×
超值优惠券
¥50
100可用 有效期2天

全场图书通用(淘书团除外)

关闭
Web安全360度全面防护

Web安全360度全面防护

1星价 ¥53.7 (6.8折)
2星价¥53.7 定价¥79.0
图文详情
  • ISBN:9787302587675
  • 装帧:70g胶版纸
  • 册数:暂无
  • 重量:暂无
  • 开本:16开
  • 页数:300
  • 出版时间:2022-01-01
  • 条形码:9787302587675 ; 978-7-302-58767-5

本书特色

安全开发生命周期是全书的总结,主要内容包括:安全设计、安全基准线、威胁建模、第三方库安全、安全开发、安全测试、漏洞扫描、渗透测试、产品发布、运行维护、持续监控。 本书帮助读者搭建更为安全可信的网络体系本书帮助读者搭建更为安全可信的网络体系

内容简介

本书核心内容包括服务器安全、数据库安全、中间件安全、第三方库安全、计算机网络安全、编码与加解密安全、身份认证与授权安全、Web安全、安全开发、安全测试、安全渗透、安全运维、安全防护策略变迁、新兴技术方向与安全、安全开发生命周期。本书旨在帮助读者搭建更为安全可信的网络体系。 本书适合高校网络安全、信息安全专业师生实验与学习,同时计算机和软件工程相关专业人员、软件开发工程师、软件测试工程师、安全渗透工程师、信息安全工程师、信息安全架构师等也可以将此书作为参考书籍。

目录


目录


第1章360度全面防护


1.1网络空间安全


1.2Web安全与网络空间安全


1.3Web安全的全面防护


1.4习题



第2章服务器安全


2.1服务器操作系统


2.2三个开源Linux操作系统


2.3近年服务器相关漏洞披露


2.4习题




第3章数据库安全


3.1数据库技术


3.2常见的数据库系统


3.3数据库技术新动态


3.4近年数据库攻击披露


3.5习题



第4章中间件安全


4.1五大Web服务器中间件


4.2五大Web服务器技术


4.3近年中间件相关漏洞披露


4.4习题



第5章第三方库安全


5.1开源协议选择


5.2Java常用第三方库


5.3近年第三方库相关漏洞披露


5.4习题






第6章计算机网络安全


6.1计算机网络


6.2HTTP/HTTPS/SSL/TSL协议


6.3TCP/UDP协议


6.4语音传输协议


6.5视频传输协议


6.6近年网络攻击披露


6.7习题



第7章编码与加解密安全


7.1编码技术


7.2加解密技术


7.3散列技术


7.4加解密与散列攻击技术


7.5近年加密算法攻击披露


7.6习题



第8章身份认证与授权安全


8.1身份认证技术


8.2Web常见的五种认证方式


8.3服务端与客户端常见认证方式


8.4REST API常见认证方式


8.5近年身份认证与授权攻击披露


8.6习题



第9章Web安全


9.1Web相关技术


9.2Web相关攻击


9.3近年Web技术相关安全漏洞披露


9.4习题



第10章安全开发


10.1OWASP安全代码规范


10.2阿里巴巴Java开发安全规约


10.3阿里巴巴Android开发安全规约


10.4华为C语言开发安全规范


10.5习题



第11章安全测试


11.1安全测试与功能测试


11.2安全测试与渗透测试


11.3安全测试分类


11.4Web安全测试要点


11.5Web安全测试主要类型


11.6习题



第12章安全渗透


12.1渗透测试


12.2渗透测试团队与时机选择


12.3渗透测试环境选择


12.4渗透测试目标分类


12.5渗透测试过程环节


12.6渗透测试常用工具


12.7渗透测试与漏洞扫描的区别


12.8习题



第13章安全运维


13.1网络运维


13.2重视安全运维的原因


13.3安全运维的主要内容


13.4安全运维需要具备的主要能力


13.5常见安全运维陋习


13.6常见安全运维举例


13.7安全运维与相关团队协作


13.8习题



第14章安全防护策略变迁


14.1网络边界防护


14.2纵深防御


14.3持续监测


14.4主动防御


14.5习题



第15章新兴技术方向与安全


15.1人工智能与网络空间安全


15.2大数据与网络空间安全


15.3云计算与网络空间安全


15.4习题



第16章安全开发生命周期


16.1安全开发生命周期概述


16.2安全设计


16.3安全基准线


16.4威胁建模


16.5第三方库安全


16.6安全代码


16.7安全测试


16.8漏洞扫描


16.9渗透攻击测试


16.10产品发布


16.11运行维护


16.12持续监控


16.13通过SDL看安全


16.14习题



参考文献



展开全部

作者简介

王顺(Roy Wang) 教授:软件工程、软件测试、信息安全领域专家。拥有思科系统-信息安全z高级别认证、拥有多项国际科技专利和思科系统创新奖励,带领思科中国-安全倡导者团队,全方位维护思科产品安全。

预估到手价 ×

预估到手价是按参与促销活动、以最优惠的购买方案计算出的价格(不含优惠券部分),仅供参考,未必等同于实际到手价。

确定
快速
导航