登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 運費計算  | 聯絡我們  | 幫助中心 |  加入書簽
會員登入 新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類瀏覽雜誌 臺灣用戶
品種:超過100萬種各類書籍/音像和精品,正品正價,放心網購,悭钱省心 服務:香港台灣澳門海外 送貨:速遞郵局服務站

新書上架簡體書 繁體書
暢銷書架簡體書 繁體書
好書推介簡體書 繁體書

十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書
七月出版:大陸書 台灣書
六月出版:大陸書 台灣書
五月出版:大陸書 台灣書
四月出版:大陸書 台灣書
三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書
12月出版:大陸書 台灣書
11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書

『簡體書』Web安全360度全面防护

書城自編碼: 3716889
分類:簡體書→大陸圖書→計算機/網絡信息安全
作者: 王顺
國際書號(ISBN): 9787302587675
出版社: 清华大学出版社
出版日期: 2022-01-01

頁數/字數: /
書度/開本: 16开 釘裝: 平装

售價:HK$ 90.9

我要買

 

** 我創建的書架 **
未登入.


新書推薦:
《日本文学史序说》讲演录
《 《日本文学史序说》讲演录 》

售價:HK$ 72.8
无尽的海洋:美国海事探险与大众文化(1815—1860)
《 无尽的海洋:美国海事探险与大众文化(1815—1860) 》

售價:HK$ 99.7
治盗之道:清代盗律的古今之辨
《 治盗之道:清代盗律的古今之辨 》

售價:HK$ 122.1
甲骨文丛书·剑桥世界暴力史(第一卷):史前和古代世界(套装全2册)
《 甲骨文丛书·剑桥世界暴力史(第一卷):史前和古代世界(套装全2册) 》

售價:HK$ 210.6
甲骨文丛书·中华早期帝国:秦汉史的重估
《 甲骨文丛书·中华早期帝国:秦汉史的重估 》

售價:HK$ 300.2
欲望与家庭小说
《 欲望与家庭小说 》

售價:HK$ 98.6
惜华年(全两册)
《 惜华年(全两册) 》

售價:HK$ 70.3
甲骨文丛书·古代中国的军事文化
《 甲骨文丛书·古代中国的军事文化 》

售價:HK$ 99.7

 

建議一齊購買:

+

HK$ 126.4
《Web安全攻防:渗透测试实战指南》
+

HK$ 169.0
《网络安全评估(第三版)》
+

HK$ 117.5
《网络安全应急响应技术实战指南》
+

HK$ 163.4
《Kali Linux高级渗透测试(原书第3版)》
+

HK$ 112.2
《网络攻防技术与实战——深入理解信息安全防护体系》
+

HK$ 106.7
《Linux系统安全:纵深防御、安全扫描与入侵检测》
編輯推薦:
安全开发生命周期是全书的总结,主要内容包括:安全设计、安全基准线、威胁建模、第三方库安全、安全开发、安全测试、漏洞扫描、渗透测试、产品发布、运行维护、持续监控。
內容簡介:
本书核心内容包括服务器安全、数据库安全、中间件安全、第三方库安全、计算机网络安全、编码与加解密安全、身份认证与授权安全、Web安全、安全开发、安全测试、安全渗透、安全运维、安全防护策略变迁、新兴技术方向与安全、安全开发生命周期。本书旨在帮助读者搭建更为安全可信的网络体系。 本书适合高校网络安全、信息安全专业师生实验与学习,同时计算机和软件工程相关专业人员、软件开发工程师、软件测试工程师、安全渗透工程师、信息安全工程师、信息安全架构师等也可以将此书作为参考书籍。
關於作者:
王顺(Roy Wang) 教授:软件工程、软件测试、信息安全领域专家。拥有思科系统-信息安全别认证、拥有多项国际科技专利和思科系统创新奖励,带领思科中国-安全倡导者团队,全方位维护思科产品安全。
目錄
第1章360度全面防护
1.1网络空间安全
1.2Web安全与网络空间安全
1.3Web安全的全面防护
1.4习题

第2章服务器安全
2.1服务器操作系统
2.2三个开源Linux操作系统
2.3近年服务器相关漏洞披露
2.4习题

第3章数据库安全
3.1数据库技术
3.2常见的数据库系统
3.3数据库技术新动态
3.4近年数据库攻击披露
3.5习题

第4章中间件安全
4.1五大Web服务器中间件
4.2五大Web服务器技术
4.3近年中间件相关漏洞披露
4.4习题

第5章第三方库安全
5.1开源协议选择
5.2Java常用第三方库
5.3近年第三方库相关漏洞披露
5.4习题


第6章计算机网络安全
6.1计算机网络
6.2HTTP/HTTPS/SSL/TSL协议
6.3TCP/UDP协议
6.4语音传输协议
6.5视频传输协议
6.6近年网络攻击披露
6.7习题

第7章编码与加解密安全
7.1编码技术
7.2加解密技术
7.3散列技术
7.4加解密与散列攻击技术
7.5近年加密算法攻击披露
7.6习题

第8章身份认证与授权安全
8.1身份认证技术
8.2Web常见的五种认证方式
8.3服务端与客户端常见认证方式
8.4REST API常见认证方式
8.5近年身份认证与授权攻击披露
8.6习题

第9章Web安全
9.1Web相关技术
9.2Web相关攻击
9.3近年Web技术相关安全漏洞披露
9.4习题

第10章安全开发
10.1OWASP安全代码规范
10.2阿里巴巴Java开发安全规约
10.3阿里巴巴Android开发安全规约
10.4华为C语言开发安全规范
10.5习题

第11章安全测试
11.1安全测试与功能测试
11.2安全测试与渗透测试
11.3安全测试分类
11.4Web安全测试要点
11.5Web安全测试主要类型
11.6习题

第12章安全渗透
12.1渗透测试
12.2渗透测试团队与时机选择
12.3渗透测试环境选择
12.4渗透测试目标分类
12.5渗透测试过程环节
12.6渗透测试常用工具
12.7渗透测试与漏洞扫描的区别
12.8习题

第13章安全运维
13.1网络运维
13.2重视安全运维的原因
13.3安全运维的主要内容
13.4安全运维需要具备的主要能力
13.5常见安全运维陋习
13.6常见安全运维举例
13.7安全运维与相关团队协作
13.8习题

第14章安全防护策略变迁
14.1网络边界防护
14.2纵深防御
14.3持续监测
14.4主动防御
14.5习题

第15章新兴技术方向与安全
15.1人工智能与网络空间安全
15.2大数据与网络空间安全
15.3云计算与网络空间安全
15.4习题

第16章安全开发生命周期
16.1安全开发生命周期概述
16.2安全设计
16.3安全基准线
16.4威胁建模
16.5第三方库安全
16.6安全代码
16.7安全测试
16.8漏洞扫描
16.9渗透攻击测试
16.10产品发布
16.11运行维护
16.12持续监控
16.13通过SDL看安全
16.14习题

参考文献
內容試閱
2015年6月,为实施国家安全战略,加快网络空间安全高层次人才培养,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科。
Web的开放与普及性导致目前世界网络空间70%以上的安全问题来自Web安全攻击。当前国内与国际Web安全研究鱼龙混杂,本书旨在全面讲解Web安全常见攻击产生的原因,如何有效防护各种特定的攻击。许多软件企业将软件的功能放在位,忽视了安全是开发流程中的一个重要环节,一旦有严重的安全漏洞,即使软件开发的功能再好,也会因存在重大安全问题,导致用户不敢冒险使用,以防造成无法挽回的损失。
作者参与研发的在线会议系统直接面向国际市场,典型客户包括世界著名的银行、金融机构、IT企业、通信公司、政府部门等,接触过国际上前沿的各类Web安全攻击方式,研究每种攻击方式会给网站或客户可能带来的损害,以及针对每种攻击的解决方案,力图从系统设计、产品代码、软件测试与运营维护等多个角度全方位打造安全的产品体系。
作者将十多年在工业界的实战经验,以及对国际与国内Web安全领域的研究,分三个阶段与层次展示出来。
阶段: 对国际上流行的Web安全工具的使用进行深层剖析与揭秘。在Web安全攻击层面上,70%以上的人不擅长计算机编程,他们只是选择一些工具,就轻而易举地攻破网站防线。流行工具的使用,方便网站开发与维护者在网站被“黑”之前,能有针对性地做些必要的防护。终编写和出版了《Web网站漏洞扫描与渗透攻击流行工具揭秘》一书。
因为工具大多是通过模式匹配做成的,一般只能解决网站30%左右的漏洞攻防,所以研发更为安全的Web网站还需要做进一步的深入研究。
第二阶段: 深入分析目前能见到的各种Web安全问题的攻击方法、攻击面,涉及的技术、典型Web安全问题的手动或工具验证技巧,以及从代码的角度如何进行有效的防护。终编写和出版了《Web安全开发与攻防测试》一书。
仅从Web安全开发与攻防测试的角度去做Web安全还不够,要建立一个有效的防护机制,而不只是不停地对原有的系统安全漏洞进行修补。没有一个安全的架构,没有主动预防与预警机制,Web安全就会做得很被动。
第三阶段: 从安全设计、安全开发、安全测试、安全运维等多层次多角度全方位实施安全策略,努力做到全面防护Web安全。这些就是《Web安全360度全面防护》的主要内容。
本书由王顺策划与编著,为达到书籍中所研究的Web安全特色鲜明、行业领先,全书16章内容由王顺精心选取与编写。
感谢人生经历: 初中时,父亲病重,母亲一个人拉扯家里四个孩子,是母亲的坚韧给了我生生不息的力量; 高中时,“内因是事物发展的根本原因,量变积累到一定程度一定会发生质的飞跃”指引着我一路披荆斩棘; 大学时,“中国计算机领域目前现状是: 软件方面基本空白,硬件方面一片空白”强烈驱动着我勇攀高峰; 在思科奋力打拼时,近20年的不懈努力使我有机会成长为一棵参天大树; 在南京大学攻读博士学位时,“你要站在巨人的肩膀上去研究去探索,你要成为领域内一束强烈而持久的光”激励着我要成为那束光。
2020年新型冠状病毒肺炎疫情期间,给了我足够的时间去思考人生,去梳理Web空间安全领域知识,也让这本书提前展现在全国读者面前成为可能。
后感谢清华大学出版社提供的这次合作机会,使该网络空间安全领域教程能够早日与大家见面。
由于时间仓促,书中难免存在不足之处,殷切希望专家、同行和广大读者批评指正。
王顺
2021年7月

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 大陸用户 | 海外用户
megBook.com.hk
Copyright © 2013 - 2024 (香港)大書城有限公司  All Rights Reserved.