资源详情

一本书讲透混合云安全

一本书讲透混合云安全-电子书下载

🔒【混合云安全全攻略】一本书带你成为安全领域的专家!


作者: [加拿大]尚红林
出版社: 机械工业出版社
页数: 364
ISBN: 9787111749677

下载次数:163


本站推荐

今天给你们带来一本超级实用的书——《一本书讲透混合云安全》!🔒🌟 你知道吗?现在网络安全问题比以往任何时候都要严重,我们的信息安全岌岌可危。😱 但是别担心,这本书就是你的救星!它由加拿大的安全大佬尚红林亲自操刀,机械工业出版社精心打造,364页的干货,ISBN是9787111749677,无论你是安全官、架构师还是大学生,都能从中学到不少! 🛠️ 书里都有啥?从网络安全理论到业务安全,从团队建设到数据保护,应有尽有!每一章都是硬核知识点,比如网络边界、计算环境、网站应用安全,还有混合云环境下的安全挑战,安全运营和内控合规,这些都是我们必须要掌握的! 💡 金句来了!“安全不仅是技术问题,更是业务发展的关键。” 这句话让我深刻感受到安全和业务是分不开的。还有“团队是安全的第一道防线”,“数据是企业的生命线”,这些都是我们不能忽视的真理! 📚 读后感?这本书让我大开眼界!理论与实践完美结合,图解清晰易懂,攻防视角全面,内容丰富实用,专家推荐,适合各种层次的读者。读完这本书,你会对混合云安全有一个全新的认识,而且可以直接把里面的技巧应用到工作中去! 🚀 所以,如果你对网络安全感兴趣,或者想要在这个领域成为专家,这本书绝对是你的不二之选!赶紧来看看吧,让我们一起守护我们的数字世界!🔐🌐

书籍资料

  • 内容简介
  • 作者介绍
  • 书籍目录
适读人群 :本书旨在帮助首席安全官(CSO)、系统架构师、开发工程师、安全运维人员以及大学生,共同迎接人工智能时代带来的安全新机遇和挑战。
(1)资深安全专家、阿里云安全前身份安全和零信任系列产品负责人撰写
(2)力求全面,全面讲解混合云安全的概念、技术、产品、服务、运营和团队建设
(3)力求实践,基于作者丰富安全经验,从攻防双重视角总结大量方法和最佳实践
(4)力求图解,利用大量图表辅助讲解,先整体后局部,让复杂的更知识通俗易懂
(5)赛博英杰创始人兼董事长谭晓生、IDF极安客实验室创始人万涛(老鹰)、 长亭科技CEO肖力等多位专家高度评价并推荐。
这既是一本全面讲解网络安全,特别是混合云安全的著作,它全方位地讲解了混合云环境下的网络安全的理论与实践。
本书由阿里云安全团队前身份安全和零信任系列产品负责人撰写,力求全面,全面讲解混合云安全的概念、技术、产品、服务、运营和团队建设;力求实践,基于作者丰富安全经验,从攻防双重视角总结大量方法和最佳实践;力求图解,利用大量图表辅助讲解,先整体后局部,让复杂的更知识通俗易懂。
全书一共11章,各章的核心内容如下:
第1章立足于网络安全理论,如纵深防御和红蓝对抗等,奠定了混合云安全的理论根基。
第2章以业务为出发点,阐述了业务发展与混合云安全措施的相互关系。
第3章专注于团队建设,强调了安全从业人员在混合云环境下需要持续更新的知识技能。
第4~8章从网络边界、计算环境、网站应用、办公安全和数据安全等多个角度,深入探讨了混合云环境下的具体安全问题和相应的解决方案。
第9章作为核心篇章,详细解析了将传统数据中心与公有云相结合的混合云环境所面临的安全需求和挑战,特别讲解了公有云上独特的安全技术和方法。
第10~11章从安全运营和内控合规两个角度,讲解了如何在混合云环境下紧跟时代,并满足各方面的合规要求。
本书旨在帮助首席安全官(CSO)、系统架构师、开发工程师、安全运维人员以及大学生,共同迎接人工智能时代带来的安全新机遇和挑战。
阿里云资深安全技术专家,创办北京九州云腾科技有限公司,后被阿里云全资收购。深耕安全领域近20年,有着丰富的国内外云安全行业经验。被阿里云并购后,负责应用身份安全IDaaS及衍生的零信任安全产品线。过去几年带领团队打造了业界知名的多租户IDaaS云服务,基于PKI的移动认证App等,为行业的突破发展贡献了力量。
前言
第 1 章 网络安全 1
2.2.2 更多行业 23
2.3梳 理 资产 24
2.3.1 从资产关系开始 24
第 2 章 业务安全 20
2.8.1 身份认证系统的安全
功能 44
2.1 没有绝对的安全 20
2.1.1 人是最脆弱的环节 21
2.9 2.8.2 身份安全产品 45
实人安全 45
2.1.2 安全体系 21 2.9.1 实人认证系统的安全
2.2 识别业务安全的意义 22
2.2.1 金融行业 23 功能 45
2.9.2 实人安全产品 45
VIII
2.10 移 动 App 安全 46 3.5.7 安全项目经理 63
2.10.1 移动 App 的安全功能 46 3.5.8 安全产品销售 63
2.10.2 移动 App 安全产品 46 3.5.9 安全培训讲师 63
2.11 小程序安全 46 3.5.10 创业

司多面手 64
2.11.1 小程序的安全功能 47 3.5.11 首席技术官 64
2.11.2 小程序安全产品 47
2.12本 章 小结 47
第 3 章 团队建设 48
3.1 人才标准 49
3.2 从业者 50
3.2.1 分类 50
3.2.2 个人动机与团队文化 53
3.2.3 个人能力 54
3.3 攻击方人才成长 55
3.3.1 业余爱好者 56
3.6 监管人才成长 64
3.6.1 网安警务人员 66
3.6.2 行业监管人员 66
3.7 安全资格认证 66
3.7.1 人才培训 66
3.7.2 靶场及实验室 67
3.7.3 证书 70
3.8 本章小结 71
第 4 章 网络边界安全 72
4.1网络基本知识 73
3.4.7 安全合规评估工程师 60
3.4.8 首席安全官 60
3.5 厂商人才成长 61
4.3安全设备及技术 95
4.3.1 防火墙 95
4.3.2 网闸 98
3.5.1 安全技术售前 61 4.3.3 统一威胁管理平台 99
3.5.2 安全技术售后 62 4.3.4 网络威胁检测及响应
3.5.3 安全服务工程师 62 系统 101
3.5.4 安全产品研发工程师 62 4.3.5 入侵检测系统 104
3.5.5 安全产品测试工程师 63 4.3.6 入侵防御系统 106
3.5.6 安全产品经理 63 4.3.7 虚拟专用网络 109
IX
4.3.8 软件定义网络 111 5.1.1 主机服务器安全 126
4.3.9 软件定义广域网 112 5.1.2 Linux 服务器安全 127
4.4 其他网络边界安全设备 113 5.1.3 Windows 服务器安全 129
4.4.1 DNS 113 5.1.4 虚拟私有服务器安全 132
4.4.2 SSL 证书 114 5.1.5 容器安全 133
4.5 公有云网络安全 115 5.1.6 服务网格安全 135
4.5.1 虚拟交换机 116 5.1.7 无服务器安全 137
4.5.2 虚拟路由器 116 5.1.8 沙盒安全 139
4.5.3 VPC 116 5.1.9 存储安全 140
4.5.4 区域 117 5.1.10 主机入侵检测系统
4.5.5 可用分区 117 安全 141
4.5.6 安全组与自身安全 117 5.1.11 堡垒机安全 143
4.5.7 应用负载均衡器与自身 5.1.12 特权账号管理系统
安全 117 安全 147
4.5.8 弹性公网 IP 地址与自身 5.1.13 主机漏扫工具安全 150
4.5.9 安全 118
网络地址转换网关与自身
5.2 灾备环境安全 150
5.2.1 两地三中心 151
安全 118 5.2.2 混合云灾备 152
4.5.10 云防火墙与自身安全 118 5.3 公有云安全 152
4.5.11 云 VPN 网关与自身 5.3.1 公有云规划工具 152
安全 119 5.3.2 公有云安全实现 153
4.5.12 智能接入网关与自身
安全 119 5.4 私有云安全 157
5.4.1 私有云规划工具 158
4.6 网络漏扫 120
4.6.1 网络漏扫工具的作用 120
4.6.2 网络漏扫工具的功能 120
4.6.3 网络漏扫工具的部署
位置 121
4.6.4 网络漏扫工具安全 121
4.6.5 网络漏扫工具联动 121
4.6.6 网络漏扫产品 122
4.7 本章小结 123
第 5 章 基础计算环境安全 124
5.1数据中心设备安全 125
5.4.2 私有云安全实现 158
5.5本 章 小结 159
第 6 章 网站安全 160
6.1 网站的纵深防御 161
6.1.1 HTTP 162
6.1.2 网站的架构 163
6.1.3 攻击路径分析 164
6.1.4 安全产品的组合 166
6.1.5 WAAP 166
6.2 Web 安全 167
6.2.1 OWASP 简介 167
X
6.2.2 SQL 注入 168
6.2.3 Webshell 上传方式 168
6.2.4 猖獗的内存马 168
6.2.5 Burp Suite 工具 169
6.3 云 抗 D 170
6.3.1 云抗 D