Web 安全 360度全面防護

王順

  • 出版商: 清華大學
  • 出版日期: 2022-01-01
  • 定價: $474
  • 售價: 8.5$403
  • 語言: 簡體中文
  • 頁數: 300
  • 裝訂: 平裝
  • ISBN: 7302587671
  • ISBN-13: 9787302587675
  • 相關分類: 資訊安全Computer-networks
  • 立即出貨 (庫存 < 4)

  • Web 安全 360度全面防護-preview-1
  • Web 安全 360度全面防護-preview-2
  • Web 安全 360度全面防護-preview-3
Web 安全 360度全面防護-preview-1

買這商品的人也買了...

商品描述

本書核心內容包括服務器安全、數據庫安全、中間件安全、第三方庫安全、電腦網絡安全、編碼與加解密安全、身份認證與授權安全、Web安全、安全開發、安全測試、安全滲透、安全運維、安全防護策略變遷、新興技術方向與安全、安全開發生命周期。本書旨在幫助讀者搭建更為安全可信的網絡體系。 本書適合高校網絡安全、信息安全專業師生實驗與學習,同時電腦和軟件工程相關專業人員、軟件開發工程師、軟件測試工程師、安全滲透工程師、信息安全工程師、信息安全架構師等也可以將此書作為參考書籍。

作者簡介

王順(Roy Wang) 教授:軟件工程、軟件測試、信息安全領域專家。擁有思科系統-信息安全z高級別認證、擁有多項國際科技專利和思科系統創新獎勵,帶領思科中國-安全倡導者團隊,全方位維護思科產品安全。

目錄大綱

目錄
第1章360度全面防護
1.1網絡空間安全
1.2Web安全與網絡空間安全
1.3Web安全的全面防護
1.4習題

第2章服務器安全
2.1服務器操作系統
2.2三個開源Linux操作系統
2.3近年服務器相關漏洞披露
2.4習題

第3章數據庫安全
3.1數據庫技術
3.2常見的數據庫系統
3.3數據庫技術新動態
3.4近年數據庫攻擊披露
3.5習題

第4章中間件安全
4.1五大Web服務器中間件
4.2五大Web服務器技術
4.3近年中間件相關漏洞披露
4.4習題

第5章第三方庫安全
5.1開源協議選擇
5.2Java常用第三方庫
5.3近年第三方庫相關漏洞披露
5.4習題

第6章電腦網絡安全
6.1電腦網絡
6.2HTTP/HTTPS/SSL/TSL協議
6.3TCP/UDP協議
6.4語音傳輸協議
6.5視頻傳輸協議
6.6近年網絡攻擊披露
6.7習題

第7章編碼與加解密安全
7.1編碼技術
7.2加解密技術
7.3散列技術
7.4加解密與散列攻擊技術
7.5近年加密算法攻擊披露
7.6習題

第8章身份認證與授權安全
8.1身份認證技術
8.2Web常見的五種認證方
8.3服務端與客戶端常見認證方式
8.4REST API常見認證方式
8.5近年身份認證與授權攻擊披露
8.6習題

第9章Web安全
9.1Web相關技術
9.2Web相關攻擊
9.3近年Web技術相關安全漏洞披露
9.4習題

第10章安全開發
10.1OWASP安全代碼規範
10.2阿裡巴巴Java開發安全規約
10.3阿裡巴巴Android開發安全規約
10.4華為C語言開發安全規範
10.5習題

第11章安全測試
11.1安全測試與功能測試
11.2安全測試與滲透測試
11.3安全測試分類
11.4Web安全測試要點
11.5Web安全測試主要類型
11.6習題

第12章安全滲透
12.1滲透測試
12.2滲透測試團隊與時機選擇
12.3滲透測試環境選擇
12.4滲透測試目標分類
12.5滲透測試過程環節
12.6滲透測試常用工具
12.7滲透測試與漏洞掃描的區別
12.8習題

第13章安全運維
13.1網絡運維
13.2重視安全運維的原因
13.3安全運維的主要內容
13.4安全運維需要具備的主要能力
13.5常見安全運維陋習
13.6常見安全運維舉例
13.7安全運維與相關團隊協作
13.8習題

第14章安全防護策略變遷
14.1網絡邊界防護
14.2縱深防禦
14.3持續監測
14.4主動防禦
14.5習

第15章新興技術方向與安全
15.1人工智能與網絡空間安全
15.2大數據與網絡空間安全
15.3雲計算與網絡空間安全
15.4習題

第16章安全開發生命週期
16.1安全開發生命週期概述
16.2安全設計
16.3安全基準
16.4威脅建模
16.5第三方庫安全
16.6安全代碼
16.7安全測試
16.8漏洞掃描
16.9滲透攻擊測試
16.10產品發布
16.11運行維護
16.12持續監控
16.13通過SDL看安全
16.14習題

參考文獻