登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 聯絡我們  | 運費計算  | 幫助中心 |  加入書簽
會員登入   新用戶註冊
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類閱讀雜誌 香港/國際用戶
最新/最熱/最齊全的簡體書網 品種:超過100萬種書,正品正价,放心網購,悭钱省心 送貨:速遞 / 物流,時效:出貨後2-4日

2024年10月出版新書

2024年09月出版新書

2024年08月出版新書

2024年07月出版新書

2024年06月出版新書

2024年05月出版新書

2024年04月出版新書

2024年03月出版新書

2024年02月出版新書

2024年01月出版新書

2023年12月出版新書

2023年11月出版新書

2023年10月出版新書

2023年09月出版新書

『簡體書』行为安全管理技术与应用

書城自編碼: 3645931
分類: 簡體書→大陸圖書→教材研究生/本科/专科教材
作者: 赵宇辉、侯昀
國際書號(ISBN): 9787302582571
出版社: 清华大学出版社
出版日期: 2021-06-01

頁數/字數: /
書度/開本: 16开 釘裝: 平装

售價:NT$ 226

我要買

share:

** 我創建的書架 **
未登入.



新書推薦:
大模型启示录
《 大模型启示录 》

售價:NT$ 510.0
东法西渐:19世纪前西方对中国法的记述与评价
《 东法西渐:19世纪前西方对中国法的记述与评价 》

售價:NT$ 918.0
养育男孩:官方升级版
《 养育男孩:官方升级版 》

售價:NT$ 230.0
小原流花道技法教程
《 小原流花道技法教程 》

售價:NT$ 500.0
少女映像室 唯美人像摄影从入门到实战
《 少女映像室 唯美人像摄影从入门到实战 》

售價:NT$ 505.0
詹姆斯·伍德系列:不负责任的自我:论笑与小说(“美国图书评论奖”入围作品 当代重要文学批评家詹姆斯·伍德对“文学中的笑与喜剧”的精湛研究)
《 詹姆斯·伍德系列:不负责任的自我:论笑与小说(“美国图书评论奖”入围作品 当代重要文学批评家詹姆斯·伍德对“文学中的笑与喜剧”的精湛研究) 》

售價:NT$ 398.0
武当内家散手
《 武当内家散手 》

售價:NT$ 230.0
诛吕:“诸吕之乱”的真相与吕太后时期的权力结构
《 诛吕:“诸吕之乱”的真相与吕太后时期的权力结构 》

售價:NT$ 454.0

建議一齊購買:

+

NT$ 590
《 基础护理学(第6版/本科护理) 》
+

NT$ 284
《 财务管理概论 》
+

NT$ 378
《 无机化学(下册) 》
+

NT$ 473
《 市场营销原理(全球版·第15版) 》
+

NT$ 254
《 大学生职业生涯规划与就业创业指导 》
編輯推薦:
全面介绍行为安全管理技术与应用,内容由浅入深,通俗易懂,典型案例分析详尽,立体化教学资源丰富。读者通过本书能快速有效地学习相关知识,通过案例实践提高实际操作能力。
內容簡介:
本书全面介绍网络行为安全管理技术。全书共7章,主要内容包括行为安全管理基础知识、上网行为管理设备及其部署方式、用户管理、行为安全管理技术和策略、流量管理技术和方法、日志管理、分析和系统维护。 本书适合作为高校网络空间安全、信息安全等相关专业本科生行为安全管理技术与应用课程教材,也可供网络空间安全研究人员作为参考读物。
關於作者:
赵宇辉,北京航空航天大学机械设计专业毕业,具有8年网络安全领域从业经验;从事过众多工作,包括企业网架构及运维,安全教育培训等。现任职于奇安信集团,主要负责行为安全产品规划及技术咨询工作。
目錄
第1章行为安全管理的基础知识1
1.1行为安全管理技术的产生背景1
1.1.1安全事件频频发生2
1.1.2工作效率低下2
1.1.3敏感信息泄露2
1.1.4带宽资源浪费2
1.1.5导致法律风险3
1.2行为安全管理的定义3
1.2.1行为安全管理产品的前世今生3
1.2.2行为安全管理产品的归类4
1.3行为安全管理的意义与价值8
1.3.1网络资源的科学管理8
1.3.2内部威胁及业务风险的发现与防范10
1.3.3法律风险的有效规避12
1.4行为安全管理相关法律法规13
1.4.1《中华人民共和国网络安全法》13
1.4.2《互联网安全保护技术措施规定》14
1.4.3《公安机关互联网安全监督检查规定》15
1.4.4公共场所无线上网安全管理要求15
1.5行为安全管理的隐私保护问题16
1.5.1隐私保护的管理实践16
1.5.2隐私保护的技术实践17
1.6行为安全管理的一般思路20
1.6.1网络行为的要素20
1.6.2行为安全管理的主体和客体21
1.6.3行为安全管理“三部曲”21
1.7小结22
1.8实践与思考22行为安全管理技术与应用目录第2章安装部署行为安全管理产品24
2.1行为安全管理产品和防火墙的差异24
2.1.1功能定位的差异25
2.1.2底层架构的差异26
2.2国外主流行为安全管理产品28
2.2.1ProxySG28
2.2.2Zscaler29
2.2.3Forcepoint30
2.3行为安全管理设备30
2.3.1设备面板31
2.3.2登录系统32
2.3.3主要菜单介绍32
2.3.4工具栏说明33
2.3.5设备安全35
2.4行为安全管理设备的部署36
2.4.1网关模式36
2.4.2网桥模式36
2.4.3镜像模式37
2.4.4双机模式37
2.5小结40
2.6实践与思考40
第3章用户管理42
3.1用户识别的技术原理42
3.1.1用户识别的目的42
3.1.2用户识别方法44
3.1.3用户在线状态的维护56
3.2用户组的管理57
3.2.1用户组的分类58
3.2.2LDAP简介64
3.2.3组映射67
3.3组织结构的管理71
3.3.1相关名词解释71
3.3.2身份信息维护72
3.3.3身份集合来源77
3.3.4身份识别方法应用78
3.4小结81
3.5实践与思考81第4章行为安全管理83
4.1应用识别技术83
4.1.1为什么要进行应用识别83
4.1.2深度包检测技术85
4.1.3深度流检测技术92
4.1.4应用协议库92
4.2内容识别技术94
4.2.1URL识别94
4.2.2其他内容识别95
4.3行为阻断技术97
4.3.1丢包阻断97
4.3.2连接重置阻断98
4.4旁路干扰技术106
4.4.1行为安全管理设备的常见部署模式106
4.4.2旁路干扰技术的基本原理108
4.4.3旁路干扰技术的常用实践111
4.5策略控制逻辑120
4.5.1管控策略构建120
4.5.2策略顺序匹配逻辑122
4.5.3默认放行逻辑123
4.6其他管控策略124
4.6.1客户端管理124
4.6.2共享接入管理125
4.6.3特权管理126
4.6.4安全防护129
4.7小结131
4.8实践与思考132
第5章流量管理策略134
5.1QoS基础知识134
5.1.1端到端的QoS134
5.1.2QoS的必要性135
5.1.3QoS服务模型136
5.1.4QoS工具集137
5.1.5优先级标记138
5.2流量管制和流量整形技术142
5.2.1漏桶与令牌桶算法142
5.2.2单速率(双桶)三色标记算法145
5.2.3双速率(双桶)三色标记算法147
5.3流量管理方法150
5.3.1基于通道的流量管理151
5.3.2基于用户的流量管理152
5.3.3其他流量管理手段153
5.4小结154
5.5实践与思考154
第6章行为安全分析155
6.1本地日志管理155
6.1.1用户行为日志155
6.1.2系统报警日志158
6.1.3系统操作日志159
6.2日志中心管理159
6.2.1日志中心应用场景159
6.2.2日志中心结构159
6.2.3日志中心配置161
6.3基于大数据技术的行为日志分析161
6.3.1大数据概述161
6.3.2大数据价值162
6.3.3传统日志管理及分析163
6.3.4使用大数据架构存储行为日志163
6.3.5用户画像164
6.4小结168
6.5实践与思考169
第7章行为安全管理设备系统维护170
7.1系统配置170
7.1.1服务授权170
7.1.2日期和时间配置171
7.1.3界面配置171
7.1.4权限管理172
7.1.5邮件服务器173
7.2集中管理173
7.2.1应用场景173
7.2.2工作原理174
7.2.3核心概念174
7.2.4集中管理结构175
7.2.5配置集中管理176
7.3系统维护176
7.3.1配置备份176
7.3.2系统恢复177
7.3.3诊断工具178
7.3.4网管工具179
7.4小结179
7.5实践与思考179
英文缩略语181
参考文献183
內容試閱
没有网络安全,就没有国家安全;没有网络安全人才,就没有网络安全。
为了更多、更快、更好地培养网络安全人才,许多高校都在加大各方面投入,聘请优秀教师,招收优秀学生,建设一流的网络空间安全专业。
网络空间安全专业建设需要体系化的培养方案、系统化的专业教材和专业化的师资队伍。优秀教材是网络空间安全专业人才培养的关键。但是,这又是一项十分艰巨的任务。原因有二:其一,网络空间安全的涉及面非常广,包括密码学、数学、计算机、通信工程等多门学科,因此,其知识体系庞杂、难以梳理;其二,网络空间安全的实践性很强,技术发展更新非常快,对环境和师资要求也很高。
作者在行为安全管理方面有着十余年的从业经验,领域涉及产品规划、研发、售前解决方案咨询及项目交付,客户覆盖政企、金融、运营商等重点行业的多家国内外世界五百强企业,积累了大量的实践经验。自2011年起,作者开始承担网络安全技术人员的培养工作。在日常的实践教学工作中,作者发现,很多学生对于行为安全管理的一些基本概念和基本原理不够清楚,对基本的体系结构和知识框架不够了解。而目前关于上述问题的相关教材又非常少。现有的几部教材要么偏重行为分析算法,理论性太强;要么围绕产品讲解功能,又过于偏重应用。这一现状就导致学生学得没兴趣,学得不明白,学完用不上。
其实,与人们一提到防火墙就要讲五元组、访问控制列表、包过滤防火墙和有状态防火墙等一样,行为安全管理领域也有它的基本概念、原理和规则,而这些是独立于任何一款行为安全管理产品的通用知识。只有掌握了这些知识,才能做到“知其然,又知其所以然”,才能融会贯通,举一反三,在使用任何一款产品时都能快速上手。这才是教材的真正价值所在,也是教育的真正意义所在。
行为安全管理技术与应用是网络空间安全和信息安全专业的专业课程,通过介绍网络行为管理技术,使学生掌握上网行为管理的基础知识,具备网关安全设备的管理和维护能力。
本书涉及的知识面很宽,共分7章,各章主要内容如下。
第1章介绍行为安全管理的基础知识,主要包括行为安全管理技术的产生背景、上网行为管理的定义、行为安全管理的意义和价值、行为安全管理相关的法律法规、行为安全管理的隐私保护问题及上网行为安全管理的一般思路。第2章介绍如何安装部署上网行为管理设备,主要包括上网行为管理产品和防火墙的差异、国外主流上网行为管理产品、上网行为管理设备及其部署方式。
第3章介绍用户管理,主要包括用户识别的技术原理、用户组的管理和组织结构的管理。
第4章介绍行为安全管理,主要包括应用识别技术、内容识别技术、行为阻断技术、旁路干扰技术、策略控制逻辑和其他管控策略。
第5章介绍流量管理,主要包括QoS基础知识、流量管制和流量整形技术以及流量管理方法。
第6章介绍行为安全分析,主要包括本地日志管理、外置日志中心管理和基于大数据技术的行为日志分析。
第7章介绍系统维护,主要包括系统配置、集中管理和系统维护基本知识。
本书中的产品截图和实训部分都以奇安信集团生产的上网行为管理设备为例。
本书既适合作为高校网络空间安全、信息安全等相关专业的本科生教材,也可供网络空间安全研究人员作为入门读物。随着新技术的不断发展,我们会不断更新本书内容。
本书的编写得到了奇安信集团行为安全团队负责人刘岩的大力支持,他不但审读了全部书稿,提出了许多宝贵意见,还特别对本书的技术原理部分进行了细致的审阅。张锋、冯涛两位同事对全书进行了统稿。刘一祎、张永强、杜伯翔等同事在书稿文字校对、插图绘制、排版等方面做了大量工作。他们的工作为本书的顺利出版奠定了坚实的基础,作者在此一并表示感谢。
限于作者水平,书中难免存在疏漏和不妥之处,欢迎读者批评指正。
作者2021年1月

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 台灣用户 | 香港/海外用户
megBook.com.tw
Copyright (C) 2013 - 2024 (香港)大書城有限公司 All Rights Reserved.