-
>
決戰(zhàn)行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調(diào)優(yōu)實踐之路
-
>
第一行代碼Android
-
>
深度學(xué)習(xí)
-
>
Unreal Engine 4藍圖完全學(xué)習(xí)教程
-
>
深入理解計算機系統(tǒng)-原書第3版
-
>
Word/Excel PPT 2013辦公應(yīng)用從入門到精通-(附贈1DVD.含語音視頻教學(xué)+辦公模板+PDF電子書)
Web安全360度全面防護 版權(quán)信息
- ISBN:9787302587675
- 條形碼:9787302587675 ; 978-7-302-58767-5
- 裝幀:70g膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
Web安全360度全面防護 本書特色
安全開發(fā)生命周期是全書的總結(jié),主要內(nèi)容包括:安全設(shè)計、安全基準線、威脅建模、第三方庫安全、安全開發(fā)、安全測試、漏洞掃描、滲透測試、產(chǎn)品發(fā)布、運行維護、持續(xù)監(jiān)控。 本書幫助讀者搭建更為安全可信的網(wǎng)絡(luò)體系本書幫助讀者搭建更為安全可信的網(wǎng)絡(luò)體系
Web安全360度全面防護 內(nèi)容簡介
本書核心內(nèi)容包括服務(wù)器安全、數(shù)據(jù)庫安全、中間件安全、第三方庫安全、計算機網(wǎng)絡(luò)安全、編碼與加解密安全、身份認證與授權(quán)安全、Web安全、安全開發(fā)、安全測試、安全滲透、安全運維、安全防護策略變遷、新興技術(shù)方向與安全、安全開發(fā)生命周期。本書旨在幫助讀者搭建更為安全可信的網(wǎng)絡(luò)體系。 本書適合高校網(wǎng)絡(luò)安全、信息安全專業(yè)師生實驗與學(xué)習(xí),同時計算機和軟件工程相關(guān)專業(yè)人員、軟件開發(fā)工程師、軟件測試工程師、安全滲透工程師、信息安全工程師、信息安全架構(gòu)師等也可以將此書作為參考書籍。
Web安全360度全面防護 目錄
目錄
第1章360度全面防護
1.1網(wǎng)絡(luò)空間安全
1.2Web安全與網(wǎng)絡(luò)空間安全
1.3Web安全的全面防護
1.4習(xí)題
第2章服務(wù)器安全
2.1服務(wù)器操作系統(tǒng)
2.2三個開源Linux操作系統(tǒng)
2.3近年服務(wù)器相關(guān)漏洞披露
2.4習(xí)題
第3章數(shù)據(jù)庫安全
3.1數(shù)據(jù)庫技術(shù)
3.2常見的數(shù)據(jù)庫系統(tǒng)
3.3數(shù)據(jù)庫技術(shù)新動態(tài)
3.4近年數(shù)據(jù)庫攻擊披露
3.5習(xí)題
第4章中間件安全
4.1五大Web服務(wù)器中間件
4.2五大Web服務(wù)器技術(shù)
4.3近年中間件相關(guān)漏洞披露
4.4習(xí)題
第5章第三方庫安全
5.1開源協(xié)議選擇
5.2Java常用第三方庫
5.3近年第三方庫相關(guān)漏洞披露
5.4習(xí)題
第6章計算機網(wǎng)絡(luò)安全
6.1計算機網(wǎng)絡(luò)
6.2HTTP/HTTPS/SSL/TSL協(xié)議
6.3TCP/UDP協(xié)議
6.4語音傳輸協(xié)議
6.5視頻傳輸協(xié)議
6.6近年網(wǎng)絡(luò)攻擊披露
6.7習(xí)題
第7章編碼與加解密安全
7.1編碼技術(shù)
7.2加解密技術(shù)
7.3散列技術(shù)
7.4加解密與散列攻擊技術(shù)
7.5近年加密算法攻擊披露
7.6習(xí)題
第8章身份認證與授權(quán)安全
8.1身份認證技術(shù)
8.2Web常見的五種認證方式
8.3服務(wù)端與客戶端常見認證方式
8.4REST API常見認證方式
8.5近年身份認證與授權(quán)攻擊披露
8.6習(xí)題
第9章Web安全
9.1Web相關(guān)技術(shù)
9.2Web相關(guān)攻擊
9.3近年Web技術(shù)相關(guān)安全漏洞披露
9.4習(xí)題
第10章安全開發(fā)
10.1OWASP安全代碼規(guī)范
10.2阿里巴巴Java開發(fā)安全規(guī)約
10.3阿里巴巴Android開發(fā)安全規(guī)約
10.4華為C語言開發(fā)安全規(guī)范
10.5習(xí)題
第11章安全測試
11.1安全測試與功能測試
11.2安全測試與滲透測試
11.3安全測試分類
11.4Web安全測試要點
11.5Web安全測試主要類型
11.6習(xí)題
第12章安全滲透
12.1滲透測試
12.2滲透測試團隊與時機選擇
12.3滲透測試環(huán)境選擇
12.4滲透測試目標(biāo)分類
12.5滲透測試過程環(huán)節(jié)
12.6滲透測試常用工具
12.7滲透測試與漏洞掃描的區(qū)別
12.8習(xí)題
第13章安全運維
13.1網(wǎng)絡(luò)運維
13.2重視安全運維的原因
13.3安全運維的主要內(nèi)容
13.4安全運維需要具備的主要能力
13.5常見安全運維陋習(xí)
13.6常見安全運維舉例
13.7安全運維與相關(guān)團隊協(xié)作
13.8習(xí)題
第14章安全防護策略變遷
14.1網(wǎng)絡(luò)邊界防護
14.2縱深防御
14.3持續(xù)監(jiān)測
14.4主動防御
14.5習(xí)題
第15章新興技術(shù)方向與安全
15.1人工智能與網(wǎng)絡(luò)空間安全
15.2大數(shù)據(jù)與網(wǎng)絡(luò)空間安全
15.3云計算與網(wǎng)絡(luò)空間安全
15.4習(xí)題
第16章安全開發(fā)生命周期
16.1安全開發(fā)生命周期概述
16.2安全設(shè)計
16.3安全基準線
16.4威脅建模
16.5第三方庫安全
16.6安全代碼
16.7安全測試
16.8漏洞掃描
16.9滲透攻擊測試
16.10產(chǎn)品發(fā)布
16.11運行維護
16.12持續(xù)監(jiān)控
16.13通過SDL看安全
16.14習(xí)題
參考文獻
Web安全360度全面防護 作者簡介
王順(Roy Wang) 教授:軟件工程、軟件測試、信息安全領(lǐng)域?qū)<摇碛兴伎葡到y(tǒng)-信息安全z高級別認證、擁有多項國際科技專利和思科系統(tǒng)創(chuàng)新獎勵,帶領(lǐng)思科中國-安全倡導(dǎo)者團隊,全方位維護思科產(chǎn)品安全。
- >
我從未如此眷戀人間
- >
新文學(xué)天穹兩巨星--魯迅與胡適/紅燭學(xué)術(shù)叢書(紅燭學(xué)術(shù)叢書)
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
- >
二體千字文
- >
我與地壇
- >
史學(xué)評論
- >
山海經(jīng)
- >
龍榆生:詞曲概論/大家小書