店铺推荐
【内容】
随着全球信息化的发展,各国的信息化系统已经成为国家关键基础设施。诸如政府、金融、电信、企业、教育等行业的正常运行都需要信息化系统的安全保障为前提,而目前由于黑客技术的日益公开化和职业化,针对信息系统的安全威胁日趋严重,在这种情况下,对信息安全专门人才的培养提出了更高要求。当前在企业和机关工作的信息安全专业人才远远不能满足实际工作岗位的需求量,也跟不上迅猛发展的信息化进程。因此,尽快加强信息安全学科、专业和培训机构体系化建设,促进信息安全人员系统学习专业知识,提高专业技术水平和自身业务素质,加强上岗技能培训,为国家和社会培养出大批复合型、应用型信息安全专业人才是当务之急。正是在这种背景下,由劳动部门提出,公安部第三研究所承办的“信息安全师”职业标准培训项目正式出台。所谓信息安全师是指在各级行政、企事业单位、信息中心、互联网接入单位中从事信息安全或者计算机网络安全管理工作的人员。本书的目标读者是上述岗位中的信息安全工作者,信息安全师的培训教师,及有志于参与信息安全工作的学员。
【目录】
第4章网络防御御
第1节脚本分析
第2节防御基于网站的入侵
学习单元1SQL注入分析与防范
学习单元2XSS分析与防范
学习单元3其他威胁、Web站点的攻击
第3节网站安全风险评估
第4节防御基于Linux的入侵
学习单元1Linux下rootkit的清除
学习单元2远程攻击的防御
第5章计算和病毒分析与御御
第1节计算机病毒分析基础
学习单元1识别病毒进程
学习单元2壳
学习单元3脱壳
第2节Rootkit病毒分析与查杀
第6章安全技木体系架构
第1节安全防护技术体系
第2节安全组织管理体系
第3节安全运维服务体系
第7章应总响应
第1节数字取证
第2节数据容灾
第1节脚本分析
第2节防御基于网站的入侵
学习单元1SQL注入分析与防范
学习单元2XSS分析与防范
学习单元3其他威胁、Web站点的攻击
第3节网站安全风险评估
第4节防御基于Linux的入侵
学习单元1Linux下rootkit的清除
学习单元2远程攻击的防御
第5章计算和病毒分析与御御
第1节计算机病毒分析基础
学习单元1识别病毒进程
学习单元2壳
学习单元3脱壳
第2节Rootkit病毒分析与查杀
第6章安全技木体系架构
第1节安全防护技术体系
第2节安全组织管理体系
第3节安全运维服务体系
第7章应总响应
第1节数字取证
第2节数据容灾
