新書推薦:
《
画艺循谱:晚明的画谱与消闲
》
售價:NT$
653.0
《
新民说·现实政治史:从马基雅维利到基辛格
》
售價:NT$
454.0
《
宽容是件奢侈品(人生360度·一分钟经典故事)
》
售價:NT$
203.0
《
甲骨拼合六集
》
售價:NT$
1520.0
《
视觉美食家:商业摄影实战与创意解析
》
售價:NT$
602.0
《
中国经济发展的新阶段:机会与选择
》
售價:NT$
454.0
《
DK月季玫瑰百科
》
售價:NT$
959.0
《
为你想要的生活
》
售價:NT$
301.0
|
內容簡介: |
本书由徐雪鹏、岳大安(神州学知教育咨询有限公司CSO兼CEO)撰写,是神州数码技能教室项目的配套指导教材,也是信息安全实践基地的指定训练教材。全书共设4章,分别为FlowShape网络流量整形、Web安全、IPS入侵防御系统、网络安全数字取证。以培养学生的职业能力为核心,以工作实践为主线,以项目为导向,采用任务驱动、场景教学的方式,面向企业信息安全工程师人力资源岗位能力模型设置教材内容,建立以实际工作过程为框架的职业教育课程结构。本书可作为职业技术院校信息安全专业教材,也可作为信息安全从业人员的参考用书。本书配有授课用电子课件,可到机械工业出版社教材服务网www.cmpedu.com免费注册下载。
|
目錄:
|
前言
第1章 Flow Shape网络流量整形 1
第2章 Web安全.9
2.1 Web开发三层架构概述 .9
2.2 Web安全概述 .19
2.3 SQL注入攻击及其解决方案 21
2.3.1 SQL注入攻击介绍 .21
2.3.2 SQL注入攻击解决方案1:Web应用安全开发 34
2.3.3 SQL注入攻击解决方案2:配置Web应用防火墙 .44
2.4 XSS攻击及其解决方案 46
2.4.1 XSS攻击介绍 46
2.4.2 XSS攻击解决方案1:Web应用安全开发 62
2.4.3 XSS攻击解决方案2:配置Web应用防火墙 .65
第3章 IPS入侵防御系统.67
3.1 缓冲区溢出攻击介绍 .67
3.2 缓冲区溢出攻击解决方案:配置IPS 92
第4章 网络安全数字取证98
4.1 网络安全数字取证介绍 98
4.2 网络安全数字取证解决方案:蜜罐技术 98
参考文献 109
|
內容試閱:
|
当前,信息技术产业欣欣向荣,处于空前繁荣的阶段,但是另一方面,危害信息安全的事件不断发生,信息安全的形势非常严峻。敌对势力的破坏、黑客入侵、利用计算机实施犯罪、恶意软件侵扰、隐私泄露等,是我国信息网络空间面临的主要威胁和挑战。我国已经成为世界信息产业大国,但是还不是信息产业强国,在信息产业的基础性产品研制和生产方面还比较薄弱,例如,计算机操作系统等基础软件和CPU等关键性集成电路,现在还部分依赖国外的产品,这就使得我国的信息安全基础不够牢固。
随着计算机和网络在军事、政治、金融、工业、商业等领域的广泛应用,人们对计算机和网络的依赖越来越大,如果计算机和网络系统的安全受到破坏,则不仅会带来巨大的经济损失,还可能引起社会的混乱。因此,确保以计算机和网络为主要基础设施的信息系统的安全已成为世人关注的社会问题和信息科学技术领域的研究热点。当前,我国正处在全面建成小康社会的决定性阶段,实现社会信息化并确保信息安全是全面建成小康社会的必要条件之一。而要实现我国社会信息化并确保信息安全的关键是人才,这就需要培养造就规模宏大、素质优良的信息化和信息安全人才队伍。
2014年,习近平主席在中央网络安全与信息化领导小组会议上指出:没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建成网络强国。
十三五时期,我国要积极推动网络强国建设。网络强国涉及技术、应用、文化、安全、立法、监管等诸多方面,不仅要突出抓好核心技术突破,还要提供更加安全可靠的软硬件支撑,加快建设高速、移动、安全、泛在的新一代信息基础设施,在不断推进新技术新业务应用、繁荣发展互联网经济的同时,要强化网络和信息安全,而培育高素质人才队伍是实施网络强国战略的重要措施。2015年,国务院学位委员会和教育部增设网络空间安全一级学科。
我国信息安全学科建设和人才培养,迎来了全面高速发展的新阶段。
本书以培养学生的职业能力为核心,以工作实践为主线,以项目为导向,采用任务驱动、场景教学的方式,面向企业信息安全工程师人力资源岗位能力模型设置教学内容,建立以实际工作过程为框架的职业教育课程结构。全书共4章,主要内容如下:
第1章为Flow Shape网络流量整形,主要介绍针对网络带宽的DoS攻击及其解决方案;第2章为Web安全(Web Security),主要介绍Web开发三层架构概述、Web以及数据库安全概述、SQL注入攻击及其解决方案、XSS攻击及其解决方案;第3章为IPS入侵防御系统,主要介绍缓冲区溢出攻击及其解决方案;第4章为网络安全数字取证,主要介绍网络安全数字取证及其解决方案。
本书由徐雪鹏任主编,岳大安和包楠任副主编,参加编写的还有孙雨春、赵飞、张鹏和李晓隆。
由于编者水平有限,书中难免存在不当和疏漏之处,敬请读者批评指正。联系邮箱为ceo@knowskill.com。
编 者
|
|