Web安全360度全面防護

本書核心內容包括伺服器安全、資料庫安全、中間件安全、第三方庫安全、計算機網路安全、編碼與加解密安全、身份認證與授權安全、Web安全、安全開發、安全測試、安全滲透、安全運維、安全防護策略變遷、新興技術方向與安全、安全開發生命周期。本書旨在幫助讀者搭建更為安全可信的網路體系。 本書適合高校網路安全、信息安全專業師生實驗與學習，同時計算機和軟體工程相關專業人員、軟體開發工程師、軟體測試工程師、安全滲透工程師、信息安全工程師、信息安全架構師等也可以將此書作為參考書籍。

第1章360度全面防護

1.1網路空間安全

1.2Web安全與網路空間安全

1.3Web安全的全面防護

1.4習題

第2章伺服器安全

2.1伺服器作業系統

2.2三個開源Linux作業系統

2.3近年伺服器相關漏洞披露

2.4習題

第3章資料庫安全

3.1資料庫技術

3.2常見的資料庫系統

3.3資料庫技術新動態

3.4近年資料庫攻擊披露

3.5習題

第4章中間件安全

4.1五大Web伺服器中間件

4.2五大Web伺服器技術

4.3近年中間件相關漏洞披露

4.4習題

第5章第三方庫安全

5.1開源協定選擇

5.2Java常用第三方庫

5.3近年第三方庫相關漏洞披露

5.4習題

第6章計算機網路安全

6.1計算機網路

6.2HTTP/HTTPS/SSL/TSL協定

6.3TCP/UDP協定

6.4語音傳輸協定

6.5視頻傳輸協定

6.6近年網路攻擊披露

6.7習題

第7章編碼與加解密安全

7.1編碼技術

7.2加解密技術

7.3散列技術

7.4加解密與散列攻擊技術

7.5近年加密算法攻擊披露

7.6習題

第8章身份認證與授權安全

8.1身份認證技術

8.2Web常見的五種認證方式

8.3服務端與客戶端常見認證方式

8.4REST API常見認證方式

8.5近年身份認證與授權攻擊披露

8.6習題

第9章Web安全

9.1Web相關技術

9.2Web相關攻擊

9.3近年Web技術相關安全漏洞披露

9.4習題

第10章安全開發

10.1OWASP安全代碼規範

10.2阿里巴巴Java開發安全規約

10.3阿里巴巴Android開發安全規約

10.4華為C語言開發安全規範

10.5習題

第11章安全測試

11.1安全測試與功能測試

11.2安全測試與滲透測試

11.3安全測試分類

11.4Web安全測試要點

11.5Web安全測試主要類型

11.6習題

第12章安全滲透

12.1滲透測試

12.2滲透測試團隊與時機選擇

12.3滲透測試環境選擇

12.4滲透測試目標分類

12.5滲透測試過程環節

12.6滲透測試常用工具

12.7滲透測試與漏洞掃描的區別

12.8習題

第13章安全運維

13.1網路運維

13.2重視安全運維的原因

13.3安全運維的主要內容

13.4安全運維需要具備的主要能力

13.5常見安全運維陋習

13.6常見安全運維舉例

13.7安全運維與相關團隊協作

13.8習題

第14章安全防護策略變遷

14.1網路邊界防護

14.2縱深防禦

14.3持續監測

14.4主動防禦

14.5習題

第15章新興技術方向與安全

15.1人工智慧與網路空間安全

15.2大數據與網路空間安全

15.3雲計算與網路空間安全

15.4習題

第16章安全開發生命周期

16.1安全開發生命周期概述

16.2安全設計

16.3安全基準線

16.4威脅建模

16.5第三方庫安全

16.6安全代碼

16.7安全測試

16.8漏洞掃描

16.9滲透攻擊測試

16.10產品發布

16.11運行維護

16.12持續監控

16.13通過SDL看安全

16.14習題

參考文獻