网络安全评估(中级)
温馨提示:5折以下图书主要为出版社尾货,大部分为全新(有塑封/无塑封),个别图书品相8-9成新、切口有划线标记、光盘等附件不全详细品相说明>>
- ISBN:9787115584120
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 开本:16开
- 页数:266
- 出版时间:2022-03-01
- 条形码:9787115584120 ; 978-7-115-58412-0
本书特色
1.操作步骤与案例代码相结合,便于读者快速上手实践; 2.每章末尾配有习题,便于读者巩固提升; 3.注重理论结合实战,对接企业网络安全建设需求; 4.配套的视频教学课程可在360云教育平台(https://study.360.net)学习。网络安全评估是指对网络信息系统以及传输、处理和存储信息的保密性、完整性、可用性等安全属性进行科学评估,并根据评估的结果提出管控措施的过程。本书作为“1+X”网络安全评估(中级)职业技能等级认证教材,从网络安全评估的基础概念出发,以项目任务的形式系统地讲解网络安全评估(中级)认证所需掌握的基本理论与技能。本书共包含12个项目。 -网络安全评估工作环境搭建 -主机和网络安全评估工具准备 -网络协议安全评估实施 -主机系统安全评估实施 -中间件安全评估实施 -Web站点信息探测 -Web系统SQL注入漏洞安全评估 -Web系统XSS漏洞安全评估 -Web系统其他漏洞安全评估 -PHP代码安全评估实施 -安全区域边界搭建 -安全管理中心搭建
内容简介
本书是网络安全评估(中级)教材。全书共6章,包括网络安全导论、网络安全评估准备工作、主机及网络系统安全评估实践、Web系统安全评估实践、软件代码安全评估实践、企业网络安全建设实践。 本书可用于“1+X”证书制度试点工作中的网络安全评估职业技能等级认证的教学和培训,也适合用作应用型本科、职业院校、技师院校的教材,同时也适合用作从事网络安全评估、网络安全技术开发、网络安全管理和维护、网络安全系统集成等工作的技术人员的参考书。
目录
1.1 网络安全概述 2
1.1.1 网络安全基础 2
1.1.2 网络安全体系 4
1.1.3 网络安全事件分析 5
1.2 网络安全法律法规 7
1.2.1 网络安全观念与意识 7
1.2.2 国内外法律法规介绍 8
1.2.3 网络安全等级保护制度 10
1.3 小结 12
1.4 习题 13
第 2章 网络安全评估准备工作 14
2.1 网络安全评估基础 15
2.1.1 网络安全评估概述 15
2.1.2 安全评估报告 19
2.2 工作环境和工具介绍 21
2.2.1 虚拟机环境 21
2.2.2 网络协议评估工具介绍 22
2.2.3 Web安全评估工具介绍 23
2.2.4 PHP代码评估工具介绍 23
2.3 项目1:网络安全评估工作环境搭建 29
2.3.1 任务1:虚拟机安装和配置 29
2.3.2 任务2:系统基础环境准备 36
2.4 项目2:主机和网络安全评估工具准备 40
2.4.1 任务1:网络协议评估工具配置及调试 40
2.4.2 任务2:Web评估工具配置及调试 45
2.4.3 任务3:PHP代码评估工具配置及调试 52
2.5 小结 57
2.6 习题 58
第3章 主机及网络系统安全评估实践 59
3.1 主机及网络系统安全评估基础 60
3.1.1 网络协议安全评估基础 60
3.1.2 主机系统安全评估基础 65
3.1.3 中间件安全评估基础 66
3.2 项目1:网络协议安全评估实施 68
3.2.1 任务1:网络故障优化协议安全评估 69
3.2.2 任务2:拒绝服务攻击流量安全评估 72
3.2.3 任务3:恶意代码攻击流量安全评估 74
3.3 项目2:主机系统安全评估实施 76
3.3.1 任务1:Linux主机系统安全配置核查 76
3.3.2 任务2:Linux主机系统安全加固 86
3.4 项目3:中间件安全评估实施 92
3.4.1 任务1:Tomcat任意文件上传漏洞安全评估与验证 93
3.4.2 任务2:FastCGI任意命令执行漏洞安全评估与验证 98
3.4.3 任务3:PHP-CGI任意命令执行漏洞安全评估与验证 108
3.4.4 任务4:Nginx目录穿越漏洞安全评估与验证 110
3.5 小结 113
3.6 习题 113
3.6.1 实操题 113
3.6.2 思考题 113
第4章 Web系统安全评估实践 114
4.1 Web系统安全评估基础 115
4.1.1 Web系统基础知识 115
4.1.2 Web系统安全评估 123
4.1.3 任务:Web系统安全评估目标环境搭建 124
4.2 项目1:Web站点信息探测 130
4.2.1 信息收集定义和分类 130
4.2.2 任务1:存活主机探测和端口扫描 132
4.2.3 任务2:Web站点基本信息收集 135
4.2.4 任务3:Web站点WAF识别 137
4.2.5 任务4:Web站点目录扫描 138
4.3 项目2:Web系统SQL注入漏洞安全评估 141
4.3.1 SQL注入漏洞安全评估概述 141
4.3.2 任务1:SQL注入漏洞安全评估 143
4.3.3 任务2:Union注入漏洞安全评估 148
4.3.4 任务3:SQL盲注漏洞安全评估 154
4.3.5 任务4:HTTP文件头注入漏洞安全评估 158
4.3.6 任务5:Cookie注入漏洞安全评估 161
4.3.7 任务6:二次注入漏洞安全评估 164
4.4 项目3:Web系统XSS漏洞安全评估 166
4.4.1 XSS漏洞安全评估概述 166
4.4.2 任务:XSS漏洞安全评估实施 168
4.5 项目4:Web系统其他漏洞安全评估 175
4.5.1 任务1:CSRF漏洞安全评估 175
4.5.2 任务2:SSRF漏洞安全评估 178
4.5.3 任务3:逻辑漏洞安全评估 182
4.5.4 任务4:文件上传漏洞安全评估 186
4.5.5 任务5:文件包含漏洞安全评估 189
4.5.6 任务6:命令执行漏洞安全评估 194
4.6 小结 196
4.7 习题 196
4.7.1 简答题 196
4.7.2 实操题 196
第5章 软件代码安全评估实践 197
5.1 软件代码安全评估基础 198
5.1.1 软件代码安全评估概述 198
5.1.2 软件代码安全评估流程 198
5.1.3 PHP基础知识 201
5.2 项目:PHP代码安全评估实施 205
5.2.1 任务1:PHP代码安全评估 205
5.2.2 任务2:软件代码安全评估工作报告 224
5.3 小结 227
5.4 习题 227
5.4.1 实操题 227
5.4.2 思考题 227
第6章 企业网络安全建设实践 228
6.1 企业安全建设基础 228
6.1.1 等级保护基本要求 229
6.1.2 网络安全设备 232
6.2 项目1:安全区域边界搭建 235
6.2.1 任务1:防火墙部署与管理 236
6.2.2 任务2:VPN部署与管理 239
6.2.3 任务3:WAF部署与管理 249
6.3 项目2:安全管理中心搭建 253
6.3.1 任务1:堡垒机部署与管理 253
6.3.2 任务2:终端管理系统部署与管理 256
6.4 小结 262
6.5 习题 263
6.5.1 简答题 263
6.5.2 实操题 263
附录 网络安全评估工具列表 264
参考资料 267
作者简介
杨晔,浙江警官职业学院教师、副教授、四级调研员、省级专业建设带头人、信息安全技术应用专业负责人,主要研究方向为软件开发、软件安全、自然语言处理、深度学习等。 周家豪,网络安全专家,拥有10余年网络安全领域从业经验,主要研究方向为网络安全人才岗位能力模型研究。 胡前伟,密码学硕士,主要研究方向为企业安全管理规划、Web安全、内网渗透、AI安全、密码学等,曾为多家***、省级重点企业和组织提供信息安全专项培训。
-
全图解零基础word excel ppt 应用教程
¥15.6¥48.0 -
有限与无限的游戏:一个哲学家眼中的竞技世界
¥37.4¥68.0 -
硅谷之火-人与计算机的未来
¥12.7¥39.8 -
机器学习
¥59.4¥108.0 -
情感计算
¥66.8¥89.0 -
LINUX企业运维实战(REDIS+ZABBIX+NGINX+PROMETHEUS+GRAFANA+LNMP)
¥48.3¥69.0 -
AI虚拟数字人:商业模式+形象创建+视频直播+案例应用
¥62.9¥89.8 -
LINUX实战——从入门到精通
¥48.3¥69.0 -
UNIX环境高级编程(第3版)
¥164.9¥229.0 -
剪映AI
¥52.8¥88.0 -
数据驱动的工业人工智能:建模方法与应用
¥68.3¥99.0 -
深度学习高手笔记 卷2:经典应用
¥90.9¥129.8 -
纹样之美:中国传统经典纹样速查手册
¥76.3¥109.0 -
UG NX 12.0数控编程
¥24.8¥45.0 -
MATLAB计算机视觉与深度学习实战(第2版)
¥90.9¥128.0 -
UN NX 12.0多轴数控编程案例教程
¥24.3¥38.0 -
微机组装与系统维护技术教程(第二版)
¥37.8¥43.0 -
Go 语言运维开发 : Kubernetes 项目实战
¥38.7¥79.0 -
明解C语言:实践篇
¥62.9¥89.8 -
Linux服务器架设实战(Linux典藏大系)
¥84.5¥119.0