息安全的关系
威胁分析模型
模型
常见的安全威胁来源
安全的原则
纵深防御
运用模型
最小权限法则
白名单机制前言
第章系统安全概述
什么是安全
什么是信息安全
信息安全的木桶原理
系统安全与信息安全的关系
威胁分析模型
模型
常见的安全威胁来源
安全的原则
纵深防御
运用模型
最小权限法则
白名单机制
安全地失败
避免通过隐藏来实现安全
入侵检测
不要信任基础设施
不要信任服务
交付时保证默认情况下的设置是安全的
组织和管理的因素
加强安全意识培训
特别注意弱密码问题
明令禁止使用破解版软件
搭建合理的安全组织架构
本章小结
第章网络防火墙
网络防火墙概述
利用构建网络防火墙
理解的表和链
实际生产中的脚本编写
使用进行网络地址转换
禁用的连接追踪
利用防火墙设置访问控制
利用构建应用访问控制列表
利用防止暴力破解
在公有云上实施网络安全防护
减少公网暴露的云服务器数量
使用网络安全组防护
使用堡垒机提高系统访问的安全性
开源堡垒机概述
商业堡垒机概述
分布式拒绝服务攻击的防护措施
直接式分布式拒绝服务攻击
反射式分布式拒绝服务攻击
防御的思路
对局域网中欺骗攻击的防御
本章小结
第章虚拟专用网络
显示全部信息
商品详情
温馨提示:本店不会以“订单异常,系统升级,未付款成功”等等为由,要求您点击任何链接进行退款操作。有任何疑问请及时联系官方客服电话(工作时间)。现货商品下单后小时内配发货,预售商品请单独下单。由于个别商品版本更新较快,我们在尽力保证同步更新商品信息的情况下,仍不可避免会偶尔出现实物与网页所示信息存在微小差别,如印次,开本,页数等,请以实物为准,介意者慎拍。特别说明:“价”为本店销售价格;“定价”为出版社全国统一定价。感谢您一直以来对本店的支持,我们将一如既往地为您提供优质的服务。
运费政策:目前,本店针对不同商品设置了不同的运费计算方式,实际运费金额请以结算页面为准,有任何疑问请及时联系官方客服(电话)。
促销须知:本店所设一切促销均不支持团购,同一账号、同一地址、同一手机号、同一反复购买活动商品,本店有权取消订单,终结交易,请谅解。
预售商品须知:所有预售商品,在到货后会按下单先后顺序第一时间为您发货,小时内发货完毕,如遇特殊情况稍有延迟,敬请谅解。有任何疑问请及时联系官方客服(电话)。
()作者经验丰富:资深运维专家、系统专家和安全技术专家,有近年系统运维和安全经验,在业界颇具威望和影响力。 ()公认优秀著作:系统安全领域公认的优秀著作,第版在传统电商平台零差评,开发工程师、运维工程师、系统工程师人手一册。 ()畅销书大升级:第版时领域的畅销书,累计印刷近次,第版在第版的基础上做了大幅更新和升级。 ()多位专家推荐:来自腾讯、杭州银行、叮咚买菜等知名企业的多位专家高度评价并推荐。
内容简介
这是一部从技术原理、工程实践两个方面系统、深入讲解系统安全的著作,得到了来自腾讯、杭州银行、叮咚买菜等知名企业的多位行业专家的高度评价。本书从纵深防御、安全扫描、入侵检测个维度细致讲解了如何构建一个铜墙铁壁般的防护体系,不仅包含大量工程实践案例,而且对各种的核心知识点绘制了方便记忆的思维导图。 全书共章第章介绍了安全的概念和保障安全的主要原则,引申出“纵深防御”理念。 第章对系统的纵深防御做了全面、深入的讲解,分别从网络层面、操作系统层面、应用层面对系统进行安全防护,以及如何在保障业务连续性的前提下做好数据备份和恢复,防止数据丢失或被篡改。 第章介绍了、等扫描工具的原理与使用,以及各种开源和商业漏洞扫描工具的原理和使用。 第章重点讲解了系统的入侵检测,涉及 、病毒木马检查、日志与审计等主题。 第章介绍了利用威胁情报追踪近期新攻击趋势、确定攻击事件性质的方法。 第章首先概要性地介绍了网络安全相关法律和网络安全等级保护制度的背景与联系,然后基于网络安全等级保护制度的要求,介绍了对系统进行安全加固的具体方案。
作者简介
胥峰,资深运维专家、系统专家和安全技术专家,有近年系统运维和安全经验,在业界颇具威望和影响力。曾就职于盛大游戏,担任架构师,参与多个重大项目的运维和保障,主导运维自动化平台的设计与实施项目。对、等新技术和新思想也有很深的理解。
著有畅销书《运维很好实践》,同时还翻译了领域的划时代著作《:软件架构师行动指南》。
目 录
前言
第章系统安全概述
什么是安全
什么是信息安全
信息安全的木桶原理
系统安全与信息安全的关系
威胁分析模型
模型
常见的安全威胁来源
安全的原则
纵深防御
运用模型
最小权限法则
白名单机制前言
第章系统安全概述
什么是安全
什么是信息安全
信息安全的木桶原理
系统安全与信息安全的关系
威胁分析模型
模型
常见的安全威胁来源
安全的原则
纵深防御
运用模型
最小权限法则
白名单机制
安全地失败
避免通过隐藏来实现安全
入侵检测
不要信任基础设施
不要信任服务
交付时保证默认情况下的设置是安全的
组织和管理的因素
加强安全意识培训
特别注意弱密码问题
明令禁止使用破解版软件
搭建合理的安全组织架构
本章小结
第章网络防火墙
网络防火墙概述
利用构建网络防火墙
理解的表和链
实际生产中的脚本编写
使用进行网络地址转换
禁用的连接追踪
利用防火墙设置访问控制
利用构建应用访问控制列表
利用防止暴力破解
在公有云上实施网络安全防护
减少公网暴露的云服务器数量
使用网络安全组防护
使用堡垒机提高系统访问的安全性
开源堡垒机概述
商业堡垒机概述
分布式拒绝服务攻击的防护措施
直接式分布式拒绝服务攻击
反射式分布式拒绝服务攻击
防御的思路
对局域网中欺骗攻击的防御
本章小结
第章虚拟专用网络
显示全部信息
商品详情
温馨提示:本店不会以“订单异常,系统升级,未付款成功”等等为由,要求您点击任何链接进行退款操作。有任何疑问请及时联系官方客服电话(工作时间)。现货商品下单后小时内配发货,预售商品请单独下单。由于个别商品版本更新较快,我们在尽力保证同步更新商品信息的情况下,仍不可避免会偶尔出现实物与网页所示信息存在微小差别,如印次,开本,页数等,请以实物为准,介意者慎拍。特别说明:“价”为本店销售价格;“定价”为出版社全国统一定价。感谢您一直以来对本店的支持,我们将一如既往地为您提供优质的服务。
运费政策:目前,本店针对不同商品设置了不同的运费计算方式,实际运费金额请以结算页面为准,有任何疑问请及时联系官方客服(电话)。
促销须知:本店所设一切促销均不支持团购,同一账号、同一地址、同一手机号、同一反复购买活动商品,本店有权取消订单,终结交易,请谅解。
预售商品须知:所有预售商品,在到货后会按下单先后顺序第一时间为您发货,小时内发货完毕,如遇特殊情况稍有延迟,敬请谅解。有任何疑问请及时联系官方客服(电话)。