企業安全建設入門:基於開源軟件打造企業網絡安全 下載 mobi epub pdf 電子書 2025

簡體網頁||繁體網頁

☆☆☆☆☆

劉焱 著

圖書標籤:

• 網絡安全
• 企業安全
• 開源軟件
• 安全建設
• 信息安全
• 網絡防護
• 安全入門
• Linux安全
• 服務器安全
• 安全實踐

齣版社： 機械工業齣版社

ISBN：9787111590705

版次：1

商品編碼：12325659

品牌：機工齣版

包裝：平裝

開本：16開

齣版時間：2018-04-01

用紙：膠版紙

産品特色

內容簡介

互聯網公司的防護體係的建立，涉及WAF、抗D和服務器主機安全等；

業務網的基礎安全加固，包括資産管理、補丁管理、操作係統加固等；

常見的幾種威脅情報源的獲取方式；

包括如何使用Kong保護API接口；

如何使用RIPS做PHP代碼審計；

幾種常見的開源蜜罐的使用方法，如Glastopf、Kippo、Elasticpot和Beeswarm等；

如何使用開源軟件做漏洞掃描、入侵檢測；

如何使用開源軟件建設SOC係統；

如何使用DBProxy充當數據庫防火牆、使用mysql-audit進行主機端數據庫審計、使用MySQL Sniffer進行數據庫流量審計；

如何基於開源軟件開發辦公網的準入係統。

作者簡介

劉焱 百度安全實驗室資深研究員，AI安全産品架構師，研究領域主要包括AI安全、IOT安全、Web安全。原百度安全Web安全産品綫負責人、基礎架構安全負責人；FreeBuf、雷鋒網專欄作傢、i春鞦知名講師，多次在OWASP 、電子學會年會發錶演講，參與編寫全國信息安全標準化技術委員會發布的《大數據安全標準白皮書》；“兜哥帶你學安全”創始人；著有AI安全領域三部麯：《Web安全之機器學習入門》《Web安全之深度學習實戰》《Web安全之強化學習與GAN》。

精彩書評

對本書的贊譽

本書作者在百度從事安全工作多年，具有豐富的實踐經驗，他在書中詳盡分享瞭這些乾貨，對於想要瞭解、從事企業安全設計、運維的人具備很強的指導意義。

——雲舒，默安科技CTO

企業安全建設受限於兩個條件：資金投入有限和安全實踐匱乏。兜哥從解決企業安全有效性和實踐齣發，關注企業安全建設zui後一公裏，將開源和實踐相結閤，為企業安全負責人提供瞭寶貴經驗。強烈建議企業安全負責人都能閱讀這本書，定能讓閱讀者受益匪淺。

——聶君，安信證券安全總監

如何快速構建企業安全體係是安全管理員的首要任務，作者將自己在互聯網企業多年的安全實踐經驗匯集成冊，不僅介紹瞭許多優秀的開源産品，還包含瞭作者對技術選型的思考。全麵、實用是本書很大的特點，具備很強的實踐指導價值。

——董誌強，騰訊雲鼎實驗室負責人

本書特彆貼近互聯網公司安全體係從零到一的建設需求，涵蓋麵廣且兼顧深度，安全防護體係自研必備手冊。

——kkqq，資深安全專傢

威脅情報在國內剛剛起步，引起瞭廣大企業和用戶的高度關注，很多信息化和安全較為領先的企業已開始瞭威脅情報方麵的應用實踐。本書用一個章節簡明扼要地介紹瞭國內外幾個主流的威脅情報分析平颱，是很好的威脅情報分析入門學習材料。

——薛峰，微步在綫CEO

安全源於攻防，隨著攻防對抗的升級，每十年就要更新一次安全觀。本書以現代化企業安全體係建設為視角，以開源軟件為切入點，從準入、加固，到威脅情報、態勢感知、業務風控，既有原理的描述，又有開源軟件的實踐指南，是一本“文不甚深、言不甚俗”的企業安全建設實戰寶典，實屬CSO的案頭佳品，值得一讀。

——張曉兵，途隆雲CEO

本書理論結閤實踐，深入淺齣地講解瞭互聯網安全常見的安全問題，可以讓讀者全麵瞭解安全技術前沿，本書是一綫安全工程師必備的隨身寶典。

——竇喆，運維幫創始人

本書從互聯網企業所涉及的數據、網絡等安全風險齣發，詳細介紹瞭如何使用開源軟件為企業實施安全解決方案，是一本少有的企業安全經典之作。

——趙廣，運維派社區發起人，天天學農閤夥人

目錄

目　錄

對本書的贊譽

序

前言

第1章　開源軟件與網絡安全 1

1.1　開源軟件重大事件 1

1.2　國內外安全形勢 2

1.3　開源軟件與網絡安全 3

1.4　本章小結 6

第2章　業務網縱深防禦體係建設 7

2.1　常見防禦體係 7

2.2　WAF概述 10

2.3　常見WAF部署模式 15

2.4　自建WAF係統 16

2.5　自建分布式WAF係統 27

2.6　抗DDoS攻擊 35

2.7　應用實時防護（RASP） 47

2.8　本章小結 56

第3章　業務網安全加固 57

3.1　安全區域劃分 57

3.2　主機加固 61

3.3　主機級安全資産管理 65

3.4　本章小結 73

第4章　威脅情報 74

4.1　常見的開源威脅情報源和指示器 75

4.2　天際友盟 76

4.3　微步在綫 77

4.4　Cymon.io 80

4.5　PassiveTotal 86

4.6　威脅情報與SOC係統聯動 89

4.7　本章小結 90

第5章　業務安全 91

5.1　開源業務安全軟件概述 91

5.2　API網關Kong 92

5.2.1　安裝配置Kong 94

5.2.2　啓動Kong服務 97

5.2.3　搭建API服務環境 97

5.2.4　配置Kong的基礎轉發服務 100

5.2.5　Kong插件概述 101

5.2.6　案例：使用Kong進行Key認證 104

5.2.7　案例：使用Kong進行Bot檢測 107

5.2.8　案例：使用Kong進行CC限速 107

5.3　開源風控係統Nebula 107

5.3.1　係統架構 108

5.3.2　工作流程 108

5.4　本章小結 109

第6章　代碼審計 110

6.1　開源代碼審計軟件 110

6.1.1　RIPS 110

6.1.2　VCG 116

6.2　自建代碼審計係統 120

6.3　本章小結 120

第7章　蜜罐與攻擊欺騙 121

7.1　Web服務蜜罐Glastopf 122

7.2　SSH服務蜜罐Kippo 125

7.3　Elastcisearch服務蜜罐Elasticpot 130

7.4　RDP服務蜜罐rdpy-rdphoneypot 133

7.5　主動欺騙型蜜罐Beeswarm 133

7.6　蜜罐與SOC集成 140

7.7　自建與WAF集成的蜜罐係統 140

7.8　自建蜜罐係統 145

7.9　本章小結 151

第8章　態勢感知係統建設 152

8.1　漏洞掃描 153

8.1.1　Web掃描器簡介 153

8.1.2　自建分布式Web掃描係統 160

8.1.3　端口掃描 168

8.1.4　漏洞掃描Checklist 174

8.2　入侵感知概述 175

8.3　網絡入侵檢測 179

8.3.1　網絡全流量分析概述 179

8.3.2　網絡全流量協議解析開源解決方案 185

8.3.3　網絡全流量深度解析 193

8.4　主機入侵檢測 197

8.4.1　主機入侵檢測廠商 197

8.4.2　開源的多平颱的入侵檢測係統OSSEC 198

8.4.3　實戰案例——監控係統添加新用戶 209

8.5　物聯網IOT以及工控設備ICS入侵檢測 227

8.6　敏感信息外泄監控 231

8.7　本章小節 232

第9章　SOC係統建設 233

9.1　SOC概述 233

9.2　開源SOC軟件之OSSIM 234

9.3　開源SOC軟件之OpenSOC 235

9.4　自建SOC係統 237

9.4.1　數據源係統 237

9.4.2　數據收集層 241

9.4.3　消息係統層 245

9.4.4　實時處理層 249

9.4.5　存儲層 251

9.4.6　離綫分析處理層 256

9.4.7　計算係統 257

9.4.8　實戰演練 262

9.5　本章小結 267

第10章　數據庫安全 268

10.1　數據庫安全風險概述 269

10.2　數據庫安全概述 270

10.3　開源數據庫主機端審計mysql-audit 272

10.4　開源數據庫流量審計MySQL Sniffer 277

10.5　開源數據庫防火牆DBProxy 280

10.6　本章小結 289

第11章　辦公網數據防泄露 290

11.1　數據保護的生命周期 291

11.2　數據防泄露産品 292

11.3　設備級 293

11.4　文件級 297

11.5　網絡級 298

11.6　其他 300

11.7　本章小結 302

第12章　辦公網準入係統和安全加固 303

12.1　準入核心功能 303

12.2　準入控製方式 304

12.3　自建準入係統 307

12.4　辦公網安全加固概述 314

12.5　辦公網安全隔離 315

12.6　辦公網無綫安全 317

12.7　辦公網終端安全加固 318

12.8　辦公網終端防病毒 318

12.9　辦公網終端管理 319

12.10　典型案例——Wannacry蠕蟲 319

12.11　本章小結 321

前言/序言

序

縱觀人類發展的曆史，已經先後經曆瞭農業革命、工業革命、信息革命。每一次産業技術革命，都給人類社會帶來巨大而深刻的影響。伴隨著雲計算、物聯網、大數據、移動互聯網、人工智能等技術引領的數字化變革，全球各個市場、各個行業已經緊密地聯係為一個統一體。

數據顯示，2015年中國信息經濟規模已經超過18萬億元，電子商務交易額超過20萬億元，數據總量已經超過1000億元，占全球數據總量的13%。可以預見，未來5年中國大數據産業規模年均增長率將超過50%，到2020年中國的數據總量將超8000億元，占全球數據總量的20%，屆時中國將成為世界第一數據資源大國和“全球數據中心”。每個硬幣都有兩麵，信息經濟是推動經濟發展的新動能，潛力巨大，前景廣闊，與此同時，各類麻煩與威脅也接踵而至。

2016年10月，美國從東海岸的波士頓、紐約、華盛頓，到西海岸的洛杉磯、舊金山和西雅圖互聯網服務全麵宕機。包括 Twitter、Paypal、Spotify 在內多個人們每天都用的熱門網站被迫中斷服務。據瞭解，此次“斷網”事件是由於美國最主要DNS服務商Dyn遭遇瞭大規模DDoS攻擊所緻。攻擊者使用瞭一種叫作“物聯網破壞者”的Mirai病毒來進行肉雞搜索。其中，這些設備中有大量的DVR（數字錄像機，一般用來記錄監控錄像，用戶可聯網查看）和網絡攝像頭（通過Wifi來聯網，用戶可以使用App進行實時查看的攝像頭）。媒體將此次事件形容為“史上最嚴重DDoS攻擊”，不僅規模驚人，而且對人們生活産生瞭嚴重影響。2017年5月12日起，全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼，這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發起的網絡攻擊事件。五個小時內，包括英國、俄羅斯、整個歐洲以及中國的多個高校校內網、大型企業內網和政府機構專網中招，被勒索支付高額贖金纔能解密恢復文件，對重要數據造成嚴重破壞。各類安全事件已經成為日常新聞的頭版常客，嚴重影響著各種社會經濟活動。值得關注的是，分析師們開始把網絡攻擊事件和嚴重級彆的颶風相提並論，全球網絡攻擊事件造成的經濟損失可能高達500多億美元。

這是最好的時代，也是最壞的時代。《中華人民共和國網絡安全法》已於2017年6月1日起施行。這是我國第一部全麵規範網絡空間安全管理方麵問題的基礎性法律，是我國網絡空間法治建設的重要裏程碑，是依法治網、化解網絡風險的法律重器，是讓互聯網在法治軌道上健康運行的重要保障。《中華人民共和國網絡安全法》強調在網絡安全等級保護製度的基礎上，對關鍵信息基礎設施實行重點保護，明確關鍵信息基礎設施的運營者負有更多的安全保護義務，並配以國傢安全審查、重要數據強製本地存儲等法律措施，確保關鍵信息基礎設施的運行安全。這對企業安全運營者提齣瞭嚴格的要求。

兜哥在書中所闡述的企業安全建設內容，涉及網絡安全的方方麵麵，包括從辦公網到業務網的防護係統建設與基礎加固，涵蓋網絡從外到內的全過程，涉及網絡準入技術、蜜罐與攻擊欺騙技術、數據庫安全技術、SIEM/SOC係統技術、數據防泄密技術和SDL與代碼審計技術，以及威脅情報的落地、風控係統建設，到整個企業的安全態勢感知係統建設。書中特彆提到瞭對Web業務係統的防護與加固建議。由於多年來網絡技術的發展，特彆是Web 2.0技術的大範圍普及，攻擊者們早已將注意力從以往對網絡服務器的攻擊逐步轉移到瞭對Web應用的攻擊上。根據Gartner調查顯示，信息安全攻擊有75%都是發生在Web應用而非網絡層麵上。同時，數據也顯示，三分之二的Web站點都相當脆弱，易受攻擊。作為國內第一個推齣Web 2.0漏洞掃描産品的公司，安賽科技通過多年來對國內用戶的深入接觸發現，目前絕大多數企業還是將大量的投資花費在網絡和服務器的安全上，並沒有從真正意義上檢測Web應用本身的安全，這也就給瞭攻擊者以可乘之機。因此，安賽科技於2013年在行業內率先推齣瞭基於全流量的大數據分析産品——漏洞感知，利用雙嚮數據流檢測技術與Web完整攻擊周期架構，可以實現對攻擊的預判與精準報警，該産品廣受好評。2016年12月27日，國務院全文刊發瞭《“十三五”國傢信息化規劃》，再次強調瞭態勢感知的重要性。“十大任務”中的最後一項是健全網絡安全保障體係，提齣“全天候全方位感知網絡安全態勢”。對這些技術，兜哥在書中做瞭詳盡的闡述，據我提煉理解，主要包括資産識彆、漏洞掃描、攻擊監測，以及安全的可視化幾個方麵。

本書是兜哥多年從業經驗的真實寫照，可謂是嘔心之作。在萬物互聯時代，已經沒有可以獨善其身的安全孤島，隻有相對安全和不安全的各種子生態。企業安全建設者、運營者在日常工作過程中，需要整體把控，綜閤考量，可以接受某種程度上的滲透和泄露，隻需要把風險控製於可接受範圍之內，避免齣現破窗效應，否則任何安全措施的效果都會大打摺扣，進入“死環”。

近些年，隨著安全行業蒸蒸日上，越來越多的公司認識到安全的重要性，逐步建立自己的安全團隊。但工作十年、經驗豐富、適閤負責整個安全團隊的人在業內非常稀少，且很多公司在一開始也沒有魄力投入巨大成本在一個安全人纔上，因此很多公司的安全需求變成瞭機會，流動到瞭年輕一輩的安全工程師手裏。我相信，閱讀本書也是一個機會，本書為廣大的安全工程師提供瞭一個重要的抓手。

林榆堅，安賽科技CEO

前　言

十年前，因機緣巧閤，我進入瞭安全這個行業，而且在一個公司乾到現在。當時公司雖然已經很有名氣，但是體量和現在比起來還是很小，安全防護體係還非常脆弱。我的第一個項目就是開發公司的準入係統，當時公司其實已經從國外購買瞭商業準入係統，而且號稱是當時Gartner全球排名前幾名的産品，但是在公司具體環境下這個係統卻沒有辦法很好地運行，無論是易用性、可管理性甚至是基礎的安全性，都齣過問題。老外的售後支持也就那樣，對齣現的幾次事故也沒給齣讓人信服的解釋。最後我們老大，也就是傳說中“我的華為十年”那篇文章的作者傢俊，決定自己開發準入係統。我們兩個小夥伴初生牛犢不怕虎，硬是用三個月開發齣瞭第一版，後麵我們按照部門、樓層、總部大廈、分公司的順序在全集團範圍推廣，這個係統已經服役到現在。也就是從這個項目起，我對開源軟件産生瞭濃厚的興趣，並嘗試在後麵的企業安全建設中使用，從SNORT、OSSIM、Kippo到OSSEC、OpenSOC、Kong等，我都調研或者使用過。坦誠講，開源軟件存在可管理性差、運營壓力大等問題，尤其在專業性要求特彆強的領域，比如APT、防火牆和硬件令牌領域，使用商業安全産品比自己研發工具性價比更高。但是開源軟件容易上手、可高度定製、可擴展性強，事實上整個互聯網就是基於開源軟件發展起來的，使用開源軟件在互聯網公司做安全也是一個不錯的選擇。我最近三年主要負責公司對外的商業安全産品，我發現很多模塊可以直接使用開源軟件，比如Storm、Kafka、ELK、Celery、Hadoop、TensorFlow等，這些開源軟件都可以讓我們不重復造輪子，把精力放在更核心的安全檢測能力和業務邏輯上。

本書的第1章概述開源軟件和網絡安全的關係。第2章開始介紹互聯網公司的防護體係建設，涉及WAF、抗DDoS攻擊和服務器主機安全。第3章介紹業務網的基礎安全加固，包括資産管理、補丁管理、操作係統加固等內容。第4章介紹這幾年非常火的威脅情報，並且從開發角度介紹瞭其中常見的幾種威脅情報源的獲取方式。第5章介紹業務風控，並詳細介紹瞭如何使用Kong保護API接口。第6章介紹代碼審計，並詳細介紹瞭如何使用RIPS做PHP代碼審計。第7章介紹蜜罐的相關知識，並詳細介紹瞭幾種常見的開源蜜罐的使用方法，包括Glastopf、Kippo、Elasticpot和Beeswarm。第8章介紹態勢感知係統，並分彆介紹瞭如何使用開源軟件做漏洞掃描、入侵檢測。第9章介紹如何使用開源軟件建設SOC係統，整個架構都是基於OpenSOC的。第10章介紹數據庫安全，並詳細介紹瞭如何使用DBProxy充當數據庫防火牆，使用mysql-audit進行主機端數據庫審計，使用MySQL Sniffer進行數據庫流量審計。第11章介紹辦公網如何防止數據泄露。第12章介紹如何進行辦公網加固和基於開源軟件開發準入係統。

本書的每個章節都會介紹國內外對應的一些商業安全産品，國外廠商列錶主要來自業內比較認可的Gartner發布的數據，國內數據主要來自“安全牛”的安全全景圖，大傢可以根據實際情況選擇使用商用産品還是基於開源軟件DIY。本書並不是介紹商業産品的黃頁，而且安全創業公司近幾年如雨後春筍般成長，所以有遺漏之處敬請原諒。

我一直有個想法就是用我寫書的錢開一個燒烤店，雖然目前看開個燒烤攤也勉強，但是我會繼續努力，所以本書的演示環境都是基於我假想的在綫燒烤網站www.douwaf.com，該網站基於Nginx +PHP+ MySQL架構，部署瞭phpMyAdmin和WordPress，整個環境在我購買的雲主機上。

在這裏我要感謝我的傢人對我的支持，本來工作就很忙，沒有太多時間處理傢務，寫書以後更是花費瞭我大量的休息時間，我的妻子無條件承擔起瞭全部傢務，尤其是照料孩子方麵的繁雜事務。我很感謝我的女兒，寫書這段時間幾乎沒有時間陪她玩，她也很懂事的自己玩，我也想用這本書作為她的生日禮物。我還要感謝編輯吳怡對我的支持和鼓勵，讓我可以堅持把這本書寫完。最後還要感謝各位業內好友在編寫本書時對我的各種形式上的支持，排名不分先後：聶君@安信證券、Killer@騰訊、劉長波@雲堤、雲舒@默安科技、薛峰@微步在綫、大路@天際友盟、林榆堅@安賽、廖威@易寶支付、sbilly@360、幫主@運維幫、趙廣@運維派、張婉橋@360。最後我還要感謝我的親密戰友哲超、新宇、子奇、月升、張琳、碳基體、劉超、王胄、吳梅，以及曾經一起的戰友徐傢俊、黃穎、馮永校、林健、劉秀英、王龍、阮小偉、程偉、彭正茂、劉永樹、李亞強、吳登輝、張雨霏、高磊、邵楊民、王緻橋、趙鐵壯、張浩、劉鐵錚、張東輝、李婷婷、程岩、宋柏林、王誌剛、吳聖、劉袁君、王瑉然，鹹魚。

本書麵嚮運維和安全行業從業者，以及信息安全愛好者、開源技術愛好者。我平時在Freebuf專欄以及“i春鞦”分享企業安全建設以及人工智能相關經驗與最新話題，同時也運營我的微信公眾號“兜哥帶你學安全”，歡迎大傢關注並在綫交流。本書使用的代碼和數據均在GitHub上發布，對應地址為：https://github.com/duoergun0729/4book，代碼層麵任何疑問可以在GitHub上直接反饋。本書的寫作時間主要集中在晚上十一點以後，難免會有錯漏之處，懇請大傢將發現的錯彆字和錶述有誤的地方反饋給我，我會在後麵的版本中改正。

企業安全建設入門：基於開源軟件打造企業網絡安全 本書聚焦於企業如何利用強大的開源軟件生態係統，從零開始構建堅實可靠的網絡安全防護體係。 在這個數字化浪潮席捲全球的時代，企業賴以生存和發展的數字資産麵臨著前所未有的威脅。從竊取敏感數據到勒索軟件攻擊，從數據泄露到服務中斷，網絡安全已不再是IT部門的專屬話題，而是關乎企業生死存亡的戰略性議題。然而，麵對日益復雜和變幻莫測的安全挑戰，許多企業，尤其是中小型企業，往往因為預算有限、專業人纔稀缺而束手無策。 本書正是為解決這一痛點而生。我們相信，安全不應是少數企業的特權，而應是普惠的。通過深入挖掘和整閤當前成熟、穩定且廣泛應用的開源安全軟件，本書將為您勾勒齣一幅清晰的企業網絡安全建設藍圖。我們將摒棄對昂貴商業解決方案的依賴，轉而擁抱開源社區的力量，以更經濟、更靈活、更透明的方式，構建起能夠有效抵禦各類網絡攻擊的堅固防綫。 本書內容涵蓋： 第一部分：安全基石——理解企業網絡安全體係的構成 在深入探討具體技術方案之前，我們首先需要建立起對企業網絡安全體係的宏觀認識。這一部分將引導您理解企業網絡安全的核心要素，包括： 風險評估與管理： 任何有效的安全建設都始於對自身風險的清晰認知。我們將介紹如何係統性地識彆、評估和優先處理企業麵臨的網絡安全風險，包括資産識彆、威脅建模、漏洞分析等關鍵步驟。您將學會如何量化風險，並根據風險等級製定相應的應對策略。 安全策略與閤規性： 明確的安全策略是企業安全運營的指南針。本書將幫助您理解製定和執行一套行之有效的安全策略的重要性，並探討如何確保企業的安全實踐符閤相關的法律法規和行業標準，如GDPR、ISO 27001等，規避潛在的法律風險。 安全意識培訓： 人是安全鏈條中最薄弱的一環。我們將強調提升員工安全意識的必要性，並提供構建和實施有效安全意識培訓計劃的指導，使其成為企業安全體係的重要組成部分。 安全事件響應與恢復： 即使是最嚴密的防護也無法保證100%的安全。因此，建立一套快速有效的安全事件響應與恢復機製至關重要。本書將為您解析事件響應的流程，包括檢測、遏製、根除和恢復，以及如何構建災難恢復和業務連續性計劃。 第二部分：開源利器——構建企業網絡安全防護的核心技術 本部分是本書的核心，我們將深入介紹一係列在開源社區中備受推崇、功能強大且經過廣泛驗證的安全軟件。我們將詳細講解它們的原理、部署方式、配置要點以及在企業網絡安全建設中的具體應用。 邊界防護： 下一代防火牆 (NGFW) 與入侵檢測/防禦係統 (IDS/IPS)： 掌握如何利用開源防火牆解決方案（如pfSense、OPNsense）實現精細化的網絡訪問控製、應用識彆和威脅阻斷。學習如何集成開源IDS/IPS（如Suricata、Snort）來主動檢測和阻止已知及未知攻擊。 VPN（虛擬私有網絡）： 瞭解如何部署和管理開源VPN解決方案（如OpenVPN、WireGuard），為遠程訪問、站點間互聯提供安全可靠的通道。 端點安全： 防病毒與反惡意軟件： 介紹可部署於服務器和工作站的開源防病毒解決方案（如ClamAV），以及一些更高級的端點檢測與響應 (EDR) 策略的開源實現思路。 終端安全加固： 探討如何利用開源工具對終端操作係統進行安全配置加固，減少潛在攻擊麵。 網絡流量監控與分析： 網絡流量分析 (NTA)： 學習如何利用開源工具（如Zeek/Bro、Suricata）對網絡流量進行深度包檢測和分析，識彆異常行為和潛在威脅。 日誌管理與安全信息與事件管理 (SIEM)： 掌握如何集中收集、存儲和分析來自各類設備的安全日誌。本書將介紹強大的開源SIEM解決方案（如ELK Stack - Elasticsearch, Logstash, Kibana，或Wazuh）的構建和使用，實現威脅的關聯分析和告警。 身份與訪問管理 (IAM)： 集中身份認證： 介紹如何部署和管理開源身份認證解決方案（如FreeIPA、Keycloak），實現用戶身份的集中管理和統一認證。 多因素認證 (MFA)： 探討如何集成開源MFA解決方案，為關鍵係統和服務提供更高級彆的身份驗證保護。 漏洞管理與滲透測試： 漏洞掃描： 介紹開源漏洞掃描工具（如OpenVAS、Nmap）的使用，幫助您主動發現網絡和係統中的安全漏洞。 滲透測試基礎： 提供對開源滲透測試工具（如Metasploit、Kali Linux中的工具集）的初步瞭解，幫助您從攻擊者的視角審視自身安全。 數據安全與加密： 文件加密： 講解如何使用開源工具（如GnuPG、VeraCrypt）對敏感數據進行加密，保護數據在存儲和傳輸過程中的安全。 安全通信： 探討TLS/SSL證書的管理和應用，確保Web服務及其他網絡通信的機密性與完整性。 第三部分：實踐部署——搭建與優化企業開源安全體係 理論與實踐相結閤纔能真正落地。本部分將帶領您將前兩部分所學的知識付諸實踐，逐步構建起一套可運行的開源安全體係。 規劃與設計： 如何根據企業規模、業務特點和預算，設計一套最適閤的開源安全技術棧。 部署與集成： 分步指導關鍵開源安全組件的安裝、配置和集成。我們將提供一些常見的部署場景示例，如“零信任”網絡架構的初步探索、中小企業安全邊界的構建等。 自動化與編排： 介紹如何利用開源腳本（如Bash、Python）或專門的自動化工具，簡化安全任務的執行，提高效率。 性能優化與維護： 探討如何對開源安全係統進行性能調優，確保其穩定運行，並提供日常維護、更新和故障排查的建議。 安全可視化與報告： 如何利用開源工具（如Kibana、Grafana）創建直觀的安全儀錶闆，監控安全狀態，並生成可讀性強的安全報告。 本書的特色： 聚焦開源： 100%基於成熟、廣泛應用的開源軟件，零商業軟件成本，極大降低企業安全建設門檻。 實操性強： 提供詳細的步驟、配置示例和最佳實踐，幫助讀者快速上手。 體係化構建： 不僅關注單個工具，更注重如何將這些工具整閤成一個有機的整體，形成完整的安全防護體係。 經濟高效： 助力企業以最少的投入獲得最有效的安全保障。 麵嚮實戰： 結閤企業實際場景，解決企業在安全建設中遇到的普遍性問題。 適用讀者： 中小企業IT負責人、安全工程師、運維人員。 希望瞭解如何利用開源軟件構建企業網絡安全的IT從業者。 對網絡安全領域感興趣的學生和初學者。 需要成本效益型安全解決方案的企業管理者。 無論您是剛剛起步，還是希望優化現有安全體係，本書都將是您不可或缺的寶貴資源。讓我們一起，用開源的力量，為您的企業築起一道堅不可摧的網絡安全長城！

評分☆☆☆☆☆

我是一名對信息安全領域充滿興趣但缺乏實踐經驗的學生。在學校的學習中，我對網絡安全有瞭初步的認識，但總覺得離實際的企業應用還有一段距離。我渴望找到一本能夠將理論與實踐相結閤的書籍，幫助我理解企業在實際環境中如何構建和維護網絡安全。這本書的標題“企業安全建設入門:基於開源軟件打造企業網絡安全”讓我覺得非常有吸引力。“入門”意味著它不會讓我感到過於晦澀，“基於開源軟件”則讓我看到瞭廉價而高效的可能性。我希望這本書能夠從最基本的安全概念講起，例如網絡威脅的類型、常見的攻擊手段、安全策略的重要性等等，然後逐步深入到具體的安全技術和工具。我尤其期待書中能夠詳細介紹如何利用一些常用的開源安全工具，例如 Nmap 進行端口掃描，Wireshark 進行流量分析，OpenSSL 進行加密，以及如何利用一些開源的 Web 應用防火牆（如 ModSecurity）來保護 Web 服務。我希望能通過這本書，不僅能夠理解理論知識，更能掌握實際操作的技巧，為我將來從事網絡安全相關的工作打下堅實的基礎。

評分☆☆☆☆☆

我是一名對網絡安全領域充滿熱情但經驗尚淺的技術愛好者。近年來，隨著信息技術的飛速發展，企業麵臨的網絡安全威脅也日益嚴峻。我一直希望能夠係統地學習企業網絡安全的相關知識，並掌握一些實用的技術。然而，市麵上相關的書籍往往內容過於深入，或是過於側重某一方麵的技術，難以形成一個全麵的認知。這本書的標題“企業安全建設入門”以及“基於開源軟件打造企業網絡安全”讓我眼前一亮。我尤其看重“開源軟件”這一關鍵詞，因為我一直對開源社區的活力和創新充滿敬意，並且深知開源工具在成本控製和靈活性方麵具有顯著優勢。我希望這本書能夠為我提供一個清晰的學習路綫圖，從最基礎的概念講起，逐步深入到企業安全的核心組成部分。我期待書中能夠詳細介紹如何利用一些主流的開源安全工具，例如防火牆、入侵檢測係統、漏洞掃描器等，來構建一個相對完善的企業安全防護體係。同時，我也希望書中能夠提供一些實際操作的案例，讓我能夠將理論知識與實踐相結閤，真正掌握這些工具的使用方法，從而提升自己在企業安全建設方麵的能力。

評分☆☆☆☆☆

這本書的包裝設計相當樸實，封麵上的幾個醒目的大字——“企業安全建設入門”、“基於開源軟件打造企業網絡安全”——瞬間就抓住瞭我的眼球。我一直對網絡安全領域充滿好奇，但又覺得入門門檻頗高，市麵上很多書籍要麼過於理論化，要麼充斥著晦澀的專業術語，讓我望而卻步。這本書的標題傳遞齣一種“接地氣”的感覺，仿佛它能將復雜的安全概念化繁為簡，而且強調“開源軟件”，這讓我眼前一亮。我一直認為，開源軟件在企業中扮演著越來越重要的角色，其靈活性、可定製性和成本效益都是其顯著優勢。因此，如果這本書能夠指導我如何利用這些強大的開源工具來構建企業級的安全體係，那將是極具價值的。我尤其關心書中是否會涉及一些實際操作的案例，比如如何部署和配置防火牆、入侵檢測係統、加密工具等等。畢竟，理論再好，沒有實踐的支撐也顯得空洞。我希望這本書能夠提供一個清晰的路徑，讓像我這樣初次接觸企業安全建設的讀者，能夠一步一步地理解核心概念，並逐步掌握實際操作技能，從而真正地為企業的網絡安全打下堅實的基礎。

評分☆☆☆☆☆

作為一名負責公司 IT 基礎設施的運維人員，我深知網絡安全的重要性，但同時也麵臨著資源有限的挑戰。我們公司規模不大，在安全投入上難以與大企業匹敵。因此，我一直在尋找能夠利用開源技術來提升公司網絡安全水平的解決方案。這本書的名字——“企業安全建設入門:基於開源軟件打造企業網絡安全”——恰好擊中瞭我的痛點。我希望這本書能夠提供一套切實可行的、成本效益高的企業安全建設方案。我特彆關注“入門”和“基於開源軟件”這兩個詞，這意味著它應該能夠提供基礎的指導，並且能夠利用那些免費且強大的開源工具。我希望書中能夠深入淺齣地介紹如何利用開源防火牆（如 pfSense 或 OPNsense）、入侵檢測/防禦係統（如 Snort 或 Suricata）、日誌管理係統（如 ELK Stack）等，來構建一個多層次的企業安全防護體係。同時，我也希望能夠找到關於如何進行安全審計、漏洞掃描、以及應對常見安全事件的指導。我期待這本書能夠讓我瞭解如何將這些開源工具有效地集成起來，形成一個 cohesive 的安全解決方案，從而在有限的預算內最大限度地提升公司的網絡安全防護能力。

評分☆☆☆☆☆

作為一名 IT 基礎薄弱的小企業主，我常常為網絡安全問題感到焦慮。黑客攻擊、數據泄露等新聞層齣不窮，讓我深感不安。我嘗試過閱讀一些相關的文章和書籍，但很多內容都超齣瞭我的理解範圍，讓我覺得企業安全是一項遙不可及的任務。然而，當我看到這本書的名字時，心中燃起瞭一絲希望。“入門”二字直接點明瞭它的定位，這讓我感到親切。我渴望找到一本能夠真正幫助我理解企業安全基礎知識，並提供具體操作指導的書籍。這本書強調“基於開源軟件”，這對我來說是一個巨大的福音。我瞭解到開源軟件具有免費、靈活、社區支持強大等優點，非常適閤像我這樣預算有限的企業。我希望能在這本書中找到關於如何利用這些開源工具來保護我的企業網絡、防止數據泄露、應對網絡攻擊的實用方法。我期待書中能夠有詳細的圖文教程，一步一步地引導我完成安全部署，而不是僅僅停留在理論層麵。我希望能學到如何設置強密碼策略、如何進行數據備份、如何識彆和防範常見的網絡威脅等等，這些都是我目前迫切需要掌握的技能。

評分☆☆☆☆☆

物流很快，書也不錯，謝謝！

評分☆☆☆☆☆

將Web安全與機器學習深度結閤，開啓瞭網絡安全研究的新篇章！值得一看！

評分☆☆☆☆☆

兜哥齣品，必屬精品

評分☆☆☆☆☆

老公買的專業書。我也看不懂。不過每次他都在京東買。彆的地方買不到。

評分☆☆☆☆☆

還沒有細看。結閤代碼講解。

評分☆☆☆☆☆

印刷質量真的不差，價格有點小貴，還好趕上活動。就當入門書籍看看，必定對這領域有點陌生

評分☆☆☆☆☆

兜哥齣品，必屬精品

評分☆☆☆☆☆

書已經到瞭，質量不錯?

評分☆☆☆☆☆

商品很好。很不錯的一次購物體驗