行為安全管理技術與套用

本書全面介紹網路行為安全管理技術。全書共7章，主要內容包括行為安全管理基礎知識、上網行為管理設備及其部署方式、用戶管理、行為安全管理技術和策略、流量管理技術和方法、日誌管理、分析和系統維護。 本書適合作為高校網路空間安全、信息安全等相關專業本科生行為安全管理技術與套用課程教材，也可供網路空間安全研究人員作為參考讀物。

第1章行為安全管理的基礎知識1

1.1行為安全管理技術的產生背景1

1.1.1安全事件頻頻發生2

1.1.2工作效率低下2

1.1.3敏感信息泄露2

1.1.4頻寬資源浪費2

1.1.5導致法律風險3

1.2行為安全管理的定義3

1.2.1行為安全管理產品的前世今生3

1.2.2行為安全管理產品的歸類4

1.3行為安全管理的意義與價值8

1.3.1網路資源的科學管理8

1.3.2內部威脅及業務風險的發現與防範10

1.3.3法律風險的有效規避12

1.4行為安全管理相關法律法規13

1.4.1《中華人民共和國網路安全法》13

1.4.2《網際網路安全保護技術措施規定》14

1.4.3《公安機關網際網路安全監督檢查規定》15

1.4.4公共場所無線上網安全管理要求15

1.5行為安全管理的隱私保護問題16

1.5.1隱私保護的管理實踐16

1.5.2隱私保護的技術實踐17

1.6行為安全管理的一般思路20

1.6.1網路行為的要素20

1.6.2行為安全管理的主體和客體21

1.6.3行為安全管理“三部曲”21

1.7小結22

1.8實踐與思考22行為安全管理技術與套用目錄第2章安裝部署行為安全管理產品24

2.1行為安全管理產品和防火牆的差異24

2.1.1功能定位的差異25

2.1.2底層架構的差異26

2.2國外主流行為安全管理產品28

2.2.1ProxySG28

2.2.2Zscaler29

2.2.3Forcepoint30

2.3行為安全管理設備30

2.3.1設備面板31

2.3.2登錄系統32

2.3.3主要選單介紹32

2.3.4工具列說明33

2.3.5設備安全35

2.4行為安全管理設備的部署36

2.4.1網關模式36

2.4.2網橋模式36

2.4.3鏡像模式37

2.4.4雙機模式37

2.5小結40

2.6實踐與思考40

第3章用戶管理42

3.1用戶識別的技術原理42

3.1.1用戶識別的目的42

3.1.2用戶識別方法44

3.1.3用戶線上狀態的維護56

3.2用戶組的管理57

3.2.1用戶組的分類58

3.2.2LDAP簡介64

3.2.3組映射67

3.3組織結構的管理71

3.3.1相關名詞解釋71

3.3.2身份信息維護72

3.3.3身份集合來源77

3.3.4身份識別方法套用78

3.4小結81

3.5實踐與思考81第4章行為安全管理83

4.1套用識別技術83

4.1.1為什麼要進行套用識別83

4.1.2深度包檢測技術85

4.1.3深度流檢測技術92

4.1.4套用協定庫92

4.2內容識別技術94

4.2.1URL識別94

4.2.2其他內容識別95

4.3行為阻斷技術97

4.3.1丟包阻斷97

4.3.2連線重置阻斷98

4.4旁路干擾技術106

4.4.1行為安全管理設備的常見部署模式106

4.4.2旁路干擾技術的基本原理108

4.4.3旁路干擾技術的常用實踐111

4.5策略控制邏輯120

4.5.1管控策略構建120

4.5.2策略順序匹配邏輯122

4.5.3默認放行邏輯123

4.6其他管控策略124

4.6.1客戶端管理124

4.6.2共享接入管理125

4.6.3特權管理126

4.6.4安全防護129

4.7小結131

4.8實踐與思考132

第5章流量管理策略134

5.1QoS基礎知識134

5.1.1端到端的QoS134

5.1.2QoS的必要性135

5.1.3QoS服務模型136

5.1.4QoS工具集137

5.1.5優先權標記138

5.2流量管制和流量整形技術142

5.2.1漏桶與令牌桶算法142

5.2.2單速率(雙桶)三色標記算法145

5.2.3雙速率(雙桶)三色標記算法147

5.3流量管理方法150

5.3.1基於通道的流量管理151

5.3.2基於用戶的流量管理152

5.3.3其他流量管理手段153

5.4小結154

5.5實踐與思考154

第6章行為安全分析155

6.1本地日誌管理155

6.1.1用戶行為日誌155

6.1.2系統報警日誌158

6.1.3系統操作日誌159

6.2日誌中心管理159

6.2.1日誌中心套用場景159

6.2.2日誌中心結構159

6.2.3日誌中心配置161

6.3基於大數據技術的行為日誌分析161

6.3.1大數據概述161

6.3.2大數據價值162

6.3.3傳統日誌管理及分析163

6.3.4使用大數據架構存儲行為日誌163

6.3.5用戶畫像164

6.4小結168

6.5實踐與思考169

第7章行為安全管理設備系統維護170

7.1系統配置170

7.1.1服務授權170

7.1.2日期和時間配置171

7.1.3界面配置171

7.1.4許可權管理172

7.1.5郵件伺服器173

7.2集中管理173

7.2.1套用場景173

7.2.2工作原理174

7.2.3核心概念174

7.2.4集中管理結構175

7.2.5配置集中管理176

7.3系統維護176

7.3.1配置備份176

7.3.2系統恢復177

7.3.3診斷工具178

7.3.4網管工具179

7.4小結179

7.5實踐與思考179

英文縮略語181

參考文獻183

趙宇輝，北京航空航天大學機械設計專業畢業，具有8年網路安全領域從業經驗；從事過眾多工作，包括企業網架構及運維，安全教育培訓等。現任職於奇安信集團，主要負責行為安全產品規劃及技術諮詢工作。