基於TASK的網絡安全原理與實踐
錢克昌,王宇,熊達鵬,邵楨迪、彭染姝
- 出版商: 清華大學
- 出版日期: 2026-01-01
- 售價: $348
- 貴賓價: 9.5 折 $330
- 語言: 簡體中文
- 頁數: 191
- ISBN: 7302705526
- ISBN-13: 9787302705529
-
相關分類:
Penetration-test
立即出貨 (庫存 < 4)
買這商品的人也買了...
-
Raspberry Pi 超炫專案與完全實戰, 2/e$580$458 -
Unity 3D 遊戲設計實戰, 2/e (適用Unity 5.X)$620$489 -
深度學習快速入門 — 使用 TensorFlow (Getting started with TensorFlow)$360$180 -
職業駭客的修練 ─ 指標實務篇 : 從門外漢到職業駭客的最短路程,收錄作者心得$490$382 -
駭客退散!站長、網管一定要知道的網站漏洞診斷術$480$408 -
$279scikit-learn 機器學習, 2/e (Mastering Machine Learning with scikit-learn, 2/e) -
打下最紮實的 AI 基礎:從 scikit-learn 一步一腳印$560$476 -
APCS 大學程式設計先修檢測:C語言超效解題致勝祕笈$360$252 -
$509內網攻防實戰圖譜:從紅隊視角構建安全對抗體系 -
AI Agent 開發實戰:MCP + A2A + LangGraph 驅動的智能體全流程開發$599$569 -
iPAS - AI 應用規劃師初級應鑑指南(人工智慧基礎概論、生成式 AI 應用與規劃)含AIE國際認證:AIAP 人工智慧應用規劃師 (Specialist Level) - 最新版(第二版) - 附贈 MOSME$520$468 -
雲端原生資安指南|CNAPP 打造 DevSecOps 零死角防護 (Cloud Native Application Protection Platforms: A Guide to CNAPPs and the Foundations of Comprehensive Cloud Security)$580$458 -
$407大模型RAG生成式AI開發:使用LlamaIndex、Deep Lake和 Pinecone -
MCP 工程實踐 : AI 模型上下文協議與跨模型集成全攻略$474$450 -
7天上手!駭客特訓班 - 使用 TryHackMe$520$410 -
駭客的 Linux 基礎入門必修課, 2/e (Linux Basics for Hackers : Getting Started with Networking, Scripting, and Security in Kali, 2/e)$520$410 -
Metasploit 滲透測試指南, 2/e$594$564 -
$534威脅狩獵 -
萬徑尋蹤:Windows 入侵檢測與防禦編程 (卷二)$654$621 -
QUIC 與 HTTP/3 實戰:現代網絡協議解析與性能優化$539$512 -
$474Python黑客防禦之道 -
CYBERSEC 2026 臺灣資安年鑑 ─ AI 代理改寫資安戰局 掌握10大關鍵風險$179$161 -
逆向工程原理、技術與 CTF 實踐$659$626 -
Binary Hacks Rebooted|探索底層世界的 89個實戰技法 (Binary Hacks Rebooted —低レイヤの世界を探検するテクニック89選)$980$774 -
人手一本的 Vibe Coding 資安實作課:不是專家也能自己動手與 AI 協作!從專案生成、攻防演練到資安框架一次學會!(OWASP Top 10 × ISO27001)$680$530
相關主題
商品描述
"本書將基於任務評估、技能和知識(Task Assessment Skill Knowledge,TASK)的網絡安全人才培養標準應用於計算機網絡安全原理與實踐。圍繞TASK人才培養標準,以模塊的方式設計網絡安全階梯式知識體系,每個模塊均圍繞人才能力需求設計網絡安全基本知識和配套實驗內容,形成內容明確、可操作性強、便於進行實驗實踐環節的知識模塊群,同時又具有良好的彈性結構。 全書共11章。第1章重點介紹TASA基本概念及其框架設計,分析安全崗位知識及技能要求。第2~11章分別從密碼學基礎、IPsec、SSL/TLS、DNSSEC、HTTPS、網絡防火墻、入侵檢測、網絡欺騙、拒絕服務攻擊、木馬攻擊等方面,介紹其基礎知識、技能訓練和能力要求。 本書可作為網絡空間安全專業、信息安全專業的本科生、研究生網絡安全或網絡攻防技術等課程的教材,也可供信息安全、網絡安全工程師以及網絡安全設計、運維人員參考。 "
目錄大綱
目錄
第1章基於TASK的網絡安全基礎理論/1
1.1TASK基本概念1
1.2TASK框架設計4
1.3網絡安全崗位知識及技能要求7
1.3.1安全運維崗7
1.3.2應急響應工程師10
1.3.3滲透測試工程師11
1.3.4網絡安全分析工程師12
1.3.5網絡安全運營工程師13
第2章密碼學基礎原理與實踐/15
2.1基礎知識15
2.1.1現代密碼體制15
2.1.2數字簽名20
2.1.3數字證書22
2.2技能訓練28
2.2.1加密與解密訓練28
2.2.2數字簽名軟件的使用32
2.2.3Web瀏覽器數字證書實驗37
2.3能力要求41
第3章IPsec原理與實踐/42
3.1基礎知識42
3.1.1IPsec基本概念42
3.1.2AH協議46
3.1.3ESP協議48
3.2技能訓練50
3.2.1IPsec VPN的配置與訓練50
3.2.2IPsec協議通信過程分析63
3.3能力要求84〖1〗基於TASK的網絡安全原理與實踐目錄〖3〗〖3〗第4章SSL/TLS原理與實踐/85
4.1基礎知識85
4.1.1SSL/TLS基本概念85
4.1.2SSL記錄協議86
4.1.3SSL密碼變更規格協議87
4.1.4SSL告警協議87
4.1.5SSL握手協議88
4.2技能訓練92
4.2.1OpenSSL軟件的使用與訓練92
4.2.2SSL/TLS握手過程分析98
4.3能力要求104
第5章DNSSEC原理與實踐/105
5.1基礎知識105
5.1.1DNS基本概念105
5.1.2DNS面臨的安全威脅109
5.1.3DNSSEC的工作原理及解析流程111
5.2技能訓練115
5.2.1DNSSEC配置訓練115
5.2.2DNSSEC解析過程分析118
5.3能力要求125
第6章HTTPS原理與實踐/126
6.1基礎知識126
6.1.1HTTPS基本概念126
6.1.2HTTPS協議結構126
6.1.3HTTPS工作流程126
6.1.4HTTPS應用模式127
6.2技能訓練128
6.3能力要求133
第7章網絡防火墻原理與實踐/134
7.1基礎知識134
7.1.1防火墻的基本概念134
7.1.2防火墻的工作機制及流程134
7.1.3防火墻的分類及工作原理136
7.2技能訓練140
7.3能力要求144
第8章入侵檢測原理與實踐/145
8.1基礎知識145
8.1.1入侵檢測的基本概念145
8.1.2入侵檢測系統通用框架145
8.1.3入侵檢測系統的分類及工作原理146
8.2技能訓練149
8.3能力要求153
第9章網絡欺騙原理與實踐/154
9.1基礎知識154
9.1.1網絡欺騙的基本概念154
9.1.2蜜罐154
9.1.3蜜網156
9.1.4沙箱157
9.1.5網絡欺騙防禦157
9.2技能訓練157
9.3能力要求163
第10章拒絕服務攻擊原理與實踐/164
10.1基礎知識164
10.1.1拒絕服務攻擊的基本概念164
10.1.2典型拒絕服務攻擊技術165
10.1.3分布式拒絕服務攻擊167
10.1.4拒絕服務攻擊的防禦170
10.2技能訓練171
10.3能力要求182
第11章木馬攻擊原理與實踐/183
11.1基礎知識183
11.1.1木馬攻擊的基本概念183
11.1.2木馬的工作原理184
11.1.3木馬的檢測及防範186
11.2技能訓練187
11.3能力要求191
參考文獻/192
