【现货速发】网络空间安全实验教程
全新正版书籍,24小时发货,可开发票。
¥ 41.5 7.5折 ¥ 55 全新
库存3件
天津津南
认证卖家担保交易快速发货售后保障
作者王顺 主编
出版社机械工业出版社
ISBN9787111665472
出版时间2020-10
装帧平装
开本16开
定价55元
货号29148237
上书时间2024-12-23
商品详情
- 品相描述:全新
- 商品描述
-
前言
为实施国家安全战略,加快网络空间安全高层次人才培养,2015年6月,“网络空间安全”已正式被*批准为国家一级学科。
网络空间安全的英文名字是Cyberspace Security。早在1982年,加拿大作家威廉·吉布森在其短篇科幻小说《燃烧的铬》中创造了 Cyberspace一词,意指由计算机创建的虚拟信息空间。Cyberspace 在这里强调计算机爱好者在游戏机前体验到交感幻觉,体现了 Cyberspace 不仅是信息的简单聚合体,也包含了信息对人类思想认知的影响。此后,随着信息技术的快速发展和互联网的广泛应用,Cyberspace的概念不断丰富和演化。2008 年,美国第54号总统令对Cyberspace 进行了定义:Cyberspace 是信息环境中的一个整体域,它由独立且互相依存的信息基础设施和网络组成,包括互联网、电信网、计算机系统、嵌入式处理器和控制器系统等。
网络空间既是人的生存环境,也是信息的生存环境,因此网络空间安全是人和信息对网络空间的基本要求。另一方面,网络空间是所有信息系统的集合,而且是复杂的庞大系统,人在其中与信息相互作用、相互影响。因此,网络空间安全问题更加综合、更加复杂。
网络空间安全涉及面很广,如何通过书籍的形式把想要表达的内容与知识呈现给广大读者,并且如何把理论与实践紧密结合在一起,深入浅出,让读者体会到网络空间安全实际与我们每个人的生活息息相关。这是本书所要深入考虑的问题。
由于作者参与研发的在线会议系统直接面向国际市场,典型客户包括世界著名的银行、金融机构、IT业界、通信公司、政府部门等,这使得作者早在十多年前就可以接触国际上前沿的各类网络空间安全攻击方式,研究每种攻击方式会给网站或客户可能带来的损害,以及针对每种攻击的解决方案。
由于Web的开放与普及性,导致目前世界网络空间70%以上的安全问题都来自于Web安全攻击,所以本书的选材更偏向Web安全。多年来,作者一直活跃在各种Web安全问题的解决方案上,力图从系统设计、产品代码、软件测试与运营维护多个角度全方位打造安全的产品体系。虽然在网络空间安全领域“破坏总比创建容易”,编者也曾为寻找某类攻击解决方案碰到过许多挫折,但在网络空间安全求真求实的路上从不忘初心,令人欣慰的是,这世上“方法总比困难多”。
本书偏动手实验与实训,与之配套的《网络空间安全技术》偏理论与技术研究。
《网络空间安全技术》包括三大篇章:1 技术原理;2 安全攻击;3 安全防护。不仅有各种常见安全问题出现的原理,还有攻击是如何产生的,以及重要的是如何防护各种攻击。同时有大数据、人工智能方面的安全应用,安全法律法规等,有深度防御、总体防御、安全开发生命周期SDL、连续监测与主动防御等。该书试图用一个完整的体系和的技术来构建安全的网络空间体系,该书官网及配套资料下载地址:http://books.roqisoft.com/isec。
《网络空间安全实验教程》从国内国际排名的各种攻击的定义、产生原理、攻击方式、可能产生的危害等入手,每章都配有攻击成功案例与复现方法,对于这些案例只需要读者能上网就可以进行实验。
本书每章除有经典攻击成功案例供读者练习外,还有目前国内外已经发生的同类安全漏洞披露,让读者体会到网络空间安全实际就在身边,同时配有扩展训练习题,以指导读者深入地进行学习。
为保持本书与其配套教材的连贯性,书中所有章节安排与选材,以及实验都由王顺完成。
由于时间仓促,书中难免存在不妥之处,请读者原谅,并提出宝贵意见。
导语摘要
《网络空间安全实验教程》内容包括注入攻击、XSS与XXE攻击、认证与授权攻击、开放重定向与IFrame框架钓鱼攻击、CSRF/SSRF与远程代码执行攻击、不安全配置与路径遍历攻击、不安全的直接对象引用与应用层逻辑漏洞攻击、客户端绕行与文件上传攻击、弱与不安全的加密算法攻击、暴力破解与HTTP Header攻击、HTTP参数污染\篡改与缓存溢出攻击,还讲解了两种安全测试工具的使用,包括Burp Suite和ZAP。
《网络空间安全实验教程》既可作为高等院校计算机类、信息类、工程和管理类专业网络安全相关课程的教材,也可作为软件开发工程师、软件测试工程师、信息安全工程师、信息安全架构师等的参考书或培训指导书。
目录
第1章注入攻击实训
11知识要点与实验目标
111SQL注入攻击
112HTML注入攻击
113CRLF注入攻击
114XPath注入攻击
115Template注入攻击
116实验目的及需要达到的目标
12Testfire网站有SQL注入风险
13Testasp网站有SQL注入风险
14CTF Micro-CMS v2网站有SQL注入风险
15Testfire网站有HTML注入风险
16近期注入攻击披露
17扩展练习
第2章XSS与XXE攻击实训
21知识要点与实验目标
211XSS攻击定义及产生原理
212XSS攻击危害及分类
213XSS漏洞常出现场合
214XXE攻击定义及产生原理
215XXE攻击危害
216实验目的及需要达到的目标
22Testfire网站有XSS攻击风险
23Webscantest网站存在XSS攻击危险
24CTF Micro-CMS v1网站有XSS攻击风险
25近期XSS与XXE攻击披露
26扩展练习
第3章认证与授权攻击实训
31知识要点与实验目标
311认证与授权定义
312认证与授权攻击产生原因
313认证可能出现的问题
314授权可能出现的问题
315常见授权类型
316实验目的及需要达到的目标
32Zero网站能获得管理员身份
33CTF Postbook用户A能修改用户B数据
34CTF Postbook用户A能用他人身份创建数据
35近期认证与授权攻击披露
36扩展练习
第4章开放重定向与IFrame框架钓鱼攻击实训
41知识要点与实验目标
411开放重定向定义和产生原理
412开放重定向常见样例与危害
413IFrame框架钓鱼定义和产生原理
414钓鱼网站传播途径与IFrame框架分类
415实验目的及需要达到的目标
42Testasp网站未经认证的跳转
43Testaspnet网站未经认证的跳转
44Testaspnet网站有框架钓鱼风险
45Testasp网站有框架钓鱼风险
46近期开放重定向与IFrame框架钓鱼攻击披露
47扩展练习
第5章CSRF/SSRF与远程代码执行攻击实训
51知识要点与实验目标
511CSRF定义与产生原理
512SSRF定义与产生原因
513CSRF/SSRF攻击危害
514远程代码执行定义与产生原理
515远程代码执行攻击危害
516实验目的及需要达到的目标
52南大小百合BBS存在CSRF攻击漏洞
53新浪weibo存在CSRF攻击漏洞
54CTF Cody's First Blog网站有RCE攻击1
55CTF Cody's First Blog网站有RCE攻击2
56近期CSRF/SSRF与远程代码执行攻击披露
57扩展练习
第6章不安全配置与路径遍历攻击实训
61知识要点与实验目标
611不安全配置定义与产生原因
612不安全的配置危害与常见攻击场景
613路径遍历攻击定义与产生原因
614路径遍历攻击常见变种
615实验目的及需要达到的目标
62Testphp网站出错页暴露服务器信息
63Testphp网站服务器信息泄露
64Testphp网站目录列表暴露
65言若金叶软件工程师成长之路目录能被遍历
66近期不安全配置与路径遍历攻击披露
67扩展练习
第7章不安全的直接对象引用与应用层逻辑漏洞攻击实训
71知识要点与实验目标
711不安全的直接对象引用定义
712不安全的直接对象引用产生原因
713应用层逻辑漏洞定义与产生原因
714应用层逻辑漏洞危害与常见场景
715实验目的及需要达到的目标
72Oricity用户注销后还能邀请好友
73Testphp网站数据库结构泄露
74Oricity网站有内部测试网页
75智慧绍兴-积分管理页随机数问题
76近期不安全的直接对象引用与应用层逻辑漏洞攻击披露
77扩展练习
第8章客户端绕行与文件上传攻击实训
81知识要点与实验目标
811客户端绕行攻击定义
812客户端绕行攻击的产生原因与危害
813文件上传攻击定义与产生原因
814文件上传攻击常见场景
815实验目的及需要达到的目标
82Oricity网站JS前端控制被绕行
83Oricity网站轨迹名采用不同验证规则
84Oricity网站上传文件大小限制问题
85智慧绍兴-电子刻字不限制上传文件类型
86近期客户端绕行与文件上传攻击披露
87扩展练习
第9章弱与不安全的加密算法攻击实训
91知识要点与实验目标
911数据加密算法简介
912Base64编码
913单项散列函数
914对称加密算法
915非对称加密
916数字证书(权威机构CA)
917实验目的及需要达到的目标
92CTF Postbook删除帖子有不安全加密算法
93CTF Postbook用户身份Cookie有不安全加密算法
94近期弱与不安全的加密算法攻击披露
95扩展练习
第10章暴力破解与HTTP Header攻击实训
101知识要点与实验目标
1011暴力破解与定义
1012暴力破解分类
1013HTTP Header安全定义
1014HTTP Header安全常见设置
1015实验目的及需要达到的目标
102Testfire网站登录页面有暴力破解风险
103CTF Micro-CMS v2网站有暴力破解风险
104Testfire网站Cookies没有HttpOnly
105Testphp网站密码未加密传输
106近期暴力破解与HTTP Header攻击披露
107扩展练习
第11章HTTP 参数污染/篡改与缓存溢出攻击实训
111知识要点与实验目标
内容摘要
《网络空间安全实验教程》内容包括注入攻击、XSS与XXE攻击、认证与授权攻击、开放重定向与IFrame框架钓鱼攻击、CSRF/SSRF与远程代码执行攻击、不安全配置与路径遍历攻击、不安全的直接对象引用与应用层逻辑漏洞攻击、客户端绕行与文件上传攻击、弱与不安全的加密算法攻击、暴力破解与HTTP Header攻击、HTTP参数污染\篡改与缓存溢出攻击,还讲解了两种安全测试工具的使用,包括Burp Suite和ZAP。
《网络空间安全实验教程》既可作为高等院校计算机类、信息类、工程和管理类专业网络安全相关课程的教材,也可作为软件开发工程师、软件测试工程师、信息安全工程师、信息安全架构师等的参考书或培训指导书。
主编推荐
本书偏动手实验与实训,与之配套的《网络空间安全技术》偏理论与技术研究。
本书不仅介绍各种常见安全问题出现的原理,还有攻击是如何产生的,以及*重要的是如何防护各种攻击。
每章都配有攻击成功案例与复现方法,对于这些案例只需要读者能上网就可以进行实验。
— 没有更多了 —
以下为对购买帮助不大的评价