幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

Web安全防護指南(基礎篇)/網路空間安全技術叢書

  • 作者:編者:蔡晶晶//張兆心//林天翔
  • 出版社:機械工業
  • ISBN:9787111587767
  • 出版日期:2018/04/01
  • 裝幀:平裝
  • 頁數:360
人民幣:RMB 79 元      售價:
放入購物車
加入收藏夾
內容大鋼
    Web系統由於其高度可定製的特點,非常適合承載現有的互聯網應用。同時,由於大量Web應用功能及版本的快速更新,也導致各類新型Web安全問題的出現。儘管Web安全問題的表現形式各異,但深入分析各類安全問題的成因會發現,這些安全問題有一定的共性並能通過相關的網路安全技術來加以防禦和解決。
    本書作者基於多年的安全研究、教學、工程實踐經驗,以幫助讀者建立知識體係為目標,通過原理、方法、代碼、實踐的層層深入,使讀者充分理解Web安全問題的成因、危害、關聯,進而有效地保護Web系統,抵禦攻擊。
    蔡晶晶、張兆心、林天翔編著的《Web安全防護指南(基礎篇)》以知識遞進的層次安排內容,首先介紹Web應用中的基礎漏洞和Web應用的業務邏輯層面的基礎安全問題,然後介紹實際Web站點上線之後的基礎防護方式,並從Web整體應用的視角下展示攻防對抗過程中的技術細節,最後總結Web安全防護體系建設的基本方法,最終掌握Web安全防護的整體內容。
作者介紹
編者:蔡晶晶//張兆心//林天翔
目錄
推薦序
前言
第一部分  基礎知識
  第1章  Web安全基礎
    1.1 Web安全的核心問題
    1.2 HTTP協議概述
      1.2.1 HTTP請求頭的內容
      1.2.2 HTTP協議響應頭的內容
      1.2.3 URL的基本格式
    1.3 HTTPS協議的安全性分析
      1.3.1 HTTPS協議的基本概念
      1.3.2 HTTPS認證流程
      1.3.3 HTTPS協議的特點總結
    1.4 Web應用中的編碼與加密
      1.4.1 針對字元的編碼
      1.4.2 傳輸過程的編碼
      1.4.3 Web系統中的加密措施
    1.5 本章小結
第二部分  網路攻擊的基本防護方法
  第2章  XSS攻擊
    2.1 XSS攻擊的原理
    2.2 XSS攻擊的分類
      2.2.1 反射型XSS
      2.2.2 存儲型XSS
      2.2.3 基於DOM的XSS
    2.3 XSS攻擊的條件
    2.4 漏洞測試的思路
      2.4.1 基本測試流程
      2.4.2 XSS進階測試方法
      2.4.3 測試流程總結
    2.5 XSS攻擊的利用方式
      2.5.1 竊取Cookie
      2.5.2 網路釣魚
      2.5.3 竊取客戶端信息
    2.6 XSS漏洞的標準防護方法
      2.6.1 過濾特殊字元
      2.6.2 使用實體化編碼
      2.6.3 HttpOnly
    2.7 本章小結
  第3章  請求偽造漏洞與防護
    3.1 CSRF攻擊
      3.1.1 CSRF漏洞利用場景
      3.1.2 針對CSRF的防護方案
      3.1.3 CSRF漏洞總結
    3.2 SSRF攻擊
      3.2.1 SSRF漏洞利用場景
      3.2.2 針對SSRF的防護方案
      3.2.3 SSRF漏洞總結
    3.3 本章小結
  第4章  SQL注入

  第5章  文件上傳攻擊
  第6章  Web木馬的原理
  第7章  文件包含攻擊
  第8章  命令執行攻擊與防禦
第三部分  業務邏輯安全
  第9章  業務邏輯安全風險存在的前提
  第10章  用戶管理功能的實現
  第11章  用戶授權管理及安全分析
  第12章  用戶身份識別技術及安全防護
  第13章  用戶後續功能及集中認證方式安全分析
  第14章  用戶許可權處理問題
  第15章  業務流程安全基礎防護方式總結
第四部分  攻防綜合視角下的Web安全防護
  第16章  標準業務場景
  第17章  用戶視角下的所見範圍探測
  第18章  用戶視角下的防護手段識別
  第19章  常用的防護方案
第五部分 常見Web防護技術及防護開展方法
  第20章  Web防護技術的演進
  第21章  Web安全防護體系建議
  第22章  滲透測試的方法及流程
  第23章  快速代碼審計實踐
後記
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032