Web安全技术与实操

图书标准信息

• 作者 姜洋；安厚霖；王志威
• 出版社 中国铁道出版社
• 出版时间 2023-07
• 版次 1
• ISBN 9787113301118
• 定价 39.80元
• 装帧 其他
• 开本 16开
• 纸张 胶版纸
• 页数 216页
• 字数 346.000千字

【内容简介】

本书主要介绍常见的OWASPTOP10安全漏洞(开放式Web应用程序安全项目发布的应用程序中严重的十大风险)。全书共分10个单元，内容包括Web安全基础、与Web安全相关的各类常见漏洞的原理分析及防御加固方法，涉及跨站脚本攻击漏洞、请求伪造漏洞、SQL注入漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞、业务逻辑漏洞、反序列化漏洞、Web框架安全。本书的创作融入了作者多年在网络安全领域教学与实践的经验，每个单元都包含对应漏洞的攻击与防御内容，便于读者通过上机实践加强安全技能。本书在内容安排上由浅入深、循序渐进，理论与实践相结合，通过具体实践案例理解和验证理论学习，培养学生独立思考、分析和解决问题的能力，培养高水平Web安全技能型人才。本书适合作为高等职业院校信息安全专业的教学用书，也可作为安全漏洞挖掘分析人员的基础读物。

【作者简介】

      姜洋，浙江机电职业技术学院信息技术中心副主任，有多年的Web开发经验，对信息安全技术有深入研究。 安厚霖，现任天津职业大学云计算专业教师、兰州大学电子与通信硕士，长期从事计算机网络、云计算技术、信息安全教学工作。 王志威，网络安全高级专家。10余年安全行业工作经验，资深网络安全从业人员，教育bu职业教育教学指导委员会专家委员，网络安全教指委专家委员，中国信息安全认证中心CISAW认证讲师，CISP及CISAW等多门课程高级培训讲师。

【目录】

本书主要介绍常见的OWASP TOP10安全漏洞 (开放式Web应用程序安全项目发布的应用程序中最严重的十大风险), 全书共10章。第1章介绍Web安全基础, 第2-9章讲述与Web安全相关的各类常见漏洞的原理分析及防御加固方法, 涉及到XSS漏洞、请求伪造漏洞、SQL注入漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞、业务逻辑漏洞、反序列化漏洞、Web框架安全。

内容摘要
《Web安全技术与实操》主要介绍常见的OWASPTOP10安全漏洞（开放式Web应用程序安全项目发布的应用程序中严重的十大风险）。全书共分10个单元，内容包括Web安全基础、与Web安全相关的各类常见漏洞的原理分析及防御加固方法，涉及跨站脚本攻击漏洞、请求伪造漏洞、SQL注入漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞、业务逻辑漏洞、反序列化漏洞、Web框架安全。该书的创作融入了作者多年在网络安全领域教学与实践的经验，每个单元都包含对应漏洞的攻击与防御内容，便于读者通过上机实践加强安全技能。

该书在内容安排上由浅入深、循序渐进，理论与实践相结合，通过具体实践案例理解和验证理论学习，培养学生独立思考、分析和解决问题的能力，培养高水平Web安全技能型人才。

《Web安全技术与实操》适合作为高等职业院校信息安全专业的教学用书，也可作为安全漏洞挖掘分析人员的基础读物。