|
| 編輯推薦: |
① 继续坚持“教学做”一体化方式进行教材设计。
② 在教材展现形式上,增加微课。
③ 将教材做成课程的整体解决方案了。
|
| 內容簡介: |
|
本书重点从Web应用安全测试防范技术、Web信息漏洞与探测扫描技术、Web站点漏洞攻击及注入技术、Web服务器端组件漏洞测试攻击与防御技术、Web应用程序客户端弱口令攻击与防御技术等方面深入浅出地介绍和分析了目前网络上流行的Web渗透攻击方法和手段。从Web渗透的专业角度,结合网络攻防中的实际案例,图文并茂地再现了Web渗透的完整过程,精选经典案例,搭建测试环境,供读者进行测试。全书通过入侵环境的真实模拟、防范技巧的实践总结,展示了在网络实践环境中如何做到知己知彼,有效地防范黑客的攻击,并提供了许多独到的安全方面的见解,利用大量的实际案例和示例代码详细介绍了各类Web应用程序的弱点,阐述了如何针对Web应用程序进行具体的渗透测试过程。 本书主要作为网络空间安全、信息安全管理等专业的教材,也可以作为信息安全培训机构的教材,对从事计算机安全、系统安全、信息化安全的工作者也有较大的参考价值。
|
| 關於作者: |
|
贾如春,男,硕士学位,毕业于四川大学,新视觉MOOC联盟创始人,参与智慧城市、成都云计算、大数据研究中心建设。2013年获得第十三届全国过媒体课件“艺术教学奖”
|
| 目錄:
|
项目1 Web应用安全测试防范技术
任务l .l Web应用程序安全与风险
子任务l. l .l Web应用程序的发展历程与常见功能
于任务1 1 2 Web服务器写权限刺探
子任务1.l_3 Web核心安全问题及因素
子任务l l 4 Web服务器及常片j攻击技术
子任务1.1 5 Web应用剖析自动化运维
子任务1 1 6 Web应用程序安全的未来-
任务l.2 Web安全实践——HTTP架构分析
予任务1 21 HTTP解析
子任务1 2.2 HTqP消息头注入
子任务l 2 3 H1、TP Cookie数据
子任务l 2 4截取HTTP请求
子任务l 2 5编码与规范化漏洞
任务l 3 Web服务器应用程序规范
子任务1 31攻击浏览器扩展的方法
子任务1 3 2 Web核心安全同源策略
子任务1 3 3 Web应用运行日志
子任务l 3.4恶意网页及其检测技术 ‘
子任务l 3 5 Web服务器信包泄露
子任务1 3 6 Web服务器版本信息收集
子任务1 3 7 Web服务器端口扫描
项目2 Web信息漏洞与探测扫描技术
任务2.1 Google Hack
子任务2.1.1搜索子域名
子任务2.1 .2搜索Web信息
任务2. 2 Nmap体验
子任务2 2 1安装Nmap-
子任务2 2 2测主机信息
子任务2 2 3 Nmap脚本引擎
任务2 3 Burp Suite
任务2 4 AWVS
任务2 5 AppScan
项目3 Web站点漏洞攻击及注入技术
任务3.l SQl,注入攻击技术
子任务3.l_1数字型注人
子任务3.1 2字符型注入
子任务3.1 3 Access的SQl。注入
子任务3.1 4 MySQL的SQl。注入
子任务3. 1. 5 Web注入工具
子任务3.1 6 SQl。注入防御
任务3 2跨站脚本(XSS)攻击
于任务3 2l XSS攻击的分类
子任务3 2 2反射型XSS攻击
子任务3 2 3存储型XSS攻击
子任务3 2 4 DOM型XSS攻击
子任务3 2 5 XSS攻击漏洞的利用
子任务3 2 6 XSS攻击的防御
任务3 3跨站点请求伪造(CSRF)
子任务3 31跨站点请求伪造简介
子任务3 3 2 CSRF攻击场景(POST方式)
子任务3 3 3 CSRF攻击场景(GET方式)
子任务3.3 4浏览器Cookie机制
子任务3 3 5 CSRF攻击的防御
任务3 4文件包含漏洞
子任务3 4 l文件包含漏洞简介
子任务3 4 2本地文件包含漏洞
子任务3 4 3远程文件包含漏洞
子任务3 4 4文件包含漏洞的防御
任务3 5命令执行漏洞
子任务3 51命令执行漏洞简介
子任务3 5 2命令执行漏洞的利用
子任务3 5 3命令执行漏洞的防御
项目4 Web服务器端组件漏洞测试攻击与防御技术
项目5 Web 应用程序客户端弱口令攻击与防御技术
参考文献
|
| 內容試閱:
|
在Web技术飞速演变,信息化、智慧城市蓬勃发展的今天,互联网时代的数据安全与个人隐私受到前所未有的挑战,各种新奇的攻击技术层出不穷,Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带来的问题就是Web应用系统的安全风险达到了前所未有的高度。
本书详细介绍了各类Web应用程序的弱点,并深入阐述了如何针对Web应用程序进行具体的渗透测试,结合编者多年的Web应用开发、代码审计的实践经验,总结出相应的安全防范措施。本书基于编者项目化教学过程中多年计算机网络、软件技术等课程教学改革成果,并与四川聚比特科技有限责任公司深度合作,参考国内外众多优秀教材编写而成。书中观点得到奇虎360、安恒、蓝盾、永信至诚、易霖博等国内知名网络安全公司及研究机构的充分认可。
本书具有以下特点。
(1) 采用任务驱动、案例引导的写作方式,从工作过程及项目出发,以现代办公应用为主线,通过“任务描述”“相关知识”“任务实施”“任务总结”等多个部分依次展开,突破以知识点的层次递进为理论体系的传统模式,将职业工作过程系统化,并以工作过程为基础,按照工作工程来组织和讲解知识,培养学生的职业技能和职业素养。
(2) 根据学生的学习特点,将案例适当拆分,按知识点分类介绍。考虑到因学生基础参差不齐而给教师授课带来的困扰,本书在写作过程中划分为多个任务,每一个任务又划分了多个子任务。全书以“做”为中心,“教”和“学”都围绕着“做”展开,在学中做,做中学,从而完成知识学习和技能训练,并不断提高学生的自我学习、自我管理能力。
(3) 采用项目及任务式,增加了学习的趣味性和内容的实用性,使学生能学以致用。本书的讲解贴近口语,让学生感到易学、乐学,在宽松的环境中理解知识及掌握技能。(4) 紧跟行业技能发展。计算机技术发展很快,本书着重于当前主流技术讲解,使所有内容紧跟行业技术的发展步伐。
本书由安全领域的资深Web工程师及网络空间安全的任课教师共同编写。贾如春老师担任主编,并负责整本书的规划及统稿;刘本发、惠州城市职业学院的余波老师担任副主编,张亚平、易娟等一线任课教师共同参与本书的编写工作。由于编写水平有限,不当之处还望各位专家、同人多提宝贵意见。
编者2021年1月
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
