购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

内容简介

这是一本从技术、架构和实战3个维度全面讲解可信白环境的网络安全攻防类著作。本书作者有超过30年的网络管理、系统管理以及实网攻防经验,本书是他们近年来在联通从事网络安全攻防工作的经验总结。

本书理念清晰,方法系统,可操作性极强。基于可信白环境,作者成功完成了多年靶心系统的防护工作,希望通过这本书把这些经验分享给更多的朋友。本书的主要目的是帮助读者和企业以较少的投入,搭建更为有效的防护体系,达到预期的效果。

本书从以下3个维度对可信白环境做了全面的阐述:

·技术角度: 首先介绍了可信白环境理念,包括白名单机制、面向应用系统、安全左移、原生安全能力、异常行为识别等;然后全面介绍了网络白环境、身份白环境和软件白环境的技术原理。

·架构角度: 详细讲解了构建靶心级的白环境防护体系的整体思路,包括梳理应用系统资产、安全配置基线、网络攻击路径以及防护组件和策略等。

·实战角度: 通过3个危害程度较高的案例讲解了如何构建白环境以及白环境的应用。案例覆盖了3个较为常见的场景:边界突破与内网移动、零日漏洞攻击、勒索软件攻击。 HlYQr/fG+/+QGzmH4597J9cpf2DBg4yAJfKRr/XclvT2/LXrxMvNdvfVREjiXS6/

点击中间区域
呼出菜单
上一章
目录
下一章
×