中圖網(wǎng)小程序
一鍵登錄
更方便
本類(lèi)五星書(shū)更多>
-
>
全國(guó)計(jì)算機(jī)等級(jí)考試最新真考題庫(kù)模擬考場(chǎng)及詳解·二級(jí)MSOffice高級(jí)應(yīng)用
-
>
決戰(zhàn)行測(cè)5000題(言語(yǔ)理解與表達(dá))
-
>
軟件性能測(cè)試.分析與調(diào)優(yōu)實(shí)踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強(qiáng)教科書(shū)(完全版)(全彩印刷)
-
>
深度學(xué)習(xí)
中圖價(jià):¥45.2
加入購(gòu)物車(chē)
信息安全實(shí)用教程 版權(quán)信息
- ISBN:9787118103489
- 條形碼:9787118103489 ; 978-7-118-10348-9
- 裝幀:暫無(wú)
- 冊(cè)數(shù):暫無(wú)
- 重量:暫無(wú)
- 所屬分類(lèi):>
信息安全實(shí)用教程 本書(shū)特色
由瑞士大衛(wèi)·貝森、帕特里克·沙勒和邁克爾· 施萊普菲兒所合*的《信息安全實(shí)用教程》一書(shū)共8 章,**章介紹基本安全原理的背景知識(shí),第二章介紹實(shí)驗(yàn)所需的virtualbox環(huán)境,第三章到第五章是網(wǎng)絡(luò)和操作系統(tǒng)安全,第六、七章是web應(yīng)用安全和證書(shū),第八章是風(fēng)險(xiǎn)分析。該書(shū)有4個(gè)附錄:附錄a-b詳細(xì)介紹項(xiàng)目作業(yè)的需求文檔和報(bào)告格式;附錄c簡(jiǎn)要介紹linux和實(shí)驗(yàn)需要的各種實(shí)用程序;附錄d用于幫助對(duì)linux類(lèi)系統(tǒng)使用經(jīng)驗(yàn)較少的讀者。
信息安全實(shí)用教程 內(nèi)容簡(jiǎn)介
全書(shū)共8章,**章介紹基本安全原理的背景知識(shí),第二章介紹實(shí)驗(yàn)所需的VirtualBox環(huán)境,第三章到第五章是網(wǎng)絡(luò)和操作系統(tǒng)安全,第六、七章是Web應(yīng)用安全和證書(shū),第八章是風(fēng)險(xiǎn)分析。該書(shū)有4個(gè)附錄:附錄A-B詳細(xì)介紹項(xiàng)目作業(yè)的需求文檔和報(bào)告格式;附錄C簡(jiǎn)要介紹Linux和實(shí)驗(yàn)需要的各種實(shí)用程序;附錄D用于幫助對(duì)Linux類(lèi)系統(tǒng)使用經(jīng)驗(yàn)較少的讀者。
信息安全實(shí)用教程 目錄
第1章 安全原則 1.1 目標(biāo) 1.2 問(wèn)題情境 1.3 原則 1.3.1 簡(jiǎn)單性 1.3.2 開(kāi)放式設(shè)計(jì) 1.3.3 分隔 1.3.4 *小泄露量 1 3.5 *小權(quán)限 1.3.6 *小信任和*大可信性 1.3.7 安全與安全默認(rèn)值 1.3.8 完全仲裁 1.3.9 無(wú)單點(diǎn)故障 1.3.10 可追蹤性 1.3.11 生成秘密 1.3.12 可用性 1.4 討論 1.5 作業(yè) 1.6 練習(xí)第2章 虛擬環(huán)境 2.1 目標(biāo) 2.2 virtualbox 2.2.1 安裝新的虛擬機(jī) 2.2.2 網(wǎng)絡(luò) 2.3 實(shí)驗(yàn)室環(huán)境 2.4 安裝虛擬機(jī) 2.4.1 安裝主機(jī)alice 2.4.2 安裝主機(jī)bob 2.4.3 安裝主機(jī)mallet第3章 網(wǎng)絡(luò)服務(wù) 3.1 目標(biāo) 3.2 網(wǎng)絡(luò)背景知識(shí) 3.2.1 網(wǎng)絡(luò)層 3.2.2 傳輸層 3.3 攻擊者的視角 3.3.1 信息收集 3.3.2 查找潛在漏洞 3.3.3 利用漏洞 3.3.4 易受攻擊的配置 3.4 管理員的視角 3.5 應(yīng)采取的行動(dòng) 3.5.1 禁用服務(wù) 3.5.2 限制服務(wù) 3.6 練習(xí)第4章 身份認(rèn)證與訪(fǎng)問(wèn)控制 4.1 目標(biāo) 4.2 身份認(rèn)證 4.2.1 telnet和遠(yuǎn)程shell 4.2.2 安全shell 4.3 用戶(hù)id和權(quán)限 4.3.1 文件訪(fǎng)問(wèn)權(quán)限 4.3.2 setuid和setgid 4.4 shell腳本安全 4.4.1 符號(hào)鏈接 4.4.2 臨時(shí)文件 4.4.3 環(huán)境 4.4.4 數(shù)據(jù)驗(yàn)證 4.5 配額 4.6 改變根 4.7 練習(xí)第5章 日志和日志分析 5.1 目標(biāo) 5.2 登錄機(jī)制和日志文件 5.2.1 遠(yuǎn)程登錄 5.3 登錄的問(wèn)題 5.3.1 篡改和真實(shí)性 5.3.2 防干擾登錄 5.3.3 輸入驗(yàn)證 5.3.4 循環(huán) 5.4 入侵檢測(cè) 5.4.1 日志分析 5.4.2 可疑文件和rootkits 5.4.3 完整性檢查 5.5 練習(xí)第6章 網(wǎng)絡(luò)應(yīng)用安全 6.1 目標(biāo) 6.2 準(zhǔn)備工作 6.3 黑盒審計(jì), 6.4 攻擊網(wǎng)絡(luò)應(yīng)用 6.4.1 joomla!的遠(yuǎn)程文件上傳漏洞 6.4.2 遠(yuǎn)程命令執(zhí)行 6.4.3 sql注入 6.4.4 特權(quán)提升 6.5 用戶(hù)身份驗(yàn)證和會(huì)話(huà)管理 6.5.1 基于php的認(rèn)證機(jī)制 6.5.2 http基本認(rèn)證 6.5.3 基于cookie的會(huì)話(huà)管理 6.6 跨站腳本攻擊(xss) 6.6.1 持久性跨站腳本攻擊 6.6.2 反射式跨站腳本攻擊 6.6.3 基于dom的跨站腳本攻擊 6.7 sql注入的再探討 6.8 安全套接層 6.9 拓展閱讀 6.10 練習(xí)第7章 證書(shū)和公鑰口令學(xué) 7.1 目標(biāo) 7.2 公鑰口令學(xué)基礎(chǔ) 7.3 公鑰分發(fā)和證書(shū) 7.4 創(chuàng)建口令和證書(shū) 7.5 管理一個(gè)認(rèn)證中心 7.6 基于證書(shū)的客戶(hù)端身份認(rèn)證 7.7 練習(xí)第8章 風(fēng)險(xiǎn)管理 8.1 目標(biāo) 8.2 風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管理 8.3 風(fēng)險(xiǎn)分析的核心元素 8.4 風(fēng)險(xiǎn)分析:一種實(shí)現(xiàn) 8.4.1 系統(tǒng)描述 8.4.2 利益相關(guān)者 8.4.3 資產(chǎn)和脆弱性 8.4.4 脆弱性 8.4.5 威脅源 8.4.6 風(fēng)險(xiǎn)和對(duì)策 8.4.7 總結(jié)附錄a 如何在實(shí)驗(yàn)課中使用本書(shū) a.1 課程結(jié)構(gòu) a.2 項(xiàng)目附錄b 報(bào)告模板 b.1 系統(tǒng)特點(diǎn) b.1.1 系統(tǒng)概述 b.1.2 系統(tǒng)功能 b.1.3 組件和子系統(tǒng) b.1.4 界面 b.1.5 后門(mén)程序 b.1.6 其他材料 b.2 風(fēng)險(xiǎn)分析和安全措施 b.2.1 信息資產(chǎn) b.2.2 威脅源 b.2.3 風(fēng)險(xiǎn)和對(duì)策 b.3 外部系統(tǒng)概述 b.3.1 背景 b.3.2 功能完備性 b.3.3 架構(gòu)和安全概念 b.3.4 實(shí)現(xiàn) b.3.5 后門(mén)程序 b.3.6 對(duì)比附錄c l,inux基礎(chǔ)知識(shí)和工具 c.1 系統(tǒng)文件 c.2 工具 c.2.1 變量 c.2.2 引號(hào)和通配符 c.2.3 流水線(xiàn)和反引號(hào) c.2.4 ls,find和locate c.2.5 wc,sort,uniq,head和tail c.2.6 ps,pgrep,kill和killall c.2.7 grep c.2.8 awk和sed c.2.9 tcpdump附錄d 問(wèn)題答案參考文獻(xiàn)索引
展開(kāi)全部
書(shū)友推薦
- >
巴金-再思錄
- >
莉莉和章魚(yú)
- >
二體千字文
- >
推拿
- >
中國(guó)人在烏蘇里邊疆區(qū):歷史與人類(lèi)學(xué)概述
- >
煙與鏡
- >
企鵝口袋書(shū)系列·偉大的思想20:論自然選擇(英漢雙語(yǔ))
- >
上帝之肋:男人的真實(shí)旅程
本類(lèi)暢銷(xiāo)
