Web安全防护指南
正版新书 新华官方库房直发 可开电子发票
¥ 49.77 6.3折 ¥ 79 全新
库存5件
作者蔡晶晶,张兆心,林天翔 编著
出版社机械工业出版社
ISBN9787111587767
出版时间2018-04
版次1
装帧平装
开本16开
纸张胶版纸
页数360页
定价79元
货号SC:9787111587767
上书时间2024-11-09
- 在售商品 暂无
- 平均发货时间 15小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
作者简介:
蔡晶晶,北京永信至诚科技有限公司创始人,董事长。从事网络安全相关工作17年,靠前资历互联网安全专家之一。多年浸润攻防一线,培养出许多安全专家。中国国家信恩安全漏洞库特聘专家,互联网网络安全应急专家组委员,2008年曾担任奥运安保互联网应急处置技术支援专家,并担任反黑客组组长。目前专注于网络空间安全学科人才的培养、企业安力的提高及公众安全意识的提升,创办的i春秋学院已成为靠前影响力优选的信息安全教育机构,e春秋网络安全实验室已成为靠前很好信安赛事的支持平台。他相信信息安全技术是一种生存技能,并希望通过有温度的技术培育信息时代的安全感。
张兆心,哈尔滨工业大学教授、博导,哈尔滨工业大学(威海)网络与信息安全技术研究中心常务副主任,永信至诚公司特聘专家,中国网络空间安全协会会员。师从方滨兴院士,奋斗在网络安全教育、科研一线近20年。关注网络空间安全研究热点,目前专注在域名体系安全、网络攻防等研究领域。承担科研项目近40项,发表论文60余篇,SCI/EI检索40余篇,专利授权4项。他相信网络安全是永恒的,而教育是永恒的一个强大的支点。
林天翔,现任哈尔滨工业大学(威海)网络与信息安全技术研究中心攻防技术研究室负责人,永信至诚公司特聘安全专家。具有多年的一线安全技术工作经历,目前主要针对Web应用漏洞挖掘及业务流程安全体系的适应性构建研究。擅长将各类攻防技术及安全事件根据类型及原理进行分项总结,并尝试建立安全体系来为相关教学课程及专项人才培养提供内容支持。
精彩内容:
前 言一、为什么要写这本书随着网络的普及,人们的工作、生活已经与网络深度融合。Web系统由于其高度可定制的特点,非常适合承载现有的互联网应用。目前,大量在线应用网站的出现和使用也印证了这一点。我们每个人每天都会打开各种网站搜索自己感兴趣的内容或使用某一个应用,其中每个站点的功能各不相同,业务流程也各自独立,并且站点功能及版本的迭代、更新速度非常快。同时,由于大量Web应用功能及版本的快速更新,也导致各类新型Web安全问题不断出现。尽管Web安全问题的表现形式各异,但深入分析各类安全问题的成因会发现,这些安全问题有一定的共性并能通过相关的网络安全技术来加以防御和解决。 反观Web安全的学习过程,由于Web安全攻防涉及的技术、工具繁多,安全问题也表现出各种复杂的形式,学习者很容易被这些表象混淆,进入“只见树木不见森林”的误区,无法快速成长。因此,本书作者基于多年的安全研究、教学、工程实践经验,以帮助读者建立知识体系为目标,通过原理、方法、代码、实践的层层深入,使读者充分理解Web安全问题的成因、危害、关联,进而有效地保护Web系统,抵御攻击。 二、本书的主要内容本书试图整理出Web安全防护知识的体系,因此对每一类Web安全问题,都对从原理到攻防技术的演进过程加以详细的讲解。在针对安全问题的分析方面,本书从基础的漏洞环境入手,可排除不同业务环境的干扰,更聚焦于安全问题本身。这种方式有利于帮助读者在掌握每种Web安全问题的解决方案的同时,对整个Web安全防护体系建立清晰的认知。 本书主要内容共分为5部分,各部分内容如下。 第一部分(包括第1章):Web应用
...
内容简介:
web安全与防护技术是当前安全界关注的热点,本书尝试针对各类漏洞的攻防技术进行体系化整理,从漏洞的原理到整体攻防技术演进过程进行详细讲解,从而形成对漏洞和web安全的体系化的认识。本书包括五个部分,部分为基础知识,这些知识对Web攻防技术理解有着极大帮助。第二部分重点讲解各类基本漏洞的原理及攻防技术对抗方法,并针对个漏洞的测试方法及防护思路进行整理。第三部分重点讲解Web应用的业务逻辑层面安全,但由于各类Web应用的不同,因此重点通过Web应用的用户管理功能入手,讲解在用户权限的获取、分配、利用方面的各项细节问题。第四部分从Web应用整体视角提供攻防对抗过程中的技术细节,这在实际运维过程中有很大的作用。第五部分介绍Web安全防护体系建设的基本方法,包含常见的防护设备、Web防护体系建议、渗透测试方法及快速代码审计实践,深入了解在Web安全防护体系中的各部分基础内容及开展方式。
目录:
推荐序
前言
第一部分基础知识
第1章Web安全基础2
1.1Web安全的核心问题2
1.2HTTP协议概述5
1.2.1HTTP请求头的内容6
1.2.2HTTP协议响应头的内容9
1.2.3URL的基本格式11
1.3HTTPS协议的安全性分析12
1.3.1HTTPS协议的基本概念13
1.3.2HTTPS认证流程14
1.3.3HTTPS协议的特点总结16
1.4Web应用中的编码与加密16
1.4.1针对字符的编码16
1.4.2传输过程的编码18
1.4.3Web系统中的加密措施20
1.5本章小结22
第二部分网络攻击的基本防护方法
第2章XSS攻击24
2.1XSS攻击的原理24
2.2XSS攻击的分类25
2.2.1反射型XSS26
2.2.2存储型XSS26
2.2.3基于DOM的XSS26
2.3XSS攻击的条件26
2.4漏洞测试的思路27
2.4.1基本测试流程28
2.4.2XSS进阶测试方法30
2.4.3测试流程总结40
2.5XSS攻击的利用方式40
2.5.1窃取Cookie40
2.5.2网络钓鱼42
2.5.3窃取客户端信息44
2.6XSS漏洞的标准防护方法45
2.6.1过滤特殊字符45
2.6.2使用实体化编码50
2.6.3HttpOnly52
2.7本章小结52
第3章请求伪造漏洞与防护53
3.1CSRF攻击54
3.1.1CSRF漏洞利用场景58
3.1.2针对CSRF的防护方案58
...
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价