網絡服務安全與監(jiān)控

第1部分 網絡服務簡介與安全概要
第1章 網絡服務的環(huán)境介紹\t006
1．1 網絡基礎設施服務\t007
1．1．1 互聯網\t007
1．1．2 骨干網絡\t008
1．1．3 企業(yè)/組織網絡\t009
1．1．4 無線網絡\t011
1．2 云計算\t012
1．2．1 定義云計算\t012
1．2．2 定義模型\t013
1．2．3 云計算抽象類型\t016
1．3 物聯網\t017
1．3．1 M2M\t017
1．3．2 物聯網通信技術\t018
1．3．3 邊緣計算\t020
1．4 區(qū)塊鏈\t022
1．4．1 區(qū)塊鏈的特征\t023
1．4．2 區(qū)塊鏈的類型\t024
1．4．3 核心技術\t024
1．4．4 共識\t026
1．4．5 側鏈\t028
1．5 網絡服務級別管理\t029
1．5．1 服務級別協(xié)議\t029
1．5．2 服務級別管理\t030
1．5．3 服務級別目標\t030
1．5．4 服務級別目標的拆解\t031
1．5．5 網絡安全等級保護對服務級別管理的要求\t031
1．5．6 ITSS對服務級別管理的要求\t032
1．6 小結\t032
第2章 網絡服務的安全挑戰(zhàn)\t033
2．1 嚴峻復雜的網絡安全形勢\t034
2．1．1 全球網絡安全形勢\t034
2．1．2 中國的網絡安全形勢\t036
2．2 網絡服務安全挑戰(zhàn)的特點和原因\t039
2．2．1 安全的幾個術語及其相互關系\t039
2．2．2 安全挑戰(zhàn)的特點\t040
2．2．3 安全挑戰(zhàn)的原因\t041
2．3 提高和改善網絡安全服務\t044
2．3．1 網絡安全服務策略\t044
2．3．2 落地能力建設\t045
2．4 小結\t048
第3章 安全框架\t049
3．1 管理目標\t050
3．2 基本內涵\t050
3．3 安全框架的規(guī)劃和設計方法\t051
3．3．1 TOGAF體系結構開發(fā)方法介紹\t051
3．3．2 SABSA應用業(yè)務安全架構方法介紹\t054
3．4 業(yè)界常見的安全框架介紹\t055
3．4．1 NIST CSF網絡安全框架介紹\t055
3．4．2 Gartner ASA自適應安全框架介紹\t058
3．5 小結\t060
第2部分 構建安全的網絡服務
第4章 基礎設施安全\t065
4．1 物理環(huán)境安全\t066
4．1．1 機房和數據中心的定級和分類\t066
4．1．2 區(qū)域劃分和綜合安防\t070
4．1．3 環(huán)境運營安全\t079
4．2 計算機硬件設施安全\t080
4．2．1 設施上下架安全流程\t080
4．2．2 存儲介質安全\t081
4．3 小結\t081
第5章 網絡安全\t082
5．1 邊界安全\t083
5．1．1 防火墻\t083
5．1．2 入侵防御系統(tǒng)\t088
5．1．3 DDoS防護技術\t093
5．2 傳輸安全\t095
5．2．1 VPN\t095
5．2．2 SSL\t101
5．3 局域網安全\t102
5．3．1 三層路由安全\t102
5．3．2 二層交換安全\t103
5．4 準入安全\t105
5．4．1 有線準入\t105
5．4．2 無線準入\t107
5．4．3 撥入準入\t108
5．5 身份與訪問管理\t109
5．5．1 行業(yè)背景\t109
5．5．2 企業(yè)信息化建設背景\t110
5．5．3 IAM的概念\t110
5．5．4 行業(yè)建議與建設意義\t113
5．6 小結\t115
第6章 系統(tǒng)安全\t116
6．1 系統(tǒng)安全模型與機制\t117
6．1．1 系統(tǒng)安全模型\t117
6．1．2 系統(tǒng)安全機制\t118
6．2 系統(tǒng)安全技術\t120
6．2．1 硬件安全技術\t121
6．2．2 Windows系統(tǒng)安全技術\t124
6．2．3 UNIX/Linux系統(tǒng)安全技術\t125
6．2．4 容器系統(tǒng)安全技術\t129
6．2．5 Android系統(tǒng)安全技術\t129
6．2．6 iOS系統(tǒng)安全技術\t134
6．3 系統(tǒng)安全加固\t136
6．3．1 Windows系統(tǒng)安全加固\t137
6．3．2 UNIX/Linux系統(tǒng)安全加固\t138
6．3．3 容器系統(tǒng)安全加固\t139
6．3．4 Android系統(tǒng)安全加固\t140
6．3．5 iOS系統(tǒng)安全加固\t141
6．4 數據庫安全\t141
6．4．1 關系型數據庫安全\t143
6．4．2 非關系型數據庫安全\t144
6．5 防惡意代碼\t146
6．5．1 惡意代碼的類型與基本原理\t146
6．5．2 常見惡意代碼防范方法\t147
6．6 小結\t149
第7章 應用安全\t150
7．1 應用安全開發(fā)過程\t151
7．1．1 安全開發(fā)過程\t151
7．1．2 安全需求分析階段\t152
7．1．3 安全設計階段\t152
7．1．4 安全開發(fā)階段\t153
7．1．5 安全測試階段\t154
7．1．6 安全交付和維護階段\t154
7．2 應用系統(tǒng)安全設計原則\t154
7．2．1 開放設計原則\t155
7．2．2 失敗-默認安全原則\t155
7．2．3 職責分離原則\t156
7．2．4 最小權限原則\t156
7．2．5 經濟適用原則\t156
7．2．6 最小公共化原則\t156
7．2．7 完全仲裁原則\t157
7．2．8 心理可承受原則\t157
7．2．9 縱深防御原則\t157
7．3 Web編碼安全框架\t158
7．4 Java編碼安全\t158
7．4．1 數據校驗\t158
7．4．2 異常行為\t160
7．4．3 I/O操作\t161
7．4．4 序列化和反序列化\t162
7．4．5 平臺安全\t163
7．4．6 運行環(huán)境\t164
7．4．7 其他\t166
7．5 DevOps敏捷開發(fā)安全\t168
7．5．1 DevOps\t168
7．5．2 DevSecOps\t169
7．6 移動App應用安全\t171
7．6．1 網絡安全等級保護中的移動App應用安全要求\t172
7．6．2 OWASP中的移動App應用安全要求\t172
7．7 開源及第三方軟件安全\t174
7．7．1 開源及第三方軟件的合規(guī)問題\t175
7．7．2 開源及第三方軟件的網絡安全問題\t177
7．7．3 業(yè)界對開源及第三方安全的實踐\t178
7．8 小結\t180
第8章 數據安全\t181
8．1 數據安全的概念\t182
8．2 數據生命周期\t182
8．2．1 創(chuàng)建\t183
8．2．2 存儲\t183
8．2．3 使用\t183
8．2．4 共享\t184
8．2．5 歸檔\t184
8．2．6 銷毀\t184
8．3 數據安全的主要挑戰(zhàn)\t185
8．3．1 大數據\t185
8．3．2 虛擬化\t185
8．3．3 云\t186
8．3．4 法律法規(guī)\t186
8．4 數據分級分類\t186
8．4．1 數據處所\t188
8．4．2 數據使用者\t190
8．4．3 數據類型\t191
8．5 數據安全策略\t191
8．5．1 加密\t192
8．5．2 變形、匿名和標記\t197
8．5．3 數據防泄露\t198
8．6 小結\t199
第9章 安全運維\t200
9．1 安全運維管理概述\t201
9．1．1 安全運維的目的\t201
9．1．2 安全運維的原則\t202
9．1．3 安全運維的策略\t202
9．2 安全運維的組織與角色\t202
9．2．1 安全運維組織\t202
9．2．2 安全運維模式\t204
9．2．3 安全運維模型\t204
9．3 安全運維規(guī)程\t206
9．3．1 資產管理\t206
9．3．2 日志管理\t207
9．3．3 訪問控制管理\t208
9．3．4 漏洞管理\t209
9．3．5 密碼管理\t209
9．3．6 備份管理\t210
9．3．7 安全事件管理\t210
9．3．8 應急管理\t211
9．4 安全運維活動\t212
9．4．1 物理及環(huán)境安全\t213
9．4．2 網絡安全\t213
9．4．3 主機安全\t214
9．4．4 應用安全\t214
9．4．5 數據安全\t215
9．5 安全運維支撐系統(tǒng)\t216
9．5．1 安全運維管理中心\t216
9．5．2 安全漏洞管理平臺\t217
9．5．3 安全運維自動化手段\t217
9．5．4 安全運維自動化平臺\t218
9．5．5 安全運維智能化\t218
9．6 安全運維持續(xù)改進\t219
9．6．1 安全運維報告\t219
9．6．2 運維質量評價\t220
9．6．3 運維持續(xù)改進\t221
9．7 小結\t221
第10章 安全滲透測試\t222
10．1 滲透測試的方法和框架\t223
10．2 滲透測試的法律邊界\t225
10．3 滲透測試的分類\t226
10．3．1 黑盒測試\t227
10．3．2 白盒測試\t227
10．3．3 灰盒測試\t227
10．4 滲透測試階段\t228
10．5 信息情報收集\t230
10．5．1 域名信息收集\t230
10．5．2 CDN Bypass\t231
10．5．3 端口信息收集\t233
10．6 外網滲透測試\t237
10．6．1 認證繞過\t237
10．6．2 XSS漏洞\t237
10．6．3 SQL注入漏洞\t238
10．6．4 XML注入漏洞\t239
10．6．5 文件上傳漏洞\t240
10．6．6 文件下載漏洞\t240
10．6．7 文件包含漏洞\t241
10．6．8 CSRF\t241
10．6．9 OS命令注入漏洞\t242
10．7 內網滲透測試\t243
10．7．1 本地信息收集\t243
10．7．2 內網信息收集\t246
10．7．3 內網漏洞評估\t247
10．7．4 內網漏洞利用\t250
10．8 小結\t252
第11章 隱私保護法規(guī)與技術\t253
11．1 隱私保護相關法規(guī)\t254
11．1．1 隱私保護基本概念及全球隱私保護法規(guī)概覽\t254
11．1．2 隱私保護原則介紹\t255
11．1．3 中國個人信息保護相關法規(guī)介紹\t255
11．1．4 歐盟隱私保護法規(guī)――GDPR介紹\t256
11．1．5 北美隱私保護相關法規(guī)介紹\t257
11．1．6 其他隱私保護法規(guī)和實踐介紹\t258
11．2 隱私保護技術\t258
11．2．1 默認保護隱私和設計保護隱私\t258
11．2．2 隱私影響分析相關介紹\t260
11．2．3 隱私保護相關技術概覽\t263
11．2．4 個人信息發(fā)現自動化相關技術介紹\t263
11．2．5 Cookie及網站自動化合規(guī)掃描相關技術介紹\t265
11．2．6 去標識化相關技術介紹\t270
11．3 小結\t273
第12章 安全標準與合規(guī)\t274
12．1 網絡安全國際標準介紹\t275
12．1．1 ISO 27000系列標準\t275
12．1．2 NIST系列信息安全標準\t277
12．1．3 國際云安全聯盟CSA標準\t279
12．2 網絡安全國家標準介紹\t285
12．2．1 《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239―2019）\t285
12．2．2 《信息安全技術 網絡安全等級保護安全設計技術要求》
（GB/T 25070―2019）\t286
12．2．3 《信息安全技術 信息安全風險評估規(guī)范》（GB/T 20984―2007）\t288
12．2．4 《信息技術 安全技術 信息安全事件管理第1部分：事件管理原理》
（GB/T 20985．1―2017）\t291
12．3 小結\t292
第3部分 網絡服務的安全監(jiān)控
第13章 基礎設施安全監(jiān)控\t296
13．1 物理設施安全監(jiān)控\t297
13．1．1 綜合動環(huán)系統(tǒng)概述\t297
13．1．2 綜合安防監(jiān)控系統(tǒng)\t304
13．2 基礎硬件安全監(jiān)控\t307
13．2．1 綜合硬件監(jiān)控系統(tǒng)\t308
13．2．2 存儲安全監(jiān)控系統(tǒng)\t310
13．2．3 云平臺監(jiān)控系統(tǒng)\t312
13．3 小結\t314
第14章 網絡安全監(jiān)控\t315
14．1 網絡安全監(jiān)控基礎\t316
14．1．1 NSM簡介\t316
14．1．2 計算機防御的分類\t317
14．1．3 NSM的應用場景\t317
14．1．4 NSM的特點\t318
14．1．5 NSM數據的范圍\t319
14．1．6 NSM數據的關鍵\t321
14．1．7 NSM的缺點\t321
14．2 網絡安全監(jiān)控關鍵技術\t322
14．2．1 網絡嗅探\t322
14．2．2 蜜罐技術\t322
14．2．3 反偵聽技術\t323
14．2．4 入侵檢測技術\t323
14．2．5 高速報文捕獲技術\t323
14．3 網絡安全監(jiān)控周期\t323
14．3．1 收集\t324
14．3．2 檢測\t324
14．3．3 分析\t327
14．4 網絡流量分析與監(jiān)控\t328
14．4．1 流量鏡像\t328
14．4．2 端口鏡像\t329
14．4．3 上網行為管理\t330
14．5 網絡監(jiān)控系統(tǒng)\t330
14．5．1 Zenoss Core\t330
14．5．2 Nagios\t330
14．5．3 Cacti\t330
14．5．4 Zabbix\t331
14．5．5 Grafana\t331
14．6 網絡安全監(jiān)控實戰(zhàn)\t331
14．6．1 Security Onion簡介\t331
14．6．2 Security Onion核心組件\t331
14．6．3 Security Onion分析工具\t333
14．6．4 Security Onion部署方案\t334
14．7 小結\t335
第15章 系統(tǒng)安全監(jiān)控\t336
15．1 系統(tǒng)安全監(jiān)控機制\t338
15．1．1 監(jiān)控項定義\t338
15．1．2 系統(tǒng)日志與審計\t340
15．1．3 安全事件與告警\t341
15．1．4 系統(tǒng)安全告警\t342
15．1．5 系統(tǒng)安全基線檢查\t342
15．2 系統(tǒng)安全監(jiān)控框架\t343
15．2．1 傳統(tǒng)系統(tǒng)監(jiān)控技術\t343
15．2．2 典型系統(tǒng)安全監(jiān)控方案\t343
15．2．3 事件數據生成\t344
15．2．4 告警生成\t344
15．2．5 事件數據過濾\t344
15．2．6 事件數據中繼和采集\t345
15．2．7 事件數據規(guī)范化\t346
15．2．8 事件數據關聯\t346
15．2．9 事件數據分析\t347
15．3 小結\t347
第16章 應用安全監(jiān)控\t348
16．1 應用安全風險\t349
16．2 應用安全監(jiān)控機制\t350
16．3 應用安全監(jiān)控原理\t350
16．3．1 應用安全監(jiān)控流程\t351
16．3．2 應用安全基線檢查\t351
16．4 典型的應用安全監(jiān)控方案\t352
16．5 應用安全監(jiān)控場景\t353
16．5．1 狹義的應用安全監(jiān)控\t353
16．5．2 可用性監(jiān)控\t354
16．5．3 性能監(jiān)控\t355
16．5．4 應用程序異常跟蹤\t355
16．5．5 審計日志\t356
16．5．6 業(yè)務風控\t358
16．5．7 應用安全合規(guī)監(jiān)控\t359
16．5．8 移動App應用監(jiān)控\t360
16．6 小結\t360
第17章 信息防泄露和內容監(jiān)控\t361
17．1 信息防泄露\t362
17．1．1 數據防泄露需求驅動\t362
17．1．2 組織數據風險分析\t363
17．1．3 防泄露管理\t365
17．1．4 防泄露技術\t369
17．1．5 防泄露技術管控場景\t371
17．2 內容監(jiān)控\t373
17．2．1 需要監(jiān)控的內容\t373
17．2．2 相關法律法規(guī)要求\t374
17．2．3 內容監(jiān)控中的角色\t374
17．2．4 內容監(jiān)控場景\t374
17．2．5 內容監(jiān)控技術\t375
17．2．6 內容監(jiān)控方案案例\t377
17．3 小結\t379
第18章 態(tài)勢感知與威脅情報\t380
18．1 態(tài)勢感知參考模型\t381
18．1．1 Endsley模型\t382
18．1．2 OODA模型\t382
18．1．3 JDL模型\t382
18．1．4 RPD模型\t383
18．2 態(tài)勢數據提取\t383
18．2．1 獲取完整的數據內容\t383
18．2．2 提取索引數據\t385
18．2．3 提取日志數據\t388
18．3 態(tài)勢數據處理\t390
18．3．1 數據清洗\t391
18．3．2 數據集成\t393
18．4 態(tài)勢評估與預測\t393
18．4．1 態(tài)勢評估\t393
18．4．2 態(tài)勢預測\t397
18．4．3 態(tài)勢可視化\t399
18．5 威脅情報\t400
18．5．1 威脅情報的定義\t400
18．5．2 情報的來源\t400
18．5．3 威脅情報共享\t403
18．5．4 威脅情報模型\t404
18．5．5 威脅情報相關協(xié)議\t406
18．5．6 威脅情報與態(tài)勢感知的整合\t407
18．6 小結\t408
第19章 應急響應\t409
19．1 應急響應的定義\t410
19．2 應急響應的依據\t411
19．2．1 國際信息安全應急響應標準\t411
19．2．2 國內信息安全應急響應法律、法規(guī)和標準\t412
19．3 應急響應觸發(fā)事件和范圍的定義\t414
19．3．1 應急響應事件的分類\t414
19．3．2 應急響應事件的分級\t415
19．4 應急響應組織\t417
19．4．1 企業(yè)應急響應組織\t417
19．4．2 政府應急對接組織\t419
19．4．3 銀行業(yè)應急對口組織\t420
19．5 應急響應計劃和實施\t420
19．5．1 突發(fā)事件分級\t421
19．5．2 突發(fā)事件處置\t424
19．5．3 應急事件上報渠道\t428
19．6 應急響應驗證和評估\t428
19．6．1 應急響應驗證\t428
19．6．2 應急響應評估\t429
19．7 小結\t429
第4部分 綜合案例集
第20章 網絡服務安全綜合案例\t432
案例一：高校網絡安全管控平臺建設方案――抓資產，摸清家底；管平臺，
全網聯動\t433
案例二：南通市某區(qū)教育局部署山石網科智能威脅感知系統(tǒng)（BDS）提升
內網安全防護水平\t438
案例三：陜汽控股面向未來有效保護的網絡安全防護體系\t439
案例四：零信任之軟件定義邊界SDP實踐案例\t441
案例五：網絡傳銷互聯網行為特征監(jiān)測方案\t443
術語表\t449
參考文獻\t453
后記\t458