您现在的位置: 首页图书展示工业技术 > 专业渗透测试:第2版
图书展示
  • 书名 专业渗透测试:第2版
  • 书号 978-7-118-11436-2
  • 作者 (美)托马斯·威廉(T
  • 出版时间 2018年01月
  • 译者 王布宏等
  • 版次 1版1次
  • 开本 16
  • 装帧 精装
  • 出版基金 装备科技译著出版基金
  • 页数 373
  • 字数 453
  • 中图分类 TG115.28
  • 丛书名
  • 定价

随着信息科学与技术的不断发展和广泛应用,网络空间作为继陆、海、空、天之后的“第五维空间”,已成为世界各军事强国战略竞争的制高点。2014年,我国成立了中央网络安全与信息化领导小组,习主席明确指出“没有网络安全就没有国家安全”。2015年中国国防白皮书《中国的军事战略》中明确指出“网络空间是经济社会发展新支柱和国家安全的新领域……加快网络空间力量建设……保障国家网络与信息安全,维护国家安全和社会稳定”。为了加快网络空间安全领域高精尖人才的培养,2015年教育部新增“网络空间安全”一级学科。网络渗透测试是通过黑客攻击的手段和方法对网络系统进行漏洞探测和安全评估的科学,是目前国际上网络安全领域的发展热点,许多发达国家已经建立了相应的行业标准和职业能力认证体系。无论是理论技术发展还是人才培养体系,我国在网络渗透测试领域的发展还相对滞后。目前市面上关于渗透测试技术方面的著作,大都关注于各种黑客工具和渗透测试平台的使用方法。专业的渗透测试人员不仅应能熟练使用各种黑客工具和测试平台,而且还应从方法论的高度对网络渗透测试的组织实施和项目管理具备深刻的认识。 本书系统介绍了专业渗透测试的基础理论和方法,注重基本概念与理论实践的结合,从目前国际上公认的渗透测试方法论、通用执行标准到渗透测试流程中的每个关键环节,为读者详细介绍了如何组织和实施专业化的网络渗透测试。全书共分15章:第1章对全书的内容进行了简要的介绍;第2章主要介绍了黑客的职业道德;第3章主要讨论了如何建立渗透测试实验环境;第4章主要介绍渗透测试方法论与渗透测试框架;第5章主要介绍如何进行渗透测试项目管理;第6章介绍如何进行渗透测试信息收集;第7章介绍如何进行漏洞识别;第8章介绍漏洞的验证与利用;第9章介绍本地系统渗透测试;第10章介绍提升系统权限;第11章主要讨论如何攻击网络的支持系统,特别是数据库服务器和网络共享系统;第12章主要讨论如何进行无线网络和网络管理协议的渗透测试;第13章主要讨论不同类型的Web应用攻击,包括SQL注入和XSS攻击等;第14章主要介绍如何撰写渗透测试报告;第15章为如何成为一名职业的渗透测试工程师提供了发展指南。 原著者Thomas Wilhelm是科罗拉多理工大学的副教授,之前就职于美国财富前20强公司,主要从事渗透测试和风险评估工作。其在渗透测试和风险评估领域有超过15年的工作经验,取得了多项信息安全领域的专家证书,在信息系统安全专业领域拥有多年理论研究和实践经验。本书英文原著在美国上市后,引起了强烈的反响。许多IT研究分析师声称,“本书将影响渗透测试人员的整个职业生涯,对网络安全咨询行业的观念影响是不可替代的”。 本书适合作为网络空间安全相关专业高年级本科生的选修课教材,特别适合作为研究生的专业课教材,同时也可供从事计算机网络安全、计算机网络渗透测试和网络攻防工作的技术人员作为必备的参考书。 参加本书翻译工作的有王布宏、柏雪倩、李夏、刘新波、杨智显。柏雪倩、李夏、刘新波、杨智显、田继伟、尚福特、李腾耀负责本书校对和文字整理工作,刘新波、刘帅琦参与了本书插图的修改和整理,全书由王布宏和李夏负责统稿。张群审阅了译稿并提出了许多宝贵的意见和建议。 感谢中央军委装备发展部装备科技译著出版基金对本书翻译出版的支持,同时感谢责任编辑牛旭东在本书出版过程中所付出的辛勤劳动。 受译者水平和知识面所限,书中难免有疏漏、不当和错误。恳请读者批评指正。

下载附件

留言列表

目前没有相应的留言信息。

 
标题:
*  
评论内容:
*  
评论人:
*  
联系方式:
*  
验证码:
*  
   
相关图书推荐
无此相关商品!

售书电话(010)88540777   传 真(010)88540776  总编室(010)88540559  E-mail to:gfgycbs@ndip.cn

地址:北京市海淀区紫竹院南路23号  京ICP备06025804号 国防工业出版社版权所有  网站建设:中企动力  北京