您所在的位置:波野多结节与黑人> 波野多结节与黑人详情
分享到:

Web安全技术基础

  • 主 编:沈晋慧
  • 策划编辑:秦志峰
  • 书代号:736400
  • I S B N:978-7-5606-7062-1
  • 出版日期:2023-11
  • 印刷日期:2023-11
  • 业务分类:本科;
  • 波野多结节与黑人库存:加载中...
  • 纸书价格:- 元 原价:38.00
  • 在线阅读:-
  • 电子书:-

购书款满88元包邮(包邮地区仅限内地,新疆、西藏除外)

内容简介
前言
目录
编辑推荐
相关资源
    

本书聚焦Web安全相关技术,按照客户端、网络协议、服务端和数据库的逻辑线对安全问题进行了分类和分析。本书从基本的漏洞入手,对XSS跨站脚本攻击、文件上传漏洞、文件包含漏洞、命令执行漏洞和SQL注入漏洞等进行了讨论,详细讲解了它们的产生原理、利用方法及防御的演进过程。同时,本书提供了配套的本地和云上实验靶场,可帮助读者更好地理解漏洞原理和利用方法,提高学习效果。本书既可作为高等学校信息安全、网络空间安全、计算机科学与技术及相关专业本科生学习“Web安全技术”课程的教材,也可供信息类专业的学生或从事Web安全相关工作的人员学习和参考。

随着企业数字化转型的加速,网络安全问题变得日益严峻。近十年来,针对我国网络安全和信息化发展中遇到的新形势、新挑战和新问题,国家以全球视野和发展的眼光,立足发展实际,对网络安全领域的发展进行了精心谋划和科学布局,不仅建立完善了网络安全的顶层设计和规划,同时确立了网络安全发展的战略布局和方向指引,保障了新时代的国家现代化发展进程。为了配合国家安全战略,加快高校网络空间安全高层次人才培养,2015年国务院学位委员会和教育部决定在“工学”门类下增设“网络空间安全”一级学科。2016年,中央网信办、发改委、教育部等六部门联合印发了《关于加强网络安全学科建设和人才培养的意见》,网络和信息安全类的课程体系逐步成型,“Web安全技术”课程成为网络和信息安全相关专业的核心专业课。

本书紧跟时代步伐,参照开放性Web应用程序安全项目(OWASP)的十大漏洞进行分类和分析,将全书分为五章。第1章简述了Web技术以及Web涉及的安全问题。第2章讲解了HTML + CSS + JavaScript的架构,并从攻击和防守两个角度分析了XSS这个目前主流的前端漏洞。第3章重点介绍了HTTP缺陷以及攻击者对HTTP的恶意利用所产生的中间人攻击和重放攻击等安全问题。第4章先简述了动态脚本开发语言PHP的基础语法和语法漏洞,然后在此基础上介绍了后端漏洞—文件上传漏洞、文件包含漏洞、序列化和反序列化漏洞、命令执行漏洞的利用方法和防御方法。第5章主要介绍了数据库的SQL注入漏洞(包括最简单的显错注入、相对复杂的时间布尔盲注,以及更深入的二次注入、宽字节等变形注入)、绕过WAF的SQL注入和SQL注入漏洞的防御等内容。本书在介绍各个漏洞利用时都提供了与之配套的本地和云上实验靶场,通过实际动手实践,读者可以加深对漏洞原理的理解,提高学习效果。

本书第1章由李晓峰编写,第2章至第5章由沈晋慧编写,附录部分由李月琴整理。本书的出版得到了北京联合大学相关部门和老师们的大力支持,在此对所有为本书出版提供帮助和支持的同仁和朋友表示衷心的感谢!

由于编者水平有限,书中难免存在不妥或疏漏之处,敬请读者批评指正。

编 者

2023年3月

当前,网络安全问题伴随着企业的数字化转型正变得日益严峻。《中国互联网安全报告》显示,政府机构、企业网站的Web应用受到的攻击不仅数量同比激增,复杂度也在不断提升。本书聚焦Web安全相关技术,按照前端、协议、后端和数据库的逻辑线对安全问题进行了分类和分析,从基本的漏洞环境入手,包括XSS漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞和SQL注入漏洞等,对其产生的原理、利用技术及防护方法的演进过程加以详细讲解。通过配套本地和云上实验靶场,做到理论与实践相结合,可较好地应用于高校相关专业的教学和学习。本书既可以作为信息安全专业、网络空间安全或计算机科学与技术及相关专业本科学生“WEB安全技术”课程的教材;也可用于信息类学生或从事Web安全相关工作人员进行学习和参考。

版权所有(C) 波野多结节与黑人 - 在线免费播放 Copyrights @ 2015 陕ICP备15015893号