由于Web应用的广泛性和场景的复杂性,Web安全一直是网络空间安全研究的重点领域之一。本书较为全面地介绍常见网络安全相关法律法规知识、Web安全技术基础以及不同漏洞的工作原理和防护方法,并基于开源DVWA平台进行Web漏洞渗透测试的实践。本书着重知识和技能的实际应用,选择的开源平台漏洞渗透测试环境皆为经典应用场景,实用性强,能够帮助读者学以致用。本书共12个单元,包括初识Web渗透测试、Web安全
电子书
内容简介
本书以新工科为牵引,从构建多维度、螺旋递进式的创新实践教育体系入手,基于软件工程思想从需求分析、设计、开发、测试等方面研发信息安全系统,对提高读者研发完整的信息安全系统具有较强的指导和参考价值。本书内容充实,层次清晰,图文并茂,可作为软件工程、网络空间安全、计算机、信息安全、通信工程和网络工程等相关专业的本科生及研究生教材,还可供企事业单位的网络管理人员、安全维护人员、系统管理人员,以及其他相关科研与工程技术人员参考。
章节目录
- A-fy
- B-bq
- C-bzdh
- D-qy
- E-ml
- 01p(1)
- 01
- 第1章
- 信息安全系统综合设计与开发概述
- 1.1 背 景
- 1.1.1 迫切需要培养创新工程人才
- 1.1.2 传统人才培养的现状
- 1.1.3 新工科人才培养要求
- 1.如何理解新工科
- 2.新工科的特点
- 3.培养新工科人才的主要任务
- 4.培养新工科人才的关键办法
- 1.2 信息安全系统
- 1.2.1 信息安全系统的基本概念
- 1.信息
- 2.安全
- 3.信息安全
- 4.信息安全系统安全
- 1.2.2 信息安全系统的安全问题
- 1.2.3 信息安全系统的安全体系
- 1.信息安全系统的安全技术体系
- 2.信息安全系统的安全管理体系
- 3.信息安全系统的标准规范体系
- 4.信息安全系统的安全法律体系
- 1.3 信息安全系统综合设计与开发
- 1.3.1 螺旋递进式实践教学体系
- 1.3.2 螺旋递进式综合设计与开发
- 1.3.3 信息安全系统开发生命周期
- 1.3.4 信息安全系统安全生命周期
- 1.发掘信息保护需求
- 2.定义系统安全要求
- 3.设计系统安全体系结构
- 4.开展详细的安全设计
- 5.实现系统安全
- 6.评估信息保护的有效性
- 1.3.5 信息安全系统综合设计与开发阶段划分和前置课程介绍
- 1.3.6 信息安全系统综合设计与开发各阶段主要工作内容
- 1.4 本 章 小 结
- 本 章 习 题
- 02p(2-3)
- 02
- 第2章
- 信息安全系统的可行性分析
- 2.1 可行性分析的任务和步骤
- 2.1.1 经济可行性
- 2.1.2 技术可行性
- 2.1.3 社会可行性
- 2.1.4 安全可行性
- 2.2 可行性分析报告标准
- 2.3 本 章 小 结
- 本 章 习 题
- 03
- 第3章
- 信息安全系统的需求分析
- 3.1 需求分析的重要性
- 3.2 需求分析的目的和步骤
- 3.2.1 需求获取
- 3.2.2 需求提炼
- 3.2.3 需求协商
- 3.2.4 需求规格说明
- 3.2.5 需求确认
- 3.3 需 求 建 模
- 3.3.1 基于场景的模型
- 3.3.2 基于类的模型
- 3.3.3 基于流程的模型
- 3.3.4 基于行为的模型
- 3.4 安全需求分析
- 3.4.1 安全需求分析概述
- 1.安全规则与政策解释
- 2.安全威胁评估
- 3.任务(业务)安全目标
- 4.安全服务项
- 5.信息的流向、功能和价值
- 3.4.2 安全需求工程
- 3.4.3 安全需求开发
- 3.5 需求分析文档标准和审查
- 3.5.1 需求分析说明书文档标准
- 3.5.2 需求分析说明书审查
- 3.6 本 章 小 结
- 本 章 习 题
- 信息安全系统综合设计Ⅰ总结
- 03p(4-6)
- 04
- 第4章
- 信息安全系统的体系架构设计
- 4.1 网络体系架构设计
- 4.2 信息安全系统软件架构设计
- 1.提炼信息安全系统的子系统功能模块,确定系统的功能分布
- 2.确定数据库管理系统类型(数据存储方式)
- 3.确定信息安全系统的技术路线,完成技术选型
- 4.2.1 系统的子系统模块和功能分布
- 1.架构的概念
- 2.框架的概念
- 3.设计模式的概念
- 4.2.2 数据存储架构设计
- 4.2.3 架构设计技术选型
- 4.3 评价信息安全系统的体系架构设计
- 4.3.1 架构评价方法
- 4.3.2 原型开发验证
- 4.4 本 章 小 结
- 本 章 习 题
- 05
- 第5章
- 信息安全系统的总体设计(概要设计)
- 5.1 模块设计方法
- 5.1.1 模块化原则
- 1.耦合是影响软件复杂程度和设计质量的一个重要因素
- 2.内聚性评价的是一个模块内部各个元素彼此结合的紧密程度
- 5.1.2 面向对象设计方法
- 5.1.3 结构化设计方法
- 5.1.4 模块设计的完善性检查
- 5.2 模块交互接口设计
- 5.2.1 接口设计原则
- 5.2.2 接口描述方式
- 5.2.3 模块交互安全性设计
- 5.3 模块逻辑设计
- 5.4 数据库设计
- 5.4.1 数据库的概念模型设计
- 5.4.2 数据库设计的安全
- 5.5 安全概要设计
- 5.6 概要设计文档标准和审查
- 5.6.1 概要设计文档标准
- 5.6.2 概要设计文档审查
- 5.7 本 章 小 结
- 本 章 习 题
- 06
- 第6章
- 信息安全系统的详细设计
- 6.1 详细设计概述
- 6.2 模块详细设计
- 6.2.1 面向对象设计流程
- 6.2.2 结构化设计流程
- 6.3 模块算法设计
- 6.3.1 算法整体设计
- 6.3.2 算法设计详细过程
- 1.基于用户社会关系图的特征提取算法设计
- 2.基于LDA的微博话题特征提取算法设计
- 3.基于word2vec和卷积神经网络的文本情感特征提取算法设计
- 4.基于社会关系图的虚假用户识别算法设计
- 5.基于多层贝叶斯模型的虚假话题识别算法设计
- 6.基于K均值的虚假舆情识别算法设计
- 6.4 模块数据结构和数据库详细设计
- 6.4.1 模块数据结构设计
- 6.4.2 数据库详细设计
- 6.5 系统安全性设计
- 6.5.1 网络安全设计
- 6.5.2 数据库安全设计
- 6.5.3 应用系统安全设计
- 1.身份鉴别防护设计
- 2.访问控制防护设计
- 3.自身安全防护设计
- 6.5.4 传输安全设计
- 1.通信完整性和保密性防护设计
- 2.防抵赖设计
- 3.系统交互安全设计
- 6.5.5 数据和备份安全设计
- 1.数据的保密性设计
- 2.数据的完整性设计
- 3.数据的可用性设计
- 4.数据的不可否认性设计
- 5.备份和恢复设计
- 6.6 系统界面设计
- 6.7 信息安全系统详细设计的文档标准和审查
- 6.7.1 详细设计文档标准
- 6.7.2 详细设计文档审查
- 6.8 本 章 小 结
- 本 章 习 题
- 信息安全系统综合设计Ⅱ总结
- 04p(7-10)
- 07
- 第7章
- 信息安全系统的开发
- 7.1 开 发 方 法
- 7.1.1 结构化编程
- 1.概念综述
- 2.结构化编程的流程
- 3.结构化编程的优缺点
- 7.1.2 面向对象编程
- 1.概念综述
- 2.面向对象编程特性
- 3.面向对象编程的优缺点
- 7.1.3 面向组件编程
- 7.2 开 发 策 略
- 7.2.1 自顶向下的开发策略
- 7.2.2 自底向上的开发策略
- 7.2.3 自顶向下和自底向上相结合的开发策略
- 7.3 开 发 流 程
- 7.3.1 确定编码规范
- 1.规范的代码可以促进团队合作
- 2.规范的代码可以减少bug
- 3.规范的代码可以降低维护成本
- 4.规范的代码有助于代码审查
- 5.养成编写规范的代码的习惯,有助于开发人员自身的成长
- 7.3.2 代码编写
- 7.3.3 代码走读
- 1.检查是否符合编程规范
- 2.寻找编译器中的设计陷阱
- 3.快速理解代码,找出流程设计中的问题
- 4.记录代码存在的问题
- 7.3.4 代码修复
- 7.4 开 发 语 言
- 7.4.1 常用开发语言
- 1.JavaScript—多用途编程语言
- 2.Python—“优雅、简单”的高级编程语言
- 3.Java—面向对象的编程语言
- 4.SQL—结构化查询语言
- 5.C#
- 6.C/C++
- 7.PHP
- 8.Ruby
- 9.Rust
- 7.4.2 Python简介
- 1.Python的由来和发展趋势
- 2.Python的优势
- 3.Python的缺点
- 4.Python的适用领域
- 7.4.3 Python基础
- 1.编程开发规范
- 2.变量
- 3.字符编码
- 4.Python解释器及开发环境
- 5.模块
- 6.用户输入和格式化输出
- 7.Python的运行逻辑
- 7.5 项目案例分析
- 7.5.1 系统开发环境的建立
- 1.硬件环境
- 2.软件环境
- 3.开发工具
- 7.5.2 微博系统服务端实现
- 1.微博用户可信度分析实现
- 2.微博虚假信息检测实现
- 3.微博舆情可信度分析实现
- 7.5.3 微博系统客户端实现
- 1.进入首页
- 2.功能实现
- 7.5.4 安全体系实现
- 1.基于卷积神经网络的人脸识别认证实现
- 2.基于SM2/SM4算法实现
- 7.6 本 章 小 结
- 本 章 习 题
- 08
- 第8章
- 信息安全系统的测试
- 8.1 安全测试流程
- 1.动态分析
- 2.模糊测试
- 3.渗透测试
- 4.运行时验证
- 5.攻击面回归评析
- 6.基于SDL的软件安全测试方法
- 8.2 测试阶段划分
- 8.2.1 单元测试
- 8.2.2 集成测试
- 1.自底向上集成
- 2.自顶向下集成
- 8.2.3 验收测试
- 1.α测试
- 2.β测试
- 8.2.4 系统测试
- 1.恢复测试
- 2.安全测试
- 3.强度测试
- 4.性能测试
- 8.2.5 回归测试
- 1.再测试全部用例
- 2.基于风险选择测试
- 3.基于操作剖面选择测试
- 4.再测试修改的部分
- 8.3 测试环境的组成和管理
- 8.3.1 确定测试环境的组成
- 8.3.2 管理测试环境
- 1.配备专门的测试环境管理员
- 2.记录测试环境管理所需的各种文档
- 3.测试环境访问权限的管理
- 4.测试环境的备份和恢复
- 8.4 功 能 测 试
- 8.4.1 等价类划分法
- 1.划分等价类
- 2.设计测试用例
- 3.三角形问题的等价类划分法测试用例设计
- 8.4.2 边界值分析法
- 1.边界条件
- 2.次边界条件
- 3.边界值分析测试
- 4.健壮性测试
- 5.边界值分析法的局限性
- 6.三角形问题的边界值分析法测试用例设计
- 8.4.3 决策表测试法
- 1.决策表
- 2.决策表测试的指导方针
- 8.4.4 因果图法
- 8.4.5 功能测试案例分析
- 1.用户注册
- 2.人脸登录认证
- 3.微博虚假信息检测
- 4.恶意用户检测
- 5.微博舆情可信度检测
- 8.5 算 法 测 试
- 1.基于卷积神经网络算法的情感分析、人脸识别认证
- 2.基于多层贝叶斯模型的虚假信息检测
- 3.基于K均值聚类算法的恶意用户聚类、舆情热点聚类
- 4.基于国密算法的通信加密
- 8.6 性 能 测 试
- 1.负载测试
- 2.压力测试
- 3.容量测试
- 8.7 本 章 小 结
- 本 章 习 题
- 09
- 第9章
- 信息安全系统的评估
- 9.1 风 险 评 估
- 9.1.1 风险评估管理工具
- 1.基于相关标准或指南的风险评估管理工具
- 2.基于知识的风险评估管理工具
- 3.基于定性或定量的模型算法的风险评估管理工具
- 9.1.2 风险评估方法
- 1.OCTAVE法
- 2.层次分析法
- 9.1.3 风险评估流程
- 1.风险评估准备
- 2.资产识别与估价
- 3.威胁识别与评估
- 4.脆弱点识别与评估
- 5.风险计算与分析
- 6.风险管理与控制
- 9.2 安全性评估
- 9.2.1 非法访问控制
- 9.2.2 信息伪造控制
- 9.2.3 暴力破解控制
- 9.2.4 数据库注入攻击
- 9.3 本 章 小 结
- 本 章 习 题
- 10
- 第10章
- 信息安全系统的管理策略
- 10.1 信息安全策略的管理方法
- 10.1.1 集中式管理
- 10.1.2 分布式管理
- 10.2 物理和环境安全管理策略
- 10.3 信息管理策略
- 10.4 运行管理策略
- 1.操作规程和职责
- 2.操作变更控制
- 3.介质的处理和安全性
- 4.鉴别和网络安全
- 5.操作人员日志
- 6.错误日志记录
- 7.网络安全管理策略
- 8.电子邮件安全策略
- 9.病毒防范策略
- 10.备份与恢复策略
- 10.5 风险管理和安全审计策略
- 10.6 本 章 小 结
- 本 章 习 题
- 信息安全系统综合设计Ⅲ总结
- fl
- 附录
- 信息安全系统综合设计系列题目示例
- ck
展开全部
信息安全系统综合设计与开发是2021年由人民邮电出版社出版,作者主编。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《信息安全系统综合设计与开发》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
本书从博弈论基础开始,系统地介绍了博弈论在数据安全中的应用,汇集了近年来基于博弈论研究数据安全的最新成果,重点探讨了秘密共享的可公开验证模型及博弈论分析、数据外包情况下的博弈模型、激励相容机制和抗共谋机制以及隐私保护的博弈分析、基于信息论的理性委托攻防模型,为数据外包更新提出了有效策略。本书观点新颖独到,研究内容均为作者原创科研成果,对制定正确的数据安全策略,提高数据安全保障能力具有重要的参考价值
电子书
一本关于Linux命令行与shell脚本编程的系统性教程。
电子书
结合示例代码,系统讲述Kubernetes的主要功能和核心组件,有助于读者迅速提升运维技能。
电子书
本书9章全面讲解渗透测试技术与防御方法。
电子书
本书凝结了作者多年的企业安全建设、管理和运营的经验,深入浅出地探讨了企业信息安全方面的工作。
电子书
庖丁解牛式剖析Windows用户层和内核层黑客技术原理。
电子书
OSSIM运维工程师故障速查手册,OSSIM实践指南。
