書馨卡幫你省薪 2024個人購書報告 2024中圖網(wǎng)年度報告
歡迎光臨中圖網(wǎng) 請 | 注冊
> >
Web安全360度全面防護

Web安全360度全面防護

作者:王順
出版社:清華大學出版社出版時間:2022-01-01
開本: 16開 頁數(shù): 300
中 圖 價:¥55.3(7.0折) 定價  ¥79.0 登錄后可看到會員價
加入購物車 收藏
運費6元,滿39元免運費
?新疆、西藏除外
本類五星書更多>
買過本商品的人還買了

Web安全360度全面防護 版權信息

  • ISBN:9787302587675
  • 條形碼:9787302587675 ; 978-7-302-58767-5
  • 裝幀:70g膠版紙
  • 冊數(shù):暫無
  • 重量:暫無
  • 所屬分類:>

Web安全360度全面防護 本書特色

安全開發(fā)生命周期是全書的總結,主要內容包括:安全設計、安全基準線、威脅建模、第三方庫安全、安全開發(fā)、安全測試、漏洞掃描、滲透測試、產(chǎn)品發(fā)布、運行維護、持續(xù)監(jiān)控。 本書幫助讀者搭建更為安全可信的網(wǎng)絡體系本書幫助讀者搭建更為安全可信的網(wǎng)絡體系

Web安全360度全面防護 內容簡介

本書核心內容包括服務器安全、數(shù)據(jù)庫安全、中間件安全、第三方庫安全、計算機網(wǎng)絡安全、編碼與加解密安全、身份認證與授權安全、Web安全、安全開發(fā)、安全測試、安全滲透、安全運維、安全防護策略變遷、新興技術方向與安全、安全開發(fā)生命周期。本書旨在幫助讀者搭建更為安全可信的網(wǎng)絡體系。 本書適合高校網(wǎng)絡安全、信息安全專業(yè)師生實驗與學習,同時計算機和軟件工程相關專業(yè)人員、軟件開發(fā)工程師、軟件測試工程師、安全滲透工程師、信息安全工程師、信息安全架構師等也可以將此書作為參考書籍。

Web安全360度全面防護 目錄


目錄


第1章360度全面防護


1.1網(wǎng)絡空間安全


1.2Web安全與網(wǎng)絡空間安全


1.3Web安全的全面防護


1.4習題



第2章服務器安全


2.1服務器操作系統(tǒng)


2.2三個開源Linux操作系統(tǒng)


2.3近年服務器相關漏洞披露


2.4習題




第3章數(shù)據(jù)庫安全


3.1數(shù)據(jù)庫技術


3.2常見的數(shù)據(jù)庫系統(tǒng)


3.3數(shù)據(jù)庫技術新動態(tài)


3.4近年數(shù)據(jù)庫攻擊披露


3.5習題



第4章中間件安全


4.1五大Web服務器中間件


4.2五大Web服務器技術


4.3近年中間件相關漏洞披露


4.4習題



第5章第三方庫安全


5.1開源協(xié)議選擇


5.2Java常用第三方庫


5.3近年第三方庫相關漏洞披露


5.4習題






第6章計算機網(wǎng)絡安全


6.1計算機網(wǎng)絡


6.2HTTP/HTTPS/SSL/TSL協(xié)議


6.3TCP/UDP協(xié)議


6.4語音傳輸協(xié)議


6.5視頻傳輸協(xié)議


6.6近年網(wǎng)絡攻擊披露


6.7習題



第7章編碼與加解密安全


7.1編碼技術


7.2加解密技術


7.3散列技術


7.4加解密與散列攻擊技術


7.5近年加密算法攻擊披露


7.6習題



第8章身份認證與授權安全


8.1身份認證技術


8.2Web常見的五種認證方式


8.3服務端與客戶端常見認證方式


8.4REST API常見認證方式


8.5近年身份認證與授權攻擊披露


8.6習題



第9章Web安全


9.1Web相關技術


9.2Web相關攻擊


9.3近年Web技術相關安全漏洞披露


9.4習題



第10章安全開發(fā)


10.1OWASP安全代碼規(guī)范


10.2阿里巴巴Java開發(fā)安全規(guī)約


10.3阿里巴巴Android開發(fā)安全規(guī)約


10.4華為C語言開發(fā)安全規(guī)范


10.5習題



第11章安全測試


11.1安全測試與功能測試


11.2安全測試與滲透測試


11.3安全測試分類


11.4Web安全測試要點


11.5Web安全測試主要類型


11.6習題



第12章安全滲透


12.1滲透測試


12.2滲透測試團隊與時機選擇


12.3滲透測試環(huán)境選擇


12.4滲透測試目標分類


12.5滲透測試過程環(huán)節(jié)


12.6滲透測試常用工具


12.7滲透測試與漏洞掃描的區(qū)別


12.8習題



第13章安全運維


13.1網(wǎng)絡運維


13.2重視安全運維的原因


13.3安全運維的主要內容


13.4安全運維需要具備的主要能力


13.5常見安全運維陋習


13.6常見安全運維舉例


13.7安全運維與相關團隊協(xié)作


13.8習題



第14章安全防護策略變遷


14.1網(wǎng)絡邊界防護


14.2縱深防御


14.3持續(xù)監(jiān)測


14.4主動防御


14.5習題



第15章新興技術方向與安全


15.1人工智能與網(wǎng)絡空間安全


15.2大數(shù)據(jù)與網(wǎng)絡空間安全


15.3云計算與網(wǎng)絡空間安全


15.4習題



第16章安全開發(fā)生命周期


16.1安全開發(fā)生命周期概述


16.2安全設計


16.3安全基準線


16.4威脅建模


16.5第三方庫安全


16.6安全代碼


16.7安全測試


16.8漏洞掃描


16.9滲透攻擊測試


16.10產(chǎn)品發(fā)布


16.11運行維護


16.12持續(xù)監(jiān)控


16.13通過SDL看安全


16.14習題



參考文獻



展開全部

Web安全360度全面防護 作者簡介

王順(Roy Wang) 教授:軟件工程、軟件測試、信息安全領域專家。擁有思科系統(tǒng)-信息安全z高級別認證、擁有多項國際科技專利和思科系統(tǒng)創(chuàng)新獎勵,帶領思科中國-安全倡導者團隊,全方位維護思科產(chǎn)品安全。

商品評論(0條)
暫無評論……
書友推薦
編輯推薦
返回頂部
中圖網(wǎng)
在線客服