本书系统介绍网络安全实践技术的层次模型和各层面的安全实验。共分5章。主要通过网络入侵、网络防护以及MOOE在线实验三个维度进行网络安全知识讲解。网络入侵主要包括Metasploit攻击、扫描攻击、木马技术、特权提升、病毒技术、网络资源消耗类攻击等实验。网络防护主要包括防火墙实验、入侵检测与防御实验、防病毒软件实验、安全防御工具实验、安全检测工具实验等。MOOE是通过线上实验,进行网络入侵与网络防护
电子书
内容简介
本书共6章,包括网络安全导论、网络安全评估准备工作、主机及网络系统安全评估实践、Web系统安全评估实践、软件代码安全评估实践、企业网络安全建设实践。
章节目录
- 扉页
- 编委会
- 360安全人才能力发展中心简介
- 前 言
- 资源与支持
- 目 录
- 第1章 网络安全导论
- 1.1 网络安全概述
- 1.1.1 网络安全基础
- 1.1.2 网络安全体系
- 1.1.3 网络安全事件分析
- 1.2 网络安全法律法规
- 1.2.1 网络安全观念与意识
- 1.2.2 国内外法律法规介绍
- 1.2.3 网络安全等级保护制度
- 1.3 小结
- 1.4 习题
- 第2章 网络安全评估准备工作
- 2.1 网络安全评估基础
- 2.1.1 网络安全评估概述
- 2.1.2 安全评估报告
- 2.2 工作环境和工具介绍
- 2.2.1 虚拟机环境
- 2.2.2 网络协议评估工具介绍
- 2.2.3 Web 安全评估工具介绍
- 2.2.4 PHP 代码评估工具介绍
- 2.3 项目1:网络安全评估工作环境搭建
- 2.3.1 任务1:虚拟机安装和配置
- 2.3.2 任务2:系统基础环境准备
- 2.4 项目2:主机和网络安全评估工具准备
- 2.4.1 任务1:网络协议评估工具配置及调试
- 2.4.2 任务2:Web 评估工具配置及调试
- 2.4.3 任务3:PHP代码评估工具配置及调试
- 2.5 小结
- 2.6 习题
- 第3章 主机及网络系统安全评估实践
- 3.1 主机及网络系统安全评估基础
- 3.1.1 网络协议安全评估基础
- 3.1.2 主机系统安全评估基础
- 3.1.3 中间件安全评估基础
- 3.2 项目1:网络协议安全评估实施
- 3.2.1 任务1:网络故障优化协议安全评估
- 3.2.2 任务2:拒绝服务攻击流量安全评估
- 3.2.3 任务3:恶意代码攻击流量安全评估
- 3.3 项目2:主机系统安全评估实施
- 3.3.1 任务1:Linux主机系统安全配置核查
- 3.3.2 任务2:Linux主机系统安全加固
- 3.4 项目3:中间件安全评估实施
- 3.4.1 任务1:Tomcat任意文件上传漏洞安全评估与验证
- 3.4.2 任务2:FastCGI 任意命令执行漏洞安全评估与验证
- 3.4.3 任务3:PHP-CGI任意命令执行漏洞安全评估与验证
- 3.4.4 任务4:Nginx目录穿越漏洞安全评估与验证
- 3.5 小结
- 3.6 习题
- 3.6.1 实操题
- 3.6.2 思考题
- 第4章 Web系统安全评估实践
- 4.1 Web系统安全评估基础
- 4.1.1 Web 系统基础知识
- 4.1.2 Web 系统安全评估
- 4.1.3 任务:Web 系统安全评估目标环境搭建
- 4.2 项目1:Web站点信息探测
- 4.2.1 信息收集定义和分类
- 4.2.2 任务1:存活主机探测和端口扫描
- 4.2.3 任务2:Web 站点基本信息收集
- 4.2.4 任务3:Web 站点WAF识别
- 4.2.5 任务4:Web 站点目录扫描
- 4.3 项目2:Web系统SQL注入漏洞安全评估
- 4.3.1 SQL注入漏洞安全评估概述
- 4.3.2 任务1:SQL注入漏洞安全评估
- 4.3.3 任务2:Union 注入漏洞安全评估
- 4.3.4 任务3:SQL盲注漏洞安全评估
- 4.3.5 任务4:HTTP 文件头注入漏洞安全评估
- 4.3.6 任务5:Cookie注入漏洞安全评估
- 4.3.7 任务6:二次注入漏洞安全评估
- 4.4 项目3:Web系统XSS漏洞安全评估
- 4.4.1 XSS漏洞安全评估概述
- 4.4.2 任务:XSS漏洞安全评估实施
- 4.5 项目4:Web系统其他漏洞安全评估
- 4.5.1 任务1:CSRF漏洞安全评估
- 4.5.2 任务2:SSRF漏洞安全评估
- 4.5.3 任务3:逻辑漏洞安全评估
- 4.5.4 任务4:文件上传漏洞安全评估
- 4.5.5 任务5:文件包含漏洞安全评估
- 4.5.6 任务6:命令执行漏洞安全评估
- 4.6 小结
- 4.7 习题
- 4.7.1 简答题
- 4.7.2 实操题
- 第5章 软件代码安全评估实践
- 5.1 软件代码安全评估基础
- 5.1.1 软件代码安全评估概述
- 5.1.2 软件代码安全评估流程
- 5.1.3 PHP 基础知识
- 5.2 项目:PHP代码安全评估实施
- 5.2.1 任务1:PHP 代码安全评估
- 5.2.2 任务2:软件代码安全评估工作报告
- 5.3 小结
- 5.4 习题
- 5.4.1 实操题
- 5.4.2 思考题
- 第6章 企业网络安全建设实践
- 6.1 企业安全建设基础
- 6.1.1 等级保护基本要求
- 6.1.2 网络安全设备
- 6.2 项目1:安全区域边界搭建
- 6.2.1 任务1:防火墙部署与管理
- 6.2.2 任务2:VPN部署与管理
- 6.2.3 任务3:WAF部署与管理
- 6.3 项目2:安全管理中心搭建
- 6.3.1 任务1:堡垒机部署与管理
- 6.3.2 任务2:终端管理系统部署与管理
- 6.4 小结
- 6.5 习题
- 6.5.1 简答题
- 6.5.2 实操题
- 附录网络安全评估工具列表
- 参考资料
展开全部
网络安全评估(中级)是2022年由人民邮电出版社出版,作者杨晔。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《网络安全评估(中级)》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
本书系统介绍网络安全的基本理论和关键技术,共分三部分14章。其中,第一部分是基础技术,介绍网络安全现状、密码技术、身份认证、访问控制、网络攻击等;第二部分是中级防护,介绍系统安全、反恶意代码、网络边界安全、网络服务安全、网络信息内容安全等;第三部分是高级进阶,介绍云计算、大数据、物联网、工控网等网络安全。本书旨在为全国网信干部提供理论指南、实践指导和趋势指引,也可以作为网络与信息安全技术学习、研究
电子书
本书分四部分共10章内容。其中,第一部分(第1章、第2章)介绍信息安全测评思想和方法;第二部分(第3章~第5章)介绍安全测评的主要技术和实施流程;第三部分(第6章~第8章)介绍威胁识别、脆弱性识别及风险分析等;第四部分(第9章、第10章)介绍具体安全测评案例以及国内外该领域的最新进展。本书旨在为全国网信干部提供理论指南、实践指导和趋势指引,也可以作为从事网络安全测评研究、实践和管理等各类专业人士的
电子书
本书梳理了作者多年来在网络安全前沿技术研究和关键系统设计中总结的经验与形成的观点。本书首先通过大量实例,解释威胁为何经常防不住;再将网络安全与其他学科类比,证明网络安全是一门科学,安全对抗中有制胜的理论基础;随后,从问题的角度出发,揭示安全之道是业务确定性而非威胁驱动,安全之法是OODA(观察—判断—决策—行动)循环而非防御,安全之术是韧性架构而非威胁防御体系;最后通过安全之用,介绍韧性方案的安全
电子书
本书立足网络安全理论与实战的前沿,分别从网络安全的产业变革、网络空间、5G与安全、行业建设、安全运营、安全教育、数据安全、高级威胁、云上安全、研究前哨、电子取证等角度为读者解析2019年全球网络安全的发展状态和趋势。
电子书
本书从博弈论基础开始,系统地介绍了博弈论在数据安全中的应用,汇集了近年来基于博弈论研究数据安全的最新成果,重点探讨了秘密共享的可公开验证模型及博弈论分析、数据外包情况下的博弈模型、激励相容机制和抗共谋机制以及隐私保护的博弈分析、基于信息论的理性委托攻防模型,为数据外包更新提出了有效策略。本书观点新颖独到,研究内容均为作者原创科研成果,对制定正确的数据安全策略,提高数据安全保障能力具有重要的参考价值
电子书
本书站立足互联网安全理论与实战的前沿,分别从网络空间安全战略、产业、保障、技术等四个角度为读者透析2017年中国及全球互联网安全的发展状态和趋势,书中阐述了网络安全防护理论、技术应用,内容具有很高的前瞻性。本书可供网络与信息安全相关科研机构以及高等院校研究人员、网络安全领域企业管理与技术研发人员参考,对网络运营管理人员、技术人员也有所帮助,还可以作为对网络空间安全感兴趣人士的自学参考资料。
电子书
本书内容全面覆盖Web安全、移动安全、企业安全、电子取证、云与数据、软件安全、APT等热点安全领域,还涉及国家网络空间战略、新兴威胁、工控安全、车联网安全、信息安全立法等新兴安全领域。此外,本书集趣味性和知识性于一体,内容包含了如网络攻防挑战赛、信息安全训练营、车联网系统破解大赛等项目介绍。
