新書推薦:
《
彩虹:从神话到数学(启蒙文化数学译丛)
》
售價:NT$
551
《
超级合作者
》
售價:NT$
663
《
清华大学藏战国竹简校释(陆):越公其事
》
售價:NT$
383
《
古今英国园林
》
售價:NT$
500
《
奇迹时刻:获得全新的认知与领悟,如何爱自己,打破原生家庭限制,找寻真正的自由与自爱
》
售價:NT$
305
《
学会卓越
》
售價:NT$
510
《
365日自我肯定之书:你是你自己人生的主角!增强自我肯定感
》
售價:NT$
356
《
小儿推拿轻松学,脾肺同养百病消
》
售價:NT$
184
|
| 編輯推薦: |
|
本书面向信息安全专业或网络空间安全专业本科生、研究生的网络安全、网络攻防技术课程教学所需,融合最新的技术发展趋势,并具有较强的系统性和实践指导性。本书知识系统全面。围绕TASK基本概念,设计TASK框架,明确网络安全岗位知识及技能要求,形成系统全面的TASK知识体系。本书理论联系实践。结合TASK基本理论,设计IPsec、SSL/TLS、DNSSEC等10个方面的基础知识、技能训练和能力要求,便于工程技术人员将基本理论运用到实践环节。本书内容模块化设计。以模块的方式设计网络安全阶梯式知识体系,形成知识模块群,具有良好的弹性结构,满足不同层次人员学习需求。本书可操性强:基于通用工具和开源资源设计实验科目,实验环境搭建简单,便于院校师生和工程技术人员开展仿真实验。
|
| 內容簡介: |
|
本书将基于任务评估、技能和知识(TaskAssessmentSkillKnowledge,TASK)的网络安全人才培养标准应用于计算机网络安全原理与实践。围绕TASK人才培养标准,以模块的方式设计网络安全阶梯式知识体系,每个模块均围绕人才能力需求设计网络安全基本知识和配套实验内容,形成内容明确、可操作性强、便于进行实验实践环节的知识模块群,同时又具有良好的弹性结构。全书共11章。第1章重点介绍TASA基本概念及其框架设计,分析安全岗位知识及技能要求。第2~11章分别从密码学基础、IPsec、SSL/TLS、DNSSEC、HTTPS、网络防火墙、入侵检测、网络欺骗、拒绝服务攻击、木马攻击等方面,介绍其基础知识、技能训练和能力要求。本书可作为网络空间安全专业、信息安全专业的本科生、研究生网络安全或网络攻防技术等课程的教材,也可供信息安全、网络安全工程师以及网络安全设计、运维人员参考。
|
| 目錄:
|
目录
第1章基于TASK的网络安全基础理论/1
1.1TASK基本概念1
1.2TASK框架设计4
1.3网络安全岗位知识及技能要求7
1.3.1安全运维岗7
1.3.2应急响应工程师10
1.3.3渗透测试工程师11
1.3.4网络安全分析工程师12
1.3.5网络安全运营工程师13
第2章密码学基础原理与实践/15
2.1基础知识15
2.1.1现代密码体制15
2.1.2数字签名20
2.1.3数字证书22
2.2技能训练28
2.2.1加密与解密训练28
2.2.2数字签名软件的使用32
2.2.3Web浏览器数字证书实验37
2.3能力要求41
第3章IPsec原理与实践/42
3.1基础知识42
3.1.1IPsec基本概念42
3.1.2AH协议46
3.1.3ESP协议48
3.2技能训练50
3.2.1IPsec VPN的配置与训练50
3.2.2IPsec协议通信过程分析63
3.3能力要求84〖1〗基于TASK的网络安全原理与实践目录〖3〗〖3〗第4章SSL/TLS原理与实践/85
4.1基础知识85
4.1.1SSL/TLS基本概念85
4.1.2SSL记录协议86
4.1.3SSL密码变更规格协议87
4.1.4SSL告警协议87
4.1.5SSL握手协议88
4.2技能训练92
4.2.1OpenSSL软件的使用与训练92
4.2.2SSL/TLS握手过程分析98
4.3能力要求104
第5章DNSSEC原理与实践/105
5.1基础知识105
5.1.1DNS基本概念105
5.1.2DNS面临的安全威胁109
5.1.3DNSSEC的工作原理及解析流程111
5.2技能训练115
5.2.1DNSSEC配置训练115
5.2.2DNSSEC解析过程分析118
5.3能力要求125
第6章HTTPS原理与实践/126
6.1基础知识126
6.1.1HTTPS基本概念126
6.1.2HTTPS协议结构126
6.1.3HTTPS工作流程126
6.1.4HTTPS应用模式127
6.2技能训练128
6.3能力要求133
第7章网络防火墙原理与实践/134
7.1基础知识134
7.1.1防火墙的基本概念134
7.1.2防火墙的工作机制及流程134
7.1.3防火墙的分类及工作原理136
7.2技能训练140
7.3能力要求144
第8章入侵检测原理与实践/145
8.1基础知识145
8.1.1入侵检测的基本概念145
8.1.2入侵检测系统通用框架145
8.1.3入侵检测系统的分类及工作原理146
8.2技能训练149
8.3能力要求153
第9章网络欺骗原理与实践/154
9.1基础知识154
9.1.1网络欺骗的基本概念154
9.1.2蜜罐154
9.1.3蜜网156
9.1.4沙箱157
9.1.5网络欺骗防御157
9.2技能训练157
9.3能力要求163
第10章拒绝服务攻击原理与实践/164
10.1基础知识164
10.1.1拒绝服务攻击的基本概念164
10.1.2典型拒绝服务攻击技术165
10.1.3分布式拒绝服务攻击167
10.1.4拒绝服务攻击的防御170
10.2技能训练171
10.3能力要求182
第11章木马攻击原理与实践/183
11.1基础知识183
11.1.1木马攻击的基本概念183
11.1.2木马的工作原理184
11.1.3木马的检测及防范186
11.2技能训练187
11.3能力要求191
参考文献/192
|
| 內容試閱:
|
前言
网络安全的威胁因素,除环境和灾害因素外,还概括为人为因素和系统自身因素两大类。而在系统自身因素中,由于人的能力限制而导致的各类计算机软件故障或安全缺陷,甚至是刻意预留的后门,占据了很大部分。因此,将影响网络安全的核心因素最终归结为人(人的知识水平、技术能力和综合能力),应当是没有疑义的。随着网络安全领域不断地向纵深发展,伴随着网络安全从业人员数量的膨胀式增长,网络安全岗位划分的精细度在不断深化。不同岗位人员所需要掌握的理论知识和技术能力,以及需要具备的综合能力都不尽相同。如何将种类繁多的网络安全岗位进行系统的区分,每种网络安全岗位的基本职责是什么,需要掌握哪些理论知识,需要具备怎样的技术能力,又需要开展哪些技能训练才能满足岗位任职能力需求,这些问题都是网络安全培训组织及从业人员必须面临的问题。本书试图从任务(task)、知识(knowledge)、技能(skill)、能力评估(assessment)的角度,系统回答“安全岗位如何区分”“岗位职责是什么”“岗位需要哪些理论知识和技术能力”“岗位能力如何训练”等问题,希望能够给网络安全从业人员些许启发,促进网络安全行业健康快速发展。
本书共11章。第1章重点介绍TASK基本概念及其框架设计,分析安全岗位知识及技能要求。第2~11章分别从密码学基础、IPsec、SSL/TLS、DNSSEC、HTTPS、网络防火墙、入侵检测、网络欺骗、拒绝服务攻击、木马攻击等方面,介绍其基础知识、技能训练和能力要求。
需要说明的是,本书在介绍相关基础知识和技能训练过程中,并不追求内容的全面覆盖,而是希望以点带面,以部分核心知识和典型训练方法起到启发思路的目的。在编写过程中,参考了大量同行的教材、专著和研究资料,在此表示衷心的感谢。受作者水平、编写时间等限制,书中内容难免存在不足,欢迎读者不吝赐教,提出宝贵意见。
作者
2025年11月
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
