- 电子工业出版社
- 9787121495861
- 1-1
- 540636
- 68260309-7
- 16开
- 2025-01
- 电子与信息大类
- 计算机类
- 高职
内容简介
本书全面介绍了在华为鲲鹏计算平台上进行云安全防护的关键技术和应用。通过深入探讨鲲鹏原生安全、内外网防护、DDoS防护、主机安全、数据加密、数据库安全、Web应用防火墙、漏洞扫描和云堡垒机等核心内容,读者将建立起对鲲鹏安全解决方案的全面认识。本书以实践导向的方式组织,涵盖了内外网防护实践、DDoS防护服务实践、HSS防护实践、使用KMS或加密SDK加解密数据实践、跨Region容灾加解密实践、审计数据库安全防护实践、Web应用反爬虫安全防护实践、漏洞扫描实践和云堡垒机运维安全防护实践等各种安全防护服务的配置和使用。深入讨论了基于华为鲲鹏计算云平台的各种安全防护套件,以及openEuler操作系统、鲲鹏安全库和安全计算框架等软件能力。读者还将学习如何在鲲鹏ECS上部署Web安全应用、数据库、云堡垒机等应用,运用不同的安全防护服务和工具,提升应用的安全性能。本书还探讨了鲲鹏安全解决方案在金融、运营商、政府等行业的应用案例,展示了鲲鹏安全防护能力在不同场景下的价值和效果。通过应用案例和安全防护实践,读者将全面掌握在鲲鹏计算平台上进行云安全防护的技能。
目录
第 1 章 内外网防护实践__eol__1.1 本章导读:P1__eol__1.2 知识准备:P2__eol__1.2.1 内网防护技术:P2__eol__1.2.2 内外网连接防护技术:P6__eol__1.2.3 外网边界防护技术:P10__eol__1.3 任务分解:P10__eol__1.4 安全防护实践:P11__eol__1.4.1 VPC 实践:P11__eol__1.4.2 威胁检测服务实践:P19__eol__1.4.3 云专线实践:P25__eol__1.4.4 VPN 实践:P29__eol__1.5 本章小结:P30__eol__1.6 本章练习:P31__eol__第 2 章 华为云 DDoS 防护实践__eol__2.1 本章导读:P32__eol__2.2 知识准备:P33__eol__2.2.1 华为云 DDoS:P33__eol__2.2.2 DDoS 原生基础防护:P35__eol__2.2.3 DDoS 原生高级防护:P36__eol__2.2.4 DDoS 高防:P37__eol__2.3 任务分解:P41__eol__2.4 安全防护实践:P41__eol__2.4.1 DDoS 原生基础防护实践:P41__eol__2.4.2 DDoS 原生高级防护实践:P43__eol__2.4.3 DDoS 高防实践:P47__eol__2.4.4 DDoS 阶梯调度策略实践:P58__eol__2.5 本章小结:P62__eol__2.6 本章练习:P62__eol__第 3 章 主机安全服务实践__eol__3.1 本章导读:P63__eol__3.2 知识准备:P64__eol__3.2.1 主机安全:P64__eol__3.2.2 容器安全:P65__eol__3.2.3 网页防篡改:P66__eol__3.3 任务分解:P67__eol__3.4 安全防护实践:P67__eol__3.4.1 HSS 的登录安全加固实践:P67__eol__3.4.2 HSS 的多云纳管部署实践:P78__eol__3.4.3 HSS 的护网 / 重保实践:P95__eol__3.5 本章小结:P104__eol__3.6 本章练习:P104__eol__第 4 章 数据加密服务实践__eol__4.1 本章导读:P105__eol__4.2 知识准备:P105__eol__4.2.1 数据加密服务:P105__eol__4.2.2 KMS:P107__eol__4.2.3 CSMS:P111__eol__4.2.4 KPS:P114__eol__4.2.5 DHSM:P115__eol__4.3 任务分解:P118__eol__4.4 安全防护实践:P119__eol__4.4.1 使用 KMS 加密保护线下数据:P119__eol__4.4.2 云服务使用 KMS 加密数据:P131__eol__4.4.3 使用加密 SDK 进行本地文件的加密和解密:P142__eol__4.4.4 跨 Region 容灾的加密和解密:P145__eol__4.5 本章小结:P148__eol__4.6 本章练习:P148__eol__第 5 章 数据库安全审计实践__eol__5.1 本章导读:P149__eol__5.2 知识准备:P149__eol__5.2.1 数据库安全审计:P149__eol__5.2.2 部署架构与安全:P152__eol__5.2.3 个人数据保护机制:P157__eol__5.2.4 数据库安全审计资源的权限管理:P157__eol__5.3 任务分解:P159__eol__5.4 安全防护实践:P159__eol__5.4.1 审计 ECS 的自建数据库:P159__eol__5.4.2 审计关系型数据库:P165__eol__5.4.3 数据库检测实践:P176__eol__5.4.4 数据库审计配置:P186__eol__5.5 本章小结:P197__eol__5.6 本章练习:P197__eol__第 6 章 Web 应用防火墙服务实践__eol__6.1 本章导读:P198__eol__6.2 知识准备:P199__eol__6.2.1 WAF:P199__eol__6.2.2 防护原理:P199__eol__6.2.3 功能特性:P200__eol__6.2.4 个人数据保护机制与安全:P200__eol__6.3 任务分解:P201__eol__6.4 安全防护实践:P201__eol__6.4.1 配置反爬虫防护策略:P201__eol__6.4.2 配置 ECS/ELB 访问控制策略:P206__eol__6.4.3 独享引擎实例升级最佳实践:P210__eol__6.4.4 WAF 接入配置实践:P213__eol__6.5 本章小结:P218__eol__6.6 本章练习:P218__eol__第 7 章 漏洞管理服务实践__eol__7.1 本章导读:P219__eol__7.2 知识准备:P220__eol__7.2.1 漏洞管理服务:P220__eol__7.2.2 功能介绍:P220__eol__7.2.3 功能特性:P221__eol__7.2.4 个人数据保护机制:P222__eol__7.3 任务分解:P223__eol__7.4 安全防护实践:P223__eol__7.4.1 开通漏洞管理服务:P223__eol__7.4.2 网站漏洞扫描:P228__eol__7.4.3 主机扫描:P244__eol__7.4.4 安全监测:P260__eol__7.5 本章小结:P264__eol__7.6 本章练习:P264__eol__第 8 章 云堡垒机实践__eol__8.1 本章导读:P265__eol__8.2 知识准备:P266__eol__8.2.1 云堡垒机:P266__eol__8.2.2 功能特性:P266__eol__8.2.3 个人数据保护机制:P270__eol__8.3 任务分解:P271__eol__8.4 安全防护实践:P271__eol__8.4.1 数据库高危操作的复核审批:P271__eol__8.4.2 云堡垒机等保实践:P278__eol__8.4.3 跨云、跨 VPC、线上、线下统一运维实践:P285__eol__8.4.4 事后追溯安全事故实践:P290__eol__8.5 本章小结:P291__eol__8.6 本章练习:P291
