舉報 
會員
零信任網絡:在不可信網絡中構建安全系統
最新章節:
10.9 總結
《零信任網絡:在不可信網絡中構建安全系統》分為10章,從介紹零信任的基本概念開始,描述了管理信任,網絡代理,建立設備信任、用戶信任、應用信任以及流量信任,零信任網絡的實現和攻擊者視圖等內容。《零信任網絡:在不可信網絡中構建安全系統》主要展示了零信任如何讓讀者專注于構建強大的身份認證和加密,同時提供分區訪問和更好的操作敏捷性。通過閱讀《零信任網絡:在不可信網絡中構建安全系統》,讀者將了解零信任網絡的架構,包括如何使用當前可用的技術構建一個架構。《零信任網絡:在不可信網絡中構建安全系統》適合網絡工程師、安全工程師、CTO以及對零信任技術感興趣的讀者閱讀。本書適合網絡工程師、安全工程師、CTO以及對零信任技術感興趣的讀者閱讀。
目錄(97章)
倒序
- 封面
- 版權信息
- 內容提要
- O'Reilly Media Inc.介紹
- 譯者簡介
- 譯者序
- 前言
- 資源與支持
- 第1章 零信任的基本概念
- 1.1 什么是零信任網絡
- 1.2 邊界安全模型的演進
- 1.3 威脅形勢的演進
- 1.4 邊界安全模型的缺陷
- 1.5 信任在哪里
- 1.6 自動化系統的賦能
- 1.7 邊界安全模型與零信任模型的對比
- 1.8 云環境的應用
- 1.9 總結
- 第2章 信任管理
- 2.1 威脅模型
- 2.2 強認證
- 2.3 認證信任
- 2.4 最小特權
- 2.5 可變的信任
- 2.6 控制平面和數據平面
- 2.7 總結
- 第3章 網絡代理
- 3.1 什么是網絡代理
- 3.2 如何使用網絡代理
- 3.3 如何適當地暴露網絡代理
- 3.4 標準的缺失
- 3.5 總結
- 第4章 授權
- 4.1 授權體系架構
- 4.2 策略執行組件
- 4.3 策略引擎
- 4.4 信任引擎
- 4.5 數據存儲系統
- 4.6 總結
- 第5章 建立設備信任
- 5.1 初始信任
- 5.2 通過控制平面認證設備
- 5.3 設備清單管理
- 5.4 設備信任續租
- 5.5 軟件配置管理
- 5.6 使用設備數據進行用戶授權
- 5.7 信任信號
- 5.8 總結
- 第6章 建立用戶信任
- 6.1 身份權威性
- 6.2 私有系統的身份初始化
- 6.3 身份的存儲
- 6.4 何時進行身份認證
- 6.5 如何認證身份
- 6.6 用戶組的認證和授權
- 6.7 積極參與、積極報告
- 6.8 信任信號
- 6.9 總結
- 第7章 建立應用信任
- 7.1 理解應用流水線
- 7.2 信任源代碼
- 7.3 構建系統的信任
- 7.4 建立分發系統的信任
- 7.5 人工參與
- 7.6 信任實例
- 7.7 運行時安全
- 7.8 總結
- 第8章 建立流量信任
- 8.1 加密和認證
- 8.2 首包認證建立初始信任
- 8.3 網絡模型簡介
- 8.4 零信任應該在網絡模型中的哪個位置
- 8.5 協議
- 8.6 過濾
- 8.7 總結
- 第9章 零信任網絡的實現
- 9.1 確定實現范圍
- 9.2 建立系統框圖
- 9.3 理解網絡流量
- 9.4 無控制器架構
- 9.5 定義和安裝策略
- 9.6 零信任代理
- 9.7 客戶端與服務端遷移
- 9.8 案例研究
- 9.9 案例:Google BeyondCorp
- 9.10 案例研究:PagerDuty的云平臺無關網絡
- 9.11 總結
- 第10章 攻擊者視圖
- 10.1 身份竊取
- 10.2 分布式拒絕服務攻擊(DDoS)
- 10.3 枚舉終端
- 10.4 不可信的計算平臺
- 10.5 社會工程學
- 10.6 人身威脅
- 10.7 無效性
- 10.8 控制平面安全
- 10.9 總結 更新時間:2020-01-16 13:50:50
推薦閱讀
- 網絡安全與管理
- SASE原理、架構與實踐
- Kali Linux Social Engineering
- 局域網交換機安全
- Falco云原生安全:Falco原理、實踐與擴展
- 網絡安全能力成熟度模型:原理與實踐
- 數據安全領域指南
- 人工智能安全(精裝版)
- 先進云安全研究與實踐
- 空間群組密鑰管理研究:基于自主的深空DTN密鑰管理
- Learning Pentesting for Android Devices
- 數字政府網絡安全合規性建設指南:密碼應用與數據安全
- Cybersecurity Threats,Malware Trends,and Strategies
- Hands-On Artificial Intelligence for Cybersecurity
- 聯邦學習原理與算法
- 信息組織
- 5G網絡安全規劃與實踐
- Python Penetration Testing Essentials
- 大話數據恢復
- 網絡空間安全技術
- Web安全與攻防實戰從新手到高手(微課超值版)
- 隱私保護計算
- 網絡安全管理
- 數字與安全:數智時代安全先鋒
- 機器學習互聯網業務安全實踐
- Kali Linux Intrusion and Exploitation Cookbook
- 密碼技術與物聯網安全:mbedtls開發實戰
- 數據安全與隱私計算
- 零信任安全:技術詳解與應用實踐
- Mastering Azure Security
