angela颖宝贝
代码审计:企业级Web代码安全架构,本书详细介绍代码审计的设计思路以及所需要的工具和方法,不仅用大量案例介绍了实用方法,而且剖析了各种代码安全问题的成因与预防策略。对开发人员和安全技术人员都有参考价值。本书共分为三个部分,首个部分为代码审计前的准备,详细介绍代码审计前需要了解的PHP核心配置文件、PHP环境搭建的方法、代码审计需要的工具,以及这些工具的详细使用方法。第二部分着重介绍PHP代码审计的中漏洞挖掘思路与防范方法,包括代码审计的思路、常见漏洞的审计方法、二次漏洞的挖掘方法、代码审计过程中的一些常用技巧。第三部分主要介绍PHP安全编程规范,从攻击者的角度来告诉你应该怎么写出更安全的代码,包括参数的安全过滤、PHP中常用的加密算法、常见功能通常会出现的安全问题、企业的应用安全体系建设等。
RosaLifeShare
你说的那个倒不太清楚,不过我觉得没有一本书可以保证你看过就一定能过,还得看对于书的理解程度。这本书是全国信息技术人才培养工程指定培训教材网络信息安全工程师高级职业教育系列教程,你可以先到书店什么的看看内容如何,然后再决定吧。我也是在网上找的。你可以再参考下别人的答案。《计算机网络信息安全理论与实践教程》出 版 社: 北京邮电大学出版社作 者: 蒋建春 等编著出版时间: 2008-5-1I S B N : 9787563515899定价:¥ 内容简介 本书是“网络信息安全工程师高级职业教育”项目的培训教程。本书参考和借鉴了广大网络信息安全人员的最新研究成果,结合了网络信息安全实践经验,系统归纳总结了网络信息安全职业人员所需知识和技能,并给出典型案例和信息安全实践指导。本书主要内容包括:网络信息安全概况、互联网协议安全、网络攻击原理与常用方法、Windows系统安全、Unix/Linux操作系统安全、恶意代码分析技术与防护、防火墙原理和应用、网站安全、邮件服务器安全、电子邮箱安全、FTP服务器安全、数据库安全、浏览器安全、安全工具软件应用等。本书还包括练习题以及相应的网络信息安全实验部分。读者通过该书,能够快速地掌握职业所需要的知识和技能。本书也可以作为从事网络信息安全的广大技术人员和大专院校师生的参考用书。
千针坊丶
信息安全的范围实在是太广泛了,主机安全、web安全、数据库安全、无线安全……有一本书叫《黑客大曝光:网络安全机密与解决方案》,网上的介绍都说它是信息安全界的圣经。现在已经到第7版了,我买了1本。它详细地介绍了信息收集、windows/unix主机攻击、硬件攻击、无线攻击……我觉得你可以看一下这本书,它比较全面,你可以通过它找到自己的兴趣点所在,然后再去有针对性地找那个方面的书籍。
灵虫糖宝
信息安全涵盖相当广泛的知识领域,如果真的想学习,不是看一本两本经典书籍能够解决的。初学的话建议看《CISSP ALL IN ONE》、《黑客大曝光》,如果有耐心看完,可以对信息安全的知识体系有个初步的了解,然后再选择自己感兴趣的面深入学习。
fishmoon00
无线电安全攻防大揭秘,本书着眼于无线通信安全领域,以无线通信距离由近及远的顺序,讨论各种无线通信系统的安全问题。协议分析结合攻防实例,深入介绍安全攻防技术。案例题材囊括物联网、车联网、移动通信、卫星导航及相关的软硬件安全。本书共分 9 章,其中第 1 章介绍作者在无线安全攻防领域多年来的思路、理念及对该领域未来的展望;第 2~8 章分别介绍各种无线通信系统的安全攻防(RFID、无线遥控、ADS-B、BLE、ZigBee、移动通信、卫星通信等)及实例测试;第9 章介绍无线安全研究的重要手段,软件无线电工具GNU Radio和相关硬件的详细使用。希望本书可以为对无线通信安全感兴趣的同学、从业者、产品研发人员提供有价值的安全参考。
nixiaoyanzz
网络空间安全专业是网络空间安全一级学科下的专业,学科代码为“083900”,授予“工学”学位,涉及到以信息构建的各种空间领域,研究网络空间的组成、形态、安全、管理等。网络空间安全专业,致力于培养“互联网+”时代能够支撑国家网络空间安全领域的具有较强的工程实践能力,系统掌握网络空间安全的基本理论和关键技术,能够在网络空间安全产业以及其他国民经济部门,从事各类网络空间相关的软硬件开发、系统设计与分析、网络空间安全规划管理等工作,具有强烈的社会责任感和使命感、宽广的国际视野、勇于探索的创新精神和实践能力的拔尖创新人才和行业高级工程人才。网络空间安全毕业生能够从事网络空间安全领域的科学研究、技术开发与运维、安全管理等方面的工作。其就业方向有政府部分的安全规范和安全管理,包括法律的制定;安全企业的安全产品的研发;一般企业的安全管理和安全防护;国与国之间的空间安全的协调。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全在2020年4月27日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局共12个部门联合发布《网络安全审查办法》,于2020年6月1日起实施。网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。下文中,网络安全既指计算机网络安全,又指计算机通信网络安全。网络安全的基本含义:客观上不存在威胁,主观上不存在恐惧。即客体不担心其正常状态受到影响。可以把网络安全定义为:一个网络系统不受任何威胁与侵害,能正常地实现资源共享功能。要使网络能正常地实现资源共享功能,首先要保证网络的硬件、软件能正常运行,然后要保证数据信息交换的安全。从前面两节可以看到,由于资源共享的滥用,导致了网络的安全问题。因此网络安全的技术途径就是要实行有限制的共享。
优质工程师考试问答知识库
