导语

  

内容提要

  

    本书深入浅出、系统全面地介绍了网络安全相关的基本知识点，以网络安全岗位所需要的基本理论知识与技能为主线来组织内容。全书共8章，主要包括网络空间安全概述、密码学及应用、Web安全与渗透测试、代码审计、网络协议安全、操作系统安全、恶意软件分析、企业网络安全建设等内容。
    本书是360安全人才能力发展中心网络安全专业的官方指导教材，可作为高等院校网络安全、网络工程、计算机等相关专业的教材，也可供从事网络安全相关工作的技术人员参考。

第1章  网络空间安全概述
  1.1  安全体系
    1.1.1  网络安全相关概念
    1.1.2  网络安全体系
  1.2  网络安全法律法规
    1.2.1  《中华人民共和国网络安全法》相关规定
    1.2.2  《中华人民共和国刑法》相关规定
    1.2.3  《中华人民共和国计算机信息系统安全保护条例》相关规定
    1.2.4  《计算机信息网络国际联网安全保护管理办法》相关规定
  1.3  网络安全意识
    1.3.1  个人信息安全
    1.3.2  办公安全
    1.3.3  计算机相关从业道德
  本章小结
  习题
第2章  密码学及应用
  2.1  密码学概述
    2.1.1  密码学发展历史
    2.1.2  密码学相关概念
    2.1.3  密码系统的设计要求
  2.2  对称密码体制
  2，2.1  对称分组密码体制
    2.2.2  DES算法
    2.2.3  流密码体制
    2.2.4  RC4算法
  2.3  公钥密码体制
    2.3.1  公钥密码体制起源
    2.3.2  公钥密码体制原理
    2.3.3  RSA算法
  2.4  散列算法
    2.4.1  散列函数概述
    2.4.2  MD5算法
    2.4.3  SHA系列算法
  2.5  数字签名
    2.5.1  数字签名概述
    2.5.2  数字签名算法
    2.5.3  数字签名标准
  2.6  密钥管理与分配
    2.6.1  密钥的生命周期
    2.6.2  密钥分配技术
    2.6.3  PKI
  2.7  密码学应用
    2.7.1  SSL/TLS协议
    2.7.2  PGP
    2.7.3  VPN
  本章小结
  习题
第3章  Web安全与渗透
测试
  3.1  Web安全概述
    3.1.1  Web应用体系架构
    3.1.2  OWASP Top 10漏洞
    3.1.3  Web安全漏洞案例
    3.1.4  Web安全防护策略
  ……
第4章  代码审计
第5章  网络协议安全
第6章  操作系统安全
第7章  恶意软件分析
第8章  企业网络安全建设
参考文献