网络安全评估（中级）

作者简介

杨晔，浙江警官职业学院教师、副教授、四级调研员、省级专业建设带头人、信息安全技术应用专业负责人，主要研究方向为软件开发、软件安全、自然语言处理、深度学习等。 周家豪，网络安全专家，拥有10余年网络安全领域从业经验，主要研究方向为网络安全人才岗位能力模型研究。 胡前伟，密码学硕士，主要研究方向为企业安全管理规划、Web安全、内网渗透、AI安全、密码学等，曾为多家国家级、省级重点企业和组织提供信息安全专项培训。

内容简介

1.操作步骤与案例代码相结合，便于读者快速上手实践； 2.每章末尾配有习题,便于读者巩固提升； 3.注重理论结合实战，对接企业网络安全建设需求； 4.配套的视频教学课程可在360云教育平台（https://study.360.net）学习。 网络安全评估是指对网络信息系统以及传输、处理和存储信息的保密性、完整性、可用性等安全属性进行科学评估，并根据评估的结果提出管控措施的过程。本书作为“1+X”网络安全评估（中级）职业技能等级认证教材，从网络安全评估的基础概念出发，以项目任务的形式系统地讲解网络安全评估（中级）认证所需掌握的基本理论与技能。 本书共包含12个项目。 -网络安全评估工作环境搭建 -主机和网络安全评估工具准备 -网络协议安全评估实施 -主机系统安全评估实施 -中间件安全评估实施 -Web站点信息探测 -Web系统SQL注入漏洞安全评估 -Web系统XSS漏洞安全评估 -Web系统其他漏洞安全评估 -PHP代码安全评估实施 -安全区域边界搭建 -安全管理中心搭建