扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
全国计算机等级考试最新真考题库模拟考场及详解·二级MSOffice高级应用
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
C Primer Plus 第6版 中文版
-
>
深度学习
-
>
MATLAB计算机视觉与深度学习实战-赠在线交流卡和本书源码
网络安全评估(中级) 版权信息
- ISBN:9787115584120
- 条形码:9787115584120 ; 978-7-115-58412-0
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 所属分类:>
网络安全评估(中级) 本书特色
1.操作步骤与案例代码相结合,便于读者快速上手实践; 2.每章末尾配有习题,便于读者巩固提升; 3.注重理论结合实战,对接企业网络安全建设需求; 4.配套的视频教学课程可在360云教育平台(https://study.360.net)学习。网络安全评估是指对网络信息系统以及传输、处理和存储信息的保密性、完整性、可用性等安全属性进行科学评估,并根据评估的结果提出管控措施的过程。本书作为“1+X”网络安全评估(中级)职业技能等级认证教材,从网络安全评估的基础概念出发,以项目任务的形式系统地讲解网络安全评估(中级)认证所需掌握的基本理论与技能。本书共包含12个项目。 -网络安全评估工作环境搭建 -主机和网络安全评估工具准备 -网络协议安全评估实施 -主机系统安全评估实施 -中间件安全评估实施 -Web站点信息探测 -Web系统SQL注入漏洞安全评估 -Web系统XSS漏洞安全评估 -Web系统其他漏洞安全评估 -PHP代码安全评估实施 -安全区域边界搭建 -安全管理中心搭建
网络安全评估(中级) 内容简介
本书是网络安全评估(中级)教材。全书共6章,包括网络安全导论、网络安全评估准备工作、主机及网络系统安全评估实践、Web系统安全评估实践、软件代码安全评估实践、企业网络安全建设实践。 本书可用于“1+X”证书制度试点工作中的网络安全评估职业技能等级认证的教学和培训,也适合用作应用型本科、职业院校、技师院校的教材,同时也适合用作从事网络安全评估、网络安全技术开发、网络安全管理和维护、网络安全系统集成等工作的技术人员的参考书。
网络安全评估(中级) 目录
第 1章 网络安全导论 1
1.1 网络安全概述 2
1.1.1 网络安全基础 2
1.1.2 网络安全体系 4
1.1.3 网络安全事件分析 5
1.2 网络安全法律法规 7
1.2.1 网络安全观念与意识 7
1.2.2 国内外法律法规介绍 8
1.2.3 网络安全等级保护制度 10
1.3 小结 12
1.4 习题 13
第 2章 网络安全评估准备工作 14
2.1 网络安全评估基础 15
2.1.1 网络安全评估概述 15
2.1.2 安全评估报告 19
2.2 工作环境和工具介绍 21
2.2.1 虚拟机环境 21
2.2.2 网络协议评估工具介绍 22
2.2.3 Web安全评估工具介绍 23
2.2.4 PHP代码评估工具介绍 23
2.3 项目1:网络安全评估工作环境搭建 29
2.3.1 任务1:虚拟机安装和配置 29
2.3.2 任务2:系统基础环境准备 36
2.4 项目2:主机和网络安全评估工具准备 40
2.4.1 任务1:网络协议评估工具配置及调试 40
2.4.2 任务2:Web评估工具配置及调试 45
2.4.3 任务3:PHP代码评估工具配置及调试 52
2.5 小结 57
2.6 习题 58
第3章 主机及网络系统安全评估实践 59
3.1 主机及网络系统安全评估基础 60
3.1.1 网络协议安全评估基础 60
3.1.2 主机系统安全评估基础 65
3.1.3 中间件安全评估基础 66
3.2 项目1:网络协议安全评估实施 68
3.2.1 任务1:网络故障优化协议安全评估 69
3.2.2 任务2:拒绝服务攻击流量安全评估 72
3.2.3 任务3:恶意代码攻击流量安全评估 74
3.3 项目2:主机系统安全评估实施 76
3.3.1 任务1:Linux主机系统安全配置核查 76
3.3.2 任务2:Linux主机系统安全加固 86
3.4 项目3:中间件安全评估实施 92
3.4.1 任务1:Tomcat任意文件上传漏洞安全评估与验证 93
3.4.2 任务2:FastCGI任意命令执行漏洞安全评估与验证 98
3.4.3 任务3:PHP-CGI任意命令执行漏洞安全评估与验证 108
3.4.4 任务4:Nginx目录穿越漏洞安全评估与验证 110
3.5 小结 113
3.6 习题 113
3.6.1 实操题 113
3.6.2 思考题 113
第4章 Web系统安全评估实践 114
4.1 Web系统安全评估基础 115
4.1.1 Web系统基础知识 115
4.1.2 Web系统安全评估 123
4.1.3 任务:Web系统安全评估目标环境搭建 124
4.2 项目1:Web站点信息探测 130
4.2.1 信息收集定义和分类 130
4.2.2 任务1:存活主机探测和端口扫描 132
4.2.3 任务2:Web站点基本信息收集 135
4.2.4 任务3:Web站点WAF识别 137
4.2.5 任务4:Web站点目录扫描 138
4.3 项目2:Web系统SQL注入漏洞安全评估 141
4.3.1 SQL注入漏洞安全评估概述 141
4.3.2 任务1:SQL注入漏洞安全评估 143
4.3.3 任务2:Union注入漏洞安全评估 148
4.3.4 任务3:SQL盲注漏洞安全评估 154
4.3.5 任务4:HTTP文件头注入漏洞安全评估 158
4.3.6 任务5:Cookie注入漏洞安全评估 161
4.3.7 任务6:二次注入漏洞安全评估 164
4.4 项目3:Web系统XSS漏洞安全评估 166
4.4.1 XSS漏洞安全评估概述 166
4.4.2 任务:XSS漏洞安全评估实施 168
4.5 项目4:Web系统其他漏洞安全评估 175
4.5.1 任务1:CSRF漏洞安全评估 175
4.5.2 任务2:SSRF漏洞安全评估 178
4.5.3 任务3:逻辑漏洞安全评估 182
4.5.4 任务4:文件上传漏洞安全评估 186
4.5.5 任务5:文件包含漏洞安全评估 189
4.5.6 任务6:命令执行漏洞安全评估 194
4.6 小结 196
4.7 习题 196
4.7.1 简答题 196
4.7.2 实操题 196
第5章 软件代码安全评估实践 197
5.1 软件代码安全评估基础 198
5.1.1 软件代码安全评估概述 198
5.1.2 软件代码安全评估流程 198
5.1.3 PHP基础知识 201
5.2 项目:PHP代码安全评估实施 205
5.2.1 任务1:PHP代码安全评估 205
5.2.2 任务2:软件代码安全评估工作报告 224
5.3 小结 227
5.4 习题 227
5.4.1 实操题 227
5.4.2 思考题 227
第6章 企业网络安全建设实践 228
6.1 企业安全建设基础 228
6.1.1 等级保护基本要求 229
6.1.2 网络安全设备 232
6.2 项目1:安全区域边界搭建 235
6.2.1 任务1:防火墙部署与管理 236
6.2.2 任务2:VPN部署与管理 239
6.2.3 任务3:WAF部署与管理 249
6.3 项目2:安全管理中心搭建 253
6.3.1 任务1:堡垒机部署与管理 253
6.3.2 任务2:终端管理系统部署与管理 256
6.4 小结 262
6.5 习题 263
6.5.1 简答题 263
6.5.2 实操题 263
附录 网络安全评估工具列表 264
参考资料 267
1.1 网络安全概述 2
1.1.1 网络安全基础 2
1.1.2 网络安全体系 4
1.1.3 网络安全事件分析 5
1.2 网络安全法律法规 7
1.2.1 网络安全观念与意识 7
1.2.2 国内外法律法规介绍 8
1.2.3 网络安全等级保护制度 10
1.3 小结 12
1.4 习题 13
第 2章 网络安全评估准备工作 14
2.1 网络安全评估基础 15
2.1.1 网络安全评估概述 15
2.1.2 安全评估报告 19
2.2 工作环境和工具介绍 21
2.2.1 虚拟机环境 21
2.2.2 网络协议评估工具介绍 22
2.2.3 Web安全评估工具介绍 23
2.2.4 PHP代码评估工具介绍 23
2.3 项目1:网络安全评估工作环境搭建 29
2.3.1 任务1:虚拟机安装和配置 29
2.3.2 任务2:系统基础环境准备 36
2.4 项目2:主机和网络安全评估工具准备 40
2.4.1 任务1:网络协议评估工具配置及调试 40
2.4.2 任务2:Web评估工具配置及调试 45
2.4.3 任务3:PHP代码评估工具配置及调试 52
2.5 小结 57
2.6 习题 58
第3章 主机及网络系统安全评估实践 59
3.1 主机及网络系统安全评估基础 60
3.1.1 网络协议安全评估基础 60
3.1.2 主机系统安全评估基础 65
3.1.3 中间件安全评估基础 66
3.2 项目1:网络协议安全评估实施 68
3.2.1 任务1:网络故障优化协议安全评估 69
3.2.2 任务2:拒绝服务攻击流量安全评估 72
3.2.3 任务3:恶意代码攻击流量安全评估 74
3.3 项目2:主机系统安全评估实施 76
3.3.1 任务1:Linux主机系统安全配置核查 76
3.3.2 任务2:Linux主机系统安全加固 86
3.4 项目3:中间件安全评估实施 92
3.4.1 任务1:Tomcat任意文件上传漏洞安全评估与验证 93
3.4.2 任务2:FastCGI任意命令执行漏洞安全评估与验证 98
3.4.3 任务3:PHP-CGI任意命令执行漏洞安全评估与验证 108
3.4.4 任务4:Nginx目录穿越漏洞安全评估与验证 110
3.5 小结 113
3.6 习题 113
3.6.1 实操题 113
3.6.2 思考题 113
第4章 Web系统安全评估实践 114
4.1 Web系统安全评估基础 115
4.1.1 Web系统基础知识 115
4.1.2 Web系统安全评估 123
4.1.3 任务:Web系统安全评估目标环境搭建 124
4.2 项目1:Web站点信息探测 130
4.2.1 信息收集定义和分类 130
4.2.2 任务1:存活主机探测和端口扫描 132
4.2.3 任务2:Web站点基本信息收集 135
4.2.4 任务3:Web站点WAF识别 137
4.2.5 任务4:Web站点目录扫描 138
4.3 项目2:Web系统SQL注入漏洞安全评估 141
4.3.1 SQL注入漏洞安全评估概述 141
4.3.2 任务1:SQL注入漏洞安全评估 143
4.3.3 任务2:Union注入漏洞安全评估 148
4.3.4 任务3:SQL盲注漏洞安全评估 154
4.3.5 任务4:HTTP文件头注入漏洞安全评估 158
4.3.6 任务5:Cookie注入漏洞安全评估 161
4.3.7 任务6:二次注入漏洞安全评估 164
4.4 项目3:Web系统XSS漏洞安全评估 166
4.4.1 XSS漏洞安全评估概述 166
4.4.2 任务:XSS漏洞安全评估实施 168
4.5 项目4:Web系统其他漏洞安全评估 175
4.5.1 任务1:CSRF漏洞安全评估 175
4.5.2 任务2:SSRF漏洞安全评估 178
4.5.3 任务3:逻辑漏洞安全评估 182
4.5.4 任务4:文件上传漏洞安全评估 186
4.5.5 任务5:文件包含漏洞安全评估 189
4.5.6 任务6:命令执行漏洞安全评估 194
4.6 小结 196
4.7 习题 196
4.7.1 简答题 196
4.7.2 实操题 196
第5章 软件代码安全评估实践 197
5.1 软件代码安全评估基础 198
5.1.1 软件代码安全评估概述 198
5.1.2 软件代码安全评估流程 198
5.1.3 PHP基础知识 201
5.2 项目:PHP代码安全评估实施 205
5.2.1 任务1:PHP代码安全评估 205
5.2.2 任务2:软件代码安全评估工作报告 224
5.3 小结 227
5.4 习题 227
5.4.1 实操题 227
5.4.2 思考题 227
第6章 企业网络安全建设实践 228
6.1 企业安全建设基础 228
6.1.1 等级保护基本要求 229
6.1.2 网络安全设备 232
6.2 项目1:安全区域边界搭建 235
6.2.1 任务1:防火墙部署与管理 236
6.2.2 任务2:VPN部署与管理 239
6.2.3 任务3:WAF部署与管理 249
6.3 项目2:安全管理中心搭建 253
6.3.1 任务1:堡垒机部署与管理 253
6.3.2 任务2:终端管理系统部署与管理 256
6.4 小结 262
6.5 习题 263
6.5.1 简答题 263
6.5.2 实操题 263
附录 网络安全评估工具列表 264
参考资料 267
展开全部
网络安全评估(中级) 作者简介
杨晔,浙江警官职业学院教师、副教授、四级调研员、省级专业建设带头人、信息安全技术应用专业负责人,主要研究方向为软件开发、软件安全、自然语言处理、深度学习等。 周家豪,网络安全专家,拥有10余年网络安全领域从业经验,主要研究方向为网络安全人才岗位能力模型研究。 胡前伟,密码学硕士,主要研究方向为企业安全管理规划、Web安全、内网渗透、AI安全、密码学等,曾为多家***、省级重点企业和组织提供信息安全专项培训。
书友推荐
- >
罗曼·罗兰读书随笔-精装
罗曼·罗兰读书随笔-精装
¥40.6¥58.0 - >
经典常谈
经典常谈
¥17.1¥39.8 - >
唐代进士录
唐代进士录
¥19.1¥39.8 - >
月亮虎
月亮虎
¥17.8¥48.0 - >
二体千字文
二体千字文
¥16.0¥40.0 - >
我从未如此眷恋人间
我从未如此眷恋人间
¥16.4¥49.8 - >
罗庸西南联大授课录
罗庸西南联大授课录
¥13.8¥32.0 - >
中国人在乌苏里边疆区:历史与人类学概述
中国人在乌苏里边疆区:历史与人类学概述
¥24.0¥48.0
本类畅销
-
网络工程
¥16.8¥39 -
2022图书×抽奖盲袋
¥9.9¥25 -
2023读书月阅读盲盒——天黑,闭眼,刀谁?
¥42.3¥158 -
-
2022读者节纪念徽章-三星会员专属
¥45¥45.6 -
2023读书月阅读盲盒——我什么场面没见过?
¥42.3¥158
