進階/全文搜尋
IP : 216.73.216.215
首頁 電腦 詳目頁
0人評分過此書

突破困境:資安開源工具應用

作者
鄭郁霖(Jason Cheng) (著)
出版社
博碩文化股份有限公司
出版日期
2020/11/01
閱讀格式
PDF
書籍分類
學術書 ; 電腦
學科分類
科學類
ISBN
9789864345465
資訊安全 軟體研發

文化部計次

借閱規則
借閱天數 14
選擇分享方式

推薦本館採購書籍

您可以將喜歡的電子書推薦給圖書館,圖書館會參考讀者意見進行採購

讀者資料
圖書館 桃園市立圖書館
* 姓名
* 身分
系所
* E-mail
※ 我們會寄送一份副本至您填寫的Email中
電話
※ 電話格式為 區碼+電話號碼(ex. 0229235151)/ 手機格式為 0900111111
* 請輸入驗證碼
更新驗證碼
完全採用自由與開源軟體實作的資訊安全提升策略
讓你可以直接使用在現有環境的入門指南

♚提升服務的可用與容錯能力
♚確保資料的正確與備份能力
♚加強裝置的運作與檢測能力

本書改編自第11屆iT邦鐵人賽Security組佳作《突破困境:資安開源工具應用》,也是第一本完全採用自由與開源軟體套件組成企業資安應用的本土專書。

這是一本由實際經驗所累積而成的應用範例,針對了各種不同資安面向的角度,佐以相對應的自由與開源軟體,來協助企業逐步打造安全提升的基石,更重要的是這些皆為立即可以進行安裝與使用的軟體,只要願意捲起袖子動手實作,隨時可以體會到這些軟體所為我們帶來的改變。

在介紹每一套自由與開源軟體之後,同時一併介紹作者所知的對應商業產品,方便讀者在評估商業產品時的資訊蒐集。

【實用技巧】
♞監視裝置與服務運作
自動化監視設備與服務是否正常運作,以歷史數據趨勢判斷問題發生頻率與原因收斂,並且在發生障礙時立即告警,讓管理員可以提早進行應變準備。

♞事件記錄收集與分析
將所有裝置的記錄統一收容存放,並針對不同的記錄產製方式提供擷取工具,最終依據內容分析做出相對應圖表與表格,協助管理者快速判斷問題脈絡。

♞重要資料遠端備份
讓企業的重要資料文件簡單快速複寫到本地、異地與雲端進行存放,提供加密傳輸與加密儲存,讓資料機密確保無虞,並且能夠在災難來臨時從容還原檔案資料。

♞密碼管理與安全驗證
系統管理員握有大量的帳號密碼,在此提供功能齊全且方便的管理軟體,整合雙因素驗證集中使用,並搭配自動填入方案,避免複製貼上帶來的密碼外洩與輸入麻煩的兩大問題。

♞網路位址管理與自動更新
可以在面對為數眾多的裝置與人員時,使用IP管理系統正確管理IP清單與更新,是達成資安管理的重要前提之一。
  • CHAPTER 01 導讀
  • CHAPTER 02 自由與開源軟體的價值
  • CHAPTER 03 開源軟體:神兵利器還是雙面利刃?
    • 3.1 經費困境
    • 3.2 刻版印象
    • 3.3 安全討論
    • 3.4 觀察趨勢
    • 3.5 如何選擇
    • 3.6 檢測工具
    • 3.7 參考資料
  • CHAPTER 04 開源App 安全檢測平台:MobSF
    • 4.1 方案介紹
    • 4.2 安裝方式
    • 4.3 功能說明
      • 4.3.1 靜態分析
      • 4.3.2 動態分析
    • 4.4 結論
    • 4.5 參考資料
    • 4.6 其他方案
      • 4.6.1 Drozer
      • 4.6.2 QARK
      • 4.6.3 Appknox SAST / DAST
  • CHAPTER 05 開源惡意軟體分析平台:Malice
    • 5.1 方案介紹
    • 5.2 安裝方式
    • 5.3 功能說明
      • 5.3.1 使用指令
      • 5.3.2 報表查看
      • 5.3.3 問題處理
    • 5.4 結論
    • 5.5 參考資料
    • 5.6 其他方案
      • 5.6.1 VirusTotal
      • 5.6.2 Virus Check
      • 5.6.3 MetaDefender Cloud
  • CHAPTER 06 開源程式碼檢測平台:SonarQube
    • 6.1 方案介紹
    • 6.2 安裝方式
    • 6.3 功能說明
      • 6.3.1 更新中心
      • 6.3.2 Scanner
      • 6.3.3 查看報告
    • 6.4 結論
    • 6.5 參考資料
    • 6.6 其他方案
      • 6.6.1 Coverity Scan
      • 6.6.2 Codacy
      • 6.6.3 Fortify Static Code Analyzer
      • 6.6.4 CxSAST
  • CHAPTER 07 開源IP 位址管理系統:phpIPAM
    • 7.1 方案介紹
    • 7.2 安裝方式
    • 7.3 功能說明
      • 7.3.1 資訊看板
      • 7.3.2 機架管理
      • 7.3.3 IP 管理
      • 7.3.4 IP 位址細節
      • 7.3.5 電路管理
    • 7.4 結論
    • 7.5 參考資料
    • 7.6 其他方案
      • 7.6.1 IP Address Manager
      • 7.6.2 TeemIP
      • 7.6.3 NetBox
  • CHAPTER 08 開源IT 資產管理系統:Open-AudIT
    • 8.1 方案介紹
    • 8.2 安裝方式
    • 8.3 功能說明
      • 8.3.1 系統操作
      • 8.3.2 資訊搜集
      • 8.3.3 部署代理程式
      • 8.3.4 測試代理程式
      • 8.3.5 資料匯出
      • 8.3.6 建立自訂群組
    • 8.4 結論
    • 8.5 參考資料
    • 8.6 其他方案
      • 8.6.1 GLPI+OCS Inventory NG
      • 8.6.2 Smart-IT
      • 8.6.3 WinMatrix
  • CHAPTER 09 開源弱點檢測管理平台:OpenVAS
    • 9.1 方案介紹
    • 9.2 安裝方式
      • 9.3 功能說明
      • 9.3.1 漏洞資料庫
      • 9.3.2 弱點掃描
      • 9.3.3 查閱報告
    • 9.4 結論
    • 9.5 參考資料
    • 9.6 其他方案
      • 9.6.1 Nessus
      • 9.6.2 Nexpose
  • CHAPTER 10 開源系統安全稽核工具:Lynis
    • 10.1 方案介紹
    • 10.2 安裝方式
    • 10.3 功能說明
      • 10.3.1 系統稽核
      • 10.3.2 篩選結果
      • 10.3.3 遠端稽核
      • 10.3.4 查看技巧
      • 10.3.5 報表強化工具
    • 10.4 結論
    • 10.5 參考資料
    • 10.6 其他方案
      • 10.6.1 Lunar
      • 10.6.2 OpenSCAP
  • CHAPTER 11 開源登入事件分析工具:LogonTracer
    • 11.1 方案介紹
    • 11.2 安裝方式
    • 11.3 功能說明
      • 11.3.1 畫面配置
      • 11.3.2 上傳記錄檔
      • 11.3.3 圖表模式
      • 11.3.4 圖示說明
      • 11.3.5 時間軸模式
      • 11.3.6 檢視角度
    • 11.4 結論
    • 11.5 參考資料
    • 11.6 其他方案
      • 11.6.1 ADAudit Plus
  • CHAPTER 12 開源記錄集中管理系統:Graylog
    • 12.1 方案介紹
    • 12.2 安裝方式
    • 12.3 功能說明
      • 12.3.1 介面操作
      • 12.3.2 快速篩選
      • 12.3.3 時間篩選
      • 12.3.4 記錄輸入
      • 12.3.5 增加剖析
      • 12.3.6 自訂剖析
      • 12.3.7 資訊看板
      • 12.3.8 外部整合
    • 12.4 結論
    • 12.5 參考資料
    • 12.6 其他方案
      • 12.6.1 ELK Stack
      • 12.6.2 ArcSight
      • 12.6.3 Splunk
      • 12.6.4 N-Reporter
  • CHAPTER 13 開源記錄收集轉送工具:NXLog CE
    • 13.1 方案介紹
    • 13.2 安裝方式
    • 13.3 功能說明
      • 13.3.1 Windows 至Syslog
      • 13.3.2 Windows 至Graylog
      • 13.3.3 Windows 記錄類型支援
      • 13.3.4 事件篩選
      • 13.3.5 編碼轉換
      • 13.3.6 外部程式
      • 13.3.7 文字檔案
    • 13.4 結論
    • 13.5 參考資料
  • CHAPTER 14 開源網路裝置服務監控系統:LibreNMS
    • 14.1 方案介紹
    • 14.2 安裝方式
    • 14.3 功能說明
      • 14.3.1 增加與查看裝置
      • 14.3.2 裝置細節
      • 14.3.3 IPMI/BMC
      • 14.3.4 發行版本
      • 14.3.5 代理程式
      • 14.3.6 更新狀況
      • 14.3.7 服務監測
      • 14.3.8 服務─網頁監視
      • 14.3.9 服務─域名時效
      • 14.3.10 服務─憑證效期
      • 14.3.11 服務─ RBL 檢測
      • 14.3.12 服務─信箱狀態檢測
      • 14.3.13 服務─外部IP 檢測
      • 14.3.14 服務─ DHCP 檢測
      • 14.3.15 服務─ DNS 檢測
      • 14.3.16 Syslog 記錄監視
      • 14.3.17 Client 設定
      • 14.3.18 Syslog 清理
      • 14.3.19 Graylog 記錄整合
      • 14.3.20 發送管道
      • 14.3.21 警報傳輸
      • 14.3.22 警報規則
      • 14.3.23 警報範本
      • 14.3.24 警報追蹤
    • 14.4 結論
    • 14.5 參考資料
    • 14.6 其他方案
      • 14.6.1 Observium
      • 14.6.2 Nagios
      • 14.6.3 Icinga2
      • 14.6.4 Advanced Host Monitor
      • 14.6.5 WhatsUp Gold
  • CHAPTER 15 開源資訊安全事件管理系統:OSSIM
    • 15.1 方案介紹
    • 15.2 安裝方式
    • 15.3 功能說明
      • 15.3.1 引導程序
      • 15.3.2 資訊看板
      • 15.3.3 部署Windows Agent
      • 15.3.4 部署Linux Agent
    • 15.4 結論
    • 15.5 參考資料
    • 15.6 其他方案
      • 15.6.1 SIEMonster
      • 15.6.2 USM Anywhere
      • 15.6.3 LogRhythm
      • 15.6.4 QRadar
  • CHAPTER 16 開源資料備份系統:Duplicati
    • 16.1 方案介紹
    • 16.2 安裝方式
    • 16.3 功能說明
      • 16.3.1 介面配置
      • 16.3.2 建立備份
      • 16.3.3 資料還原
      • 16.3.4 安全設定
      • 16.3.5 頻寬限制
      • 16.3.6 前置指令稿
      • 16.3.7 版本更新
    • 16.4 結論
    • 16.5 參考資料
    • 16.6 其他方案
      • 16.6.1 Clonezilla
      • 16.6.2 UrBackup
      • 16.6.3 ElkarBackup
      • 16.6.4 Macrium Reflect
      • 16.6.5 Todo Backup
      • 16.6.6 Cyber Backup
  • CHAPTER 17 開源磁碟加密軟體:VeraCrypt
    • 17.1 方案介紹
    • 17.2 安裝方式
    • 17.3 功能說明
      • 17.3.1 建立實體加密磁碟
      • 17.3.2 掛載實體加密磁碟
      • 17.3.3 建立虛擬加密磁碟檔案
      • 17.3.4 掛載虛擬加密磁碟檔案
      • 17.3.5 快速掛載虛擬磁碟
    • 17.4 結論
    • 17.5 參考資料
    • 17.6 其他方案
      • 17.6.1 AxCrypt
      • 17.6.2 Folder Lock
      • 17.6.3 CryptoExpert
  • CHAPTER 18 開源雙因素驗證器:FreeOTP Authenticator
    • 18.1 方案介紹
    • 18.2 功能說明
      • 18.2.1 Nextcloud 示例
      • 18.2.2 Synology DSM 示例
    • 18.3 結論
    • 18.4 參考資料
    • 18.5 其他方案
      • 18.5.1 Google Authenticator
      • 18.5.2 Microsoft Authenticator
      • 18.5.3 Authy
  • CHAPTER 19 開源密碼管理軟體:KeePass
    • 19.1 方案介紹
    • 19.2 安裝方式
    • 19.3 功能說明
      • 19.3.1 介面配置
      • 19.3.2 資料同步
      • 19.3.3 瀏覽器整合
      • 19.3.4 進階保護
      • 19.3.5 TOTP
    • 19.4 結論
    • 19.5 參考資料
    • 19.6 其他方案
      • 19.6.1 LastPass
      • 19.6.2 Enpass
      • 19.6.3 1Password
  • CHAPTER 20 開源暴力攻擊防禦工具:IPBan
    • 20.1 方案介紹
    • 20.2 安裝方式
    • 20.3 功能說明
      • 20.3.1 啟用稽核
      • 20.3.2 限制設定
      • 20.3.3 自動封鎖
      • 20.3.4 手動解鎖
      • 20.3.5 手動封鎖
    • 20.4 結論
    • 20.5 參考資料
    • 20.6 其他方案
      • 20.6.1 IPMuncher
      • 20.6.2 RdpGuard
      • 20.6.3 AiPDefense
  • CHAPTER 21 開源郵件閘道伺服器:Proxmox MG
    • 21.1 方案介紹
    • 21.2 安裝方式
    • 21.3 功能說明
      • 21.3.1 基本設定
      • 21.3.2 帳號整合
      • 21.3.3 郵件篩選
      • 21.3.4 追蹤中心
      • 21.3.5 垃圾郵件計分資訊
    • 21.4 結論
    • 21.5 參考資料
    • 21.6 其他方案
      • 21.6.1 SPAM SQR
      • 21.6.2 SEG
      • 21.6.3 Nopam Antispam
  • CHAPTER 22 開源網路存取控制系統:PacketFence
    • 22.1 方案介紹
    • 22.2 安裝方式
    • 22.3 功能說明
      • 22.3.1 裝置檢測與隔離
      • 22.3.2 無線網路整合
      • 22.3.3 裝置弱點檢測
    • 22.4 結論
    • 22.5 參考資料
    • 22.6 其他方案
      • 22.6.1 FortiNAC
      • 22.6.2 CounterACT
      • 22.6.3 SafeConnect NAC
      • 22.6.4 UPAS-NAC
  • CHAPTER 23 開源行動裝置管理系統:WSO2 IoT
    • 23.1 方案介紹
    • 23.2 安裝方式
    • 23.3 功能說明
      • 23.3.1 Android 裝置控管
      • 23.3.2 iOS 裝置控管
      • 23.3.3 軟體中心
    • 23.4 結論
    • 23.5 參考資料
    • 23.6 其他方案
      • 23.6.1 Apple MDM
      • 23.6.2 Mobile Security for Enterprises
      • 23.6.3 Mobile Device Manager Plus
  • CHAPTER 24 開源伺服器虛擬化平台:Proxmox VE
    • 24.1 方案介紹
    • 24.2 安裝方式
    • 24.3 功能說明
      • 24.3.1 備份功能
      • 24.3.2 複寫功能
      • 24.3.3 防火牆
      • 24.3.4 防火牆─基礎設定
      • 24.3.5 防火牆─安全群組
      • 24.3.6 防火牆─ IP 集合
      • 24.3.7 防火牆─巨集定義
      • 24.3.8 防火牆─ 設定檔案
      • 24.3.9 雙因素驗證
    • 24.4 結論
    • 24.5 參考資料
    • 24.6 其他方案
      • 24.6.1 oVirt
      • 24.6.2 RHEV
      • 24.6.3 ESXi
      • 24.6.4 Hyper-V
  • CHAPTER 25 開源網路儲存伺服器:FreeNAS
    • 25.1 方案介紹
    • 25.2 安裝方式
    • 25.3 功能說明
      • 25.3.1 介面配置
      • 25.3.2 儲存集區
      • 25.3.3 加密機制
      • 25.3.4 快照機制
      • 25.3.5 複寫機制
      • 25.3.6 雲端同步
      • 25.3.7 整合能力
    • 25.4 結論
    • 25.5 參考資料
    • 25.6 其他方案
      • 25.6.1 NexentaStor
      • 25.6.2 RockStor
      • 25.6.3 openmediavault
  • 出版地 臺灣
  • 語言 繁體中文
突破困境:資安開源工具應用

評分與評論

請登入後再留言與評分
幫助
您好,請問需要甚麼幫助呢?
使用指南
借閱規則 使用教學
常見問題
下載書紐教育版

客服專線:0800-000-747

服務時間:週一至週五 AM 09:00~PM 06:00

聯絡我們
loading