登入帳戶  | 訂單查詢  | 購物車/收銀台( 0 ) | 在線留言板  | 付款方式  | 運費計算  | 聯絡我們  | 幫助中心 |  加入書簽
會員登入 新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類瀏覽雜誌 臺灣用戶
品種:超過100萬種各類書籍/音像和精品,正品正價,放心網購,悭钱省心 服務:香港台灣澳門海外 送貨:速遞郵局服務站

新書上架簡體書 繁體書
暢銷書架簡體書 繁體書
好書推介簡體書 繁體書

三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書
12月出版:大陸書 台灣書
11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書
七月出版:大陸書 台灣書
六月出版:大陸書 台灣書
五月出版:大陸書 台灣書
四月出版:大陸書 台灣書
三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書

『簡體書』漏洞扫描与防护

書城自編碼: 3306373
分類:簡體書→大陸圖書→教材研究生/本科/专科教材
作者: 杨东晓,张锋,段晓光,马楠
國際書號(ISBN): 9787302517160
出版社: 清华大学出版社
出版日期: 2019-01-01


書度/開本: 16开 釘裝: 平装

售價:HK$ 39.2

我要買

 

** 我創建的書架 **
未登入.


新書推薦:
管好你的钱:人人都要懂的财富传承(一本书带你了解财富传承的7种方式)
《 管好你的钱:人人都要懂的财富传承(一本书带你了解财富传承的7种方式) 》

售價:HK$ 81.6
新质生产力:中国创新发展的着力点与内在逻辑
《 新质生产力:中国创新发展的着力点与内在逻辑 》

售價:HK$ 94.8
打破社交媒体棱镜:探寻网络政治极化的根源
《 打破社交媒体棱镜:探寻网络政治极化的根源 》

售價:HK$ 69.6
那一抹嫣红
《 那一抹嫣红 》

售價:HK$ 70.8
十八岁出门远行
《 十八岁出门远行 》

售價:HK$ 54.0
新能源与智能汽车技术丛书——智能车辆感知、轨迹规划与控制
《 新能源与智能汽车技术丛书——智能车辆感知、轨迹规划与控制 》

售價:HK$ 141.6
鼻科学与前颅底手术——基于案例分析
《 鼻科学与前颅底手术——基于案例分析 》

售價:HK$ 357.6
弗吉尼亚·伍尔夫传:作家的一生
《 弗吉尼亚·伍尔夫传:作家的一生 》

售價:HK$ 105.6

 

建議一齊購買:

+

HK$ 72.8
《 软件项目开发与管理案例教程 》
+

HK$ 58.5
《 Java EE(SSH框架)软件项目开发案例教程 》
+

HK$ 46.4
《 软件项目开发与管理案例教程(第2版) 》
+

HK$ 39.2
《 Web应用防火墙技术及应用 》
+

HK$ 39.2
《 防火墙技术及应用 》
+

HK$ 39.2
《 日志审计与分析 》
編輯推薦:
本书共分为9章。首先介绍了漏洞的分类、特征和发展等基本知识,漏洞扫描的技术和流程;然后分析了网络设备的常见漏洞及防范措施,操作系统的常见漏洞及防范措施,数据库的常见漏洞及防范措施,Web系统的常见漏洞及防范措施,用户名及口令猜解的类型与防范措施等方面的内容;*后描述软件配置检查的方法和标准,并结合详细案例对需求和解决方案进行详细分析解读,帮助读者更透彻地掌握漏洞扫描和防护。
內容簡介:
本书共分为9章。首先介绍漏洞的分类、特征和发展等基本知识,漏洞扫描的技术和流程;然后分析网络设备的常见漏洞及防范措施,操作系统的常见漏洞及防范措施,数据库的常见漏洞及防范措施,Web系统的常见漏洞及防范措施,用户名及口令猜解的类型与防范措施等方面的内容;*后描述软件配置检查的方法和标准,并结合详细案例对需求和解决方案进行详细分析解读,帮助读者更透彻地掌握漏洞扫描和防护。
本书每章后均附有思考题总结该章知识点,以便为读者的进一步阅读提供思路。
本书由360企业安全集团针对高校网络空间安全专业的教学规划组织编写,既可作为信息安全、网络空间安全专业及网络工程、计算机技术应用型人才培养与认证体系中的教材,也可作为负责网络安全运维的网络管理人员和对网络空间安全感兴趣的读者的基础读物。
目錄
目录
第1章漏洞的基本知识1
1.1漏洞概述1
1.1.1漏洞的定义1
1.1.2漏洞的成因2
1.2漏洞的特征与危害2
1.2.1漏洞的特征2
1.2.2漏洞的危害3
1.3漏洞的分类方式4
1.3.1漏洞的作用方式4
1.3.2漏洞的普遍性5
1.4常见的漏洞类型5
1.4.1操作系统漏洞5
1.4.2数据库漏洞6
1.4.3网络设备漏洞7
1.4.4Web漏洞7
1.4.5弱口令8
1.5漏洞的发展现状和趋势9
1.5.1漏洞安全事件9
1.5.2漏洞的发展现状10
1.5.3漏洞的发展趋势13
1.6漏洞外延应用14
1.6.1安全服务14
1.6.2补天漏洞响应平台14
思考题15第2章安全漏洞扫描系统16
2.1漏洞扫描概述16
2.1.1漏洞扫描的定义16漏洞扫描与防护目录2.1.2漏洞扫描的原理16
2.1.3漏洞扫描器17
2.2漏洞扫描的关键技术18
2.3漏洞扫描的策略及流程20
2.3.1漏洞扫描的策略20
2.3.2漏洞扫描的流程23
2.4漏洞扫描系统功能27
2.4.1漏洞扫描系统的背景27
2.4.2漏洞扫描系统的应用场景29
2.4.3漏洞扫描系统的部署方案29
2.5安全基线概述30
2.5.1安全基线的概念30
2.5.2安全基线的检测31
思考题32第3章网络设备漏洞及其防范措施33
3.1网络设备常见漏洞33
3.1.1交换机漏洞34
3.1.2路由器漏洞36
3.1.3防火墙漏洞36
3.2网络设备漏洞扫描37
3.2.1扫描器的重要性37
3.2.2常见的漏洞扫描器类型37
3.2.3商业扫描器的特点38
3.2.4常见的扫描技术39
3.3网络设备漏洞防护43
3.3.1硬件本身的防护措施43
3.3.2技术角度的防护措施46
3.3.3管理角度的防护措施47
思考题48第4章操作系统漏洞及其防范措施49
4.1操作系统的基本概念49
4.2操作系统的常见漏洞49
4.2.1Windows系统的常见漏洞49
4.2.2其他常见的操作系统漏洞51
4.3操作系统漏洞的发展趋势54
4.4操作系统安全扫描57
4.5操作系统的漏洞防护60
4.5.1Windows系统的漏洞防护60
4.5.2其他常见系统的漏洞防护62
思考题65第5章数据库系统漏洞及其防范措施66
5.1数据库常见漏洞66
5.1.1数据库漏洞类型66
5.1.2数据库漏洞的发展趋势68
5.2数据库漏洞扫描71
5.2.1数据库漏洞的成因71
5.2.2数据库漏洞扫描任务72
5.2.3数据库漏洞扫描的技术路线73
5.2.4数据库漏洞扫描的核心技术74
5.3数据库漏洞防护74
5.3.1数据库漏洞的处理74
5.3.2数据库安全防护体系75
思考题76第6章Web系统漏洞及其防范措施77
6.1HTTP基础知识77
6.1.1HTTP基本概念77
6.1.2HTTP响应78
6.1.3HTTP头信息78
6.2Web安全漏洞的发展概况80
6.3常见的Web安全漏洞80
6.4Web漏洞扫描82
6.4.1Web漏洞扫描方式82
6.4.2常见的Web漏洞扫描方法83
6.5Web漏洞处理86
6.6Web漏洞的发展趋势88
6.7Web指纹识别技术89
6.8Web认证安全92
6.8.1限制访问92
6.8.2认证的种类93
6.8.3密码认证的设计93
6.8.4封锁账户94
6.8.5保护密码94
6.8.6给用户显示错误信息的技巧94
6.8.7认证时记录日志的技巧95
6.8.8邮件认证95
6.8.9手机号认证95
6.9Web会话管理96
6.9.1生成Session的方法97
6.9.2传输Session97
6.9.3HTTPS保护97
6.9.4何时生成SessionID97
6.9.5CSRF对策98
6.9.6直接访问的防范与对策98
6.10Web安全增强技术99
思考题100第7章用户名及口令猜解101
7.1常见用户名和弱口令概述101
7.1.1常见用户名和弱口令的概念101
7.1.2弱口令的危害102
7.2常见的弱口令类型102
7.3弱口令安全防护104
7.3.1口令字典104
7.3.2弱口令猜解105
思考题108第8章软件配置检查109
8.1配置检查109
8.1.1配置不当的危害109
8.1.2配置核查至关重要110
8.1.3安全基线及配置核查的技术与方法111
8.2安全配置标准112
8.2.1中华人民共和国工业和信息化部的基线配置核查标准112
8.2.2中国移动配置核查标准114
8.2.3公安部的配置核查标准116
8.2.4中国电信安全配置核查标准116
思考题118第9章典型案例119
9.1互联网企业漏洞扫描解决方案119
9.1.1应用背景119
9.1.2企业需求120
9.1.3解决方案120
9.1.4用户价值121
思考题123英文缩略语124参考文献127
內容試閱
网络空间安全重点规划丛书编审委员会顾问委员会主任: 沈昌祥(中国工程院院士)
特别顾问: 姚期智(美国国家科学院院士、美国人文及科学院院士、中国科学院院士、图灵奖获得者)
何德全(中国工程院院士)蔡吉人(中国工程院院士)
方滨兴(中国工程院院士)吴建平(中国工程院院士)
王小云(中国科学院院士)
主任: 封化民
副主任: 韩臻李建华张焕国冯登国
委员: (按姓氏拼音为序)
蔡晶晶曹珍富陈克非陈兴蜀杜瑞颖杜跃进
段海新范红高岭宫力谷大武何大可
侯整风胡爱群胡道元黄继武黄刘生荆继武
寇卫东来学嘉李晖刘建伟刘建亚马建峰
毛文波潘柱廷裴定一钱德沛秦玉海秦志光
卿斯汉仇保利任奎石文昌汪烈军王怀民
王劲松王军王丽娜王美琴王清贤王新梅
王育民吴晓平吴云坤徐明许进徐文渊
严明杨波杨庚杨义先俞能海张功萱
张红旗张宏莉张敏情张玉清郑东周福才
左英男
丛书策划: 张民
出版说明
21世纪是信息时代,信息已成为社会发展的重要战略资源,社会的信息化已成为当今世界发展的潮流和核心,而信息安全在信息社会中将扮演极为重要的角色,它会直接关系到国家安全、企业经营和人们的日常生活。 随着信息安全产业的快速发展,全球对信息安全人才的需求量不断增加,但我国目前信息安全人才极度匮乏,远远不能满足金融、商业、公安、军事和政府等部门的需求。要解决供需矛盾,必须加快信息安全人才的培养,以满足社会对信息安全人才的需求。为此,教育部继2001年批准在武汉大学开设信息安全本科专业之后,又批准了多所高等院校设立信息安全本科专业,而且许多高校和科研院所已设立了信息安全方向的具有硕士和博士学位授予权的学科点。
信息安全是计算机、通信、物理、数学等领域的交叉学科,对于这一新兴学科的培养模式和课程设置,各高校普遍缺乏经验,因此中国计算机学会教育专业委员会和清华大学出版社联合主办了信息安全专业教育教学研讨会等一系列研讨活动,并成立了高等院校信息安全专业系列教材编审委员会,由我国信息安全领域著名专家肖国镇教授担任编委会主任,指导高等院校信息安全专业系列教材的编写工作。编委会本着研究先行的指导原则,认真研讨国内外高等院校信息安全专业的教学体系和课程设置,进行了大量前瞻性的研究工作,而且这种研究工作将随着我国信息安全专业的发展不断深入。系列教材的作者都是既在本专业领域有深厚的学术造诣、又在教学第一线有丰富的教学经验的学者、专家。
该系列教材是我国第一套专门针对信息安全专业的教材,其特点是:
① 体系完整、结构合理、内容先进。
② 适应面广:能够满足信息安全、计算机、通信工程等相关专业对信息安全领域课程的教材要求。
③ 立体配套:除主教材外,还配有多媒体电子教案、习题与实验指导等。
④ 版本更新及时,紧跟科学技术的新发展。
在全力做好本版教材,满足学生用书的基础上,还经由专家的推荐和审定,遴选了一批国外信息安全领域优秀的教材加入到系列教材中,以进一步满足大家对外版书的需求。高等院校信息安全专业系列教材已于2006年年初正式列入普通高等教育十一五国家级教材规划。
2007年6月,教育部高等学校信息安全类专业教学指导委员会成立大会暨第一次会议在北京胜利召开。本次会议由教育部高等学校信息安全类专业教学指导委员会主任单位北京工业大学和北京电子科技学院主办,清华大学出版社协办。教育部高等学校信息安全类专业教学指导委员会的成立对我国信息安全专业的发展起到重要的指导和推动作用。2006年教育部给武汉大学下达了信息安全专业指导性专业规范研制的教学科研项目。2007年起该项目由教育部高等学校信息安全类专业教学指导委员会组织实施。在高教司和教指委的指导下,项目组团结一致,努力工作,克服困难,历时5年,制定出我国第一个信息安全专业指导性专业规范,于2012年年底通过经教育部高等教育司理工科教育处授权组织的专家组评审,并且已经得到武汉大学等许多高校的实际使用。2013年,新一届教育部高等学校信息安全专业教学指导委员会成立。经组织审查和研究决定,2014年以教育部高等学校信息安全专业教学指导委员会的名义正式发布《高等学校信息安全专业指导性专业规范》(由清华大学出版社正式出版)。
漏洞扫描与防护出版说明2015年6月,国务院学位委员会、教育部出台增设网络空间安全为一级学科的决定,将高校培养网络空间安全人才提到新的高度。2016年6月,中央网络安全和信息化领导小组办公室(下文简称中央网信办)、国家发展和改革委员会、教育部、科学技术部、工业和信息化部及人力资源和社会保障部六大部门联合发布《关于加强网络安全学科建设和人才培养的意见》(中网办发文\[2016\]4号)。为贯彻落实《关于加强网络安全学科建设和人才培养的意见》,进一步深化高等教育教学改革,促进网络安全学科专业建设和人才培养,促进网络空间安全相关核心课程和教材建设,在教育部高等学校信息安全专业教学指导委员会和中央网信办资助的网络空间安全教材建设课题组的指导下,启动了网络空间安全重点规划丛书的工作,由教育部高等学校信息安全专业教学指导委员会秘书长封化民校长担任编委会主任。本规划丛书基于高等院校信息安全专业系列教材坚实的工作基础和成果、阵容强大的编审委员会和优秀的作者队伍,目前已经有多本图书获得教育部和中央网信办等机构评选的普通高等教育本科国家级规划教材普通高等教育精品教材中国大学出版社图书奖和国家网络安全优秀教材奖等多个奖项。
网络空间安全重点规划丛书将根据《高等学校信息安全专业指导性专业规范》(及后续版本)和相关教材建设课题组的研究成果不断更新和扩展,进一步体现科学性、系统性和新颖性,及时反映教学改革和课程建设的新成果,并随着我国网络空间安全学科的发展不断完善,力争为我国网络空间安全相关学科专业的本科和研究生教材建设、学术出版与人才培养做出更大的贡献。
我们的Email地址是: zhangm@tup.tsinghua.edu.cn,联系人: 张民。
网络空间安全重点规划丛书编审委员会
前言
没有网络安全,就没有国家安全;没有网络安全人才,就没有网络安全。
为了更多、更快、更好地培养网络安全人才,如今,许多高校都在努力培养网络安全人才,都在加大投入,并聘请优秀老师,招收优秀学生,建设一流的网络空间安全专业。
网络空间安全专业建设需要体系化的培养方案、系统化的专业教材和专业化的师资队伍。优秀教材是培养网络空间安全专业人才的关键,但这是一项十分艰巨的任务。原因有二:其一,网络空间安全的涉及面非常广,包括密码学、数学、计算机、操作系统、通信工程、信息工程、数据库、硬件等多门学科,因此,其知识体系庞杂、难以梳理;其二,网络空间安全的实践性很强,技术发展更新非常快,对环境和师资要求也很高。
漏洞扫描与防护是高校网络空间安全和信息安全专业的基础课程,通过对漏洞各知识面的介绍帮助读者掌握漏洞扫描与防护。本书涉及的知识面宽,共分为9章。
第1章介绍漏洞基本知识,第2章介绍安全漏洞扫描系统,第3章介绍网络设备漏洞及其防范措施,第4章介绍操作系统漏洞及其防范措施,第5章介绍数据库系统漏洞及其防范措施,第6章介绍Web系统漏洞及其防范措施,第7章介绍用户名及口令猜解,第8章介绍软件配置检查,第9章介绍典型案例。
本书既适合作为高校网络空间安全、信息安全等相关专业课程的教材和参考资料,也适合网络安全研究人员作为网络空间安全的入门基础读物。
本书编写过程中得到360企业安全集团的王嘉、董少飞、任涛、裴智勇、翟胜军、北京邮电大学雷敏等专家学者的鼎力支持,在此对他们的工作表示衷心感谢!
由于作者水平有限,书中难免存在疏漏和不妥之处,欢迎读者批评指正。
作者2018年12月

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 大陸用户 | 海外用户
megBook.com.hk
Copyright © 2013 - 2024 (香港)大書城有限公司  All Rights Reserved.