【假一罚四】网络安全评估(中级)
集团直发,全新正版书籍,假一罚四,放心选购。24小时内发货。
¥ 29.1 4.2折 ¥ 69.8 全新
库存3件
浙江嘉兴
认证卖家担保交易快速发货售后保障
作者杨晔 周家豪 胡前伟
出版社人民邮电出版社
ISBN9787115584120
出版时间2022-03
装帧平装
开本16开
定价69.8元
货号31400732
上书时间2024-12-15
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
杨晔,浙江警官职业学院教师、副教授、四级调研员、省级专业建设带头人、信息安全技术应用专业负责人,主要研究方向为软件开发、软件安全、自然语言处理、深度学习等。 周家豪,网络安全专家,拥有10余年网络安全领域从业经验,主要研究方向为网络安全人才岗位能力模型研究。 胡前伟,密码学硕士,主要研究方向为企业安全管理规划、Web安全、内网渗透、AI安全、密码学等,曾为多家国家级、省级重点企业和组织提供信息安全专项培训。
目录
第 1章 网络安全导论1
1.1 网络安全概述2
1.1.1 网络安全基础2
1.1.2 网络安全体系4
1.1.3 网络安全事件分析5
1.2 网络安全法律法规7
1.2.1 网络安全观念与意识7
1.2.2 国内外法律法规介绍8
1.2.3 网络安全等级保护制度10
1.3 小结12
1.4 习题13
第 2章 网络安全评估准备工作14
2.1 网络安全评估基础15
2.1.1 网络安全评估概述15
2.1.2 安全评估报告19
2.2 工作环境和工具介绍21
2.2.1 虚拟机环境21
2.2.2 网络协议评估工具介绍22
2.2.3 Web安全评估工具介绍23
2.2.4 PHP代码评估工具介绍23
2.3 项目1:网络安全评估工作环境搭建29
2.3.1 任务1:虚拟机安装和配置29
2.3.2 任务2:系统基础环境准备36
2.4 项目2:主机和网络安全评估工具准备40
2.4.1 任务1:网络协议评估工具配置及调试40
2.4.2 任务2:Web评估工具配置及调试45
2.4.3 任务3:PHP代码评估工具配置及调试52
2.5 小结57
2.6 习题58
第3章 主机及网络系统安全评估实践59
3.1 主机及网络系统安全评估基础60
3.1.1 网络协议安全评估基础60
3.1.2 主机系统安全评估基础65
3.1.3 中间件安全评估基础66
3.2 项目1:网络协议安全评估实施68
3.2.1 任务1:网络故障优化协议安全评估69
3.2.2 任务2:拒绝服务攻击流量安全评估72
3.2.3 任务3:恶意代码攻击流量安全评估74
3.3 项目2:主机系统安全评估实施76
3.3.1 任务1:Linux主机系统安全配置核查76
3.3.2 任务2:Linux主机系统安全加固86
3.4 项目3:中间件安全评估实施92
3.4.1 任务1:Tomcat任意文件上传漏洞安全评估与验证93
3.4.2 任务2:FastCGI任意命令执行漏洞安全评估与验证98
3.4.3 任务3:PHP-CGI任意命令执行漏洞安全评估与验证108
3.4.4 任务4:Nginx目录穿越漏洞安全评估与验证110
3.5 小结113
3.6 习题113
3.6.1 实操题113
3.6.2 思考题113
第4章 Web系统安全评估实践114
4.1 Web系统安全评估基础115
4.1.1 Web系统基础知识115
4.1.2 Web系统安全评估123
4.1.3 任务:Web系统安全评估目标环境搭建124
4.2 项目1:Web站点信息探测130
4.2.1 信息收集定义和分类130
4.2.2 任务1:存活主机探测和端口扫描132
4.2.3 任务2:Web站点基本信息收集135
4.2.4 任务3:Web站点WAF识别137
4.2.5 任务4:Web站点目录扫描138
4.3 项目2:Web系统SQL注入漏洞安全评估141
4.3.1 SQL注入漏洞安全评估概述141
4.3.2 任务1:SQL注入漏洞安全评估143
4.3.3 任务2:Union注入漏洞安全评估148
4.3.4 任务3:SQL盲注漏洞安全评估154
4.3.5 任务4:HTTP文件头注入漏洞安全评估158
4.3.6 任务5:Cookie注入漏洞安全评估161
4.3.7 任务6:二次注入漏洞安全评估164
4.4 项目3:Web系统XSS漏洞安全评估166
4.4.1 XSS漏洞安全评估概述166
4.4.2 任务:XSS漏洞安全评估实施168
4.5 项目4:Web系统其他漏洞安全评估175
4.5.1 任务1:CSRF漏洞安全评估175
4.5.2 任务2:SSRF漏洞安全评估178
4.5.3 任务3:逻辑漏洞安全评估182
4.5.4 任务4:文件上传漏洞安全评估186
4.5.5 任务5:文件包含漏洞安全评估189
4.5.6 任务6:命令执行漏洞安全评估194
4.6 小结196
4.7 习题196
4.7.1 简答题196
4.7.2 实操题196
第5章 软件代码安全评估实践197
5.1 软件代码安全评估基础198
5.1.1 软件代码安全评估概述198
5.1.2 软件代码安全评估流程198
5.1.3 PHP基础知识201
5.2 项目:PHP代码安全评估实施205
5.2.1 任务1:PHP代码安全评估205
5.2.2 任务2:软件代码安全评估工作报告224
5.3 小结227
5.4 习题227
5.4.1 实操题227
5.4.2 思考题227
第6章 企业网络安全建设实践228
6.1 企业安全建设基础228
6.1.1 等级保护基本要求229
6.1.2 网络安全设备232
6.2 项目1:安全区域边界搭建235
6.2.1 任务1:防火墙部署与管理236
6.2.2 任务2:VPN部署与管理239
6.2.3 任务3:WAF部署与管理249
6.3 项目2:安全管理中心搭建253
6.3.1 任务1:堡垒机部署与管理253
6.3.2 任务2:终端管理系统部署与管理256
6.4 小结262
6.5 习题263
6.5.1 简答题263
6.5.2 实操题263
附录 网络安全评估工具列表264
参考资料267
内容摘要
《网络安全评估(中级)》是“1+X”网络安全评估(中级)职业技能等级认证官方指定教材。全书共6章,包括网络安全导论、网络安全评估准备工作、主机及网络系统安全评估实践、Web系统安全评估实践、软件代码安全评估实践、企业网络安全建设实践。
《网络安全评估(中级)》可用于“1+X”证书制度试点工作中的网络安全评估职业技能等级认证的教学和培训,也适合用作应用型本科、职业院校、技师院校的教材,同时也适合用作从事网络安全评估、网络安全技术开发、网络安全管理和维护、网络安全系统集成等工作的技术人员的参考书。
主编推荐
1.操作步骤与案例代码相结合,便于读者快速上手实践;
2.每章末尾配有习题,便于读者巩固提升;
3.注重理论结合实战,对接企业网络安全建设需求;
4.配套的视频教学课程可在360云教育平台(https://study.360.net)学习。
网络安全评估是指对网络信息系统以及传输、处理和存储信息的保密性、完整性、可用性等安全属性进行科学评估,并根据评估的结果提出管控措施的过程。本书作为“1+X”网络安全评估(中级)职业技能等级认证教材,从网络安全评估的基础概念出发,以项目任务的形式系统地讲解网络安全评估(中级)认证所需掌握的基本理论与技能。
本书共包含12个项目。
-网络安全评估工作环境搭建
-主机和网络安全评估工具准备
-网络协议安全评估实施
-主机系统安全评估实施
-中间件安全评估实施
-Web站点信息探测
-Web系统SQL注入漏洞安全评估
-Web系统XSS漏洞安全评估
-Web系统其他漏洞安全评估
-PHP代码安全评估实施
-安全区域边界搭建
-安全管理中心搭建
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价