登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 運費計算  | 聯絡我們  | 幫助中心 |  加入書簽
會員登入   新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類瀏覽雜誌 臺灣用戶
品種:超過100萬種各類書籍/音像和精品,正品正價,放心網購,悭钱省心 服務:香港台灣澳門海外 送貨:速遞郵局服務站

新書上架簡體書 繁體書
暢銷書架簡體書 繁體書
好書推介簡體書 繁體書

11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書
七月出版:大陸書 台灣書
六月出版:大陸書 台灣書
五月出版:大陸書 台灣書
四月出版:大陸書 台灣書
三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書
12月出版:大陸書 台灣書
11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書

『簡體書』企业网络安全建设实践

書城自編碼: 3638288
分類:簡體書→大陸圖書→計算機/網絡信息安全
作者: 张敬 著
國際書號(ISBN): 9787121403330
出版社: 电子工业出版社
出版日期: 2021-05-01

頁數/字數: /
書度/開本: 16开 釘裝: 平装

售價:HK$ 211.2

我要買

share:

** 我創建的書架 **
未登入.


新書推薦:
威尔士史:历史与身份的演进
《 威尔士史:历史与身份的演进 》

售價:HK$ 107.8
黄金、石油和牛油果:16件商品中的拉丁美洲发展历程
《 黄金、石油和牛油果:16件商品中的拉丁美洲发展历程 》

售價:HK$ 86.9
母亲的选择:看不见的移民保姆与女性工作
《 母亲的选择:看不见的移民保姆与女性工作 》

售價:HK$ 74.8
城邦政治与灵魂政治——柏拉图《理想国》中的政治哲学研究
《 城邦政治与灵魂政治——柏拉图《理想国》中的政治哲学研究 》

售價:HK$ 129.8
3分钟漫画墨菲定律:十万个为什么科普百科思维方式心理学 胜天半子人定胜天做事与成事的权衡博弈之道
《 3分钟漫画墨菲定律:十万个为什么科普百科思维方式心理学 胜天半子人定胜天做事与成事的权衡博弈之道 》

售價:HK$ 54.8
1911:危亡警告与救亡呼吁
《 1911:危亡警告与救亡呼吁 》

售價:HK$ 76.8
旷野人生:吉姆·罗杰斯的全球投资探险
《 旷野人生:吉姆·罗杰斯的全球投资探险 》

售價:HK$ 75.9
笼中王国 : 18世纪法国的珍禽异兽与社会文化
《 笼中王国 : 18世纪法国的珍禽异兽与社会文化 》

售價:HK$ 74.8

 

建議一齊購買:

+

HK$ 173.8
《网络安全与攻防策略:现代威胁应对之道(原书第2版)》
+

HK$ 91.1
《企业信息安全建设之道》
+

HK$ 112.2
《企业安全建设入门:基于开源软件打造企业网络安全》
+

HK$ 98.0
《响应式安全:构建企业信息安全体系》
+

HK$ 113.1
《三维场景设计与制作》
+

HK$ 148.3
《墨守之道——Web服务安全架构与实践》
內容簡介:
本书是“奇安信认证网络安全工程师系列丛书”之一,全书采用项目式、场景式的知识梳理方式,在目前网络安全背景下立足于企业用人需求,以办公网安全、网站群安全、数据中心安全、安全合规及风险管理四大模块构建完整的知识体系。 本书分为4篇。第1篇“办公网安全”,内容包含初识办公网、网络连通性保障、防火墙和访问控制技术、上网行为管理及规范、域控及域安全、恶意代码及安全准入、远程办公安全、无线局域网安全及安全云桌面等。第2篇“网站群安全”,内容包含网站和网站群架构、网站群面临的安全威胁、网站系统的安全建设及安全事件应急响应等。第3篇“数据中心安全”,内容包含数据中心架构、数据中心面临的威胁、数据中心规划与建设、数据中心安全防护与运维,以及数据中心新技术等。第4篇“安全合规及风险管理”,内容包含思考案例、项目、风险评估、等级保护、安全运维、信息安全管理体系建设及法律法规等。
關於作者:
1、张敬: 济南大学网络空间安全专业特聘教授;奇安信集团网络安全学院副院长;奇安信网络安全认证QCCP体系架构师。专注于城市网络安全运营模式架构和网络安全人才实训基地运营。2、李江涛:山东大学数学系硕士,奇安信认证实训部技术经理。拥有思科CCIE、VMware VCP、ISO 27001 LA、等级保护测评师、CISP、CISAW等相关认证证书;CNVD、CNNVD、CVE漏洞提交者;参与“电信行业网络与信息安全职业能力等级评价标准”修订,设计开发金融CFSP认证、教育ECSP认证。擅长领域:云安全服务、风险评估、等级保护、ISO27001体系设计、网络规划、渗透测试、应急响应、机器学习。3、张振峰:奇安信认证开发部负责人。主要从事网络安全教育工作,目前为奇安信认证专家讲师、教育系统网络安全保障人员认证讲师、51CTO官方高级讲师。擅长漏洞挖掘与代码审计,曾担任多个金融现金系统代码安全负责人。
目錄
第1篇 办公网安全
第1章 概述 (3)
第2章 初识办公网 (4)
2.1 网络及办公网简介 (4)
2.1.1 概述 (4)
2.1.2 网络的类型 (5)
2.1.3 网络传输模式 (12)
2.1.4 网络通信的类型 (13)
2.2 OSI七层模型 (15)
2.2.1 OSI七层模型的介绍 (16)
2.2.2 数据封装与解封 (18)
2.3 TCP/IP参考模型 (20)
2.3.1 网络接口层 (21)
2.3.2 网络层 (22)
2.3.3 传输层 (31)
2.3.4 应用层 (35)
2.4 主机与主机间的通信 (38)
2.4.1 二层通信过程 (38)
2.4.2 三层通信过程 (41)
2.5 习题 (44)
第3章 网络连通性保障 (45)
3.1 静态路由 (45)
3.1.1 路由介绍 (45)
3.1.2 路由实验 (49)
3.2 交换网络 (50)
3.2.1 交换网络的介绍 (50)
3.2.2 VLAN (50)
3.2.3 交换机的接口模式 (53)
3.2.4 交换实验 (54)
3.3 网络地址转换 (55)
3.3.1 静态转换 (55)
3.3.2 动态转换 (56)
3.3.3 端口多路复用 (57)
3.4 实验 (58)
3.5 习题 (60)
第4章 防火墙和访问控制技术 (61)
4.1 需求概述 (61)
4.2 访问控制技术 (62)
4.2.1 ACL介绍 (62)
4.2.2 标准访问控制列表 (63)
4.2.3 扩展访问控制列表 (64)
4.2.4 其他访问控制列表 (65)
4.2.5 实验 (67)
4.3 防火墙 (68)
4.3.1 防火墙介绍 (68)
4.3.2 防火墙的部署 (70)
4.3.3 防火墙的配置 (73)
4.4 习题 (76)
第5章 上网行为管理及规范 (78)
5.1 需求概述 (78)
5.2 上网行为管理的作用 (79)
5.3 上网行为管理的部署 (79)
5.3.1 串联部署 (79)
5.3.2 旁路镜像部署 (80)
5.4 实验 (81)
5.5 习题 (81)
第6章 域控及域安全 (82)
6.1 概述 (82)
6.1.1 工作组和域 (82)
6.1.2 域管理的好处 (83)
6.2 活动目录 (84)
6.2.1 命名空间 (84)
6.2.2 域和域控制器 (85)
6.2.3 域树和域林 (85)
6.3 Windows域的部署 (87)
6.4 域安全 (94)
6.4.1 域安全风险 (94)
6.4.2 域安全防护 (100)
6.5 习题 (102)
第7章 恶意代码防护及安全准入 (103)
7.1 恶意代码防护 (104)
7.1.1 恶意代码概述 (104)
7.1.2 恶意代码防范技术 (106)
7.1.3 恶意代码防护部署 (109)
7.2 安全准入 (114)
7.2.1 安全准入概述 (114)
7.2.2 安全准入技术 (114)
7.2.3 安全准入技术对比 (119)
7.3 习题 (119)
第8章 远程办公安全 (120)
8.1 VPN概述 (120)
8.2 密码学概述 (121)
8.2.1 密码学的发展历程 (121)
8.2.2 密码学基础 (123)
8.3 VPN技术 (126)
8.3.1 GRE (126)
8.3.2 IPSec VPN (127)
8.3.3 SSL VPN (135)
8.4 习题 (140)
第9章 无线局域网安全 (141)
9.1 无线基础 (141)
9.1.1 无线协议 (141)
9.1.2 无线认证与加密 (146)
9.2 企业办公网无线网络 (151)
9.2.1 部署方案 (151)
9.2.2 无线AP (153)
9.2.3 PoE设备 (153)
9.2.4 无线AC (155)
9.3 无线的安全 (155)
9.3.1 无线面临的威胁 (155)
9.3.2 无线破解 (156)
9.3.3 无线安全 (158)
9.4 习题 (159)
第10章 安全云桌面 (160)
10.1 传统桌面办公面临的挑战 (160)
10.2 云桌面部署模式 (161)
10.2.1 VDI架构 (161)
10.2.2 IDV架构 (163)
10.2.3 SBC架构 (164)
10.2.4 RDS架构 (165)
10.2.5 VOI架构 (166)
10.3 云桌面的安全风险 (167)
10.4 习题 (168)
第2篇 网站群安全
第11章 网站和网站群架构 (170)
11.1 网站架构演化历史 (170)
11.2 网站群架构演化历史 (177)
11.3 HTTP协议 (178)
11.4 网络架构核心组成 (181)
11.4.1 操作系统 (182)
11.4.2 数据库 (214)
11.4.3 中间件 (230)
11.4.4 Web应用程序 (235)
11.5 网站搭建 (238)
11.5.1 IIS安装 (238)
11.5.2 SQL Server安装 (240)
11.5.3 网站源码部署 (244)
11.6 OA办公网站搭建 (250)
11.6.1 运行环境搭建 (250)
11.6.2 网站部署 (251)
11.7 习题 (253)
第12章 网站群面临的安全威胁 (254)
12.1 威胁介绍 (254)
12.1.1 窃取网站数据 (254)
12.1.2 网站挂马 (255)
12.1.3 网站DDoS (255)
12.1.4 网站钓鱼 (256)
12.2 威胁的攻击流程 (257)
12.2.1 信息收集 (257)
12.2.2 漏洞扫描 (259)
12.2.3 漏洞利用 (261)
12.2.4 获取服务器权限 (267)
12.3 其他漏洞利用手段 (268)
12.3.1 SQL注入漏洞 (269)
12.3.2 XSS(跨站脚本)攻击漏洞 (271)
12.3.3 CSRF(跨站请求伪造)漏洞 (273)
12.3.4 文件上传漏洞 (274)
12.3.5 文件包含漏洞 (276)
12.3.6 命令执行漏洞 (277)
12.3.7 解析漏洞 (278)
12.3.8 目录遍历 (278)
12.3.9 框架漏洞 (279)
12.3.10 业务逻辑漏洞 (283)
12.4 网站安全威胁的技术手段 (286)
12.4.1 通过上传木马获取服务器权限 (286)
12.4.2 通过命令执行获取服务器权限 (293)
12.4.3 通过Web后门获取服务器管理权限 (296)
12.4.4 通过系统漏洞获取系统权限 (299)
12.4.5 搭建DNS服务器 (301)
12.5 习题 (311)
第13章 网站系统的安全建设 (312)
13.1 Web代码安全建设 (312)
13.1.1 安全开发 (312)
13.1.2 代码审计 (313)
13.2 Web业务安全建设 (322)
13.2.1 业务安全介绍 (322)
13.2.2 业务安全测试理论 (322)
13.2.3 业务安全漏洞 (326)
13.3 Web IT架构安全建设 (332)
13.3.1 Web应用防火墙 (332)
13.3.2 网页防篡改 (335)
13.3.3 抗DDoS (338)
13.3.4 云监测 (346)
13.3.5 云防护 (349)
13.3.6 数据库审计 (351)
13.4 习题 (356)
第14章 安全事件应急响应 (357)
14.1 应急响应介绍 (357)
14.2 信息安全事件处理流程 (358)
14.3 信息安全事件上报流程 (361)
14.4 网络安全应急响应部署与策略 (361)
14.4.1 网络安全应急响应的工作目标 (361)
14.4.2 建立网络安全应急响应小组 (362)
14.5 网络安全应急响应具体实施 (363)
14.5.1 准备阶段 (364)
14.5.2 检测阶段 (364)
14.5.3 抑制阶段 (365)
14.5.4 根除阶段 (366)
14.5.5 恢复阶段 (367)
14.5.6 跟踪阶段 (369)
14.5.7 应急响应总结 (369)
14.6 Web应急响应关键技术 (370)
14.6.1 Windows服务器下网站挂马安全应急响应事件 (370)
14.6.2 Linux服务器下网站篡改应急响应事件 (372)
14.7 习题 (376)
第3篇 数据中心安全
第15章 数据中心架构 (378)
15.1 数据中心概念 (378)
15.1.1 为什么要建设数据中心 (378)
15.1.2 不同等级的数据中心 (378)
15.2 数据中心发展历程 (379)
15.2.1 数据中心产生 (379)
15.2.2 存储数据中心 (379)
15.2.3 计算数据中心 (380)
15.2.4 服务数据中心 (380)
15.2.5 大集中式IDC (381)
15.2.6 新型数据中心 (381)
15.3 数据中心组成 (385)
15.3.1 数据中心物理环境 (385)
15.3.2 数据中心存储 (392)
15.3.3 数据中心网络 (399)
15.3.4 业务系统与数据 (400)
15.4 习题 (403)
第16章 数据中心面临的威胁 (404)
16.1 可用性受到的威胁 (405)
16.1.1 自然灾害 (405)
16.1.2 电力供应中断 (406)
16.1.3 网络中断 (406)
16.1.4 业务系统中断 (406)
16.1.5 病毒爆发 (407)
16.1.6 误操作 (407)
16.1.7 盗窃 (407)
16.1.8 恶意报复 (408)
16.1.9 黑客入侵 (408)
16.2 机密性受到的威胁 (408)
16.2.1 窃听 (409)
16.2.2 社会工程学手段 (409)
16.2.3 黑客入侵 (410)
16.2.4 非授权访问 (410)
16.2.5 身份冒用 (410)
16.2.6 介质管理不当 (410)
16.2.7 恶意报复 (411)
16.3 完整性受到的威胁 (411)
16.3.1 病毒爆发 (411)
16.3.2 误操作 (411)
16.3.3 黑客入侵 (412)
16.4 相关知识库 (412)
16.5 习题 (413)
第17章 数据中心规划与建设 (414)
17.1 数据中心规划 (414)
17.1.1 数据中心需求分析 (414)
17.1.2 数据中心设计原则 (415)
17.1.3 网络架构的规划与设计 (415)
17.2 服务器虚拟化 (420)
17.2.1 为什么使用服务器虚拟化 (421)
17.2.2 虚拟化和虚拟机 (422)
17.2.3 VMware虚拟化技术 (423)
17.2.4 虚拟化安全 (427)
17.3 数据中心高可用性建设 (429)
17.3.1 基础设施层面 (429)
17.3.2 网络层面 (431)
17.3.3 容灾备份层面 (440)
17.4 实验课程 (449)
17.5 习题 (455)
第18章 数据中心安全防护与运维 (457)
18.1 安全防御体系概述 (457)

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 海外用户
megBook.com.hk
Copyright © 2013 - 2024 (香港)大書城有限公司  All Rights Reserved.