定 價:69.8 元
叢書名:1+X網(wǎng)絡安全評估職業(yè)技能等級認證官方指定教材
- 作者:楊曄周家豪胡前偉
- 出版時間:2022/3/1
- ISBN:9787115584120
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.08
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:128開
《網(wǎng)絡安全評估(中級)》是“1+X”網(wǎng)絡安全評估(中級)職業(yè)技能等級認證官方指定教材。全書共6章��,包括網(wǎng)絡安全導論�����、網(wǎng)絡安全評估準備工作�、主機及網(wǎng)絡系統(tǒng)安全評估實踐、Web系統(tǒng)安全評估實踐��、軟件代碼安全評估實踐�����、企業(yè)網(wǎng)絡安全建設實踐��。
《網(wǎng)絡安全評估(中級)》可用于“1+X”證書制度試點工作中的網(wǎng)絡安全評估職業(yè)技能等級認證的教學和培訓��,也適合用作應用型本科���、職業(yè)院校�、技師院校的教材���,同時也適合用作從事網(wǎng)絡安全評估���、網(wǎng)絡安全技術開發(fā)�、網(wǎng)絡安全管理和維護�、網(wǎng)絡安全系統(tǒng)集成等工作的技術人員的參考書。
楊曄�,浙江警官職業(yè)學院教師、副教授�����、四級調(diào)研員�����、省級專業(yè)建設帶頭人�����、信息安全技術應用專業(yè)負責人����,主要研究方向為軟件開發(fā)、軟件安全�����、自然語言處理���、深度學習等��。
周家豪����,網(wǎng)絡安全專家���,擁有10余年網(wǎng)絡安全領域從業(yè)經(jīng)驗���,主要研究方向為網(wǎng)絡安全人才崗位能力模型研究。
胡前偉���,密碼學碩士��,主要研究方向為企業(yè)安全管理規(guī)劃��、Web安全���、內(nèi)網(wǎng)滲透、AI安全�、密碼學等�����,曾為多家��、省級重點企業(yè)和組織提供信息安全專項培訓�。
第 1章 網(wǎng)絡安全導論1
1.1 網(wǎng)絡安全概述2
1.1.1 網(wǎng)絡安全基礎2
1.1.2 網(wǎng)絡安全體系4
1.1.3 網(wǎng)絡安全事件分析5
1.2 網(wǎng)絡安全法律法規(guī)7
1.2.1 網(wǎng)絡安全觀念與意識7
1.2.2 國內(nèi)外法律法規(guī)介紹8
1.2.3 網(wǎng)絡安全等級保護制度10
1.3 小結(jié)12
1.4 習題13
第 2章 網(wǎng)絡安全評估準備工作14
2.1 網(wǎng)絡安全評估基礎15
2.1.1 網(wǎng)絡安全評估概述15
2.1.2 安全評估報告19
2.2 工作環(huán)境和工具介紹21
2.2.1 虛擬機環(huán)境21
2.2.2 網(wǎng)絡協(xié)議評估工具介紹22
2.2.3 Web安全評估工具介紹23
2.2.4 PHP代碼評估工具介紹23
2.3 項目1:網(wǎng)絡安全評估工作環(huán)境搭建29
2.3.1 任務1:虛擬機安裝和配置29
2.3.2 任務2:系統(tǒng)基礎環(huán)境準備36
2.4 項目2:主機和網(wǎng)絡安全評估工具準備40
2.4.1 任務1:網(wǎng)絡協(xié)議評估工具配置及調(diào)試40
2.4.2 任務2:Web評估工具配置及調(diào)試45
2.4.3 任務3:PHP代碼評估工具配置及調(diào)試52
2.5 小結(jié)57
2.6 習題58
第3章 主機及網(wǎng)絡系統(tǒng)安全評估實踐59
3.1 主機及網(wǎng)絡系統(tǒng)安全評估基礎60
3.1.1 網(wǎng)絡協(xié)議安全評估基礎60
3.1.2 主機系統(tǒng)安全評估基礎65
3.1.3 中間件安全評估基礎66
3.2 項目1:網(wǎng)絡協(xié)議安全評估實施68
3.2.1 任務1:網(wǎng)絡故障優(yōu)化協(xié)議安全評估69
3.2.2 任務2:拒絕服務攻擊流量安全評估72
3.2.3 任務3:惡意代碼攻擊流量安全評估74
3.3 項目2:主機系統(tǒng)安全評估實施76
3.3.1 任務1:Linux主機系統(tǒng)安全配置核查76
3.3.2 任務2:Linux主機系統(tǒng)安全加固86
3.4 項目3:中間件安全評估實施92
3.4.1 任務1:Tomcat任意文件上傳漏洞安全評估與驗證93
3.4.2 任務2:FastCGI任意命令執(zhí)行漏洞安全評估與驗證98
3.4.3 任務3:PHP-CGI任意命令執(zhí)行漏洞安全評估與驗證108
3.4.4 任務4:Nginx目錄穿越漏洞安全評估與驗證110
3.5 小結(jié)113
3.6 習題113
3.6.1 實操題113
3.6.2 思考題113
第4章 Web系統(tǒng)安全評估實踐114
4.1 Web系統(tǒng)安全評估基礎115
4.1.1 Web系統(tǒng)基礎知識115
4.1.2 Web系統(tǒng)安全評估123
4.1.3 任務:Web系統(tǒng)安全評估目標環(huán)境搭建124
4.2 項目1:Web站點信息探測130
4.2.1 信息收集定義和分類130
4.2.2 任務1:存活主機探測和端口掃描132
4.2.3 任務2:Web站點基本信息收集135
4.2.4 任務3:Web站點WAF識別137
4.2.5 任務4:Web站點目錄掃描138
4.3 項目2:Web系統(tǒng)SQL注入漏洞安全評估141
4.3.1 SQL注入漏洞安全評估概述141
4.3.2 任務1:SQL注入漏洞安全評估143
4.3.3 任務2:Union注入漏洞安全評估148
4.3.4 任務3:SQL盲注漏洞安全評估154
4.3.5 任務4:HTTP文件頭注入漏洞安全評估158
4.3.6 任務5:Cookie注入漏洞安全評估161
4.3.7 任務6:二次注入漏洞安全評估164
4.4 項目3:Web系統(tǒng)XSS漏洞安全評估166
4.4.1 XSS漏洞安全評估概述166
4.4.2 任務:XSS漏洞安全評估實施168
4.5 項目4:Web系統(tǒng)其他漏洞安全評估175
4.5.1 任務1:CSRF漏洞安全評估175
4.5.2 任務2:SSRF漏洞安全評估178
4.5.3 任務3:邏輯漏洞安全評估182
4.5.4 任務4:文件上傳漏洞安全評估186
4.5.5 任務5:文件包含漏洞安全評估189
4.5.6 任務6:命令執(zhí)行漏洞安全評估194
4.6 小結(jié)196
4.7 習題196
4.7.1 簡答題196
4.7.2 實操題196
第5章 軟件代碼安全評估實踐197
5.1 軟件代碼安全評估基礎198
5.1.1 軟件代碼安全評估概述198
5.1.2 軟件代碼安全評估流程198
5.1.3 PHP基礎知識201
5.2 項目:PHP代碼安全評估實施205
5.2.1 任務1:PHP代碼安全評估205
5.2.2 任務2:軟件代碼安全評估工作報告224
5.3 小結(jié)227
5.4 習題227
5.4.1 實操題227
5.4.2 思考題227
第6章 企業(yè)網(wǎng)絡安全建設實踐228
6.1 企業(yè)安全建設基礎228
6.1.1 等級保護基本要求229
6.1.2 網(wǎng)絡安全設備232
6.2 項目1:安全區(qū)域邊界搭建235
6.2.1 任務1:防火墻部署與管理236
6.2.2 任務2:VPN部署與管理239
6.2.3 任務3:WAF部署與管理249
6.3 項目2:安全管理中心搭建253
6.3.1 任務1:堡壘機部署與管理253
6.3.2 任務2:終端管理系統(tǒng)部署與管理256
6.4 小結(jié)262
6.5 習題263
6.5.1 簡答題263
6.5.2 實操題263
附錄 網(wǎng)絡安全評估工具列表264
參考資料267
書單推薦
