目录

第1章360度全面防护

1.1网络空间安全

1.2Web安全与网络空间安全

1.3Web安全的全面防护

1.4习题


第2章服务器安全

2.1服务器操作系统

2.2三个开源Linux操作系统

2.3近年服务器相关漏洞披露

2.4习题



第3章数据库安全

3.1数据库技术

3.2常见的数据库系统

3.3数据库技术新动态

3.4近年数据库攻击披露

3.5习题


第4章中间件安全

4.1五大Web服务器中间件

4.2五大Web服务器技术

4.3近年中间件相关漏洞披露

4.4习题


第5章第三方库安全

5.1开源协议选择

5.2Java常用第三方库

5.3近年第三方库相关漏洞披露

5.4习题





第6章计算机网络安全

6.1计算机网络

6.2HTTP/HTTPS/SSL/TSL协议

6.3TCP/UDP协议

6.4语音传输协议

6.5视频传输协议

6.6近年网络攻击披露

6.7习题


第7章编码与加解密安全

7.1编码技术

7.2加解密技术

7.3散列技术

7.4加解密与散列攻击技术

7.5近年加密算法攻击披露

7.6习题


第8章身份认证与授权安全

8.1身份认证技术

8.2Web常见的五种认证方式

8.3服务端与客户端常见认证方式

8.4REST API常见认证方式

8.5近年身份认证与授权攻击披露

8.6习题


第9章Web安全

9.1Web相关技术

9.2Web相关攻击

9.3近年Web技术相关安全漏洞披露

9.4习题


第10章安全开发

10.1OWASP安全代码规范

10.2阿里巴巴Java开发安全规约

10.3阿里巴巴Android开发安全规约

10.4华为C语言开发安全规范

10.5习题


第11章安全测试

11.1安全测试与功能测试

11.2安全测试与渗透测试

11.3安全测试分类

11.4Web安全测试要点

11.5Web安全测试主要类型

11.6习题


第12章安全渗透

12.1渗透测试

12.2渗透测试团队与时机选择

12.3渗透测试环境选择

12.4渗透测试目标分类

12.5渗透测试过程环节

12.6渗透测试常用工具

12.7渗透测试与漏洞扫描的区别

12.8习题


第13章安全运维

13.1网络运维

13.2重视安全运维的原因

13.3安全运维的主要内容

13.4安全运维需要具备的主要能力

13.5常见安全运维陋习

13.6常见安全运维举例

13.7安全运维与相关团队协作

13.8习题


第14章安全防护策略变迁

14.1网络边界防护

14.2纵深防御

14.3持续监测

14.4主动防御

14.5习题


第15章新兴技术方向与安全

15.1人工智能与网络空间安全

15.2大数据与网络空间安全

15.3云计算与网络空间安全

15.4习题


第16章安全开发生命周期

16.1安全开发生命周期概述

16.2安全设计

16.3安全基准线

16.4威胁建模

16.5第三方库安全

16.6安全代码

16.7安全测试

16.8漏洞扫描

16.9渗透攻击测试

16.10产品发布

16.11运行维护

16.12持续监控

16.13通过SDL看安全

16.14习题


参考文献