新書推薦:
《
爱丁堡古罗马史-罗马城的起源和共和国的崛起
》
售價:NT$
349.0
《
人生解忧:佛学入门四十讲
》
售價:NT$
490.0
《
浪潮将至
》
售價:NT$
395.0
《
在虚无时代:与马克斯·韦伯共同思考
》
售價:NT$
260.0
《
日内交易与波段交易的资金风险管理
》
售價:NT$
390.0
《
自然信息图:一目了然的万物奇观
》
售價:NT$
640.0
《
女性史:古代卷(真正意义上的女性大历史)
》
售價:NT$
560.0
《
跨代伴侣治疗
》
售價:NT$
440.0
|
編輯推薦: |
本书从网络安全实践角度出发,以理论为指导,重点介绍各类常见Web 安全漏洞, 对各种漏洞从技术原理、案例分析、防御方法三个方面进行介绍,从攻防两个角度分析 漏洞机制。
|
內容簡介: |
本书主要介绍常见的OWASPTOP10安全漏洞(开放式Web应用程序安全项目发布的应用程序中严重的十大风险)。全书共分10个单元,内容包括Web安全基础、与Web安全相关的各类常见漏洞的原理分析及防御加固方法,涉及跨站脚本攻击漏洞、请求伪造漏洞、SQL注入漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞、业务逻辑漏洞、反序列化漏洞、Web框架安全。本书的创作融入了作者多年在网络安全领域教学与实践的经验,每个单元都包含对应漏洞的攻击与防御内容,便于读者通过上机实践加强安全技能。本书在内容安排上由浅入深、循序渐进,理论与实践相结合,通过具体实践案例理解和验证理论学习,培养学生独立思考、分析和解决问题的能力,培养高水平Web安全技能型人才。本书适合作为高等职业院校信息安全专业的教学用书,也可作为安全漏洞挖掘分析人员的基础读物。
|
關於作者: |
姜洋,浙江机电职业技术学院信息技术中心副主任,有多年的Web开发经验,对信息安全技术有深入研究。 安厚霖,现任天津职业大学云计算专业教师、兰州大学电子与通信硕士,长期从事计算机网络、云计算技术、信息安全教学工作。 王志威,网络安全高级专家。10余年安全行业工作经验,资深网络安全从业人员,教育bu职业教育教学指导委员会专家委员,网络安全教指委专家委员,中国信息安全认证中心CISAW认证讲师,CISP及CISAW等多门课程高级培训讲师。
|
內容試閱:
|
党的二十大报告中强调:“强化经济、重大基础设施、金融、网络、数据、生物、资源、 核、太空、海洋等安全保障体系建设。”网络安全作为网络强国、数字中国的底座,将 在未来的发展中承担托底的重担,是我国现代化产业体系中不可或缺的部分。为了更多、 更好、更快地培养网络安全人才,很多高校都在建设网络安全相关专业上投入大量资源。 但是网络安全相关专业的建设非一 日之功,这主要是由于网络安全涉及面过于广泛,包 括计算机、密码学、通信、软件等多门学科,而且技术的更新速度极快,产业特性极强, 这对国内网络安全教学师资和课程内容的更新提出了高要求。另外,网络安全人才的培 养还需要有专用的实验实训设备及配套环境的支撑,这也对网络安全相关专业的建设提 出了更高的要求。
本书在写作过程中融入了作者多年在网络安全领域的实践与教学经验,旨在提升职 业教育中网络安全系列课程中Web 安全部分的教学水平与资源建设。本书将教学内容 以单元进行划分,且每个单元从浅显的实例入手,带动理论学习和应用软件的操作学习, 大幅提升了学生学习的兴趣与效率,培养学生独立探究、勇于开拓进取的能力。从教学 的角度考虑,教师通过本书可更系统地实施教学,将传统知识传授的教学理念转变为以 解决问题为主的多维互动式的教学理念,从而为学生思考、探索、发现和创新提供了开 放的空间,使课堂教学过程充满活跃气氛。
本书从网络安全实践角度出发,以理论为指导,重点介绍各类常见Web 安全漏洞, 对各种漏洞从技术原理、案例分析、防御方法三个方面进行介绍,从攻防两个角度分析 漏洞机制。全书共分10个单元,第1单元介绍Web 安全基础,第2~10单元讲述与 Web 安全相关的各类常见漏洞的技术原理、利用分析及防御方法,涉及跨站脚本攻击漏 洞、请求伪造漏洞、 SQL 注入漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞、业 务逻辑漏洞、反序列化漏洞、 Web 框架安全。读者通过学习本书内容,可基本掌握 Web 程序中安全漏洞的黑白盒测试分析方法,熟悉 Web 安全漏洞的防御和加固技巧,建议 学时数为72学时。
当前的很多网络安全教材都无法真正实现“教、学、做”一体化,这主要是因为网 络安全教材往往会受到网络安全领域中各种实践环境的限制,导致教师授课、学生实践都遇到瓶颈,而网络安全领域却又十分注重实践。在学习过程中,只有让学生充分实践 才能理解各种Web 漏洞的分析与防御技巧。因此,本书在教学过程中结合了360安全 人才能力发展中心的教学平台,为教师的网络安全教学提供便利的实验环境,为学生实 践提供详细的实践教程,从而强化网络安全课程的学习,提升对网络安全领域的兴趣。
本书教学资源系统全面,配套实验环境、 PPT 教学课件、习题答案等电子资源,与 教材完全同步,已部署在https://study.360.net,属于收费内容,如需咨询可以联系360 安全人才能力发展中心,服务专线4000-555-360,电子邮箱 university@360.cn。
本书由浙江机电职业技术学院现代信息技术学院姜洋教授、天津职业大学电子信息 工程学院主任安厚霖讲师和360安全人才能力发展中心王志威任主编,天津职业大学电 子信息工程学院时瑞鹏副教授、张臻副教授和刘书强副教授任副主编。编写分工:安厚霖编写单元1至单元4、单元6、单元9和单元10,时瑞鹏编写单元7、张臻编写单元5, 刘书强编写单元8,王志威和姜洋共同负责统筹本书结构与内容调整修改。
本书注重所述内容的可操作性和实用性,以网络安全相关专业的在校师生为主要读 者群体,同时兼顾广大网络安全从业人员和计算机网络爱好者的需求,是一本进行Web 安全测试与管理的实用教材和重要参考书。限于编者的知识水平和认知能力,书中难免 存在疏漏与不当之处,恳请读者批评指正。
严正声明: 本教材是为了进行Web 安全技术学习、培养Web 安全人才而编写的。 为了更好地学习Web 安全防御,需要了解常见的Web 安全攻击方法和手段。读者在学 习过程中进行相关学习、实践时一定要遵守相关法律法规,不得进行非法网络攻击。若出现违法情况,责任自负。
编 者
2022年12月
|
|