Web安全360度全面防護(hù)

定　價(jià)：￥79.00

作　者：	王順著
出版社：	清華大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買這本書可以去

ISBN：	9787302587675	出版時(shí)間：	2022-01-01	包裝：
開本：	16開	頁(yè)數(shù)：	300	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書核心內(nèi)容包括服務(wù)器安全、數(shù)據(jù)庫(kù)安全、中間件安全、第三方庫(kù)安全、計(jì)算機(jī)網(wǎng)絡(luò)安全、編碼與加解密安全、身份認(rèn)證與授權(quán)安全、Web安全、安全開發(fā)、安全測(cè)試、安全滲透、安全運(yùn)維、安全防護(hù)策略變遷、新興技術(shù)方向與安全、安全開發(fā)生命周期。本書旨在幫助讀者搭建更為安全可信的網(wǎng)絡(luò)體系。本書適合高校網(wǎng)絡(luò)安全、信息安全專業(yè)師生實(shí)驗(yàn)與學(xué)習(xí)，同時(shí)計(jì)算機(jī)和軟件工程相關(guān)專業(yè)人員、軟件開發(fā)工程師、軟件測(cè)試工程師、安全滲透工程師、信息安全工程師、信息安全架構(gòu)師等也可以將此書作為參考書籍。

作者簡(jiǎn)介

　　王順（Roy Wang）教授：軟件工程、軟件測(cè)試、信息安全領(lǐng)域?qū)＜?。擁有思科系統(tǒng)-信息安全別認(rèn)證、擁有多項(xiàng)國(guó)際科技專利和思科系統(tǒng)創(chuàng)新獎(jiǎng)勵(lì)，帶領(lǐng)思科中國(guó)-安全倡導(dǎo)者團(tuán)隊(duì)，全方位維護(hù)思科產(chǎn)品安全。

圖書目錄

第1章360度全面防護(hù)
1.1網(wǎng)絡(luò)空間安全
1.2Web安全與網(wǎng)絡(luò)空間安全
1.3Web安全的全面防護(hù)
1.4習(xí)題
第2章服務(wù)器安全
2.1服務(wù)器操作系統(tǒng)
2.2三個(gè)開源Linux操作系統(tǒng)
2.3近年服務(wù)器相關(guān)漏洞披露
2.4習(xí)題

第3章數(shù)據(jù)庫(kù)安全
3.1數(shù)據(jù)庫(kù)技術(shù)
3.2常見的數(shù)據(jù)庫(kù)系統(tǒng)
3.3數(shù)據(jù)庫(kù)技術(shù)新動(dòng)態(tài)
3.4近年數(shù)據(jù)庫(kù)攻擊披露
3.5習(xí)題
第4章中間件安全
4.1五大Web服務(wù)器中間件
4.2五大Web服務(wù)器技術(shù)
4.3近年中間件相關(guān)漏洞披露
4.4習(xí)題
第5章第三方庫(kù)安全
5.1開源協(xié)議選擇
5.2Java常用第三方庫(kù)
5.3近年第三方庫(kù)相關(guān)漏洞披露
5.4習(xí)題

第6章計(jì)算機(jī)網(wǎng)絡(luò)安全
6.1計(jì)算機(jī)網(wǎng)絡(luò)
6.2HTTP/HTTPS/SSL/TSL協(xié)議
6.3TCP/UDP協(xié)議
6.4語(yǔ)音傳輸協(xié)議
6.5視頻傳輸協(xié)議
6.6近年網(wǎng)絡(luò)攻擊披露
6.7習(xí)題
第7章編碼與加解密安全
7.1編碼技術(shù)
7.2加解密技術(shù)
7.3散列技術(shù)
7.4加解密與散列攻擊技術(shù)
7.5近年加密算法攻擊披露
7.6習(xí)題
第8章身份認(rèn)證與授權(quán)安全
8.1身份認(rèn)證技術(shù)
8.2Web常見的五種認(rèn)證方式
8.3服務(wù)端與客戶端常見認(rèn)證方式
8.4REST API常見認(rèn)證方式
8.5近年身份認(rèn)證與授權(quán)攻擊披露
8.6習(xí)題
第9章Web安全
9.1Web相關(guān)技術(shù)
9.2Web相關(guān)攻擊
9.3近年Web技術(shù)相關(guān)安全漏洞披露
9.4習(xí)題
第10章安全開發(fā)
10.1OWASP安全代碼規(guī)范
10.2阿里巴巴Java開發(fā)安全規(guī)約
10.3阿里巴巴Android開發(fā)安全規(guī)約
10.4華為C語(yǔ)言開發(fā)安全規(guī)范
10.5習(xí)題
第11章安全測(cè)試
11.1安全測(cè)試與功能測(cè)試
11.2安全測(cè)試與滲透測(cè)試
11.3安全測(cè)試分類
11.4Web安全測(cè)試要點(diǎn)
11.5Web安全測(cè)試主要類型
11.6習(xí)題
第12章安全滲透
12.1滲透測(cè)試
12.2滲透測(cè)試團(tuán)隊(duì)與時(shí)機(jī)選擇
12.3滲透測(cè)試環(huán)境選擇
12.4滲透測(cè)試目標(biāo)分類
12.5滲透測(cè)試過程環(huán)節(jié)
12.6滲透測(cè)試常用工具
12.7滲透測(cè)試與漏洞掃描的區(qū)別
12.8習(xí)題
第13章安全運(yùn)維
13.1網(wǎng)絡(luò)運(yùn)維
13.2重視安全運(yùn)維的原因
13.3安全運(yùn)維的主要內(nèi)容
13.4安全運(yùn)維需要具備的主要能力
13.5常見安全運(yùn)維陋習(xí)
13.6常見安全運(yùn)維舉例
13.7安全運(yùn)維與相關(guān)團(tuán)隊(duì)協(xié)作
13.8習(xí)題
第14章安全防護(hù)策略變遷
14.1網(wǎng)絡(luò)邊界防護(hù)
14.2縱深防御
14.3持續(xù)監(jiān)測(cè)
14.4主動(dòng)防御
14.5習(xí)題
第15章新興技術(shù)方向與安全
15.1人工智能與網(wǎng)絡(luò)空間安全
15.2大數(shù)據(jù)與網(wǎng)絡(luò)空間安全
15.3云計(jì)算與網(wǎng)絡(luò)空間安全
15.4習(xí)題
第16章安全開發(fā)生命周期
16.1安全開發(fā)生命周期概述
16.2安全設(shè)計(jì)
16.3安全基準(zhǔn)線
16.4威脅建模
16.5第三方庫(kù)安全
16.6安全代碼
16.7安全測(cè)試
16.8漏洞掃描
16.9滲透攻擊測(cè)試
16.10產(chǎn)品發(fā)布
16.11運(yùn)行維護(hù)
16.12持續(xù)監(jiān)控
16.13通過SDL看安全
16.14習(xí)題
參考文獻(xiàn)