掃一掃
關(guān)注中圖網(wǎng)
官方微博
包郵 企業(yè)網(wǎng)絡(luò)安全建設(shè)最佳實(shí)踐
作者:張敬
開(kāi)本:
其他
頁(yè)數(shù):
632
讀者評(píng)分:5分1條評(píng)論
本類(lèi)榜單:計(jì)算機(jī)/網(wǎng)絡(luò)銷(xiāo)量榜
本類(lèi)五星書(shū)更多>
-
>
全國(guó)計(jì)算機(jī)等級(jí)考試最新真考題庫(kù)模擬考場(chǎng)及詳解·二級(jí)MSOffice高級(jí)應(yīng)用
-
>
決戰(zhàn)行測(cè)5000題(言語(yǔ)理解與表達(dá))
-
>
軟件性能測(cè)試.分析與調(diào)優(yōu)實(shí)踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強(qiáng)教科書(shū)(完全版)(全彩印刷)
-
>
深度學(xué)習(xí)
中圖價(jià):¥92.2
加入購(gòu)物車(chē)
企業(yè)網(wǎng)絡(luò)安全建設(shè)最佳實(shí)踐 版權(quán)信息
- ISBN:9787121403330
- 條形碼:9787121403330 ; 978-7-121-40333-0
- 裝幀:一般膠版紙
- 冊(cè)數(shù):暫無(wú)
- 重量:暫無(wú)
- 所屬分類(lèi):>
企業(yè)網(wǎng)絡(luò)安全建設(shè)最佳實(shí)踐 本書(shū)特色
奇安信是國(guó)內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全企業(yè),本書(shū)由奇安信高手團(tuán)隊(duì)寫(xiě)作,是其官方培訓(xùn)教材之一。技術(shù)領(lǐng)先,內(nèi)容詳實(shí)。 本書(shū)是“奇安信認(rèn)證網(wǎng)絡(luò)安全工程師系列叢書(shū)”之一,全書(shū)采用項(xiàng)目式、場(chǎng)景式的知識(shí)梳理方式,在目前網(wǎng)絡(luò)安全背景下立足于企業(yè)用人需求,以辦公網(wǎng)安全、網(wǎng)站群安全、數(shù)據(jù)中心安全、安全合規(guī)及風(fēng)險(xiǎn)管理四大模塊構(gòu)建完整的知識(shí)體系。
企業(yè)網(wǎng)絡(luò)安全建設(shè)最佳實(shí)踐 內(nèi)容簡(jiǎn)介
本書(shū)是“奇安信認(rèn)證網(wǎng)絡(luò)安全工程師系列叢書(shū)”之一,全書(shū)采用項(xiàng)目式、場(chǎng)景式的知識(shí)梳理方式,在目前網(wǎng)絡(luò)安全背景下立足于企業(yè)用人需求,以辦公網(wǎng)安全、網(wǎng)站群安全、數(shù)據(jù)中心安全、安全合規(guī)及風(fēng)險(xiǎn)管理四大模塊構(gòu)建完整的知識(shí)體系。 本書(shū)分為4篇。篇“辦公網(wǎng)安全”,內(nèi)容包含初識(shí)辦公網(wǎng)、網(wǎng)絡(luò)連通性保障、防火墻和訪問(wèn)控制技術(shù)、上網(wǎng)行為管理及規(guī)范、域控及域安全、惡意代碼及安全準(zhǔn)入、遠(yuǎn)程辦公安全、無(wú)線局域網(wǎng)安全及安全云桌面等。第2篇“網(wǎng)站群安全”,內(nèi)容包含網(wǎng)站和網(wǎng)站群架構(gòu)、網(wǎng)站群面臨的安全威脅、網(wǎng)站系統(tǒng)的安全建設(shè)及安全事件應(yīng)急響應(yīng)等。第3篇“數(shù)據(jù)中心安全”,內(nèi)容包含數(shù)據(jù)中心架構(gòu)、數(shù)據(jù)中心面臨的威脅、數(shù)據(jù)中心規(guī)劃與建設(shè)、數(shù)據(jù)中心安全防護(hù)與運(yùn)維,以及數(shù)據(jù)中心新技術(shù)等。第4篇“安全合規(guī)及風(fēng)險(xiǎn)管理”,內(nèi)容包含思考案例、項(xiàng)目、風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)、安全運(yùn)維、信息安全管理體系建設(shè)及法律法規(guī)等。
企業(yè)網(wǎng)絡(luò)安全建設(shè)最佳實(shí)踐 目錄
第1篇 辦公網(wǎng)安全
第1章 概述 (3)
第2章 初識(shí)辦公網(wǎng) (4)
2.1 網(wǎng)絡(luò)及辦公網(wǎng)簡(jiǎn)介 (4)
2.1.1 概述 (4)
2.1.2 網(wǎng)絡(luò)的類(lèi)型 (5)
2.1.3 網(wǎng)絡(luò)傳輸模式 (12)
2.1.4 網(wǎng)絡(luò)通信的類(lèi)型 (13)
2.2 OSI七層模型 (15)
2.2.1 OSI七層模型的介紹 (16)
2.2.2 數(shù)據(jù)封裝與解封 (18)
2.3 TCP/IP參考模型 (20)
2.3.1 網(wǎng)絡(luò)接口層 (21)
2.3.2 網(wǎng)絡(luò)層 (22)
2.3.3 傳輸層 (31)
2.3.4 應(yīng)用層 (35)
2.4 主機(jī)與主機(jī)間的通信 (38)
2.4.1 二層通信過(guò)程 (38)
2.4.2 三層通信過(guò)程 (41)
2.5 習(xí)題 (44)
第3章 網(wǎng)絡(luò)連通性保障 (45)
3.1 靜態(tài)路由 (45)
3.1.1 路由介紹 (45)
3.1.2 路由實(shí)驗(yàn) (49)
3.2 交換網(wǎng)絡(luò) (50)
3.2.1 交換網(wǎng)絡(luò)的介紹 (50)
3.2.2 VLAN (50)
3.2.3 交換機(jī)的接口模式 (53)
3.2.4 交換實(shí)驗(yàn) (54)
3.3 網(wǎng)絡(luò)地址轉(zhuǎn)換 (55)
3.3.1 靜態(tài)轉(zhuǎn)換 (55)
3.3.2 動(dòng)態(tài)轉(zhuǎn)換 (56)
3.3.3 端口多路復(fù)用 (57)
3.4 實(shí)驗(yàn) (58)
3.5 習(xí)題 (60)
第4章 防火墻和訪問(wèn)控制技術(shù) (61)
4.1 需求概述 (61)
4.2 訪問(wèn)控制技術(shù) (62)
4.2.1 ACL介紹 (62)
4.2.2 標(biāo)準(zhǔn)訪問(wèn)控制列表 (63)
4.2.3 擴(kuò)展訪問(wèn)控制列表 (64)
4.2.4 其他訪問(wèn)控制列表 (65)
4.2.5 實(shí)驗(yàn) (67)
4.3 防火墻 (68)
4.3.1 防火墻介紹 (68)
4.3.2 防火墻的部署 (70)
4.3.3 防火墻的配置 (73)
4.4 習(xí)題 (76)
第5章 上網(wǎng)行為管理及規(guī)范 (78)
5.1 需求概述 (78)
5.2 上網(wǎng)行為管理的作用 (79)
5.3 上網(wǎng)行為管理的部署 (79)
5.3.1 串聯(lián)部署 (79)
5.3.2 旁路鏡像部署 (80)
5.4 實(shí)驗(yàn) (81)
5.5 習(xí)題 (81)
第6章 域控及域安全 (82)
6.1 概述 (82)
6.1.1 工作組和域 (82)
6.1.2 域管理的好處 (83)
6.2 活動(dòng)目錄 (84)
6.2.1 命名空間 (84)
6.2.2 域和域控制器 (85)
6.2.3 域樹(shù)和域林 (85)
6.3 Windows域的部署 (87)
6.4 域安全 (94)
6.4.1 域安全風(fēng)險(xiǎn) (94)
6.4.2 域安全防護(hù) (100)
6.5 習(xí)題 (102)
第7章 惡意代碼防護(hù)及安全準(zhǔn)入 (103)
7.1 惡意代碼防護(hù) (104)
7.1.1 惡意代碼概述 (104)
7.1.2 惡意代碼防范技術(shù) (106)
7.1.3 惡意代碼防護(hù)部署 (109)
7.2 安全準(zhǔn)入 (114)
7.2.1 安全準(zhǔn)入概述 (114)
7.2.2 安全準(zhǔn)入技術(shù) (114)
7.2.3 安全準(zhǔn)入技術(shù)對(duì)比 (119)
7.3 習(xí)題 (119)
第8章 遠(yuǎn)程辦公安全 (120)
8.1 VPN概述 (120)
8.2 密碼學(xué)概述 (121)
8.2.1 密碼學(xué)的發(fā)展歷程 (121)
8.2.2 密碼學(xué)基礎(chǔ) (123)
8.3 VPN技術(shù) (126)
8.3.1 GRE (126)
8.3.2 IPSec VPN (127)
8.3.3 SSL VPN (135)
8.4 習(xí)題 (140)
第9章 無(wú)線局域網(wǎng)安全 (141)
9.1 無(wú)線基礎(chǔ) (141)
9.1.1 無(wú)線協(xié)議 (141)
9.1.2 無(wú)線認(rèn)證與加密 (146)
9.2 企業(yè)辦公網(wǎng)無(wú)線網(wǎng)絡(luò) (151)
9.2.1 部署方案 (151)
9.2.2 無(wú)線AP (153)
9.2.3 PoE設(shè)備 (153)
9.2.4 無(wú)線AC (155)
9.3 無(wú)線的安全 (155)
9.3.1 無(wú)線面臨的威脅 (155)
9.3.2 無(wú)線破解 (156)
9.3.3 無(wú)線安全 (158)
9.4 習(xí)題 (159)
第10章 安全云桌面 (160)
10.1 傳統(tǒng)桌面辦公面臨的挑戰(zhàn) (160)
10.2 云桌面部署模式 (161)
10.2.1 VDI架構(gòu) (161)
10.2.2 IDV架構(gòu) (163)
10.2.3 SBC架構(gòu) (164)
10.2.4 RDS架構(gòu) (165)
10.2.5 VOI架構(gòu) (166)
10.3 云桌面的安全風(fēng)險(xiǎn) (167)
10.4 習(xí)題 (168)
第2篇 網(wǎng)站群安全
第11章 網(wǎng)站和網(wǎng)站群架構(gòu) (170)
11.1 網(wǎng)站架構(gòu)演化歷史 (170)
11.2 網(wǎng)站群架構(gòu)演化歷史 (177)
11.3 HTTP協(xié)議 (178)
11.4 網(wǎng)絡(luò)架構(gòu)核心組成 (181)
11.4.1 操作系統(tǒng) (182)
11.4.2 數(shù)據(jù)庫(kù) (214)
11.4.3 中間件 (230)
11.4.4 Web應(yīng)用程序 (235)
11.5 網(wǎng)站搭建 (238)
11.5.1 IIS安裝 (238)
11.5.2 SQL Server安裝 (240)
11.5.3 網(wǎng)站源碼部署 (244)
11.6 OA辦公網(wǎng)站搭建 (250)
11.6.1 運(yùn)行環(huán)境搭建 (250)
11.6.2 網(wǎng)站部署 (251)
11.7 習(xí)題 (253)
第12章 網(wǎng)站群面臨的安全威脅 (254)
12.1 威脅介紹 (254)
12.1.1 竊取網(wǎng)站數(shù)據(jù) (254)
12.1.2 網(wǎng)站掛馬 (255)
12.1.3 網(wǎng)站DDoS (255)
12.1.4 網(wǎng)站釣魚(yú) (256)
12.2 威脅的攻擊流程 (257)
12.2.1 信息收集 (257)
12.2.2 漏洞掃描 (259)
12.2.3 漏洞利用 (261)
12.2.4 獲取服務(wù)器權(quán)限 (267)
12.3 其他漏洞利用手段 (268)
12.3.1 SQL注入漏洞 (269)
12.3.2 XSS(跨站腳本)攻擊漏洞 (271)
12.3.3 CSRF(跨站請(qǐng)求偽造)漏洞 (273)
12.3.4 文件上傳漏洞 (274)
12.3.5 文件包含漏洞 (276)
12.3.6 命令執(zhí)行漏洞 (277)
12.3.7 解析漏洞 (278)
12.3.8 目錄遍歷 (278)
12.3.9 框架漏洞 (279)
12.3.10 業(yè)務(wù)邏輯漏洞 (283)
12.4 網(wǎng)站安全威脅的技術(shù)手段 (286)
12.4.1 通過(guò)上傳木馬獲取服務(wù)器權(quán)限 (286)
12.4.2 通過(guò)命令執(zhí)行獲取服務(wù)器權(quán)限 (293)
12.4.3 通過(guò)Web后門(mén)獲取服務(wù)器管理權(quán)限 (296)
12.4.4 通過(guò)系統(tǒng)漏洞獲取系統(tǒng)*高權(quán)限 (299)
12.4.5 搭建DNS服務(wù)器 (301)
12.5 習(xí)題 (311)
第13章 網(wǎng)站系統(tǒng)的安全建設(shè) (312)
13.1 Web代碼安全建設(shè) (312)
13.1.1 安全開(kāi)發(fā) (312)
13.1.2 代碼審計(jì) (313)
13.2 Web業(yè)務(wù)安全建設(shè) (322)
13.2.1 業(yè)務(wù)安全介紹 (322)
13.2.2 業(yè)務(wù)安全測(cè)試?yán)碚?(322)
13.2.3 業(yè)務(wù)安全漏洞 (326)
13.3 Web IT架構(gòu)安全建設(shè) (332)
13.3.1 Web應(yīng)用防火墻 (332)
13.3.2 網(wǎng)頁(yè)防篡改 (335)
13.3.3 抗DDoS (338)
13.3.4 云監(jiān)測(cè) (346)
13.3.5 云防護(hù) (349)
13.3.6 數(shù)據(jù)庫(kù)審計(jì) (351)
13.4 習(xí)題 (356)
第14章 安全事件應(yīng)急響應(yīng) (357)
14.1 應(yīng)急響應(yīng)介紹 (357)
14.2 信息安全事件處理流程 (358)
14.3 信息安全事件上報(bào)流程 (361)
14.4 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)部署與策略 (361)
14.4.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的工作目標(biāo) (361)
14.4.2 建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組 (362)
14.5 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)具體實(shí)施 (363)
14.5.1 準(zhǔn)備階段 (364)
14.5.2 檢測(cè)階段 (364)
14.5.3 抑制階段 (365)
14.5.4 根除階段 (366)
14.5.5 恢復(fù)階段 (367)
14.5.6 跟蹤階段 (369)
14.5.7 應(yīng)急響應(yīng)總結(jié) (369)
14.6 Web應(yīng)急響應(yīng)關(guān)鍵技術(shù) (370)
14.6.1 Windows服務(wù)器下網(wǎng)站掛馬安全應(yīng)急響應(yīng)事件 (370)
14.6.2 Linux服務(wù)器下網(wǎng)站篡改應(yīng)急響應(yīng)事件 (372)
14.7 習(xí)題 (376)
第3篇 數(shù)據(jù)中心安全
第15章 數(shù)據(jù)中心架構(gòu) (378)
15.1 數(shù)據(jù)中心概念 (378)
15.1.1 為什么要建設(shè)數(shù)據(jù)中心 (378)
15.1.2 不同等級(jí)的數(shù)據(jù)中心 (378)
15.2 數(shù)據(jù)中心發(fā)展歷程 (379)
15.2.1 數(shù)據(jù)中心產(chǎn)生 (379)
15.2.2 存儲(chǔ)數(shù)據(jù)中心 (379)
15.2.3 計(jì)算數(shù)據(jù)中心 (380)
15.2.4 服務(wù)數(shù)據(jù)中心 (380)
15.2.5 大集中式IDC (381)
15.2.6 新型數(shù)據(jù)中心 (381)
15.3 數(shù)據(jù)中心組成 (385)
15.3.1 數(shù)據(jù)中心物理環(huán)境 (385)
15.3.2 數(shù)據(jù)中心存儲(chǔ) (392)
15.3.3 數(shù)據(jù)中心網(wǎng)絡(luò) (399)
15.3.4 業(yè)務(wù)系統(tǒng)與數(shù)據(jù) (400)
15.4 習(xí)題 (403)
第16章 數(shù)據(jù)中心面臨的威脅 (404)
16.1 可用性受到的威脅 (405)
16.1.1 自然災(zāi)害 (405)
16.1.2 電力供應(yīng)中斷 (406)
16.1.3 網(wǎng)絡(luò)中斷 (406)
16.1.4 業(yè)務(wù)系統(tǒng)中斷 (406)
16.1.5 病毒爆發(fā) (407)
16.1.6 誤操作 (407)
16.1.7 盜竊 (407)
16.1.8 惡意報(bào)復(fù) (408)
16.1.9 黑客入侵 (408)
16.2 機(jī)密性受到的威脅 (408)
16.2.1 竊聽(tīng) (409)
16.2.2 社會(huì)工程學(xué)手段 (409)
16.2.3 黑客入侵 (410)
16.2.4 非授權(quán)訪問(wèn) (410)
16.2.5 身份冒用 (410)
16.2.6 介質(zhì)管理不當(dāng) (410)
16.2.7 惡意報(bào)復(fù) (411)
16.3 完整性受到的威脅 (411)
16.3.1 病毒爆發(fā) (411)
16.3.2 誤操作 (411)
16.3.3 黑客入侵 (412)
16.4 相關(guān)知識(shí)庫(kù) (412)
16.5 習(xí)題 (413)
第17章 數(shù)據(jù)中心規(guī)劃與建設(shè) (414)
17.1 數(shù)據(jù)中心規(guī)劃 (414)
17.1.1 數(shù)據(jù)中心需求分析 (414)
17.1.2 數(shù)據(jù)中心設(shè)計(jì)原則 (415)
17.1.3 網(wǎng)絡(luò)架構(gòu)的規(guī)劃與設(shè)計(jì) (415)
17.2 服務(wù)器虛擬化 (420)
17.2.1 為什么使用服務(wù)器虛擬化 (421)
17.2.2 虛擬化和虛擬機(jī) (422)
17.2.3 VMware虛擬化技術(shù) (423)
17.2.4 虛擬化安全 (427)
17.3 數(shù)據(jù)中心高可用性建設(shè) (429)
17.3.1 基礎(chǔ)設(shè)施層面 (429)
17.3.2 網(wǎng)絡(luò)層面 (431)
17.3.3 容災(zāi)備份層面 (440)
17.4 實(shí)驗(yàn)課程 (449)
17.5 習(xí)題 (455)
第18章 數(shù)據(jù)中心安全防護(hù)與運(yùn)維 (457)
18.1 安全防御體系概述 (457)
18.1.1 邊界防御體系 (457)
18.1.2 縱深防御體系 (457)
18.2 安全管理與運(yùn)維 (457)
18.2.1 安全管理 (457)
18.2.2 IT運(yùn)維管理 (459)
18.2.3 安全運(yùn)維與運(yùn)營(yíng) (464)
18.3 數(shù)據(jù)中心常用的安全產(chǎn)品 (466)
18.3.1 入侵防御系統(tǒng)IPS (466)
18.3.2 漏洞掃描系統(tǒng) (468)
18.3.3 運(yùn)維堡壘機(jī) (470)
18.3.4 數(shù)據(jù)庫(kù)防火墻 (471)
18.3.5 數(shù)據(jù)防泄密DLP (473)
18.3.6 新一代威脅感知系統(tǒng)APT (477)
18.3.7 態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)NGSOC (481)
18.4 習(xí)題 (484)
第19章 數(shù)據(jù)中心新技術(shù) (485)
19.1 SDN技術(shù) (485)
19.1.1 OpenFlow (485)
19.1.2 SDN三屬性 (486)
19.1.3 不同的SDN (486)
19.1.4 理解SDN (487)
19.2 VXLAN技術(shù) (487)
19.2.1 為什么需要VXLAN (487)
19.2.2 為什么是VXLAN (488)
19.2.3 VXLAN的基本原理 (488)
19.2.4 VXLAN IP網(wǎng)關(guān) (489)
第4篇 安全合規(guī)及風(fēng)險(xiǎn)管理
第20章 思考案例 (492)
20.1 案例介紹 (492)
20.2 思考問(wèn)題 (496)
第21章 項(xiàng)目 (497)
21.1 項(xiàng)目定義 (497)
21.2 項(xiàng)目干系人 (497)
21.3 項(xiàng)目生命周期 (499)
21.3.1 售前階段 (499)
21.3.2 合同階段 (500)
21.3.3 啟動(dòng)階段 (506)
21.3.4 實(shí)施階段 (507)
21.3.5 驗(yàn)收階段 (507)
21.3.6 維保階段 (507)
21.4 相關(guān)知識(shí)庫(kù) (508)
21.4.1 九大知識(shí)領(lǐng)域 (508)
21.4.2 五大過(guò)程組 (518)
21.5 習(xí)題 (521)
第22章 風(fēng)險(xiǎn)評(píng)估 (522)
22.1 概述 (522)
22.1.1 什么是風(fēng)險(xiǎn)評(píng)估 (522)
22.1.2 為什么要做風(fēng)險(xiǎn)評(píng)估 (523)
22.1.3 風(fēng)險(xiǎn)評(píng)估的主要工作內(nèi)容 (523)
22.1.4 風(fēng)險(xiǎn)評(píng)估相關(guān)術(shù)語(yǔ) (524)
22.2 風(fēng)險(xiǎn)評(píng)估實(shí)施 (524)
22.2.1 信息系統(tǒng)調(diào)研 (524)
22.2.2 漏洞掃描 (530)
22.2.3 基線檢查 (533)
22.2.4 滲透測(cè)試 (536)
22.2.5 代碼審計(jì) (541)
22.3 相關(guān)知識(shí)庫(kù) (543)
22.3.1 風(fēng)險(xiǎn)評(píng)估其他相關(guān)術(shù)語(yǔ) (543)
22.3.2 風(fēng)險(xiǎn)要素關(guān)系 (544)
22.3.3 風(fēng)險(xiǎn)評(píng)估準(zhǔn)備 (545)
22.3.4 資產(chǎn)識(shí)別 (546)
22.3.5 威脅識(shí)別 (549)
22.3.6 脆弱性識(shí)別 (551)
22.3.7 已有安全措施確認(rèn) (552)
22.3.8 風(fēng)險(xiǎn)分析 (552)
22.3.9 風(fēng)險(xiǎn)評(píng)估文檔記錄 (555)
22.4 習(xí)題 (556)
第23章 等級(jí)保護(hù) (558)
23.1 概述 (558)
23.1.1 什么是信息安全等級(jí)保護(hù) (558)
23.1.2 為什么要實(shí)施等級(jí)保護(hù) (558)
23.1.3 等級(jí)保護(hù)的地位和作用 (559)
23.1.4 等級(jí)保護(hù)各方職責(zé) (559)
23.1.5 等級(jí)保護(hù)的發(fā)展歷程 (560)
23.2 等級(jí)保護(hù)實(shí)施 (562)
23.3 相關(guān)知識(shí)庫(kù) (564)
23.3.1 定級(jí) (564)
23.3.2 備案 (565)
23.3.3 建設(shè)整改 (571)
23.3.4 等級(jí)測(cè)評(píng) (573)
23.3.5 等級(jí)保護(hù)新標(biāo)準(zhǔn)(等保2.0) (575)
23.4 習(xí)題 (580)
第24章 安全運(yùn)維 (581)
24.1 概述 (581)
24.1.1 安全運(yùn)維介紹 (581)
24.1.2 安全運(yùn)維對(duì)象 (581)
24.1.3 安全運(yùn)維的工作內(nèi)容 (581)
24.2 安全運(yùn)維實(shí)施 (582)
24.2.1 日志審計(jì) (582)
24.2.2 安全加固 (586)
24.3 習(xí)題 (589)
第25章 信息安全管理體系建設(shè) (590)
25.1 概述 (590)
25.1.1 信息安全管理介紹 (590)
25.1.2 PDCA過(guò)程 (591)
25.2 信息安全管理體系建設(shè) (592)
25.3 信息安全管理體系審核 (593)
25.3.1 審核介紹 (593)
25.3.2 管理評(píng)審 (593)
25.4 相關(guān)知識(shí)庫(kù) (593)
25.4.1 信息安全方針 (594)
25.4.2 信息安全組織 (594)
25.4.3 人力資源安全 (595)
25.4.4 資產(chǎn)管理 (596)
25.4.5 訪問(wèn)控制 (597)
25.4.6 密碼學(xué) (597)
25.4.7 物理與環(huán)境安全 (598)
25.4.8 操作安全 (598)
25.4.9 通信安全 (599)
25.4.10 信息系統(tǒng)獲取、開(kāi)發(fā)和維護(hù) (599)
25.4.11 供應(yīng)關(guān)系 (600)
25.4.12 信息安全事件管理 (600)
25.4.13 業(yè)務(wù)連續(xù)性管理 (601)
25.4.14 符合性 (601)
25.5 習(xí)題 (601)
第26章 法律法規(guī) (603)
26.1 違法案例 (603)
26.2 相關(guān)法律 (606)
26.3 習(xí)題 (611)
第1章 概述 (3)
第2章 初識(shí)辦公網(wǎng) (4)
2.1 網(wǎng)絡(luò)及辦公網(wǎng)簡(jiǎn)介 (4)
2.1.1 概述 (4)
2.1.2 網(wǎng)絡(luò)的類(lèi)型 (5)
2.1.3 網(wǎng)絡(luò)傳輸模式 (12)
2.1.4 網(wǎng)絡(luò)通信的類(lèi)型 (13)
2.2 OSI七層模型 (15)
2.2.1 OSI七層模型的介紹 (16)
2.2.2 數(shù)據(jù)封裝與解封 (18)
2.3 TCP/IP參考模型 (20)
2.3.1 網(wǎng)絡(luò)接口層 (21)
2.3.2 網(wǎng)絡(luò)層 (22)
2.3.3 傳輸層 (31)
2.3.4 應(yīng)用層 (35)
2.4 主機(jī)與主機(jī)間的通信 (38)
2.4.1 二層通信過(guò)程 (38)
2.4.2 三層通信過(guò)程 (41)
2.5 習(xí)題 (44)
第3章 網(wǎng)絡(luò)連通性保障 (45)
3.1 靜態(tài)路由 (45)
3.1.1 路由介紹 (45)
3.1.2 路由實(shí)驗(yàn) (49)
3.2 交換網(wǎng)絡(luò) (50)
3.2.1 交換網(wǎng)絡(luò)的介紹 (50)
3.2.2 VLAN (50)
3.2.3 交換機(jī)的接口模式 (53)
3.2.4 交換實(shí)驗(yàn) (54)
3.3 網(wǎng)絡(luò)地址轉(zhuǎn)換 (55)
3.3.1 靜態(tài)轉(zhuǎn)換 (55)
3.3.2 動(dòng)態(tài)轉(zhuǎn)換 (56)
3.3.3 端口多路復(fù)用 (57)
3.4 實(shí)驗(yàn) (58)
3.5 習(xí)題 (60)
第4章 防火墻和訪問(wèn)控制技術(shù) (61)
4.1 需求概述 (61)
4.2 訪問(wèn)控制技術(shù) (62)
4.2.1 ACL介紹 (62)
4.2.2 標(biāo)準(zhǔn)訪問(wèn)控制列表 (63)
4.2.3 擴(kuò)展訪問(wèn)控制列表 (64)
4.2.4 其他訪問(wèn)控制列表 (65)
4.2.5 實(shí)驗(yàn) (67)
4.3 防火墻 (68)
4.3.1 防火墻介紹 (68)
4.3.2 防火墻的部署 (70)
4.3.3 防火墻的配置 (73)
4.4 習(xí)題 (76)
第5章 上網(wǎng)行為管理及規(guī)范 (78)
5.1 需求概述 (78)
5.2 上網(wǎng)行為管理的作用 (79)
5.3 上網(wǎng)行為管理的部署 (79)
5.3.1 串聯(lián)部署 (79)
5.3.2 旁路鏡像部署 (80)
5.4 實(shí)驗(yàn) (81)
5.5 習(xí)題 (81)
第6章 域控及域安全 (82)
6.1 概述 (82)
6.1.1 工作組和域 (82)
6.1.2 域管理的好處 (83)
6.2 活動(dòng)目錄 (84)
6.2.1 命名空間 (84)
6.2.2 域和域控制器 (85)
6.2.3 域樹(shù)和域林 (85)
6.3 Windows域的部署 (87)
6.4 域安全 (94)
6.4.1 域安全風(fēng)險(xiǎn) (94)
6.4.2 域安全防護(hù) (100)
6.5 習(xí)題 (102)
第7章 惡意代碼防護(hù)及安全準(zhǔn)入 (103)
7.1 惡意代碼防護(hù) (104)
7.1.1 惡意代碼概述 (104)
7.1.2 惡意代碼防范技術(shù) (106)
7.1.3 惡意代碼防護(hù)部署 (109)
7.2 安全準(zhǔn)入 (114)
7.2.1 安全準(zhǔn)入概述 (114)
7.2.2 安全準(zhǔn)入技術(shù) (114)
7.2.3 安全準(zhǔn)入技術(shù)對(duì)比 (119)
7.3 習(xí)題 (119)
第8章 遠(yuǎn)程辦公安全 (120)
8.1 VPN概述 (120)
8.2 密碼學(xué)概述 (121)
8.2.1 密碼學(xué)的發(fā)展歷程 (121)
8.2.2 密碼學(xué)基礎(chǔ) (123)
8.3 VPN技術(shù) (126)
8.3.1 GRE (126)
8.3.2 IPSec VPN (127)
8.3.3 SSL VPN (135)
8.4 習(xí)題 (140)
第9章 無(wú)線局域網(wǎng)安全 (141)
9.1 無(wú)線基礎(chǔ) (141)
9.1.1 無(wú)線協(xié)議 (141)
9.1.2 無(wú)線認(rèn)證與加密 (146)
9.2 企業(yè)辦公網(wǎng)無(wú)線網(wǎng)絡(luò) (151)
9.2.1 部署方案 (151)
9.2.2 無(wú)線AP (153)
9.2.3 PoE設(shè)備 (153)
9.2.4 無(wú)線AC (155)
9.3 無(wú)線的安全 (155)
9.3.1 無(wú)線面臨的威脅 (155)
9.3.2 無(wú)線破解 (156)
9.3.3 無(wú)線安全 (158)
9.4 習(xí)題 (159)
第10章 安全云桌面 (160)
10.1 傳統(tǒng)桌面辦公面臨的挑戰(zhàn) (160)
10.2 云桌面部署模式 (161)
10.2.1 VDI架構(gòu) (161)
10.2.2 IDV架構(gòu) (163)
10.2.3 SBC架構(gòu) (164)
10.2.4 RDS架構(gòu) (165)
10.2.5 VOI架構(gòu) (166)
10.3 云桌面的安全風(fēng)險(xiǎn) (167)
10.4 習(xí)題 (168)
第2篇 網(wǎng)站群安全
第11章 網(wǎng)站和網(wǎng)站群架構(gòu) (170)
11.1 網(wǎng)站架構(gòu)演化歷史 (170)
11.2 網(wǎng)站群架構(gòu)演化歷史 (177)
11.3 HTTP協(xié)議 (178)
11.4 網(wǎng)絡(luò)架構(gòu)核心組成 (181)
11.4.1 操作系統(tǒng) (182)
11.4.2 數(shù)據(jù)庫(kù) (214)
11.4.3 中間件 (230)
11.4.4 Web應(yīng)用程序 (235)
11.5 網(wǎng)站搭建 (238)
11.5.1 IIS安裝 (238)
11.5.2 SQL Server安裝 (240)
11.5.3 網(wǎng)站源碼部署 (244)
11.6 OA辦公網(wǎng)站搭建 (250)
11.6.1 運(yùn)行環(huán)境搭建 (250)
11.6.2 網(wǎng)站部署 (251)
11.7 習(xí)題 (253)
第12章 網(wǎng)站群面臨的安全威脅 (254)
12.1 威脅介紹 (254)
12.1.1 竊取網(wǎng)站數(shù)據(jù) (254)
12.1.2 網(wǎng)站掛馬 (255)
12.1.3 網(wǎng)站DDoS (255)
12.1.4 網(wǎng)站釣魚(yú) (256)
12.2 威脅的攻擊流程 (257)
12.2.1 信息收集 (257)
12.2.2 漏洞掃描 (259)
12.2.3 漏洞利用 (261)
12.2.4 獲取服務(wù)器權(quán)限 (267)
12.3 其他漏洞利用手段 (268)
12.3.1 SQL注入漏洞 (269)
12.3.2 XSS(跨站腳本)攻擊漏洞 (271)
12.3.3 CSRF(跨站請(qǐng)求偽造)漏洞 (273)
12.3.4 文件上傳漏洞 (274)
12.3.5 文件包含漏洞 (276)
12.3.6 命令執(zhí)行漏洞 (277)
12.3.7 解析漏洞 (278)
12.3.8 目錄遍歷 (278)
12.3.9 框架漏洞 (279)
12.3.10 業(yè)務(wù)邏輯漏洞 (283)
12.4 網(wǎng)站安全威脅的技術(shù)手段 (286)
12.4.1 通過(guò)上傳木馬獲取服務(wù)器權(quán)限 (286)
12.4.2 通過(guò)命令執(zhí)行獲取服務(wù)器權(quán)限 (293)
12.4.3 通過(guò)Web后門(mén)獲取服務(wù)器管理權(quán)限 (296)
12.4.4 通過(guò)系統(tǒng)漏洞獲取系統(tǒng)*高權(quán)限 (299)
12.4.5 搭建DNS服務(wù)器 (301)
12.5 習(xí)題 (311)
第13章 網(wǎng)站系統(tǒng)的安全建設(shè) (312)
13.1 Web代碼安全建設(shè) (312)
13.1.1 安全開(kāi)發(fā) (312)
13.1.2 代碼審計(jì) (313)
13.2 Web業(yè)務(wù)安全建設(shè) (322)
13.2.1 業(yè)務(wù)安全介紹 (322)
13.2.2 業(yè)務(wù)安全測(cè)試?yán)碚?(322)
13.2.3 業(yè)務(wù)安全漏洞 (326)
13.3 Web IT架構(gòu)安全建設(shè) (332)
13.3.1 Web應(yīng)用防火墻 (332)
13.3.2 網(wǎng)頁(yè)防篡改 (335)
13.3.3 抗DDoS (338)
13.3.4 云監(jiān)測(cè) (346)
13.3.5 云防護(hù) (349)
13.3.6 數(shù)據(jù)庫(kù)審計(jì) (351)
13.4 習(xí)題 (356)
第14章 安全事件應(yīng)急響應(yīng) (357)
14.1 應(yīng)急響應(yīng)介紹 (357)
14.2 信息安全事件處理流程 (358)
14.3 信息安全事件上報(bào)流程 (361)
14.4 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)部署與策略 (361)
14.4.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的工作目標(biāo) (361)
14.4.2 建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組 (362)
14.5 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)具體實(shí)施 (363)
14.5.1 準(zhǔn)備階段 (364)
14.5.2 檢測(cè)階段 (364)
14.5.3 抑制階段 (365)
14.5.4 根除階段 (366)
14.5.5 恢復(fù)階段 (367)
14.5.6 跟蹤階段 (369)
14.5.7 應(yīng)急響應(yīng)總結(jié) (369)
14.6 Web應(yīng)急響應(yīng)關(guān)鍵技術(shù) (370)
14.6.1 Windows服務(wù)器下網(wǎng)站掛馬安全應(yīng)急響應(yīng)事件 (370)
14.6.2 Linux服務(wù)器下網(wǎng)站篡改應(yīng)急響應(yīng)事件 (372)
14.7 習(xí)題 (376)
第3篇 數(shù)據(jù)中心安全
第15章 數(shù)據(jù)中心架構(gòu) (378)
15.1 數(shù)據(jù)中心概念 (378)
15.1.1 為什么要建設(shè)數(shù)據(jù)中心 (378)
15.1.2 不同等級(jí)的數(shù)據(jù)中心 (378)
15.2 數(shù)據(jù)中心發(fā)展歷程 (379)
15.2.1 數(shù)據(jù)中心產(chǎn)生 (379)
15.2.2 存儲(chǔ)數(shù)據(jù)中心 (379)
15.2.3 計(jì)算數(shù)據(jù)中心 (380)
15.2.4 服務(wù)數(shù)據(jù)中心 (380)
15.2.5 大集中式IDC (381)
15.2.6 新型數(shù)據(jù)中心 (381)
15.3 數(shù)據(jù)中心組成 (385)
15.3.1 數(shù)據(jù)中心物理環(huán)境 (385)
15.3.2 數(shù)據(jù)中心存儲(chǔ) (392)
15.3.3 數(shù)據(jù)中心網(wǎng)絡(luò) (399)
15.3.4 業(yè)務(wù)系統(tǒng)與數(shù)據(jù) (400)
15.4 習(xí)題 (403)
第16章 數(shù)據(jù)中心面臨的威脅 (404)
16.1 可用性受到的威脅 (405)
16.1.1 自然災(zāi)害 (405)
16.1.2 電力供應(yīng)中斷 (406)
16.1.3 網(wǎng)絡(luò)中斷 (406)
16.1.4 業(yè)務(wù)系統(tǒng)中斷 (406)
16.1.5 病毒爆發(fā) (407)
16.1.6 誤操作 (407)
16.1.7 盜竊 (407)
16.1.8 惡意報(bào)復(fù) (408)
16.1.9 黑客入侵 (408)
16.2 機(jī)密性受到的威脅 (408)
16.2.1 竊聽(tīng) (409)
16.2.2 社會(huì)工程學(xué)手段 (409)
16.2.3 黑客入侵 (410)
16.2.4 非授權(quán)訪問(wèn) (410)
16.2.5 身份冒用 (410)
16.2.6 介質(zhì)管理不當(dāng) (410)
16.2.7 惡意報(bào)復(fù) (411)
16.3 完整性受到的威脅 (411)
16.3.1 病毒爆發(fā) (411)
16.3.2 誤操作 (411)
16.3.3 黑客入侵 (412)
16.4 相關(guān)知識(shí)庫(kù) (412)
16.5 習(xí)題 (413)
第17章 數(shù)據(jù)中心規(guī)劃與建設(shè) (414)
17.1 數(shù)據(jù)中心規(guī)劃 (414)
17.1.1 數(shù)據(jù)中心需求分析 (414)
17.1.2 數(shù)據(jù)中心設(shè)計(jì)原則 (415)
17.1.3 網(wǎng)絡(luò)架構(gòu)的規(guī)劃與設(shè)計(jì) (415)
17.2 服務(wù)器虛擬化 (420)
17.2.1 為什么使用服務(wù)器虛擬化 (421)
17.2.2 虛擬化和虛擬機(jī) (422)
17.2.3 VMware虛擬化技術(shù) (423)
17.2.4 虛擬化安全 (427)
17.3 數(shù)據(jù)中心高可用性建設(shè) (429)
17.3.1 基礎(chǔ)設(shè)施層面 (429)
17.3.2 網(wǎng)絡(luò)層面 (431)
17.3.3 容災(zāi)備份層面 (440)
17.4 實(shí)驗(yàn)課程 (449)
17.5 習(xí)題 (455)
第18章 數(shù)據(jù)中心安全防護(hù)與運(yùn)維 (457)
18.1 安全防御體系概述 (457)
18.1.1 邊界防御體系 (457)
18.1.2 縱深防御體系 (457)
18.2 安全管理與運(yùn)維 (457)
18.2.1 安全管理 (457)
18.2.2 IT運(yùn)維管理 (459)
18.2.3 安全運(yùn)維與運(yùn)營(yíng) (464)
18.3 數(shù)據(jù)中心常用的安全產(chǎn)品 (466)
18.3.1 入侵防御系統(tǒng)IPS (466)
18.3.2 漏洞掃描系統(tǒng) (468)
18.3.3 運(yùn)維堡壘機(jī) (470)
18.3.4 數(shù)據(jù)庫(kù)防火墻 (471)
18.3.5 數(shù)據(jù)防泄密DLP (473)
18.3.6 新一代威脅感知系統(tǒng)APT (477)
18.3.7 態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)NGSOC (481)
18.4 習(xí)題 (484)
第19章 數(shù)據(jù)中心新技術(shù) (485)
19.1 SDN技術(shù) (485)
19.1.1 OpenFlow (485)
19.1.2 SDN三屬性 (486)
19.1.3 不同的SDN (486)
19.1.4 理解SDN (487)
19.2 VXLAN技術(shù) (487)
19.2.1 為什么需要VXLAN (487)
19.2.2 為什么是VXLAN (488)
19.2.3 VXLAN的基本原理 (488)
19.2.4 VXLAN IP網(wǎng)關(guān) (489)
第4篇 安全合規(guī)及風(fēng)險(xiǎn)管理
第20章 思考案例 (492)
20.1 案例介紹 (492)
20.2 思考問(wèn)題 (496)
第21章 項(xiàng)目 (497)
21.1 項(xiàng)目定義 (497)
21.2 項(xiàng)目干系人 (497)
21.3 項(xiàng)目生命周期 (499)
21.3.1 售前階段 (499)
21.3.2 合同階段 (500)
21.3.3 啟動(dòng)階段 (506)
21.3.4 實(shí)施階段 (507)
21.3.5 驗(yàn)收階段 (507)
21.3.6 維保階段 (507)
21.4 相關(guān)知識(shí)庫(kù) (508)
21.4.1 九大知識(shí)領(lǐng)域 (508)
21.4.2 五大過(guò)程組 (518)
21.5 習(xí)題 (521)
第22章 風(fēng)險(xiǎn)評(píng)估 (522)
22.1 概述 (522)
22.1.1 什么是風(fēng)險(xiǎn)評(píng)估 (522)
22.1.2 為什么要做風(fēng)險(xiǎn)評(píng)估 (523)
22.1.3 風(fēng)險(xiǎn)評(píng)估的主要工作內(nèi)容 (523)
22.1.4 風(fēng)險(xiǎn)評(píng)估相關(guān)術(shù)語(yǔ) (524)
22.2 風(fēng)險(xiǎn)評(píng)估實(shí)施 (524)
22.2.1 信息系統(tǒng)調(diào)研 (524)
22.2.2 漏洞掃描 (530)
22.2.3 基線檢查 (533)
22.2.4 滲透測(cè)試 (536)
22.2.5 代碼審計(jì) (541)
22.3 相關(guān)知識(shí)庫(kù) (543)
22.3.1 風(fēng)險(xiǎn)評(píng)估其他相關(guān)術(shù)語(yǔ) (543)
22.3.2 風(fēng)險(xiǎn)要素關(guān)系 (544)
22.3.3 風(fēng)險(xiǎn)評(píng)估準(zhǔn)備 (545)
22.3.4 資產(chǎn)識(shí)別 (546)
22.3.5 威脅識(shí)別 (549)
22.3.6 脆弱性識(shí)別 (551)
22.3.7 已有安全措施確認(rèn) (552)
22.3.8 風(fēng)險(xiǎn)分析 (552)
22.3.9 風(fēng)險(xiǎn)評(píng)估文檔記錄 (555)
22.4 習(xí)題 (556)
第23章 等級(jí)保護(hù) (558)
23.1 概述 (558)
23.1.1 什么是信息安全等級(jí)保護(hù) (558)
23.1.2 為什么要實(shí)施等級(jí)保護(hù) (558)
23.1.3 等級(jí)保護(hù)的地位和作用 (559)
23.1.4 等級(jí)保護(hù)各方職責(zé) (559)
23.1.5 等級(jí)保護(hù)的發(fā)展歷程 (560)
23.2 等級(jí)保護(hù)實(shí)施 (562)
23.3 相關(guān)知識(shí)庫(kù) (564)
23.3.1 定級(jí) (564)
23.3.2 備案 (565)
23.3.3 建設(shè)整改 (571)
23.3.4 等級(jí)測(cè)評(píng) (573)
23.3.5 等級(jí)保護(hù)新標(biāo)準(zhǔn)(等保2.0) (575)
23.4 習(xí)題 (580)
第24章 安全運(yùn)維 (581)
24.1 概述 (581)
24.1.1 安全運(yùn)維介紹 (581)
24.1.2 安全運(yùn)維對(duì)象 (581)
24.1.3 安全運(yùn)維的工作內(nèi)容 (581)
24.2 安全運(yùn)維實(shí)施 (582)
24.2.1 日志審計(jì) (582)
24.2.2 安全加固 (586)
24.3 習(xí)題 (589)
第25章 信息安全管理體系建設(shè) (590)
25.1 概述 (590)
25.1.1 信息安全管理介紹 (590)
25.1.2 PDCA過(guò)程 (591)
25.2 信息安全管理體系建設(shè) (592)
25.3 信息安全管理體系審核 (593)
25.3.1 審核介紹 (593)
25.3.2 管理評(píng)審 (593)
25.4 相關(guān)知識(shí)庫(kù) (593)
25.4.1 信息安全方針 (594)
25.4.2 信息安全組織 (594)
25.4.3 人力資源安全 (595)
25.4.4 資產(chǎn)管理 (596)
25.4.5 訪問(wèn)控制 (597)
25.4.6 密碼學(xué) (597)
25.4.7 物理與環(huán)境安全 (598)
25.4.8 操作安全 (598)
25.4.9 通信安全 (599)
25.4.10 信息系統(tǒng)獲取、開(kāi)發(fā)和維護(hù) (599)
25.4.11 供應(yīng)關(guān)系 (600)
25.4.12 信息安全事件管理 (600)
25.4.13 業(yè)務(wù)連續(xù)性管理 (601)
25.4.14 符合性 (601)
25.5 習(xí)題 (601)
第26章 法律法規(guī) (603)
26.1 違法案例 (603)
26.2 相關(guān)法律 (606)
26.3 習(xí)題 (611)
展開(kāi)全部
企業(yè)網(wǎng)絡(luò)安全建設(shè)最佳實(shí)踐 作者簡(jiǎn)介
1、張敬: 濟(jì)南大學(xué)網(wǎng)絡(luò)空間安全專(zhuān)業(yè)特聘教授;奇安信集團(tuán)網(wǎng)絡(luò)安全學(xué)院副院長(zhǎng);奇安信網(wǎng)絡(luò)安全認(rèn)證QCCP體系架構(gòu)師。專(zhuān)注于城市網(wǎng)絡(luò)安全運(yùn)營(yíng)模式架構(gòu)和網(wǎng)絡(luò)安全人才實(shí)訓(xùn)基地運(yùn)營(yíng)。2、李江濤:山東大學(xué)數(shù)學(xué)系碩士,奇安信認(rèn)證實(shí)訓(xùn)部技術(shù)經(jīng)理。擁有思科CCIE、VMware VCP、ISO 27001 LA、等級(jí)保護(hù)測(cè)評(píng)師、CISP、CISAW等相關(guān)認(rèn)證證書(shū);CNVD、CNNVD、CVE漏洞提交者;參與“電信行業(yè)網(wǎng)絡(luò)與信息安全職業(yè)能力等級(jí)評(píng)價(jià)標(biāo)準(zhǔn)”修訂,設(shè)計(jì)開(kāi)發(fā)金融CFSP認(rèn)證、教育ECSP認(rèn)證。擅長(zhǎng)領(lǐng)域:云安全服務(wù)、風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)、ISO27001體系設(shè)計(jì)、網(wǎng)絡(luò)規(guī)劃、滲透測(cè)試、應(yīng)急響應(yīng)、機(jī)器學(xué)習(xí)。3、張振峰:奇安信認(rèn)證開(kāi)發(fā)部負(fù)責(zé)人。主要從事網(wǎng)絡(luò)安全教育工作,目前為奇安信認(rèn)證專(zhuān)家講師、教育系統(tǒng)網(wǎng)絡(luò)安全保障人員認(rèn)證講師、51CTO官方高級(jí)講師。擅長(zhǎng)漏洞挖掘與代碼審計(jì),曾擔(dān)任多個(gè)金融現(xiàn)金系統(tǒng)代碼安全負(fù)責(zé)人。
商品評(píng)論(1條)
書(shū)友推薦
- >
名家?guī)阕x魯迅:故事新編
- >
我與地壇
- >
二體千字文
- >
【精裝繪本】畫(huà)給孩子的中國(guó)神話
- >
中國(guó)歷史的瞬間
- >
唐代進(jìn)士錄
- >
山海經(jīng)
- >
朝聞道
本類(lèi)暢銷(xiāo)
