會員登入
|
加入會員
|
會員專區
|
購物車
|
自資出版
|
電子書城
|
客服中心
文學小說
商管創投
人文藝坊
勵志養生
進修學習
科學工程
家庭親子
玩樂天地
書名
出版社
作者
isbn
編號
英語會話
|
成交的秘密
|
霹靂影音寫真特典
|
資訊安全概論與實務(第二版)
此作者無相關書籍
文學小說
文學
|
小說
商管創投
財經投資
|
行銷企管
人文藝坊
宗教、哲學
社會、人文、史地
藝術、美學
|
電影戲劇
勵志養生
醫療、保健
料理、生活百科
教育、心理、勵志
進修學習
電腦與網路
|
語言工具
雜誌、期刊
|
軍政、法律
參考、考試、教科用書
科學工程
科學、自然
|
工業、工程
家庭親子
家庭、親子、人際
青少年、童書
玩樂天地
旅遊、地圖
|
休閒娛樂
漫畫、插圖
|
限制級
從零開始 OCS Inventory:打造資訊資產管理 × 資安CVE漏洞通報(iThome鐵人賽系列書)
作者:
鄭介勛(Ivan Cheng)
分類:
電腦與網路
/
電腦安全
叢書系列:單行本
出版社:
博碩文化
出版日期:2024/8/5
ISBN:9786263339286
書籍編號:kk0585083
頁數:304
定價:
650
元
一般會員價:
79
折
514
元
特別會員價:
75
折
488
元
書價若有異動,以出版社實際定價為準
訂購後立即為您進貨
訂購後立即為您進貨:目前無庫存量,讀者下訂後,開始進入調書程序,一般天數約為2-10工作日(不含例假日)。
團購數最低為 15 本以上
評價數:
(請將滑鼠移至星星處進行評價)
目前平均評價:
文字連結
複製語法
<a href='http://www.silkbook.com/book_detail.asp?goods_ser=kk0585083'>從零開始 OCS Inventory:打造資訊資產管理 × 資安CVE漏洞通報(iThome鐵人賽系列書)</a>
圖片連結
複製語法
<a href='http://www.silkbook.com/book_detail.asp?goods_ser=kk0585083'><img src='http://www.silkbook.com/mall_image/bk/kk0585083.jpg' ALT='從零開始 OCS Inventory:打造資訊資產管理 × 資安CVE漏洞通報(iThome鐵人賽系列書)' height='120' width='90'></a>
分
享
•
-
內容簡介
作者介紹
書籍目錄
同類推薦
從零開始 OCS Inventory:打造資訊資產管理 × 資安CVE漏洞通報(iThome鐵人賽系列書) 內容簡介 ♛ 第一本專門為 OCS Inventory 量身打造的本土實戰指南 ♛ 打造專屬於你的資安弱點通報機制 本書內容改編自第15屆iThome鐵人賽IT管理組佳作系列文章《OCS Inventory:開源資產管理解決方案》。不同於艱澀難以理解的官網手冊,帶領您一步一步從系統安裝到實際的應用情境,用系統性並循序漸進的方式教學,是您最適合入門的新手書。 近年來,隨著金管會積極推動強化上市(櫃)公司資通安全管理的措施,證交所及櫃買中心已訂定資通安全管控指引供公司參考。此外,公司治理評鑑指標也將導入ISO 27001等資訊安全管理系統作為加分項目。值得注意的是,ISO 27001:2022新版的控制措施增加了「組態管理」和「威脅情報」。 因此,本書將從資訊資產的「組態管理」開始,教您如何針對各式各樣的資訊設備進行組態盤點,以及如何自動化大量部署或更新等應用,從而大幅提升管理人員的管理效率。再藉由「組態管理」所盤點到的軟體資訊,延伸到與「威脅情報」的整合,可以識別目前企業所安裝的軟體中存在的漏洞並發送告警訊息。 值得一提的是,數位發展部底下的國家資通安全研究院也推出了一套資通安全弱點通報系統,用以協助公家機關落實資通安全管理法中的資產盤點與風險評估。也就是說,按照本書的教學,您也可以打造出一套專屬於自己的資通安全弱點通報解決方案。 重點摘要 ✦ 從零開始入門 搭配實際操作畫面,漸進式學習無負擔 ✦ 設備組態管理 支援多樣作業系統,隨時取得最新組態 ✦ 軟體弱點掃描 整合威脅情資蒐集,自動掃描軟體弱點 ✦ 遠端部屬軟體 代理程式自動派送,強化企業維運效率 本書可以學到哪些知識 ● 盤點伺服器與使用者設備的硬體規格及安裝了哪些軟體 ● 取得最新的 CVE 漏洞資料庫與現行已安裝的軟體進行比對 ● 透過 Grafana 客製化自己的 CVE Reporting ● 透過 Zabbix 監控 CVE 的數量並即時告警 ● 封裝與透過 GPO 軟體派送大量部署代理程式 ● 將已部署的代理程式進行版本升級或降級 ● 使用代理程式遠端部署或移除相關應用程式 ● 使用代理程式遠端執行 PowerShell 與 Windows 執行檔 ● 使用代理程式遠端部署檔案或資料夾 ● 安裝外掛程式來取得 Office 授權金鑰確認是否有人私自使用盜版的金鑰 ● 使用 IP Discovery 來檢索所有的連網設備與生成企業網絡地圖 ● 使用 SNMP Scan 來增強 IP Discovery 獲得更多的識別資訊 目標讀者 .想要導入ISO 27001的企業 .企業的資安專責人員 .企業的系統管理人員 .想了解組態管理的組織或個人 .對威脅情報有興趣的組織或個人 專業推薦 在廣大的企業環境中,IT 資產盤點永遠是難以被滿足的需求之一,除了功能滿足之外,還有經費不足等等各種內部問題。好在 Ivan 願意把他在 OCS Inventory 上的寶貴應用經驗分享成書,讓我們多出強大武器應對各種 IT 環境的難題,包含看板設計與安裝派送教學,甚至連整合 CVE 達成 VANS 的資安整合應用都做到了,簡直是 IT 單位必備良藥! ──── 鄭郁霖 Jason Cheng 節省工具箱有限公司 技術總監/中華民國軟體自由協會 常務理事
作者簡介 鄭介勛(Ivan Cheng) 熱於研究與分享技術文章,喜歡嘗試不同的開源解決方案,並協助企業導入應用。現任職於威力德生醫,負責雲端與基礎設施之維運與監控,曾任職於華泰電子、華致資訊、捷普綠點等公司,擁有十年以上相關領域的經驗。 部落格 https://medium.com/@jieshiun
目錄 CHAPTER 1 系統安裝 1.1 OCS Inventory 簡介 OCS Inventory 工作原理 OCS Inventory 系統架構 1.2 如何在 Ubuntu 20.04 安裝 OCS Inventory 資產管理系統 硬體需求 虛擬機器建立 設定虛擬機器時區 安裝資料庫伺服器 使用 Source 安裝 OCS Inventory 安裝通訊伺服器 安裝管理控制台伺服器 安裝管理伺服器 1.3 如何透過 OCS Inventory 代理程式來蒐集 Windows 設備的資訊 如何設定盤點的頻率 1.4 了解 OCS Inventory 的例行性工作排程 Crontab 1.5 解決 OCS Inventory 下載 CSV 檔案中文亂碼的問題 1.6 如何將 OCS Inventory 繁體中文化 1.7 如何使用 OCS Inventory 的除錯模式 先查看 zh_TW 語系檔設定 編輯 zh_TW 語系檔設定 CHAPTER 2 外掛程式 2.1 如何在 OCS Inventory 安裝 Winupdate 外掛程式 將外掛程式上傳至管理伺服器的文件系統 在管理控制台安裝外掛程式 在通訊伺服器安裝外掛程式 配置客戶端代理程式 2.2 如何在 OCS Inventor 安裝 Office Pack 外掛程式 將外掛程式上傳至管理伺服器的文件系統 在管理控制台安裝外掛程式 在通訊伺服器安裝外掛程式 配置客戶端代理程式 Office Key Management CHAPTER 3 弱點掃描 CVE Inventory 3.1 通用漏洞披露簡介 甚麼是 CVE ? 什麼樣的缺陷才算 CVE ? 何時才會公開 CVE 安全公告 ? CVSS 嚴重性評級 CPE 受影響的產品 CWE 通用弱點列舉 CVE 歷年統計數量 3.2 如何在 Ubuntu 22.04 安裝 CVE-Search 伺服器 CVE-Search Azure 虛擬機器建立 CVE-Search架構 安裝 CVE-Search 安裝 MongoDB 初始化資料庫 重新初始化資料 配置網頁服務器 註冊服務 3.3 如何在 OCS Inventory 使用 CVE 報告 執行 CVE 掃描 CVE 正規表達式 新增 CVE 正規表達式 CVE 報告 設定 CVE 定期掃描排程 例外排除清單 3.4 如何透過 Grafana 客製化 CVE Reporting 3.5 如何透過 Zabbix 監控 CVE 的數量 開放式資料庫連接 ODBC Zabbix Frontend CHAPTER 4 大量部署 4.1 如何在 OCS Inventory 使用自簽憑證或 Let′s Encrypt 保護 Apache 使用自簽憑證(推薦使用) 使用 Snake Oil 自簽憑證 使用 Let′s Encrypt 憑證 4.2 如何使用 OCS Packager 封裝 Windows代理程式 先決條件 下載 OCS Packager 封裝程式 下載 Windows 代理程式 封裝 Windows 代理程式 安裝 Windows 代理程式 4.3 如何使用 Agent Deployment Tool 遠端部署封裝好的代理程式 安裝 Agent Deployment Tool 使用 Agent Deployment Tool 4.4 如何建立 GPO 軟體派送封裝好的代理程式 建立 GPO 軟體散佈 新增使用者到組織單位以安裝軟體 CHAPTER 5 遠端部署功能 5.1 OCS Inventory 遠端部署功能簡介 必要條件 系統配置 部署原理 部署參數 5.2 如何使用 OCS Inventory 代理程式遠端部署 MSI 應用程式 下載 MSI 應用程式 建立套件 遠端部署套件 檢視部署結果 5.3 如何使用 OCS Inventory 代理程式遠端移除應用程式 建立套件 遠端部署套件 錯誤分析 錯誤排除 重新佈署 5.4 如何在 OCS Inventory 遠端更新代理程式 下載 Windows 代理程式 5.5 如何使用 OCS Inventory 代理程式遠端執行 PowerShell 5.6 如何使用 OCS Inventory 代理程式遠端存儲檔案或資料夾 5.7 如何使用 OCS Inventory 代理程式遠端執行 Windows 執行檔 下載 EXE 應用程式 5.8 如何在 OCS Inventory 使用自定義套件 CHAPTER 6 其它代理程式 6.1 如何在 Ubuntu 22.04 安裝 OCS Inventory 代理程式 先決條件 使用 APT 安裝代理程式(不推薦) 使用 Source 安裝代理程式(推薦) 6.2 如何在 MacOS 安裝 OCS Inventory 代理程式 安裝代理程式 參考資料 6.3 如何在 Android 安裝 OCS Inventory 代理程式 安裝代理程式 CHAPTER 7 進階功能設定 7.1 如何在 OCS Inventory 使用 IP Discovery 功能 IP Discovery 工作原理 系統配置 強制指定 IP Discovery 計算機 掃描結果 7.2 如何在 OCS Inventory 使用 SNMP Scan 功能 系統配置 設定 SNMP 社群 設定 SNMP 資料模型 選擇能夠進行 SNMP 掃描的計算機 配置 Unix 代理程式 SNMP Inventory 7.3 如何在 OCS Inventory 使用郵件通知功能 Asset Category Software Category Customize Template 7.4 如何備份與保護您的 OCS Inventory 伺服器 備份 OCS Inventory 伺服器 保護 OCS Inventory 伺服器 保護您的管理控制台 安全的 MySQL 存取 設置 Anti-SPAM 系統 在管理控制台中停用警告消息 Apache 和 PHP 訊息洩露 鐵人賽總結
看不見的戰場:社群、
裂縫碎光:資安數位生
你的網站非常危險:W
資安鑑識分析:數位工
工控資安銳視角:石化
CI/CD安全防護大
26大企業紅藍隊攻防
你的網站非常危險:W
前端開發資安入門|你
Web Tracki
Q1:若我已報名付了1000元訂金,接下來我要做什麼? A:感謝您報名,後續相關事情及服務我們會以e-mail和電話跟您聯絡. 您也可以主動來信(andy@book4u.com.tw)詢問。謝謝! Q2:我本身並沒有產品和服務,也沒什麼實務上的經驗,那又能如何賺錢呢?這個課程真的有實際成效嗎? A:我們這個課程共有11項贈品,其中第2項贈品便是資訊產品創造藍圖,它將教您如何用最簡潔而快速的方法創出屬於您自己的資訊產品。一般的課程大多是教您如何捕魚,但多數的成功致富者,其成功的關鍵卻不是仰賴捕魚技術,而是仰賴借力之術,因為唯有借力才能無中生有!才能快速成長!也才能快速致富!本課程3天共有三套樣版,其中一套樣版便是教您打造在沒有任何商品與服務,也沒有任何資源的情況下,就能快速借力致富的樣版!本課程二位講師都是白手起家,對於沒有實務經驗的新手會格外用心,請放心。 Q3:請問贈品中魚池矩陣直效聯盟VVIP是什麼? A:這是一個強大的系統,而我們送的是體驗版,會提供你Email追客系統。國外有一種函授課程,亦即每幾天發一個課程給學員, 就是用EMAIL追客系統來實踐。EMAIL追客系統簡單的說就是今天有一個客戶在你的網站上購買產品或註冊,系統會自動回覆一封確認信,之後你可以自行設計發送內容和發信時間一次一對多發給客戶,而且每封信還會帶入客戶本身的姓名。讓客戶以為是我們專門為客戶所量身訂作的信件。所以Email追客系統可以讓你培養跟客戶的信任感,進而成交。 Q4:請問贈品中資訊產品創造藍圖是什麼? A:這是一位叫林星?老師的課程,課程售價是9800元,現在免費送給你。此課程包含: ● 何謂資訊型產品? ● 資訊型產品的種類大解析!以及如何組織你的資訊型產品賺錢? ● 如何找到你的利基市場? ● 為什麼錯的利基市場,再好的產品與行銷也很難有效! ● 29個國外已經證實能讓你賺到錢的利基市場! ● 如何確保你做出來的產品客戶會很想購買?以及實際可執行的步驟! ● 創造資訊型產品計劃書 ● 15個步驟建立你的資訊型產品事業 ● E-mail精準行銷的10個法則 ● 10個別人沒有告訴你的有效文案撰寫法則 Q5:請問贈品中自動財富系統 6片DVD是什麼? A:此6片DVD定價3200元。內容為《借力淘金!最吸利的鈔級魚池賺錢術》作者之一王紫杰所錄製的DVD,內容為有關網路行銷的知識和技巧,非常豐富且實用,免費送給您。
為了保障您的權益,新絲路網路書店所購買的商品均享有到貨七天的鑑賞期(含例假日)。退回之商品必須於鑑賞期內寄回(以郵戳或收執聯為憑),且商品必須是全新狀態與完整包裝(商品、附件、內外包裝、隨貨文件、贈品等),否則恕不接受退貨。
