同類熱銷排行榜

Web安全技術與實操(信息安全專業技術教材)/高等職業教育系列叢書

作者：編者:姜洋//安厚霖//王志威|責編:翟玉峰//彭立輝
出版社：中國鐵道
ISBN：9787113301118

出版日期：2023/07/01
裝幀：平裝
頁數：208

人民幣：RMB 39.8 元售價：元

內容大鋼

    本書主要介紹常見的OWASP TOP10安全漏洞（開放式Web應用程序安全項目發布的應用程序中最嚴重的十大風險）。全書共分10個單元，內容包括Web安全基礎、與Web安全相關的各類常見漏洞的原理分析及防禦加固方法，涉及跨站腳本攻擊漏洞、請求偽造漏洞、SQL注入漏洞、文件上傳漏洞、文件包含漏洞、命令執行漏洞、業務邏輯漏洞、反序列化漏洞、Web框架安全。本書的創作融入了作者多年在網路安全領域教學與實踐的經驗，每個單元都包含對應漏洞的攻擊與防禦內容，便於讀者通過上機實踐加強安全技能。
    本書在內容安排上由淺入深、循序漸進，理論與實踐相結合，通過具體實踐案例理解和驗證理論學習，培養學生獨立思考、分析和解決問題的能力，培養高水平Web安全技能型人才。
    本書適合作為高等職業院校信息安全專業的教學用書，也可作為安全漏洞挖掘分析人員的基礎讀物。

作者介紹

編者:姜洋//安厚霖//王志威|責編:翟玉峰//彭立輝

單元1  Web安全基礎
  1.1  Web安全的核心問題
    1.1.1  Web安全發展史
    1.1.2  常見Web安全漏洞
    1.1.3  Web訪問流程
  1.2  HTTP概述
    1.2.1  HTTP的URL
    1.2.2  HTTP的請求
    1.2.3  HTTP的響應
  1.3  HTTPS的安全性分析
    1.3.1  HTTPS的基本概念
    1.3.2  數據傳輸的對稱加密與非對稱加密
    1.3.3  HTTPS的安全問題
    1.3.4  HTTPS流程
  1.4  Web應用中的編碼
    1.4.1  常見字元編碼
    1.4.2  傳輸過程的編碼
  1.5  Web安全技術與實操平台
    1.5.1  Web安全測試工具
    1.5.2  Web平台搭建部署
  小結
  習題
單元2  跨站腳本攻擊漏洞
  2.1  跨站腳本攻擊漏洞介紹
    2.1.1  XSS漏洞的分類
    2.1.2  XSS漏洞條件
    2.1.3  XSS漏洞測試
  2.2  XSS漏洞利用及繞過方法
    2.2.1  XSS漏洞利用方法
    2.2.2  XSS漏洞繞過方法
  2.3  XSS漏洞的防禦方法
    2.3.1  過濾特殊字元XSS Filter
    2.3.2  黑白名單
    2.3.3  使用實體化編碼
    2.3.4  其他防禦方法
  小結
  習題
單元3  請求偽造漏洞
  3.1  CSRF漏洞介紹
    3.1.1  CSRF攻擊流程
    3.1.2  CSRF漏洞利用場景
    3.1.3  CSRF漏洞攻擊案例
  3.2  CSRF漏洞防禦方法
  3.3  CSRF漏洞總結
  ……
單元4  SQL注入漏洞
單元5  文件上傳漏洞
單元6  文件包含漏洞
單元7  命令執行漏洞
單元8  業務邏輯漏洞

單元9  反序列化漏洞
單元10  Web框架安全
參考文獻

Δ訂單支付
付款方式
運費計算方式

Δ關於我們
關於美商天龍
聯絡我們

首頁│ 新手上路│ 客服中心│ 關於我們│ 聯絡我們│ Top↑│
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話：02-2381-2033 02-2381-1863　時間：週一-週五 10:00-17:00
　服務信箱：bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證：浙B2-20060032

同類熱銷排行榜

最近瀏覽的商品

Web安全技術與實操(信息安全專業技術教材)/高等職業教育系列叢書