零信任安全從入門到精通 陳本峰 等 9787121471162 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:電子工業
物品所在地:中國大陸
原出版社:電子工業
NT$878
商品編號:
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
| *數量非實際在台庫存 *完成訂單後正常情形下約兩周可抵台。 *本賣場提供之資訊僅供參考,以到貨標的為實際資訊。 印行年月:202401*若逾兩年請先於私訊洽詢存貨情況,謝謝。 台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。 書名:零信任安全從入門到精通 ISBN:9787121471162 出版社:電子工業 著編譯者:陳本峰 等 叢書名:雲安全聯盟叢書 頁數:400 所在地:中國大陸 *此為代購商品 書號:1607080 可大量預訂,請先連絡。 內容簡介 「零信任」(Zero Trust),這一安全行業內的熱詞正在迅速從「營銷」概念向務實轉變,從安全範式向落地實踐過渡,並在逐漸驗證面對新安全威脅時其有效性和前瞻性。本書首先介紹零信任的起源、概念,其次介紹零信任的關鍵技術及框架,接著列舉部分零信任的實踐應用,最後對零信任進行總結和展望。另外,本書還對零信任的一些行業應用案例進行梳理,以期對計劃實施零信任的企業單位及安全從業人員提供一些參考和啟發。 安全行業沒有「銀彈」,零信任也不例外。零信任仍然在不斷發展和完善之中,還有很多需要改進的地方,如在落地過程中還存在諸多挑戰有待解決。在選擇零信任過程中,還需理智對待。零信任是一種戰略,實施零信任將是一個漫長的旅程,有待讀者和我們一起在未來的零信任之路上,共同探索,共同思考,共同成長。 本書適合信息安全從業人員閱讀,特別適合對零信任感興趣或希望對零信任有較深入了解的人員閱讀和參考。目錄 第1章 為什麼是零信任1 1 網路安全不斷演進 1 1 1 網路安全的定義 1 1 2 網路安全經典事件回顧 1 1 3 我國網路安全發展階段回顧 1 2 傳統安全防禦體系面臨挑戰 1 2 1 遠程辦公導致網路安全風險急劇增加 1 2 2 物聯網設備越來越多 1 2 3 傳統安全防禦體系的安全盲點 1 3 零信任安全是網路安全的新選擇 1 3 1 數字化正在改變安全 1 3 2 零信任是新的安全範式 1 3 3 零信任的商業模式 1 4 本章小結 第2章 零信任概述 2 1 零信任的發展現狀 2 1 1 零信任概念的提出 2 1 2 零信任的早期踐行者 2 1 3 零信任相關技術發展概述 2 1 4 零信任產業聯盟介紹 2 1 5 零信任相關技術標準化進展 2 2 國家層面對零信任的關注 2 2 1 中國 2 2 2 美國 2 2 3 其他國家 2 3 零信任的基本概念 2 3 1 零信任的定義 2 3 2 零信任抽象架構 2 3 3 零信任的核心關鍵能力 2 3 4 零信任三大實踐技術綜述 2 3 5 信任評估演算法 第3章 身份管理與訪問控制(IAM) 3 1 身份管理與訪問控制現狀 3 1 1 身份管理現狀 3 1 2 身份認證現狀 3 1 3 系統訪問許可權控制現狀 3 1 4 用戶訪問行為審計現狀 3 2 身份管理與訪問控制的基本概念 3 2 1 IAM的定義與總體架構 3 2 2 IAM的應用領域 3 2 3 IAM產品形態及部署模式 3 3 身份管理 3 3 1 身份管理主體對象 3 3 2 身份管理實體內容 3 3 3 身份管理客體對象 3 3 4 身份識別服務 3 3 5 身份全生命周期管理 3 3 6 特權賬號管理 3 3 7 身份信息同步模式 3 4 身份認證 3 4 1 身份認證的類型 3 4 2 常見身份認證方式 3 4 3 多維度聯合認證 3 4 4 單點登錄(SSO) 3 4 5 CAS協議 3 4 6 SAML協議 3 4 7 OAuth協議 3 4 8 OpenID協議 3 4 9 其他協議 3 5 訪問控制 3 5 1 訪問控制框架與模型 3 5 2 訪問控制過程 3 6 審計風控 3 6 1 全方位審計機制 3 6 2 用戶行為風險分析 3 6 3 UEBA簡介 3 7 IAM發展趨勢展望 3 7 1 IAM發展預測 3 7 2 CIAM發展漫談 3 7 3 物聯網IAM發展漫談 第4章 軟體定義邊界(SDP) 4 1 SDP的基本概念 4 1 1 SDP技術的由來 4 1 2 SDP技術的定義 4 1 3 SDP與零信任網路 4 1 4 SDP技術商業與技術優勢 4 1 5 SDP技術主要功能 4 1 6 SDP與十二大安全威脅 4 1 7 SDP標準規範《SDP 2 0》與《SDP 1 0》 4 2 SDP技術架構與通信協議 4 2 1 SDP架構概述 4 2 2 SDP組件介紹 4 2 3 SDP的工作原理與流程 4 2 4 SDP與訪問控制 4 2 5 單包授權(SPA) 4 2 6 mTLS通信協議 4 2 7 AH-控制器協議 4 2 8 IH-控制器協議 4 2 9 動態隧道模式(DTM)下的IH-AH協議 4 2 10 SDP審計日誌 4 3 SDP技術架構部署模型 4 3 1 客戶端?伺服器模式 4 3 2 伺服器?伺服器模式 4 3 3 客戶端?伺服器?客戶端模式 4 3 4 客戶端?網關?客戶端模式 4 3 5 網關?網關模式 4 4 SDP與傳統網路安全產品的關係 4 4 1 企業信息安全架構全景圖 4 4 2 SDP與現有設備管理系統 4 4 3 SDP與SIEM系統 4 4 4 SDP與IDS/IPS 4 4 5 SDP與VPN 4 4 6 SDP與NGFW 4 4 7 SDP與IAM 4 4 8 SDP與NAC 4 4 9 SDP與WAF 4 4 10 SDP與CASB 4 4 11 SDP與PKI 4 4 12 SDP與SDN/NFV 4 5 SDP應用實踐 4 5 1 採用SDP需考慮的問題 4 5 2 SDP應用場景總結 4 6 SDP安全遠程接入(替代VPN) 4 6 1 現有VPN存在的問題 4 6 2 SDP替代VPN的優勢 4 7 SDP幫助企業安全上雲 4 7 1 IaaS安全概述 4 7 2 IaaS技術原理 4 7 3 混合雲及多雲環境 4 7 4 替代計算模型 4 7 5 容器和SDP 4 8 SDP防禦分散式拒絕服務(DDoS)攻擊 4 8 1 DDoS和DoS攻擊的定義 4 8 2 SDP防禦DDoS攻擊 4 8 3 SDP防禦HTTP泛洪攻擊 4 8 4 SDP防禦TCP SYN泛洪攻擊 4 8 5 SDP防禦UDP反射攻擊 4 8 6 網路層次結構與DDoS攻擊 4 8 7 針對Memcached的大規模攻擊 第5章 微隔離(MSG) 5 1 網路安全挑戰 5 1 1 東西向流量安全面臨的挑戰 5 1 2 東西向流量常見安全問題 5 1 3 傳統安全模型的弊端 5 1 4 微隔離順勢出現 5 2 微隔離的基本概念及其技術的發展趨勢 5 2 1 微隔離的基本概念 5 2 2 微隔離技術的發展趨勢 5 3 微隔離的價值 5 3 1 微隔離正改變網路安全架構 5 3 2 微隔離助力雲計算走向 詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於PChome商店街私訊告知ISBN或書號,我們即儘速上架。 |
