Web安全360度全面防護

第1章360度全面防護
1.1網絡空間安全
1.2Web安全與網絡空間安全
1.3Web安全的全面防護
1.4習題
第2章服務器安全
2.1服務器操作系統(tǒng)
2.2三個開源Linux操作系統(tǒng)
2.3近年服務器相關漏洞披露
2.4習題
 
第3章數(shù)據(jù)庫安全
3.1數(shù)據(jù)庫技術
3.2常見的數(shù)據(jù)庫系統(tǒng)
3.3數(shù)據(jù)庫技術新動態(tài)
3.4近年數(shù)據(jù)庫攻擊披露
3.5習題
第4章中間件安全
4.1五大Web服務器中間件
4.2五大Web服務器技術
4.3近年中間件相關漏洞披露
4.4習題
第5章第三方庫安全
5.1開源協(xié)議選擇
5.2Java常用第三方庫
5.3近年第三方庫相關漏洞披露
5.4習題
 
 
第6章計算機網絡安全
6.1計算機網絡
6.2HTTP/HTTPS/SSL/TSL協(xié)議
6.3TCP/UDP協(xié)議
6.4語音傳輸協(xié)議
6.5視頻傳輸協(xié)議
6.6近年網絡攻擊披露
6.7習題
第7章編碼與加解密安全
7.1編碼技術
7.2加解密技術
7.3散列技術
7.4加解密與散列攻擊技術
7.5近年加密算法攻擊披露
7.6習題
第8章身份認證與授權安全
8.1身份認證技術
8.2Web常見的五種認證方式
8.3服務端與客戶端常見認證方式
8.4REST API常見認證方式
8.5近年身份認證與授權攻擊披露
8.6習題
第9章Web安全
9.1Web相關技術
9.2Web相關攻擊
9.3近年Web技術相關安全漏洞披露
9.4習題
第10章安全開發(fā)
10.1OWASP安全代碼規(guī)范
10.2阿里巴巴Java開發(fā)安全規(guī)約
10.3阿里巴巴Android開發(fā)安全規(guī)約
10.4華為C語言開發(fā)安全規(guī)范
10.5習題
第11章安全測試
11.1安全測試與功能測試
11.2安全測試與滲透測試
11.3安全測試分類
11.4Web安全測試要點
11.5Web安全測試主要類型
11.6習題
第12章安全滲透
12.1滲透測試
12.2滲透測試團隊與時機選擇
12.3滲透測試環(huán)境選擇
12.4滲透測試目標分類
12.5滲透測試過程環(huán)節(jié)
12.6滲透測試常用工具
12.7滲透測試與漏洞掃描的區(qū)別
12.8習題
第13章安全運維
13.1網絡運維
13.2重視安全運維的原因
13.3安全運維的主要內容
13.4安全運維需要具備的主要能力
13.5常見安全運維陋習
13.6常見安全運維舉例
13.7安全運維與相關團隊協(xié)作
13.8習題
第14章安全防護策略變遷
14.1網絡邊界防護
14.2縱深防御
14.3持續(xù)監(jiān)測
14.4主動防御
14.5習題
第15章新興技術方向與安全
15.1人工智能與網絡空間安全
15.2大數(shù)據(jù)與網絡空間安全
15.3云計算與網絡空間安全
15.4習題
第16章安全開發(fā)生命周期
16.1安全開發(fā)生命周期概述
16.2安全設計
16.3安全基準線
16.4威脅建模
16.5第三方庫安全
16.6安全代碼
16.7安全測試
16.8漏洞掃描
16.9滲透攻擊測試
16.10產品發(fā)布
16.11運行維護
16.12持續(xù)監(jiān)控
16.13通過SDL看安全
16.14習題
參考文獻