![《新书网络安全评估web安全攻防渗透测试实战书籍,网络信息安全书籍,以网络安全》[51M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/e7b0a1d3f2720d2a.jpg "新书网络安全评估web安全攻防渗透测试实战书籍,网络信息安全书籍,以网络安全")
新书网络安全评估web安全攻防渗透测试实战书籍,网络信息安全书籍,以网络安全 pdf下载
8.99¥
10.99¥
内容简介
本篇主要提供新书网络安全评估web安全攻防渗透测试实战书籍,网络信息安全书籍,以网络安全电子书的pdf版本下载,本电子书下载方式为百度网盘方式,点击以上按钮下单完成后即会通过邮件和网页的方式发货,有问题请联系邮箱ebook666@outlook.com
基本信息
参考信息(以实物为准)
编辑推荐
1.操作步骤与案例代码相结合,便于读者快速上手实践;
□.每章末尾配有习题,便于读者巩固提升;
3.注重理论结合实战,对接企业网络安全建设需求;
4.配套的□□教学课程可在360云教育平台(https://study.360.net)学习。
网络安全评估是指对网络信息系统以及传输、处理和存储信息的保密性、完整性、可用性等安全属性进行科学评估,并根据评估的结果提出管控措施的过程。本书作为“1+X”网络安全评估(中级)职业技能等级认证教材,从网络安全评估的基础概念出发,以项目任务的形式系统地讲解网络安全评估(中级)认证所需掌握的基本理论与技能。
本书共包含1□个项目。
-网络安全评估工作环境搭建
-主机和网络安全评估工具准备
-网络协议安全评估实施
-主机系统安全评估实施
-中间件安全评估实施
-Web站点信息探测
-Web系统SQL注入漏洞安全评估
-Web系统XSS漏洞安全评估
-Web系统其他漏洞安全评估
-PHP代码安全评估实施
-安全区域边界搭建
-安全管理中心搭建
□.每章末尾配有习题,便于读者巩固提升;
3.注重理论结合实战,对接企业网络安全建设需求;
4.配套的□□教学课程可在360云教育平台(https://study.360.net)学习。
网络安全评估是指对网络信息系统以及传输、处理和存储信息的保密性、完整性、可用性等安全属性进行科学评估,并根据评估的结果提出管控措施的过程。本书作为“1+X”网络安全评估(中级)职业技能等级认证教材,从网络安全评估的基础概念出发,以项目任务的形式系统地讲解网络安全评估(中级)认证所需掌握的基本理论与技能。
本书共包含1□个项目。
-网络安全评估工作环境搭建
-主机和网络安全评估工具准备
-网络协议安全评估实施
-主机系统安全评估实施
-中间件安全评估实施
-Web站点信息探测
-Web系统SQL注入漏洞安全评估
-Web系统XSS漏洞安全评估
-Web系统其他漏洞安全评估
-PHP代码安全评估实施
-安全区域边界搭建
-安全管理中心搭建
内容简介
《网络安全评估(中级)》是“1+X”网络安全评估(中级)职业技能等级认证官方指定教材。全书共6章,包括网络安全导论、网络安全评估准备工作、主机及网络系统安全评估实践、Web系统安全评估实践、软件代码安全评估实践、企业网络安全建设实践。
《网络安全评估(中级)》可用于“1+X”证书制度试点工作中的网络安全评估职业技能等级认证的教学和培训,也适合用作应用型本科、职业院校、技师院校的教材,同时也适合用作从事网络安全评估、网络安全技术开发、网络安全管理和维护、网络安全系统集成等工作的技术人员的参考书。
《网络安全评估(中级)》可用于“1+X”证书制度试点工作中的网络安全评估职业技能等级认证的教学和培训,也适合用作应用型本科、职业院校、技师院校的教材,同时也适合用作从事网络安全评估、网络安全技术开发、网络安全管理和维护、网络安全系统集成等工作的技术人员的参考书。
目录
□ □章 网络安全导论 1
1.1 网络安全概述 □
1.1.1 网络安全基础 □
1.1.□ 网络安全体系 4
1.1.3 网络安全事件分析 5
1.□ 网络安全法律法规 7
1.□.1 网络安全观念与意识 7
1.□.□ 国内外法律法规介绍 8
1.□.3 网络安全等级保护制度 10
1.3 小结 1□
1.4 习题 13
第 □章 网络安全评估准备工作 14
□.1 网络安全评估基础 15
□.1.1 网络安全评估概述 15
□.1.□ 安全评估报告 19
□.□ 工作环境和工具介绍 □1
□.□.1 虚拟机环境 □1
□.□.□ 网络协议评估工具介绍 □□
□.□.3 Web安全评估工具介绍 □3
□.□.4 PHP代码评估工具介绍 □3
□.3 项目1:网络安全评估工作环境搭建 □9
□.3.1 任务1:虚拟机安装和配置 □9
□.3.□ 任务□:系统基础环境准备 36
□.4 项目□:主机和网络安全评估工具准备 40
□.4.1 任务1:网络协议评估工具配置及调试 40
□.4.□ 任务□:Web评估工具配置及调试 45
□.4.3 任务3:PHP代码评估工具配置及调试 5□
□.5 小结 57
□.6 习题 58
第3章 主机及网络系统安全评估实践 59
3.1 主机及网络系统安全评估基础 60
3.1.1 网络协议安全评估基础 60
3.1.□ 主机系统安全评估基础 65
3.1.3 中间件安全评估基础 66
3.□ 项目1:网络协议安全评估实施 68
3.□.1 任务1:网络故障优化协议安全评估 69
3.□.□ 任务□:拒绝服务攻击流量安全评估 7□
3.□.3 任务3:恶意代码攻击流量安全评估 74
3.3 项目□:主机系统安全评估实施 76
3.3.1 任务1:Linux主机系统安全配置核查 76
3.3.□ 任务□:Linux主机系统安全加固 86
3.4 项目3:中间件安全评估实施 9□
3.4.1 任务1:Tomcat任意文件上传漏洞安全评估与验证 93
3.4.□ 任务□:FastCGI任意命令执行漏洞安全评估与验证 98
3.4.3 任务3:PHP-CGI任意命令执行漏洞安全评估与验证 108
3.4.4 任务4:Nginx目录穿越漏洞安全评估与验证 110
3.5 小结 113
3.6 习题 113
3.6.1 实操题 113
3.6.□ 思考题 113
第4章 Web系统安全评估实践 114
4.1 Web系统安全评估基础 115
4.1.1 Web系统基础知识 115
4.1.□ Web系统安全评估 1□3
4.1.3 任务:Web系统安全评估目标环境搭建 1□4
4.□ 项目1:Web站点信息探测 130
4.□.1 信息收集定义和分类 130
4.□.□ 任务1:存活主机探测和端口扫描 13□
4.□.3 任务□:Web站点基本信息收集 135
4.□.4 任务3:Web站点WAF识别 137
4.□.5 任务4:Web站点目录扫描 138
4.3 项目□:Web系统SQL注入漏洞安全评估 141
4.3.1 SQL注入漏洞安全评估概述 141
4.3.□ 任务1:SQL注入漏洞安全评估 143
4.3.3 任务□:Union注入漏洞安全评估 148
4.3.4 任务3:SQL盲注漏洞安全评估 154
4.3.5 任务4:HTTP文件头注入漏洞安全评估 158
4.3.6 任务5:Cookie注入漏洞安全评估 161
4.3.7 任务6:二次注入漏洞安全评估 164
4.4 项目3:Web系统XSS漏洞安全评估 166
4.4.1 XSS漏洞安全评估概述 166
4.4.□ 任务:XSS漏洞安全评估实施 168
4.5 项目4:Web系统其他漏洞安全评估 175
4.5.1 任务1:CSRF漏洞安全评估 175
4.5.□ 任务□:SSRF漏洞安全评估 178
4.5.3 任务3:逻辑漏洞安全评估 18□
4.5.4 任务4:文件上传漏洞安全评估 186
4.5.5 任务5:文件包含漏洞安全评估 189
4.5.6 任务6:命令执行漏洞安全评估 194
4.6 小结 196
4.7 习题 196
4.7.1 简答题 196
4.7.□ 实操题 196
第5章 软件代码安全评估实践 197
5.1 软件代码安全评估基础 198
5.1.1 软件代码安全评估概述 198
5.1.□ 软件代码安全评估流程 198
5.1.3 PHP基础知识 □01
5.□ 项目:PHP代码安全评估实施 □05
5.□.1 任务1:PHP代码安全评估 □05
5.□.□ 任务□:软件代码安全评估工作报告 □□4
5.3 小结 □□7
5.4 习题 □□7
5.4.1 实操题 □□7
5.4.□ 思考题 □□7
第6章 企业网络安全建设实践 □□8
6.1 企业安全建设基础 □□8
6.1.1 等级保护基本要求 □□9
6.1.□ 网络安全设备 □3□
6.□ 项目1:安全区域边界搭建 □35
6.□.1 任务1:防火墙部署与管理 □36
6.□.□ 任务□:VPN部署与管理 □39
6.□.3 任务3:WAF部署与管理 □49
6.3 项目□:安全管理中心搭建 □53
6.3.1 任务1:堡垒机部署与管理 □53
6.3.□ 任务□:□□管理系统部署与管理 □56
6.4 小结 □6□
6.5 习题 □63
6.5.1 简答题 □63
6.5.□ 实操题 □63
附录 网络安全评估工具列表 □64
参考资料 □67
1.1 网络安全概述 □
1.1.1 网络安全基础 □
1.1.□ 网络安全体系 4
1.1.3 网络安全事件分析 5
1.□ 网络安全法律法规 7
1.□.1 网络安全观念与意识 7
1.□.□ 国内外法律法规介绍 8
1.□.3 网络安全等级保护制度 10
1.3 小结 1□
1.4 习题 13
第 □章 网络安全评估准备工作 14
□.1 网络安全评估基础 15
□.1.1 网络安全评估概述 15
□.1.□ 安全评估报告 19
□.□ 工作环境和工具介绍 □1
□.□.1 虚拟机环境 □1
□.□.□ 网络协议评估工具介绍 □□
□.□.3 Web安全评估工具介绍 □3
□.□.4 PHP代码评估工具介绍 □3
□.3 项目1:网络安全评估工作环境搭建 □9
□.3.1 任务1:虚拟机安装和配置 □9
□.3.□ 任务□:系统基础环境准备 36
□.4 项目□:主机和网络安全评估工具准备 40
□.4.1 任务1:网络协议评估工具配置及调试 40
□.4.□ 任务□:Web评估工具配置及调试 45
□.4.3 任务3:PHP代码评估工具配置及调试 5□
□.5 小结 57
□.6 习题 58
第3章 主机及网络系统安全评估实践 59
3.1 主机及网络系统安全评估基础 60
3.1.1 网络协议安全评估基础 60
3.1.□ 主机系统安全评估基础 65
3.1.3 中间件安全评估基础 66
3.□ 项目1:网络协议安全评估实施 68
3.□.1 任务1:网络故障优化协议安全评估 69
3.□.□ 任务□:拒绝服务攻击流量安全评估 7□
3.□.3 任务3:恶意代码攻击流量安全评估 74
3.3 项目□:主机系统安全评估实施 76
3.3.1 任务1:Linux主机系统安全配置核查 76
3.3.□ 任务□:Linux主机系统安全加固 86
3.4 项目3:中间件安全评估实施 9□
3.4.1 任务1:Tomcat任意文件上传漏洞安全评估与验证 93
3.4.□ 任务□:FastCGI任意命令执行漏洞安全评估与验证 98
3.4.3 任务3:PHP-CGI任意命令执行漏洞安全评估与验证 108
3.4.4 任务4:Nginx目录穿越漏洞安全评估与验证 110
3.5 小结 113
3.6 习题 113
3.6.1 实操题 113
3.6.□ 思考题 113
第4章 Web系统安全评估实践 114
4.1 Web系统安全评估基础 115
4.1.1 Web系统基础知识 115
4.1.□ Web系统安全评估 1□3
4.1.3 任务:Web系统安全评估目标环境搭建 1□4
4.□ 项目1:Web站点信息探测 130
4.□.1 信息收集定义和分类 130
4.□.□ 任务1:存活主机探测和端口扫描 13□
4.□.3 任务□:Web站点基本信息收集 135
4.□.4 任务3:Web站点WAF识别 137
4.□.5 任务4:Web站点目录扫描 138
4.3 项目□:Web系统SQL注入漏洞安全评估 141
4.3.1 SQL注入漏洞安全评估概述 141
4.3.□ 任务1:SQL注入漏洞安全评估 143
4.3.3 任务□:Union注入漏洞安全评估 148
4.3.4 任务3:SQL盲注漏洞安全评估 154
4.3.5 任务4:HTTP文件头注入漏洞安全评估 158
4.3.6 任务5:Cookie注入漏洞安全评估 161
4.3.7 任务6:二次注入漏洞安全评估 164
4.4 项目3:Web系统XSS漏洞安全评估 166
4.4.1 XSS漏洞安全评估概述 166
4.4.□ 任务:XSS漏洞安全评估实施 168
4.5 项目4:Web系统其他漏洞安全评估 175
4.5.1 任务1:CSRF漏洞安全评估 175
4.5.□ 任务□:SSRF漏洞安全评估 178
4.5.3 任务3:逻辑漏洞安全评估 18□
4.5.4 任务4:文件上传漏洞安全评估 186
4.5.5 任务5:文件包含漏洞安全评估 189
4.5.6 任务6:命令执行漏洞安全评估 194
4.6 小结 196
4.7 习题 196
4.7.1 简答题 196
4.7.□ 实操题 196
第5章 软件代码安全评估实践 197
5.1 软件代码安全评估基础 198
5.1.1 软件代码安全评估概述 198
5.1.□ 软件代码安全评估流程 198
5.1.3 PHP基础知识 □01
5.□ 项目:PHP代码安全评估实施 □05
5.□.1 任务1:PHP代码安全评估 □05
5.□.□ 任务□:软件代码安全评估工作报告 □□4
5.3 小结 □□7
5.4 习题 □□7
5.4.1 实操题 □□7
5.4.□ 思考题 □□7
第6章 企业网络安全建设实践 □□8
6.1 企业安全建设基础 □□8
6.1.1 等级保护基本要求 □□9
6.1.□ 网络安全设备 □3□
6.□ 项目1:安全区域边界搭建 □35
6.□.1 任务1:防火墙部署与管理 □36
6.□.□ 任务□:VPN部署与管理 □39
6.□.3 任务3:WAF部署与管理 □49
6.3 项目□:安全管理中心搭建 □53
6.3.1 任务1:堡垒机部署与管理 □53
6.3.□ 任务□:□□管理系统部署与管理 □56
6.4 小结 □6□
6.5 习题 □63
6.5.1 简答题 □63
6.5.□ 实操题 □63
附录 网络安全评估工具列表 □64
参考资料 □67
作者简介
杨晔,浙江警官职业学院教师、副教授、四级调研员、省级专业建设带头人、信息安全技术应用专业负责人,主要研究方向为软件开发、软件安全、自然语言处理、深度学习等。
周家豪,网络安全专家,拥有10余年网络安全领域从业经验,主要研究方向为网络安全人才岗位能力模型研究。
胡前伟,密码学硕士,主要研究方向为企业安全管理规划、Web安全、内网渗透、AI安全、密码学等,曾为多家***、省级重点企业和组织提供信息安全专项培训。
周家豪,网络安全专家,拥有10余年网络安全领域从业经验,主要研究方向为网络安全人才岗位能力模型研究。
胡前伟,密码学硕士,主要研究方向为企业安全管理规划、Web安全、内网渗透、AI安全、密码学等,曾为多家***、省级重点企业和组织提供信息安全专项培训。
![《构建高可用Oracle数据库系统:OraclegR2RAC管理、维护与性能优化刘炳林机械》[50M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/4ef126ad7bf2d75c.jpg)
![《SAPHANA平台应用开发》[64M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/s1/cfef52314210efc5.jpg)
![《官网软件建模与设计UML用例模式和软件体系结构HassanGomaa著计算机科学丛书计算机软件设计基础教程》[57M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/2abd577071d210fe.jpg)
![《妙哉!PPT就该这么学》[56M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/8e747dcd6d8b6aa6.jpg)