第1章 360度全面防护
1.1 网络空间安全
1.2 Web安全与网络空间安全
1.3 Web安全的全面防护
1.4 习题
第2章 服务器安全
2.1 服务器操作系统
2.2 三个开源Linux操作系统
2.3 近年服务器相关漏洞披露
2.4 习题
第3章 数据库安全
3.1 数据库技术
3.2 常见的数据库系统
3.3 数据库技术新动态
3.4 近年数据库攻击披露
3.5 习题
第4章 中间件安全
4.1 五大Web服务器中间件
4.2 五大Web服务器技术
4.3 近年中间件相关漏洞披露
4.4 习题
第5章 第三方库安全
5.1 开源协议选择
5.2 Java常用第三方库
5.3 近年第三方库相关漏洞披露
5.4 习题
第6章 计算机网络安全
6.1 计算机网络
6.2 HTTP/HTTPS/SSL/TSL协议
6.3 TCP/UDP协议
6.4 语音传输协议
6.5 视频传输协议
6.6 近年网络攻击披露
6.7 习题
第7章 编码与加解密安全
7.1 编码技术
7.2 加解密技术
7.3 散列技术
7.4 加解密与散列攻击技术
7.5 近年加密算法攻击披露
7.6 习题
第8章 身份认证与授权安全
8.1 身份认证技术
8.2 Web常见的五种认证方式
8.3 服务端与客户端常见认证方式
8.4 REST API常见认证方式
8.5 近年身份认证与授权攻击披露
8.6 习题
第9章 Web安全
9.1 Web相关技术
9.2 Web相关攻击
9.3 近年Web技术相关安全漏洞披露
9.4 习题
第10章 安全开发
10.1 OWASP安全代码规范
10.2 阿里巴巴Java开发安全规约
10.3 阿里巴巴Android开发安全规约
10.4 华为C语言开发安全规范
10.5 习题
第11章 安全测试
11.1 安全测试与功能测试
11.2 安全测试与渗透测试
11.3 安全测试分类
11.4 Web安全测试要点
11.5 Web安全测试主要类型
11.6 习题
第12章 安全渗透
12.1 渗透测试
12.2 渗透测试团队与时机选择
12.3 渗透测试环境选择
12.4 渗透测试目标分类
12.5 渗透测试过程环节
12.6 渗透测试常用工具
12.7 渗透测试与漏洞扫描的区别
12.8 习题
第13章 安全运维
13.1 网络运维
13.2 重视安全运维的原因
13.3 安全运维的主要内容
13.4 安全运维需要具备的主要能力
13.5 常见安全运维陋习
13.6 常见安全运维举例
13.7 安全运维与相关团队协作
13.8 习题
第14章 安全防护策略变迁
14.1 网络边界防护
14.2 纵深防御
14.3 持续监测
14.4 主动防御
14.5 习题
第15章 新兴技术方向与安全
15.1 人工智能与网络空间安全
15.2 大数据与网络空间安全
15.3 云计算与网络空间安全
15.4 习题
第16章 安全开发生命周期
16.1 安全开发生命周期概述
16.2 安全设计
16.3 安全基准线
16.4 威胁建模
16.5 第三方库安全
16.6 安全代码
16.7 安全测试
16.8 漏洞扫描
16.9 渗透攻击测试
16.10 产品发布
16.11 运行维护
16.12 持续监控
16.13 通过SDL看安全
16.14 习题
参考文献
展开
