新書推薦:
《
凝望:我的摄影与人生
》
售價:HK$
129.6
《
工业机器人从基础到实战
》
售價:HK$
153.6
《
重症产科.1
》
售價:HK$
71.8
《
财之道丛书·表层的真理:当代经济学与社会
》
售價:HK$
105.6
《
世界服饰艺术史
》
售價:HK$
309.6
《
海外中国研究·卿本著者:明清女性的性别身份、能动主体和文学书写
》
售價:HK$
81.6
《
日耳曼通识译丛:近代哲学:从笛卡尔到康德
》
售價:HK$
32.2
《
我的灵魂是日落时分空无一人的旋转木马:聂鲁达诗精选
》
售價:HK$
81.6
|
| 編輯推薦: |
|
本书的编写融入了作者丰富的教学和企业实践经验,内容安排合理,每个章节先从“学习目标”开始,让学生知道通过本章学习能解决什么实际问题,激发了学生的学习激情,引导学生渐入佳境。
|
| 內容簡介: |
本书从现代信息安全技能需求出发,根据现代办公应用中所遇到的实际信息安全类问题,全面介绍了信息安全所涉及的各类知识。本书以“项目”为导向,以“任务”为枢纽,讲解知识点和实操教学内容。全书基于“项目引导、任务驱动”的项目化专题教学方式编写而成,体现了“基于工作过程”“教、学、做”一体化的教学理念和实践特点。全书共包括9个项目,分别是信息安全概述、密码学、VPN技术、ARP攻击、信息收集、数据分析、系统安全、Web安全和综合应用。全书将基本知识与实例紧密结合,有助于读者理解及应用知识,并掌握相关技能,从而达到学以致用的目的。
本书可作为应用型本科院校和高等职业院校“信息安全概论”课程的教学用书,也可作为成人高等院校、各类培训机构、计算机从业人员和爱好者的参考用书。
|
| 關於作者: |
陈永、男,副教授,41岁,南京航空航天大学
博士研究生。现为物联网、信息安全专业负责人,“千帆计划”
科技创新团队负责人,江苏省“青蓝工程”优秀青年教师,全国
高等院校计算机基础教育学会高职电子信息委员会副秘书长,江
苏省计算机学会副秘书长,中国计算机学会高级会员。
|
| 目錄:
|
项目1信息安全概述1
任务1.1了解信息安全2
1.1.1信息安全分析2
1.1.2信息安全概论2
1.1.3信息安全事件5
任务1.2网络安全法9
1.2.1网络安全法分析9
1.2.2知识收集10
项目2密码学17
任务2.1密码学概述17
2.1.1密码学分析17
2.1.2知识收集18
任务2.2古典密码学21
2.2.1古典密码学分析21
2.2.2知识收集22
任务2.3现代密码学31
2.3.1现代密码学分析31
2.3.2知识收集31
项目3VPN技术38
任务3.1Windows Server 2003证书管理任务38
3.1.1证书管理任务分析38
3.1.2知识收集39
3.1.3证书管理实验41
任务3.2Windows Server 2003 CA配置52
3.2.1CA配置分析52
3.2.2知识收集523.2.3CA认证实验53
项目4ARP攻击60
任务4.1ARP欺骗61
4.1.1ARP欺骗分析61
4.1.2ARP欺骗原理61
4.1.3ARP欺骗实验63
任务4.2流量嗅探66
4.2.1流量嗅探分析66
4.2.2知识收集66
4.2.3流量嗅探实验68
项目5信息收集69
任务5.1端口扫描69
5.1.1端口扫描分析69
5.1.2知识收集70
5.1.3端口扫描实验76
任务5.2Masscan的简单使用78
5.2.1Masscan使用分析78
5.2.2知识收集78
5.2.3Masscan操作实验81
任务5.3Nmap的功能和使用85
5.3.1Nmap85
5.3.2知识收集85
5.3.3Nmap操作实验87
任务5.4操作系统探测90
5.4.1操作系统探测分析90
5.4.2知识收集90
5.4.3操作系统探测实验92
任务5.5服务和版本探测93
5.5.1服务和版本探测分析93
5.5.2知识收集93
5.5.3服务器和版本探测实验95
项目6数据分析97
任务6.1wireshark介绍97
6.1.1wireshark分析97
6.1.2知识收集98
6.1.3wireshark操作实验100
任务6.2过滤设置102
6.2.1过滤设置分析102
6.2.2知识收集102
6.2.3过滤设置实验104
任务6.3统计功能107
6.3.1统计功能分析107
6.3.2统计功能操作实验107
项目7系统安全116
任务7.1Linux用户安全及用户组安全117
7.1.1用户密码设置和用户锁定策略117
7.1.2知识收集117
任务7.2root账户远程登录限制和远程连接的安全性配置120
7.2.1账户安全分析120
7.2.2知识收集120
7.2.3限制远程登录实验121
任务7.3检查UID为0的账户和root用户环境变量的安全性121
7.3.1环境变量安全分析121
7.3.2知识收集122
7.3.3检查UID和环境变量实验123
任务7.4用户的umask安全配置123
7.4.1umask值安全管理123
7.4.2知识收集124
7.4.3umask设置实验124
任务7.5hydra和medusa的使用125
7.5.1hydra和medusa概述125
7.5.2知识收集125
7.5.3hydra和medusa工具实验130
7.5.4密码爆破实验131
项目8Web安全133
任务8.1Web安全分析133
8.1.1Web安全威胁133
8.1.2知识收集134
任务8.2SQL注入136
8.2.1sqlmap get型注入136
8.2.2get型注入实验136
任务8.3sqlmap post型注入139
8.3.1post型注入分析139
8.3.2知识收集139
8.3.3post注入实验140
任务8.4sqlmap cookie型注入143
8.4.1cookie型注入分析143
8.4.2知识收集143
8.4.3cookie注入实验144
任务8.5sqlmap参数化注入防御146
8.5.1cookie手工注入分析146
8.5.2知识收集146
8.5.3注入防御实验146
任务8.6文件包含漏洞149
8.6.1文件包含漏洞分析149
8.6.2知识收集150
8.6.3文件包含防御实验151
任务8.7文件上传160
8.7.1文件上传分析160
8.7.2知识收集160
8.7.3文件上传防御实验164
项目9综合利用168
任务9.1内网渗透168
9.1.1PowerShell内网渗透实例168
9.1.2知识收集169
9.1.3内网渗透实验171
任务9.2内网渗透中的mimikatz173
9.2.1mimikatz工具分析173
9.2.2知识收集173
9.2.3mimikatz渗透实验178
任务9.3MS17010缓冲区溢出漏洞179
9.3.1缓冲区漏洞分析179
9.3.2知识收集179
9.3.3MS17010漏洞实验182参考文献185
|
| 內容試閱:
|
本书以项目为导向,按照实际工作程序组织教学内容,从“注重实操,夯实基础”的理念出发,基于“项目引导、任务驱动”的项目化专题教学方式编写而成。每个项目划分为多个任务,通过技能训练和综合应用实践,使学生的信息素养和信息技术应用能力都可以得到全面提升,这符合新一代信息技术的特色需求。
全书共分为9个项目,项目中的案例均来自企业工程实践,具有典型性、实用性、趣味性和可操作性的特点,能够实现实践技能与理论知识的紧密结合。
项目1为信息安全概述,主要内容包括信息安全中的基本概念、相关术语和信息安全的发展历程等;项目2介绍密码学,主要内容包括古典密码学、现代密码学的基本概念和具有代表性的实例;项目3介绍VPN技术,主要内容包括Windows Server 2003证书管理任务和CA配置;项目4介绍ARP攻击,主要内容包括ARP欺骗和流量嗅探技术;项目5介绍信息收集,主要内容包括如何利用端口扫描、Masscan、Nmap等工具进行信息收集;项目6介绍数据分析,主要内容包括如何使用wireshark获取流量数据并进行数据分析;项目7介绍系统安全,主要内容包括Linux下的用户安全和用户组安全,以及如何检查UID为0的账户和root用户环境变量的安全性;项目8介绍Web安全,主要内容包括SQL注入攻击和防御手段,文件包含和文件上传漏洞产生的原因和危害,以及如何针对此类漏洞的攻击实施防范;项目9为综合应用,介绍了内网渗透以及MS17010缓冲区溢出漏洞的原理和应用方法。
本书的编写人员对于网络安全专业教学具有丰富的教学经验和实践经验。本书由江苏海事职业技术学院陈永、深圳职业技术学院池瑞楠、南京米好信息安全有限公司尹愿钧担任主编,由江苏经贸职业技术学院汪晓璐、江苏安全技术职业学院石春宏、南通职业大学黄国平担任副主编,江苏海事职业技术学院张莉、江苏经贸职业技术学院裴勇、重庆工程职业技术学院周桐也参与了部分内容的编写。
由于编者水平有限,书中难免存在疏漏和不足之处,敬请广大读者批评指正。
编者2021年9月
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
