發表於2024-11-23
互聯網公司的防護體係的建立,涉及WAF、抗D和服務器主機安全等;
業務網的基礎安全加固,包括資産管理、補丁管理、操作係統加固等;
常見的幾種威脅情報源的獲取方式;
包括如何使用Kong保護API接口;
如何使用RIPS做PHP代碼審計;
幾種常見的開源蜜罐的使用方法,如Glastopf、Kippo、Elasticpot和Beeswarm等;
如何使用開源軟件做漏洞掃描、入侵檢測;
如何使用開源軟件建設SOC係統;
如何使用DBProxy充當數據庫防火牆、使用mysql-audit進行主機端數據庫審計、使用MySQL Sniffer進行數據庫流量審計;
如何基於開源軟件開發辦公網的準入係統。
劉焱 百度安全實驗室資深研究員,AI安全産品架構師,研究領域主要包括AI安全、IOT安全、Web安全。原百度安全Web安全産品綫負責人、基礎架構安全負責人;FreeBuf、雷鋒網專欄作傢、i春鞦知名講師,多次在OWASP 、電子學會年會發錶演講,參與編寫全國信息安全標準化技術委員會發布的《大數據安全標準白皮書》;“兜哥帶你學安全”創始人;著有AI安全領域三部麯:《Web安全之機器學習入門》《Web安全之深度學習實戰》《Web安全之強化學習與GAN》。
對本書的贊譽
本書作者在百度從事安全工作多年,具有豐富的實踐經驗,他在書中詳盡分享瞭這些乾貨,對於想要瞭解、從事企業安全設計、運維的人具備很強的指導意義。
——雲舒,默安科技CTO
企業安全建設受限於兩個條件:資金投入有限和安全實踐匱乏。兜哥從解決企業安全有效性和實踐齣發,關注企業安全建設zui後一公裏,將開源和實踐相結閤,為企業安全負責人提供瞭寶貴經驗。強烈建議企業安全負責人都能閱讀這本書,定能讓閱讀者受益匪淺。
——聶君,安信證券安全總監
如何快速構建企業安全體係是安全管理員的首要任務,作者將自己在互聯網企業多年的安全實踐經驗匯集成冊,不僅介紹瞭許多優秀的開源産品,還包含瞭作者對技術選型的思考。全麵、實用是本書很大的特點,具備很強的實踐指導價值。
——董誌強,騰訊雲鼎實驗室負責人
本書特彆貼近互聯網公司安全體係從零到一的建設需求,涵蓋麵廣且兼顧深度,安全防護體係自研必備手冊。
——kkqq,資深安全專傢
威脅情報在國內剛剛起步,引起瞭廣大企業和用戶的高度關注,很多信息化和安全較為領先的企業已開始瞭威脅情報方麵的應用實踐。本書用一個章節簡明扼要地介紹瞭國內外幾個主流的威脅情報分析平颱,是很好的威脅情報分析入門學習材料。
——薛峰,微步在綫CEO
安全源於攻防,隨著攻防對抗的升級,每十年就要更新一次安全觀。本書以現代化企業安全體係建設為視角,以開源軟件為切入點,從準入、加固,到威脅情報、態勢感知、業務風控,既有原理的描述,又有開源軟件的實踐指南,是一本“文不甚深、言不甚俗”的企業安全建設實戰寶典,實屬CSO的案頭佳品,值得一讀。
——張曉兵,途隆雲CEO
本書理論結閤實踐,深入淺齣地講解瞭互聯網安全常見的安全問題,可以讓讀者全麵瞭解安全技術前沿,本書是一綫安全工程師必備的隨身寶典。
——竇喆,運維幫創始人
本書從互聯網企業所涉及的數據、網絡等安全風險齣發,詳細介紹瞭如何使用開源軟件為企業實施安全解決方案,是一本少有的企業安全經典之作。
——趙廣,運維派社區發起人,天天學農閤夥人
目 錄
對本書的贊譽
序
前言
第1章 開源軟件與網絡安全 1
1.1 開源軟件重大事件 1
1.2 國內外安全形勢 2
1.3 開源軟件與網絡安全 3
1.4 本章小結 6
第2章 業務網縱深防禦體係建設 7
2.1 常見防禦體係 7
2.2 WAF概述 10
2.3 常見WAF部署模式 15
2.4 自建WAF係統 16
2.5 自建分布式WAF係統 27
2.6 抗DDoS攻擊 35
2.7 應用實時防護(RASP) 47
2.8 本章小結 56
第3章 業務網安全加固 57
3.1 安全區域劃分 57
3.2 主機加固 61
3.3 主機級安全資産管理 65
3.4 本章小結 73
第4章 威脅情報 74
4.1 常見的開源威脅情報源和指示器 75
4.2 天際友盟 76
4.3 微步在綫 77
4.4 Cymon.io 80
4.5 PassiveTotal 86
4.6 威脅情報與SOC係統聯動 89
4.7 本章小結 90
第5章 業務安全 91
5.1 開源業務安全軟件概述 91
5.2 API網關Kong 92
5.2.1 安裝配置Kong 94
5.2.2 啓動Kong服務 97
5.2.3 搭建API服務環境 97
5.2.4 配置Kong的基礎轉發服務 100
5.2.5 Kong插件概述 101
5.2.6 案例:使用Kong進行Key認證 104
5.2.7 案例:使用Kong進行Bot檢測 107
5.2.8 案例:使用Kong進行CC限速 107
5.3 開源風控係統Nebula 107
5.3.1 係統架構 108
5.3.2 工作流程 108
5.4 本章小結 109
第6章 代碼審計 110
6.1 開源代碼審計軟件 110
6.1.1 RIPS 110
6.1.2 VCG 116
6.2 自建代碼審計係統 120
6.3 本章小結 120
第7章 蜜罐與攻擊欺騙 121
7.1 Web服務蜜罐Glastopf 122
7.2 SSH服務蜜罐Kippo 125
7.3 Elastcisearch服務蜜罐Elasticpot 130
7.4 RDP服務蜜罐rdpy-rdphoneypot 133
7.5 主動欺騙型蜜罐Beeswarm 133
7.6 蜜罐與SOC集成 140
7.7 自建與WAF集成的蜜罐係統 140
7.8 自建蜜罐係統 145
7.9 本章小結 151
第8章 態勢感知係統建設 152
8.1 漏洞掃描 153
8.1.1 Web掃描器簡介 153
8.1.2 自建分布式Web掃描係統 160
8.1.3 端口掃描 168
8.1.4 漏洞掃描Checklist 174
8.2 入侵感知概述 175
8.3 網絡入侵檢測 179
8.3.1 網絡全流量分析概述 179
8.3.2 網絡全流量協議解析開源解決方案 185
8.3.3 網絡全流量深度解析 193
8.4 主機入侵檢測 197
8.4.1 主機入侵檢測廠商 197
8.4.2 開源的多平颱的入侵檢測係統OSSEC 198
8.4.3 實戰案例——監控係統添加新用戶 209
8.5 物聯網IOT以及工控設備ICS入侵檢測 227
8.6 敏感信息外泄監控 231
8.7 本章小節 232
第9章 SOC係統建設 233
9.1 SOC概述 233
9.2 開源SOC軟件之OSSIM 234
9.3 開源SOC軟件之OpenSOC 235
9.4 自建SOC係統 237
9.4.1 數據源係統 237
9.4.2 數據收集層 241
9.4.3 消息係統層 245
9.4.4 實時處理層 249
9.4.5 存儲層 251
9.4.6 離綫分析處理層 256
9.4.7 計算係統 257
9.4.8 實戰演練 262
9.5 本章小結 267
第10章 數據庫安全 268
10.1 數據庫安全風險概述 269
10.2 數據庫安全概述 270
10.3 開源數據庫主機端審計mysql-audit 272
10.4 開源數據庫流量審計MySQL Sniffer 277
10.5 開源數據庫防火牆DBProxy 280
10.6 本章小結 289
第11章 辦公網數據防泄露 290
11.1 數據保護的生命周期 291
11.2 數據防泄露産品 292
11.3 設備級 293
11.4 文件級 297
11.5 網絡級 298
11.6 其他 300
11.7 本章小結 302
第12章 辦公網準入係統和安全加固 303
12.1 準入核心功能 303
12.2 準入控製方式 304
12.3 自建準入係統 307
12.4 辦公網安全加固概述 314
12.5 辦公網安全隔離 315
12.6 辦公網無綫安全 317
12.7 辦公網終端安全加固 318
12.8 辦公網終端防病毒 318
12.9 辦公網終端管理 319
12.10 典型案例——Wannacry蠕蟲 319
12.11 本章小結 321
序
縱觀人類發展的曆史,已經先後經曆瞭農業革命、工業革命、信息革命。每一次産業技術革命,都給人類社會帶來巨大而深刻的影響。伴隨著雲計算、物聯網、大數據、移動互聯網、人工智能等技術引領的數字化變革,全球各個市場、各個行業已經緊密地聯係為一個統一體。
數據顯示,2015年中國信息經濟規模已經超過18萬億元,電子商務交易額超過20萬億元,數據總量已經超過1000億元,占全球數據總量的13%。可以預見,未來5年中國大數據産業規模年均增長率將超過50%,到2020年中國的數據總量將超8000億元,占全球數據總量的20%,屆時中國將成為世界第一數據資源大國和“全球數據中心”。每個硬幣都有兩麵,信息經濟是推動經濟發展的新動能,潛力巨大,前景廣闊,與此同時,各類麻煩與威脅也接踵而至。
2016年10月,美國從東海岸的波士頓、紐約、華盛頓,到西海岸的洛杉磯、舊金山和西雅圖互聯網服務全麵宕機。包括 Twitter、Paypal、Spotify 在內多個人們每天都用的熱門網站被迫中斷服務。據瞭解,此次“斷網”事件是由於美國最主要DNS服務商Dyn遭遇瞭大規模DDoS攻擊所緻。攻擊者使用瞭一種叫作“物聯網破壞者”的Mirai病毒來進行肉雞搜索。其中,這些設備中有大量的DVR(數字錄像機,一般用來記錄監控錄像,用戶可聯網查看)和網絡攝像頭(通過Wifi來聯網,用戶可以使用App進行實時查看的攝像頭)。媒體將此次事件形容為“史上最嚴重DDoS攻擊”,不僅規模驚人,而且對人們生活産生瞭嚴重影響。2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發起的網絡攻擊事件。五個小時內,包括英國、俄羅斯、整個歐洲以及中國的多個高校校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金纔能解密恢復文件,對重要數據造成嚴重破壞。各類安全事件已經成為日常新聞的頭版常客,嚴重影響著各種社會經濟活動。值得關注的是,分析師們開始把網絡攻擊事件和嚴重級彆的颶風相提並論,全球網絡攻擊事件造成的經濟損失可能高達500多億美元。
這是最好的時代,也是最壞的時代。《中華人民共和國網絡安全法》已於2017年6月1日起施行。這是我國第一部全麵規範網絡空間安全管理方麵問題的基礎性法律,是我國網絡空間法治建設的重要裏程碑,是依法治網、化解網絡風險的法律重器,是讓互聯網在法治軌道上健康運行的重要保障。《中華人民共和國網絡安全法》強調在網絡安全等級保護製度的基礎上,對關鍵信息基礎設施實行重點保護,明確關鍵信息基礎設施的運營者負有更多的安全保護義務,並配以國傢安全審查、重要數據強製本地存儲等法律措施,確保關鍵信息基礎設施的運行安全。這對企業安全運營者提齣瞭嚴格的要求。
兜哥在書中所闡述的企業安全建設內容,涉及網絡安全的方方麵麵,包括從辦公網到業務網的防護係統建設與基礎加固,涵蓋網絡從外到內的全過程,涉及網絡準入技術、蜜罐與攻擊欺騙技術、數據庫安全技術、SIEM/SOC係統技術、數據防泄密技術和SDL與代碼審計技術,以及威脅情報的落地、風控係統建設,到整個企業的安全態勢感知係統建設。書中特彆提到瞭對Web業務係統的防護與加固建議。由於多年來網絡技術的發展,特彆是Web 2.0技術的大範圍普及,攻擊者們早已將注意力從以往對網絡服務器的攻擊逐步轉移到瞭對Web應用的攻擊上。根據Gartner調查顯示,信息安全攻擊有75%都是發生在Web應用而非網絡層麵上。同時,數據也顯示,三分之二的Web站點都相當脆弱,易受攻擊。作為國內第一個推齣Web 2.0漏洞掃描産品的公司,安賽科技通過多年來對國內用戶的深入接觸發現,目前絕大多數企業還是將大量的投資花費在網絡和服務器的安全上,並沒有從真正意義上檢測Web應用本身的安全,這也就給瞭攻擊者以可乘之機。因此,安賽科技於2013年在行業內率先推齣瞭基於全流量的大數據分析産品——漏洞感知,利用雙嚮數據流檢測技術與Web完整攻擊周期架構,可以實現對攻擊的預判與精準報警,該産品廣受好評。2016年12月27日,國務院全文刊發瞭《“十三五”國傢信息化規劃》,再次強調瞭態勢感知的重要性。“十大任務”中的最後一項是健全網絡安全保障體係,提齣“全天候全方位感知網絡安全態勢”。對這些技術,兜哥在書中做瞭詳盡的闡述,據我提煉理解,主要包括資産識彆、漏洞掃描、攻擊監測,以及安全的可視化幾個方麵。
本書是兜哥多年從業經驗的真實寫照,可謂是嘔心之作。在萬物互聯時代,已經沒有可以獨善其身的安全孤島,隻有相對安全和不安全的各種子生態。企業安全建設者、運營者在日常工作過程中,需要整體把控,綜閤考量,可以接受某種程度上的滲透和泄露,隻需要把風險控製於可接受範圍之內,避免齣現破窗效應,否則任何安全措施的效果都會大打摺扣,進入“死環”。
近些年,隨著安全行業蒸蒸日上,越來越多的公司認識到安全的重要性,逐步建立自己的安全團隊。但工作十年、經驗豐富、適閤負責整個安全團隊的人在業內非常稀少,且很多公司在一開始也沒有魄力投入巨大成本在一個安全人纔上,因此很多公司的安全需求變成瞭機會,流動到瞭年輕一輩的安全工程師手裏。我相信,閱讀本書也是一個機會,本書為廣大的安全工程師提供瞭一個重要的抓手。
林榆堅,安賽科技CEO
前 言
十年前,因機緣巧閤,我進入瞭安全這個行業,而且在一個公司乾到現在。當時公司雖然已經很有名氣,但是體量和現在比起來還是很小,安全防護體係還非常脆弱。我的第一個項目就是開發公司的準入係統,當時公司其實已經從國外購買瞭商業準入係統,而且號稱是當時Gartner全球排名前幾名的産品,但是在公司具體環境下這個係統卻沒有辦法很好地運行,無論是易用性、可管理性甚至是基礎的安全性,都齣過問題。老外的售後支持也就那樣,對齣現的幾次事故也沒給齣讓人信服的解釋。最後我們老大,也就是傳說中“我的華為十年”那篇文章的作者傢俊,決定自己開發準入係統。我們兩個小夥伴初生牛犢不怕虎,硬是用三個月開發齣瞭第一版,後麵我們按照部門、樓層、總部大廈、分公司的順序在全集團範圍推廣,這個係統已經服役到現在。也就是從這個項目起,我對開源軟件産生瞭濃厚的興趣,並嘗試在後麵的企業安全建設中使用,從SNORT、OSSIM、Kippo到OSSEC、OpenSOC、Kong等,我都調研或者使用過。坦誠講,開源軟件存在可管理性差、運營壓力大等問題,尤其在專業性要求特彆強的領域,比如APT、防火牆和硬件令牌領域,使用商業安全産品比自己研發工具性價比更高。但是開源軟件容易上手、可高度定製、可擴展性強,事實上整個互聯網就是基於開源軟件發展起來的,使用開源軟件在互聯網公司做安全也是一個不錯的選擇。我最近三年主要負責公司對外的商業安全産品,我發現很多模塊可以直接使用開源軟件,比如Storm、Kafka、ELK、Celery、Hadoop、TensorFlow等,這些開源軟件都可以讓我們不重復造輪子,把精力放在更核心的安全檢測能力和業務邏輯上。
本書的第1章概述開源軟件和網絡安全的關係。第2章開始介紹互聯網公司的防護體係建設,涉及WAF、抗DDoS攻擊和服務器主機安全。第3章介紹業務網的基礎安全加固,包括資産管理、補丁管理、操作係統加固等內容。第4章介紹這幾年非常火的威脅情報,並且從開發角度介紹瞭其中常見的幾種威脅情報源的獲取方式。第5章介紹業務風控,並詳細介紹瞭如何使用Kong保護API接口。第6章介紹代碼審計,並詳細介紹瞭如何使用RIPS做PHP代碼審計。第7章介紹蜜罐的相關知識,並詳細介紹瞭幾種常見的開源蜜罐的使用方法,包括Glastopf、Kippo、Elasticpot和Beeswarm。第8章介紹態勢感知係統,並分彆介紹瞭如何使用開源軟件做漏洞掃描、入侵檢測。第9章介紹如何使用開源軟件建設SOC係統,整個架構都是基於OpenSOC的。第10章介紹數據庫安全,並詳細介紹瞭如何使用DBProxy充當數據庫防火牆,使用mysql-audit進行主機端數據庫審計,使用MySQL Sniffer進行數據庫流量審計。第11章介紹辦公網如何防止數據泄露。第12章介紹如何進行辦公網加固和基於開源軟件開發準入係統。
本書的每個章節都會介紹國內外對應的一些商業安全産品,國外廠商列錶主要來自業內比較認可的Gartner發布的數據,國內數據主要來自“安全牛”的安全全景圖,大傢可以根據實際情況選擇使用商用産品還是基於開源軟件DIY。本書並不是介紹商業産品的黃頁,而且安全創業公司近幾年如雨後春筍般成長,所以有遺漏之處敬請原諒。
我一直有個想法就是用我寫書的錢開一個燒烤店,雖然目前看開個燒烤攤也勉強,但是我會繼續努力,所以本書的演示環境都是基於我假想的在綫燒烤網站www.douwaf.com,該網站基於Nginx +PHP+ MySQL架構,部署瞭phpMyAdmin和WordPress,整個環境在我購買的雲主機上。
在這裏我要感謝我的傢人對我的支持,本來工作就很忙,沒有太多時間處理傢務,寫書以後更是花費瞭我大量的休息時間,我的妻子無條件承擔起瞭全部傢務,尤其是照料孩子方麵的繁雜事務。我很感謝我的女兒,寫書這段時間幾乎沒有時間陪她玩,她也很懂事的自己玩,我也想用這本書作為她的生日禮物。我還要感謝編輯吳怡對我的支持和鼓勵,讓我可以堅持把這本書寫完。最後還要感謝各位業內好友在編寫本書時對我的各種形式上的支持,排名不分先後:聶君@安信證券、Killer@騰訊、劉長波@雲堤、雲舒@默安科技、薛峰@微步在綫、大路@天際友盟、林榆堅@安賽、廖威@易寶支付、sbi 企業安全建設入門:基於開源軟件打造企業網絡安全 下載 mobi epub pdf txt 電子書 格式
企業安全建設入門:基於開源軟件打造企業網絡安全 下載 mobi pdf epub txt 電子書 格式 2024
企業安全建設入門:基於開源軟件打造企業網絡安全 下載 mobi epub pdf 電子書看評價入門瞭解還不錯
評分印刷質量真的不差,價格有點小貴,還好趕上活動。就當入門書籍看看,必定對這領域有點陌生
評分書挺不錯的,包裝也好,物流很快
評分老公買的專業書。我也看不懂。不過每次他都在京東買。彆的地方買不到。
評分哈哈哈 逗哥齣品 必屬精品
評分很不錯的一本書,好好學習
評分內容不錯
評分給公司買的書,紙質還好,京東速度很快,一直送到辦公室,很方便。買過不知多少本書瞭。一直都很好。
評分東瑪西亞之力
企業安全建設入門:基於開源軟件打造企業網絡安全 mobi epub pdf txt 電子書 格式下載 2024