黑客攻防從入門到精通:Web技術實戰篇

黑客攻防從入門到精通:Web技術實戰篇
定價:414
NT $ 360
  • 作者:王棟
  • 出版社:北京大學出版社
  • 出版日期:2017-02-01
  • 語言:簡體中文
  • ISBN10:7301279035
  • ISBN13:9787301279038
  • 裝訂:512頁 / 普通級 / 1-1
 

內容簡介

從Web應用的安全隱患以及產生的原因入手,詳細介紹了Web安全的基礎,如HTTP、會話管理、同源策略等。另外還重點介紹了Web應用的各種安全隱患,對其產生原理及對策進行了詳盡的講解。最后對如何提高Web網站的安全性和開發安全的Web應用所需要的管理進行了深入的探討。  

《黑客攻防從入門到精通(Web技術實戰篇)》內容豐富全面,圖文並茂,深入淺出,面向廣大網絡愛好者,同時可作為一本速查手冊,也適用於網絡安全從業人員及網絡管理者。
 

目錄

第1章什麼是Web安全
1.1Web安全的發展歷程
1.1.1Web安全概念的提出與發展
1.1.2中國Web安全的發展歷程
1.1.3當前Web安全的發展現狀
1.2Web應用程序中存在的風險及預防
1.2.1Web應用程序的安全套接層(SSL)應用
1.2.2Web應用程序安全的核心問題
1.2.3Web應用程序中存在的安全風險
1.2.4Web應用程序安全的預防及發展趨勢
1.3小結
技巧與問答
第2章Web應用程序的安全剖析
2.1Vveb應用程序使用的通信協議——HTTP協議
2.1.1什麼是超文本傳輸協議HTTP
2.1.2統一資源定位器——URL
2.1.3HTTP請求
2.1.4HTTP響應
2.1.5HTTP消息報頭
2.1.6利用Telnet觀察HTTP協議的通信過程
2.1.7HTTP協議相關技術補充
2.2Web功能及使用技術
2.2.1Web服務器端功能
2.2.2Web客戶端功能
2.2.3會話與狀態
2.3Web應用程序的內容與功能
2.3.1抓取站點內容——網絡爬蟲介紹
2.3.2Wireshark抓包步驟詳解
2.3.3Web應用程序的傳遞參數解析
2.4小結
技巧與問答
第3章對Web應用程序入侵及防范技術
3.1輕而易舉實現的Web攻擊—Metasploit攻擊
3.1.1Metasploit環境的搭建與安裝
3.1.2Metasploit使用教程詳解
3.2讓用戶自動上鉤的Web攻擊—一欺騙攻擊
3.2.1常見的欺騙攻擊解析
3.2.2經典欺騙攻擊解析——網絡釣魚攻擊
3.2.3網絡釣魚攻擊技術詳解
3.2.4網絡釣魚攻擊的日常防范
3.3Web攻擊的「隱形外衣」——日志逃避
3.4應用於Web應用程序的防范技術
3.4.1適用於任何應用程序的防范技術
3.4.2應用於IIS的防范技術
3.4.3應用於Apache的防范技術
3.4.4應用於PHP的防范技術
3.5小結
技巧與問答
第4章利用驗證機制漏洞入侵Web及防范技術
4.1Web驗證機制實現技術—SSL身份驗證
4.1.1SSL身份驗證產生背景
4.1.2SSL身份驗證協議安全機制
4.1.3利用非對稱密鑰算法保證密鑰本身的安全
4.1.4利用PKI保證公鑰的真實性
4.1.5SSL驗證協議工作過程
4.1.6Web應用程序應用SSL驗證機制
4.2Web驗證機制存在的漏洞
4.2.1用戶名和密碼可以進行預測
4.2.2重置密碼和忘記密碼漏洞
4.2.3對驗證登錄的暴力破解攻擊
4.2.4對用戶密碼強度不進行控制
4.2.5對網絡安全證書進行攻擊
4.3對驗證機制漏洞進行防范
4.3.1設置安全可靠的證書
4.3.2對密碼重置和忘記密碼功能進行控制
4.3.3對密碼設置強度進行控制
4.3.4采用多重安全機制實現多因素驗證
4.4小結
技巧與問答
第5章利用訪問控制漏洞入侵Web及防范技術
5.1訪問控制模型有哪些
5.1.1自主訪問控制模型
5.1.2強制訪問控制模型
5.1.3基於角色的訪問控制模型
5.1.4基於任務的訪問控制模型
5.1.5基於對象的訪問控制模型
5.1.6信息流模型
5.2如何實現訪問控制機制
5.2.1訪問控制的實現機制
5.2.2訪問控制表
5.2.3訪問控制矩陣
5.2.4訪問控制能力列表
5.2.5訪問控制標簽列表
5.2.6訪問控制實現的具體類別
5.3訪問控制的授權與審計
53.1授權行為
5.3.2信任模型
5.3.3信任管理系統
5.3.4審計跟蹤概述
5.3.5審計內容
5.4對訪問控制的攻擊方法
5.4.1使用其他賬戶訪問應用程序
5.4.2直接訪問服務器API端方法的請求
5.4.3URL直接訪問Web程序中的靜態資源
5.4.4利用HTTP平台級控制的漏洞進行入侵
5.5對訪問控制進行安全防范
5.5.1制定安全策略
5.5.2安全級別與訪問控制
5.6小結
技巧與問答
第6章利用會話管理漏洞入侵Web及防范技術
6.1Web應用程序會話狀態
6.2生成會話令牌過程中的漏洞
6.2.1結構化令牌的組成存在漏洞
6.2.2令牌含義的可預測性
6.2.3對令牌的算法存在漏洞
6.3處理會話令牌過程中的漏洞
6.3.1日志記錄導致的令牌泄露
6.3.2網絡傳送導致的令牌泄露
6.3.3會話管理機制存在各種漏洞
6.3.4不能提供有效會話終止功能
6.3.5向應用程序客戶端用戶發動攻擊
6.4對會話管理進行安全防范
6.4.1設置最有效的令牌生成機制
6.4.2保障令牌使用過程中的安全
6.4.3使用日志、監控等輔助功能
6.5小結
技巧與問答
……
第7章利用編程方式進行Web入侵及防范技術
第8章數據存儲區的入侵及防范技術
第9章數據庫入侵及防范技術
第10章利用Cookies攻擊及防范技術
第11章利用文件上傳漏洞的攻擊及防范技術
第12章實現XSS(跨站腳本攻擊)及防范技術
第13章攻擊Web服務器及防范技術
第14章Web入侵及防范技術
第15章Web框架安全
第16章時下ZUI新技術安全解析—HTML5安全
第17章Web安全新領域—Wi—Fi安全攻防
第18章企業Web應用安全計划——全計划
看更多
網路書店 類別 折扣 價格
  1. 博客來網路書店
    新書
    87
    $360