新書推薦:
《
少年读三国(全套12册)
》
售價:HK$
490.6
《
不完美之美:日本茶陶的审美变
》
售價:HK$
87.4
《
现代化的迷途
》
售價:HK$
98.6
《
钛经济
》
售價:HK$
77.3
《
甲骨文丛书·无垠之海:世界大洋人类史(全2册)
》
售價:HK$
322.6
《
中国救荒史
》
售價:HK$
109.8
《
三十六计绘本(共8册)走为上计+欲擒故纵+以逸待劳+无中生有+金蝉脱壳+浑水摸鱼+打草惊蛇+顺手牵羊 简装
》
售價:HK$
177.4
《
茶之书(日本美学大师冈仓天心传世经典 诗意盎然地展现东方的智慧和美学 收录《卖茶翁茶器图》《茶具十二先生图》《煎茶图式》《历代名瓷图谱》等86幅精美茶室器物图)
》
售價:HK$
65.0
|
編輯推薦: |
1.操作步骤与案例代码相结合,便于读者快速上手实践;2.每章末尾配有习题,便于读者巩固提升;3.注重理论结合实战,对接企业网络安全建设需求;4.配套的视频教学课程可在360云教育平台(https://study.360.net)学习。网络安全评估是指对网络信息系统以及传输、处理和存储信息的保密性、完整性、可用性等安全属性进行科学评估,并根据评估的结果提出管控措施的过程。本书作为“1+X”网络安全评估(中级)职业技能等级认证教材,从网络安全评估的基础概念出发,以项目任务的形式系统地讲解网络安全评估(中级)认证所需掌握的基本理论与技能。本书共包含12个项目。-网络安全评估工作环境搭建-主机和网络安全评估工具准备-网络协议安全评估实施-主机系统安全评估实施-中间件安全评估实施-Web站点信息探测-Web系统SQL注入漏洞安全评估-Web系统XSS漏洞安全评估-Web系统其他漏洞安全评估-PHP代码安全评估实施-安全区域边界搭建-安全管理中心搭建
|
內容簡介: |
《网络安全评估(中级)》是“1+X”网络安全评估(中级)职业技能等级认证官方指定教材。全书共6章,包括网络安全导论、网络安全评估准备工作、主机及网络系统安全评估实践、Web系统安全评估实践、软件代码安全评估实践、企业网络安全建设实践。《网络安全评估(中级)》可用于“1+X”证书制度试点工作中的网络安全评估职业技能等级认证的教学和培训,也适合用作应用型本科、职业院校、技师院校的教材,同时也适合用作从事网络安全评估、网络安全技术开发、网络安全管理和维护、网络安全系统集成等工作的技术人员的参考书。
|
關於作者: |
杨晔,浙江警官职业学院教师、副教授、四级调研员、省级专业建设带头人、信息安全技术应用专业负责人,主要研究方向为软件开发、软件安全、自然语言处理、深度学习等。 周家豪,网络安全专家,拥有10余年网络安全领域从业经验,主要研究方向为网络安全人才岗位能力模型研究。 胡前伟,密码学硕士,主要研究方向为企业安全管理规划、Web安全、内网渗透、AI安全、密码学等,曾为多家、省级重点企业和组织提供信息安全专项培训。
|
目錄:
|
第 1章 网络安全导论11.1 网络安全概述21.1.1 网络安全基础21.1.2 网络安全体系41.1.3 网络安全事件分析51.2 网络安全法律法规71.2.1 网络安全观念与意识71.2.2 国内外法律法规介绍81.2.3 网络安全等级保护制度101.3 小结121.4 习题13第 2章 网络安全评估准备工作142.1 网络安全评估基础152.1.1 网络安全评估概述152.1.2 安全评估报告192.2 工作环境和工具介绍212.2.1 虚拟机环境212.2.2 网络协议评估工具介绍222.2.3 Web安全评估工具介绍232.2.4 PHP代码评估工具介绍232.3 项目1:网络安全评估工作环境搭建292.3.1 任务1:虚拟机安装和配置292.3.2 任务2:系统基础环境准备362.4 项目2:主机和网络安全评估工具准备402.4.1 任务1:网络协议评估工具配置及调试402.4.2 任务2:Web评估工具配置及调试452.4.3 任务3:PHP代码评估工具配置及调试522.5 小结572.6 习题58第3章 主机及网络系统安全评估实践593.1 主机及网络系统安全评估基础603.1.1 网络协议安全评估基础603.1.2 主机系统安全评估基础653.1.3 中间件安全评估基础663.2 项目1:网络协议安全评估实施683.2.1 任务1:网络故障优化协议安全评估693.2.2 任务2:拒绝服务攻击流量安全评估723.2.3 任务3:恶意代码攻击流量安全评估743.3 项目2:主机系统安全评估实施763.3.1 任务1:Linux主机系统安全配置核查763.3.2 任务2:Linux主机系统安全加固863.4 项目3:中间件安全评估实施923.4.1 任务1:Tomcat任意文件上传漏洞安全评估与验证933.4.2 任务2:FastCGI任意命令执行漏洞安全评估与验证983.4.3 任务3:PHP-CGI任意命令执行漏洞安全评估与验证1083.4.4 任务4:Nginx目录穿越漏洞安全评估与验证1103.5 小结1133.6 习题1133.6.1 实操题1133.6.2 思考题113第4章 Web系统安全评估实践1144.1 Web系统安全评估基础1154.1.1 Web系统基础知识1154.1.2 Web系统安全评估1234.1.3 任务:Web系统安全评估目标环境搭建1244.2 项目1:Web站点信息探测1304.2.1 信息收集定义和分类1304.2.2 任务1:存活主机探测和端口扫描1324.2.3 任务2:Web站点基本信息收集1354.2.4 任务3:Web站点WAF识别1374.2.5 任务4:Web站点目录扫描1384.3 项目2:Web系统SQL注入漏洞安全评估1414.3.1 SQL注入漏洞安全评估概述1414.3.2 任务1:SQL注入漏洞安全评估1434.3.3 任务2:Union注入漏洞安全评估1484.3.4 任务3:SQL盲注漏洞安全评估1544.3.5 任务4:HTTP文件头注入漏洞安全评估1584.3.6 任务5:Cookie注入漏洞安全评估1614.3.7 任务6:二次注入漏洞安全评估1644.4 项目3:Web系统XSS漏洞安全评估1664.4.1 XSS漏洞安全评估概述1664.4.2 任务:XSS漏洞安全评估实施1684.5 项目4:Web系统其他漏洞安全评估1754.5.1 任务1:CSRF漏洞安全评估1754.5.2 任务2:SSRF漏洞安全评估1784.5.3 任务3:逻辑漏洞安全评估1824.5.4 任务4:文件上传漏洞安全评估1864.5.5 任务5:文件包含漏洞安全评估1894.5.6 任务6:命令执行漏洞安全评估1944.6 小结1964.7 习题1964.7.1 简答题1964.7.2 实操题196第5章 软件代码安全评估实践1975.1 软件代码安全评估基础1985.1.1 软件代码安全评估概述1985.1.2 软件代码安全评估流程1985.1.3 PHP基础知识2015.2 项目:PHP代码安全评估实施2055.2.1 任务1:PHP代码安全评估2055.2.2 任务2:软件代码安全评估工作报告2245.3 小结2275.4 习题2275.4.1 实操题2275.4.2 思考题227第6章 企业网络安全建设实践2286.1 企业安全建设基础2286.1.1 等级保护基本要求2296.1.2 网络安全设备2326.2 项目1:安全区域边界搭建2356.2.1 任务1:防火墙部署与管理2366.2.2 任务2:VPN部署与管理2396.2.3 任务3:WAF部署与管理2496.3 项目2:安全管理中心搭建2536.3.1 任务1:堡垒机部署与管理2536.3.2 任务2:终端管理系统部署与管理2566.4 小结2626.5 习题2636.5.1 简答题2636.5.2 实操题263附录 网络安全评估工具列表264参考资料267
|
|