《网络**评估(中级)》是“1+X”网络**评估(中级)职业技能等级认证官方指定教材。全书共6章,包括网络**导论、网络**评估准备工作、主机及网络系统**评估实践、Web系统**评估实践、软件代码**评估实践、企业网络**建设实践。 《网络**评估(中级)》可用于“1+X”证书制度试点工作中的网络**评估职业技能等级认证的教学和培训,也适合用作应用型本科、职业院校、技师院校的教材,同时也适合用作从事网络**评估、网络**技术开发、网络**管理和维护、网络**系统集成等工作的技术人员的参考书。

第 1章 网络**导论1 1.1 网络**概述2 1.1.1 网络**基础2 1.1.2 网络**体系4 1.1.3 网络**事件分析5 1.2 网络**法律法规7 1.2.1 网络**观念与意识7 1.2.2 国内外法律法规介绍8 1.2.3 网络**等级保护制度10 1.3 小结12 1.4 习题13 第 2章 网络**评估准备工作14 2.1 网络**评估基础15 2.1.1 网络**评估概述15 2.1.2 **评估报告19 2.2 工作环境和工具介绍21 2.2.1 虚拟机环境21 2.2.2 网络协议评估工具介绍22 2.2.3 Web**评估工具介绍23 2.2.4 PHP代码评估工具介绍23 2.3 项目1:网络**评估工作环境搭建29 2.3.1 任务1:虚拟机安装和配置29 2.3.2 任务2:系统基础环境准备36 2.4 项目2:主机和网络**评估工具准备40 2.4.1 任务1:网络协议评估工具配置及调试40 2.4.2 任务2:Web评估工具配置及调试45 2.4.3 任务3:PHP代码评估工具配置及调试52 2.5 小结57 2.6 习题58 第3章 主机及网络系统**评估实践59 3.1 主机及网络系统**评估基础60 3.1.1 网络协议**评估基础60 3.1.2 主机系统**评估基础65 3.1.3 中间件**评估基础66 3.2 项目1:网络协议**评估实施68 3.2.1 任务1:网络故障优化协议**评估69 3.2.2 任务2:拒绝服务攻击流量**评估72 3.2.3 任务3:恶意代码攻击流量**评估74 3.3 项目2:主机系统**评估实施76 3.3.1 任务1:Linux主机系统**配置核查76 3.3.2 任务2:Linux主机系统**加固86 3.4 项目3:中间件**评估实施92 3.4.1 任务1:Tomcat任意文件上传漏洞**评估与验证93 3.4.2 任务2:FastCGI任意命令执行漏洞**评估与验证98 3.4.3 任务3:PHP-CGI任意命令执行漏洞**评估与验证108 3.4.4 任务4:Nginx目录穿越漏洞**评估与验证110 3.5 小结113 3.6 习题113 3.6.1 实操题113 3.6.2 思考题113 第4章 Web系统**评估实践114 4.1 Web系统**评估基础115 4.1.1 Web系统基础知识115 4.1.2 Web系统**评估123 4.1.3 任务:Web系统**评估目标环境搭建124 4.2 项目1:Web站点信息探测130 4.2.1 信息收集定义和分类130 4.2.2 任务1:存活主机探测和端口扫描132 4.2.3 任务2:Web站点基本信息收集135 4.2.4 任务3:Web站点WAF识别137 4.2.5 任务4:Web站点目录扫描138 4.3 项目2:Web系统SQL注入漏洞**评估141 4.3.1 SQL注入漏洞**评估概述141 4.3.2 任务1:SQL注入漏洞**评估143 4.3.3 任务2:Union注入漏洞**评估148 4.3.4 任务3:SQL盲注漏洞**评估154 4.3.5 任务4:HTTP文件头注入漏洞**评估158 4.3.6 任务5:Cookie注入漏洞**评估161 4.3.7 任务6:二次注入漏洞**评估164 4.4 项目3:Web系统XSS漏洞**评估166 4.4.1 XSS漏洞**评估概述166 4.4.2 任务:XSS漏洞**评估实施168 4.5 项目4:Web系统其他漏洞**评估175 4.5.1 任务1:CSRF漏洞**评估175 4.5.2 任务2:SSRF漏洞**评估178 4.5.3 任务3:逻辑漏洞**评估182 4.5.4 任务4:文件上传漏洞**评估186 4.5.5 任务5:文件包含漏洞**评估189 4.5.6 任务6:命令执行漏洞**评估194 4.6 小结196 4.7 习题196 4.7.1 简答题196 4.7.2 实操题196 第5章 软件代码**评估实践197 5.1 软件代码**评估基础198 5.1.1 软件代码**评估概述198 5.1.2 软件代码**评估流程198 5.1.3 PHP基础知识201 5.2 项目:PHP代码**评估实施205 5.2.1 任务1:PHP代码**评估205 5.2.2 任务2:软件代码**评估工作报告224 5.3 小结227 5.4 习题227 5.4.1 实操题227 5.4.2 思考题227 第6章 企业网络**建设实践228 6.1 企业**建设基础228 6.1.1 等级保护基本要求229 6.1.2 网络**设备232 6.2 项目1:**区域边界搭建235 6.2.1 任务1:防火墙部署与管理236 6.2.2 任务2:VPN部署与管理239 6.2.3 任务3:WAF部署与管理249 6.3 项目2:**管理**搭建253 6.3.1 任务1:堡垒机部署与管理253 6.3.2 任务2:终端管理系统部署与管理256 6.4 小结262 6.5 习题263 6.5.1 简答题263 6.5.2 实操题263 附录 网络**评估工具列表264 参考资料267