幫助中心 | 我的帳號 | 關於我們

Web安全與防護(微課版高等職業教育網路安全系列教材)

  • 作者:編者:武春嶺//胡兵|責編:楊永毅
  • 出版社:電子工業
  • ISBN:9787121470349
  • 出版日期:2024/01/01
  • 裝幀:平裝
  • 頁數:227
人民幣:RMB 53 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書在《Web開發與安全防範》「十二五」職業教育國家規劃教材的基礎上改版而成,也是工業和信息化部「十四五」規劃教材。本書緊扣網路安全實戰化人才的培養需求,將「實戰化能力與思辨能力培養」的教學理念融入設計和編寫中,以開發一個博客系統為主線,融入系統設計、編碼實現、測試、發布、運維的過程中可能出現的安全問題,以及針對安全問題的測試、驗證和修復的相關知識與技能。本書共分為9個項目,涵蓋Web安全基礎、安全的登錄認證、安全的資料庫交互、安全的用戶輸入、安全的個人信息修改、安全的文件上傳、安全的文件包含、安全的應用發布和安全的Web防護體系建設。

作者介紹
編者:武春嶺//胡兵|責編:楊永毅

目錄
項目一  Web安全基礎
  1.1  任務一:Web技術的發展歷程
    1.1.1  Web 1.0
    1.1.2  Web 2.0
    1.1.3  Web 3.0
  1.2  任務二:Web安全的核心問題
  1.3  任務三:HTTP及安全性
    1.3.1  HTTP概述
    1.3.2  HTTPS的安全性分析
  1.4  任務四:Web應用中的編碼與加密
    1.4.1  字元編碼
    1.4.2  傳輸過程的編碼
    1.4.3  Web系統中的加密方法
項目二  安全的登錄認證
  2.1  任務一:登錄認證功能實現
    2.1.1  了解登錄認證
    2.1.2  創建登錄頁面
    2.1.3  判斷登錄狀態
    2.1.4  增加驗證碼
  2.2  任務二:登錄認證漏洞形成原理
    2.2.1  登錄認證漏洞的概念
    2.2.2  登錄認證漏洞的分類
    2.2.3  登錄認證漏洞的危害
  2.3  任務三:登錄認證漏洞的檢測與驗證
    2.3.1  驗證碼重放漏洞
    2.3.2  用戶名探測漏洞
    2.3.3  弱密碼漏洞
  2.4  任務四:登錄認證漏洞的修復與防範
    2.4.1  驗證碼重放漏洞的修復
    2.4.2  用戶名探測漏洞的修復
    2.4.3  弱密碼漏洞的修復
項目三  安全的資料庫交互
  3.1  任務一:利用資料庫實現動態網頁
    3.1.1  了解資料庫
    3.1.2  使用資料庫存儲用戶的身份信息
    3.1.3  使用資料庫存儲文章
    3.1.4  實現文章搜索功能
  3.2  任務二:SQL注入漏洞的形成原理
    3.2.1  SQL注入漏洞的概念
    3.2.2  SQL注入漏洞的分類
    3.2.3  SQL注入漏洞的危害
  3.3  任務三:SQL注入漏洞的檢測與驗證
    3.3.1  繞過後台登錄漏洞(字元型注入漏洞)
    3.3.2  文章頁面注入漏洞(數字型注入漏洞)
    3.3.3  搜索框注入漏洞
    3.3.4  SQL注入漏洞的進階技巧
  3.4  任務四:SQL注入漏洞的修復與防範
    3.4.1  參數化查詢
    3.4.2  繞過後台登錄漏洞的修復(字元型注入漏洞的修復)
    3.4.3  文章頁面注入漏洞的修復(數字型注入漏洞的修復)

    3.4.4  搜索框注入漏洞的修復(搜索框注入漏洞的修復)
項目四  安全的用戶輸入
  4.1  任務一:博客系統相關功能實現
    4.1.1  文章發布相關功能實現
    4.1.2  評論功能實現
  4.2  任務二:跨站腳本攻擊的原理
    4.2.1  反射型XSS攻擊
    4.2.2  存儲型XSS攻擊
    4.2.3  DOM型XSS攻擊
  4.3  任務三:跨站腳本漏洞檢測與驗證
    4.3.1  檢測跨站腳本漏洞
    4.3.2  驗證跨站腳本漏洞
  4.4  任務四:跨站腳本漏洞的修復與防範
    4.4.1  對用戶輸入進行處理
    4.4.2  使用內容安全策略
    4.4.3  使用安全Cookie
項目五  安全的個人信息修改
  5.1  任務一:博客系統的功能實現
    5.1.1  創建表單
    5.1.2  處理表單提交
  5.2  任務二:跨站請求偽造攻擊的原理
    5.2.1  CSRF攻擊的步驟
    5.2.2  CSRF攻擊的特點
  5.3  任務三:跨站請求偽造漏洞檢測與驗證
  5.4  任務四:跨站請求偽造漏洞修復與防範
    5.4.1  同源檢測
    5.4.2  Samesite Cookie和CSRTToken
    5.4.3  特定情況下的必要驗證
項目六  安全的文件上傳
  6.1  任務一:構造簡單的文件上傳
    6.1.1  什麼是文件上傳
    6.1.2  簡單的文件上傳
    6.1.3  上傳文件的方式
    6.1.4  文件上傳數據的存儲
    6.1.5  文件上傳的三個階段
  6.2  任務二:文件上傳漏洞
    6.2.1  文件上傳漏洞的原理
    6.2.2  文件上傳漏洞的危害
  6.3  任務三:文件上傳漏洞的類型
    6.3.1  文件類型繞過漏洞
    6.3.2  文件名繞過漏洞
    6.3.3  目錄遍歷漏洞
    6.3.4  二進位文件上傳漏洞
    6.3.5  非常規后綴名漏洞
    6.3.6  內容欺騙漏洞
    6.3.7  Web伺服器的負載均衡
  6.4  任務四:文件上傳漏洞的檢測與驗證
    6.4.1  攻擊業務流程
    6.4.2  文件上傳漏洞的檢測流程
    6.4.3  文件上傳漏洞的驗證流程

  6.5  任務五:文件上傳漏洞的修復與防範
項目七  安全的文件包含
  7.1  任務一:構造簡單的文件包含
    7.1.1  什麼是文件包含
    7.1.2  簡單的文件包含
    7.1.3  文件包含的業務流程
  7.2  任務二:文件包含漏洞的原理
    7.2.1  什麼是文件包含漏洞
    7.2.2  文件包含漏洞的類型
  7.3  任務三:文件包含漏洞的檢測與驗證
    7.3.1  文件包含漏洞的檢測流程
    7.3.2  文件包含漏洞的驗證流程
  7.4  任務四:文件包含漏洞的修復與防範
項目八  安全的應用發布
  8.1  任務一:生產環境搭建
    8.1.1  LAMP環境的快速搭建
    8.1.2  部署博客管理系統
  8.2  任務二:Apache安全配置
    8.2.1  禁止目錄瀏覽
    8.2.2  隱藏伺服器的頭部信息
    8.2.3  配置網站腳本的解析規則
    8.2.4  自定義錯誤頁面
  8.3  任務三:PHP安全配置
    8.3.1  關閉調試模式
    8.3.2  配置PHP參數
  8.4  任務四:MySQL安全配置
    8.4.1  配置MySQL參數
    8.4.2  資料庫用戶降權
    8.4.3  資料庫訪問控制
項目九  安全的Web防護體系建設
  9.1  任務一:確定安全設計和編碼原則
    9.1.1  Web應用安全設計原則
    9.1.2  Web應用安全編碼原則
  9.2  任務二:建立基本的安全框架
    9.2.1  處理用戶交互許可權
    9.2.2  處理用戶輸入參數
    9.2.3  確認用戶應用邊界
    9.2.4  處理流程規範化
  9.3  任務三:實施安全的開發流程
    9.3.1  SDL簡介
    9.3.2  SDL實戰經驗
  9.4  任務四:加固邊界的安全防護
    9.4.1  硬體WAF
    9.4.2  ModSecurity
    9.4.3  防篡改軟體
    9.4.4  雲防護系統
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032