中圖網(wǎng)小程序
一鍵登錄
更方便
本類五星書更多>
-
>
闖進數(shù)學世界――探秘歷史名題
-
>
中醫(yī)基礎理論
-
>
當代中國政府與政治(新編21世紀公共管理系列教材)
-
>
高校軍事課教程
-
>
思想道德與法治(2021年版)
-
>
毛澤東思想和中國特色社會主義理論體系概論(2021年版)
-
>
中醫(yī)內科學·全國中醫(yī)藥行業(yè)高等教育“十四五”規(guī)劃教材
網(wǎng)絡空間安全重點規(guī)劃叢書WEB應用防火墻技術及應用/楊東曉等 版權信息
- ISBN:9787302519553
- 條形碼:9787302519553 ; 978-7-302-51955-3
- 裝幀:一般膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>>
網(wǎng)絡空間安全重點規(guī)劃叢書WEB應用防火墻技術及應用/楊東曉等 本書特色
本書全面介紹Web應用防火墻(WAF)技術及應用知識。全書共8章,主要內容包括Web系統(tǒng)安全概述、Web應用防火墻、HTTP校驗和訪問控制、Web防護、網(wǎng)頁防篡改、分布式拒絕服務攻擊防護、威脅情報中心和典型案例。每章*后都提供了相應的思考題。 本書由360企業(yè)安全集團針對高校網(wǎng)絡空間安全專業(yè)的教學規(guī)劃組織編寫,既適合作為網(wǎng)絡空間安全、信息安全等專業(yè)本科生相關專業(yè)基礎課程教材,也適合作為網(wǎng)絡安全研究人員的基礎讀物。
網(wǎng)絡空間安全重點規(guī)劃叢書WEB應用防火墻技術及應用/楊東曉等 內容簡介
本書全面介紹Web應用防火墻(WAF)技術及應用知識。全書共8章,主要內容包括Web系統(tǒng)安全概述、Web應用防火墻、HTTP校驗和訪問控制、Web防護、網(wǎng)頁防篡改、分布式拒絕服務攻擊防護、威脅情報中心和典型案例。每章很后都提供了相應的思考題。 本書由360企業(yè)安全集團針對高校網(wǎng)絡空間安全專業(yè)的教學規(guī)劃組織編寫,既適合作為網(wǎng)絡空間安全、信息安全等專業(yè)本科生相關專業(yè)基礎課程教材,也適合作為網(wǎng)絡安全研究人員的基礎讀物。
網(wǎng)絡空間安全重點規(guī)劃叢書WEB應用防火墻技術及應用/楊東曉等 目錄
目錄
第1章Web系統(tǒng)安全概述1
1.1Web系統(tǒng)安全現(xiàn)狀1
1.2Web網(wǎng)站系統(tǒng)結構3
1.2.1靜態(tài)網(wǎng)站3
1.2.2動態(tài)網(wǎng)站3
1.2.3Web服務器5
1.3Web安全漏洞6
1.3.1應用系統(tǒng)安全漏洞6
1.3.2Web漏洞類型6
1.3.3Web系統(tǒng)安全技術8
1.4Web安全威脅前沿趨勢9
思考題11
第2章Web應用防火墻12
2.1WAF簡介12
2.2WAF的功能及特點12
2.2.1WAF的功能13
2.2.2WAF的特點13
2.2.3WAF產(chǎn)品性能指標14
2.3WAF部署16
2.3.1串聯(lián)防護部署模式16
2.3.2旁路防護部署模式18
2.4WAF防護原理19
2.4.1Web應用安全監(jiān)測19
2.4.2雙重邊界20
2.4.3縱深防御體系22
思考題23Web應用防火墻技術及應用目錄第3章HTTP校驗和訪問控制24
3.1HTTP24
3.1.1HTTP簡介24
3.1.2統(tǒng)一資源定位符25
3.1.3HTTP請求25
3.1.4HTTP響應27
3.1.5HTTP消息28
3.1.6Cookie30
3.2HTTP校驗31
3.3HTTP訪問控制32
思考題33
第4章Web防護34
4.1弱密碼34
4.1.1弱密碼攻擊34
4.1.2弱密碼檢測35
4.1.3弱密碼防范36
4.2SQL注入36
4.2.1SQL注入攻擊原理37
4.2.2SQL注入漏洞利用38
4.2.3SQL注入漏洞檢測40
4.2.4SQL注入漏洞防范42
4.3跨站腳本攻擊44
4.3.1XSS攻擊原理45
4.3.2XSS漏洞利用47
4.3.3XSS漏洞檢測48
4.3.4XSS防范49
4.4跨站請求偽造攻擊52
4.4.1CSRF攻擊原理52
4.4.2CSRF漏洞利用53
4.4.3CSRF漏洞檢測54
4.4.4CSRF漏洞防范55
4.5惡意流量攻擊57
4.5.1爬蟲攻擊分析57
4.5.2爬蟲攻擊防范62
4.5.3盜鏈攻擊分析64
4.5.4盜鏈攻擊防范66
4.6文件上傳與下載攻擊67
4.6.1文件上傳攻擊原理67
4.6.2文件上傳攻擊防范69
4.6.3文件下載攻擊原理70
4.6.4文件下載攻擊防范72
4.7Web服務器敏感信息泄露74
4.7.1敏感信息泄露原理74
4.7.2敏感信息泄露檢測78
4.7.3敏感信息泄露防范78
思考題80
第5章網(wǎng)頁防篡改82
5.1網(wǎng)頁篡改的原理82
5.2攻擊者常用的網(wǎng)頁篡改方法83
5.3網(wǎng)頁篡改防范技術85
5.3.1時間輪詢技術86
5.3.2核心內嵌技術86
5.3.3事件觸發(fā)技術87
5.3.43種網(wǎng)頁防篡改技術的對比88
5.3.5網(wǎng)頁防篡改系統(tǒng)90
思考題91
第6章分布式拒絕服務攻擊防護92
6.1DDoS攻擊原理92
6.2DDoS攻擊現(xiàn)象與特點94
6.3DDoS攻擊方式96
6.3.1攻擊網(wǎng)絡帶寬資源96
6.3.2攻擊系統(tǒng)資源100
6.3.3攻擊應用資源103
6.4DDoS攻擊的防御方法109
6.4.1DDoS攻擊的治理109
6.4.2DDoS攻擊的緩解114
思考題121
第7章威脅情報中心122
7.1威脅情報概述122
7.1.1威脅情報定義122
7.1.2威脅情報分類125
7.2威脅情報服務和威脅情報的用途126
7.3智慧Web應用防火墻128
思考題129
第8章典型案例130
8.1防數(shù)據(jù)泄露解決方案130
8.1.1背景及需求130
8.1.2解決方案及分析131
8.2防DDoS攻擊解決方案132
8.2.1背景及需求132
8.2.2解決方案及分析133
8.3防網(wǎng)頁篡改解決方案134
8.3.1背景及需求134
8.3.2解決方案及分析135
附錄AWAF技術英文縮略語136
參考文獻139
第1章Web系統(tǒng)安全概述1
1.1Web系統(tǒng)安全現(xiàn)狀1
1.2Web網(wǎng)站系統(tǒng)結構3
1.2.1靜態(tài)網(wǎng)站3
1.2.2動態(tài)網(wǎng)站3
1.2.3Web服務器5
1.3Web安全漏洞6
1.3.1應用系統(tǒng)安全漏洞6
1.3.2Web漏洞類型6
1.3.3Web系統(tǒng)安全技術8
1.4Web安全威脅前沿趨勢9
思考題11
第2章Web應用防火墻12
2.1WAF簡介12
2.2WAF的功能及特點12
2.2.1WAF的功能13
2.2.2WAF的特點13
2.2.3WAF產(chǎn)品性能指標14
2.3WAF部署16
2.3.1串聯(lián)防護部署模式16
2.3.2旁路防護部署模式18
2.4WAF防護原理19
2.4.1Web應用安全監(jiān)測19
2.4.2雙重邊界20
2.4.3縱深防御體系22
思考題23Web應用防火墻技術及應用目錄第3章HTTP校驗和訪問控制24
3.1HTTP24
3.1.1HTTP簡介24
3.1.2統(tǒng)一資源定位符25
3.1.3HTTP請求25
3.1.4HTTP響應27
3.1.5HTTP消息28
3.1.6Cookie30
3.2HTTP校驗31
3.3HTTP訪問控制32
思考題33
第4章Web防護34
4.1弱密碼34
4.1.1弱密碼攻擊34
4.1.2弱密碼檢測35
4.1.3弱密碼防范36
4.2SQL注入36
4.2.1SQL注入攻擊原理37
4.2.2SQL注入漏洞利用38
4.2.3SQL注入漏洞檢測40
4.2.4SQL注入漏洞防范42
4.3跨站腳本攻擊44
4.3.1XSS攻擊原理45
4.3.2XSS漏洞利用47
4.3.3XSS漏洞檢測48
4.3.4XSS防范49
4.4跨站請求偽造攻擊52
4.4.1CSRF攻擊原理52
4.4.2CSRF漏洞利用53
4.4.3CSRF漏洞檢測54
4.4.4CSRF漏洞防范55
4.5惡意流量攻擊57
4.5.1爬蟲攻擊分析57
4.5.2爬蟲攻擊防范62
4.5.3盜鏈攻擊分析64
4.5.4盜鏈攻擊防范66
4.6文件上傳與下載攻擊67
4.6.1文件上傳攻擊原理67
4.6.2文件上傳攻擊防范69
4.6.3文件下載攻擊原理70
4.6.4文件下載攻擊防范72
4.7Web服務器敏感信息泄露74
4.7.1敏感信息泄露原理74
4.7.2敏感信息泄露檢測78
4.7.3敏感信息泄露防范78
思考題80
第5章網(wǎng)頁防篡改82
5.1網(wǎng)頁篡改的原理82
5.2攻擊者常用的網(wǎng)頁篡改方法83
5.3網(wǎng)頁篡改防范技術85
5.3.1時間輪詢技術86
5.3.2核心內嵌技術86
5.3.3事件觸發(fā)技術87
5.3.43種網(wǎng)頁防篡改技術的對比88
5.3.5網(wǎng)頁防篡改系統(tǒng)90
思考題91
第6章分布式拒絕服務攻擊防護92
6.1DDoS攻擊原理92
6.2DDoS攻擊現(xiàn)象與特點94
6.3DDoS攻擊方式96
6.3.1攻擊網(wǎng)絡帶寬資源96
6.3.2攻擊系統(tǒng)資源100
6.3.3攻擊應用資源103
6.4DDoS攻擊的防御方法109
6.4.1DDoS攻擊的治理109
6.4.2DDoS攻擊的緩解114
思考題121
第7章威脅情報中心122
7.1威脅情報概述122
7.1.1威脅情報定義122
7.1.2威脅情報分類125
7.2威脅情報服務和威脅情報的用途126
7.3智慧Web應用防火墻128
思考題129
第8章典型案例130
8.1防數(shù)據(jù)泄露解決方案130
8.1.1背景及需求130
8.1.2解決方案及分析131
8.2防DDoS攻擊解決方案132
8.2.1背景及需求132
8.2.2解決方案及分析133
8.3防網(wǎng)頁篡改解決方案134
8.3.1背景及需求134
8.3.2解決方案及分析135
附錄AWAF技術英文縮略語136
參考文獻139
展開全部
書友推薦
- >
隨園食單
- >
月亮與六便士
- >
中國人在烏蘇里邊疆區(qū):歷史與人類學概述
- >
山海經(jīng)
- >
人文閱讀與收藏·良友文學叢書:一天的工作
- >
上帝之肋:男人的真實旅程
- >
煙與鏡
- >
經(jīng)典常談
本類暢銷
