掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
闖進數學世界――探秘歷史名題
-
>
中醫基礎理論
-
>
當代中國政府與政治(新編21世紀公共管理系列教材)
-
>
高校軍事課教程
-
>
思想道德與法治(2021年版)
-
>
毛澤東思想和中國特色社會主義理論體系概論(2021年版)
-
>
中醫內科學·全國中醫藥行業高等教育“十四五”規劃教材
網站構建分析 版權信息
- ISBN:9787302348573
- 條形碼:9787302348573 ; 978-7-302-34857-3
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
網站構建分析 本書特色
從計算機犯罪偵查和取證的角度出發,介紹了目前主流的ASP、PHP及JSP三大網站平臺的構建方法及運行原理、分析了相應平臺特征,并通過實例介紹了如何追蹤保存在網站后臺服務器中的數據訪問痕跡。
網站構建分析 內容簡介
《網站構建分析》以目前主流的ASP,PHP及JSP三大網站平臺的構建方法為主要講解方向,以實例分析加案例分析為主要脈絡,講解各類網站平臺結構特點及相關調查取證重點命令及方向,包括釣魚網站的構建與分析過程、在ASP網站平臺模擬發布敏感信息事件、在PHP網站模擬掛馬攻擊實例等,并對每類案件發生后如何在網站平臺下找到相關線索進行了詳細剖析。 《網站構建分析》可作為高等院校信息安全等相關專業的教材,也適合從事計算機犯罪現場勘查工作及計算機取證工作的人員,負責企業、公司網站信息安全的從業者,以及對網站平臺架構分析技術有興趣的師生和技術人員參考閱讀。
網站構建分析 目錄
第1章網站構建概述1
1.1網站發展史1
1.1.1Web1.01
1.1.2Web2.01
1.1.3Web3.02
1.2網站工作原理3
1.2.1網站工作模式3
1.2.2訪問網站所使用的協議3
1.2.3網站工作原理概述5
1.3網站組成結構7
1.3.1Web服務軟件8
1.3.2應用服務軟件9
1.3.3數據庫管理軟件9
1.3.4主流網站開發平臺11
1.4網站后臺架構12
1.4.1初期站點后臺架構13
1.4.2數據庫單獨部署13
1.4.3前端負載均衡部署13
1.4.4增加緩存及數據庫讀寫分離14
1.5虛擬機介紹15
1.5.1聯網方式15
1.5.2共享文件夾19
習題121
第2章ASP網站構建與分析23
2.1ASP網站常見文件23
2.1.1HTML文件23
2.1.2CSS文件25
2.1.3JavaScript文件25
2.1.4VBScript文件26網站構建分析目錄2.1.5ASP文件26
2.2典型ASP網站構建方法28
2.2.1運行平臺搭建28
2.2.2發布網站32
2.2.3發布加密網站41
2.3IDC網站系統46
2.3.1什么是虛擬主機46
2.3.2發布多個網站46
2.3.3域名服務器配置50
2.4發布ASP.NET網站53
2.4.1什么是ASP.NET53
2.4.2ASP.NET程序與ASP程序的區別53
2.4.3ASP.NET網站目錄結構55
2.4.4ASP.NET網站發布實例56
2.5ASP網站平臺分析62
2.5.1IIS日志解析62
2.5.2前后臺連接模式76
2.5.3敏感信息追查78
2.5.4網站分析中常見問題85
習題290
第3章釣魚網站構建與分析92
3.1釣魚網站概述92
3.1.1釣魚網站概念92
3.1.2釣魚網站犯罪現狀92
3.1.3釣魚網站案例增多原因92
3.2釣魚網站工作流程93
3.3釣魚網站組成結構93
3.3.1釣魚頁面93
3.3.2后臺處理模塊94
3.3.3發布釣魚網站95
3.4釣魚網站構建實例96
3.5釣魚網站實例分析100
3.5.1確定主機為網站服務器100
3.5.2確定網站源碼所在目錄100
3.5.3定位可疑“釣魚頁面”101
3.5.4分析釣魚模塊,確定數據的流轉路徑104
3.5.5釣魚網站分析方法107
習題3107
第4章SQL注入攻擊的痕跡分析109
4.1SQL注入的成因分析109
4.2掃描注入點、判斷數據庫類型、用戶權限、數據庫名和用戶表內容110
4.2.1實驗環境110
4.2.2實驗目的介紹110
4.2.3以手工注入的方式進行攻擊110
4.3讀取網站主目錄位置120
4.3.1利用xp_dirtree存儲過程獲得網站的主目錄120
4.3.2利用xp_regread存儲過程讀取網站主目錄位置122
4.3.3調查線索123
4.4利用差異備份上傳網頁木馬125
4.4.1利用SQL Server數據庫的差異備份功能在服務器端形成
“一句話木馬”125
4.4.2利用“一句話木馬”修改網站主頁植入掛馬代碼127
4.4.3線索調查131
4.5通過ASP注入防火墻來預防SQL注入135
習題4138
第5章LAMP平臺下PHP網站構建與分析139
5.1LAMP平臺簡介139
5.2PHP概述139
5.2.1什么是PHP139
5.2.2PHP特點141
5.3搭建LAMP平臺142
5.3.1實驗環境準備142
5.3.2Linux軟件安裝方法142
5.3.3LAMP平臺構建144
5.3.4Apache下的多虛擬主機配置146
5.4LAMP平臺下發布PHP網站151
5.5Windows平臺下發布PHP網站156
5.6LAMP平臺中PHP網站分析160
5.6.1LAMP平臺特征分析160
5.6.2Apache日志分析162
5.6.3敏感信息源追查166
5.7PHP網站掛馬攻擊痕跡分析172
5.7.1掛馬攻擊過程172
5.7.2攻擊痕跡分析174
習題5176
第6章JSP網站構建與分析 178
6.1JSP概述178
6.1.1什么是JSP178
6.1.2JSP發展歷史179
6.1.3JSP與ASP、PHP比較179
6.1.4JSP技術原理180
6.2構建JSP網站運行平臺181
6.2.1JDK181
6.2.2Tomcat183
6.3發布JSP網站185
6.3.1準備網站源碼文件185
6.3.2配置虛擬目錄185
6.3.3更改網站監聽端口186
6.3.4訪問網站安裝向導186
6.4網站分析188
6.4.1數據庫位置188
6.4.2連接配置文件190
6.4.3JSP網站目錄結構191
6.4.4Tomcat日志分析192
習題6193
參考文獻195
第1章引言1
1.1操作系統面臨安全威脅1
1.1.1病毒和蠕蟲1
1.1.2邏輯炸彈2
1.1.3特洛伊木馬2
1.1.4天窗3
1.1.5隱蔽通道3
1.2操作系統安全和信息系統安全4
1.3安全操作系統的國內外研究現狀5
1.4相關術語10
1.5本書的組織和編排13
1.6本章小結13
1.7習題14
第2章基本概念15
2.1系統邊界與安全周界15
2.2安全功能與安全保證15
2.3可信軟件與不可信軟件16
2.4主體與客體17
2.5安全策略和安全模型18
2.6訪問控制思想19
2.6.1訪問控制矩陣19
2.6.2引用監控器19
2.6.3安全內核20
2.7可信計算基22
2.8本章小結23
2.9習題23
第3章安全機制24
3.1硬件安全機制24
3.1.1存儲保護24
3.1.2運行保護26
3.1.3I/O保護28
3.2標識與鑒別28
3.2.1基本概念28
3.2.2安全操作系統中的標識與鑒別機制28
3.2.3與鑒別有關的認證機制29
3.2.4口令管理30
3.2.5實現要點32
操作系統安全(第2版)目錄3.3訪問控制33
3.3.1自主訪問控制34
3.3.2強制訪問控制37
3.4*小特權管理42
3.4.1基本思想42
3.4.2POSIX權能機制43
3.4.3特權細分45
3.4.4一個*小特權管理機制的實現舉例47
3.5可信路徑49
3.6安全審計49
3.6.1審計的概念49
3.6.2審計事件50
3.6.3審計記錄和審計日志51
3.6.4一般操作系統審計的實現51
3.7UNIX/Linux的安全機制52
3.7.1標識53
3.7.2鑒別53
3.7.3訪問控制54
3.7.4審計56
3.7.5密碼56
3.7.6網絡安全性58
3.7.7網絡監控與入侵檢測59
3.7.8備份/恢復60
3.8本章小結60
3.9習題60
第4章安全模型62
4.1安全模型的作用和特點62
4.2形式化安全模型設計63
4.3狀態機模型原理64
4.4機密性安全模型 65
4.4.1BellLaPadula模型 65
4.4.2BLP模型分析與改進75
4.5完整性安全模型77
4.5.1Biba模型77
4.5.2ClarkWilson完整性模型81
4.6多策略安全模型85
4.6.1中國墻(Chinese Wall)模型86
4.6.2基于角色的存取控制(RBAC)模型93
4.6.3域型強制實施(DTE)模型96
4.7安全性分析模型97
4.7.1信息流模型97
4.7.2無干擾模型102
4.8本章小結103
4.9習題103
第5章安全體系結構104
5.1安全體系結構概念104
5.1.1安全體系結構含義104
5.1.2安全體系結構類型105
5.1.3安全體系結構設計原則106
5.2權能(capability)體系109
5.2.1權能的一般概念109
5.2.2對權能的控制及實現方法110
5.2.3權能系統的局限性110
5.3Flask體系110
5.3.1背景介紹110
5.3.2策略可變通性分析112
5.3.3Flask體系的設計與實現113
5.3.4特殊微內核特征117
5.3.5支持吊銷機制118
5.3.6安全服務器119
5.3.7其他Flask對象管理器120
5.4LSM安全框架124
5.4.1LSM設計思想124
5.4.2LSM實現方法125
5.4.3LSM 鉤函數調用說明127
5.5本章小結132
5.6習題133
第6章形式化規范與驗證134
6.1形式化安全驗證技術原理135
6.1.1形式化驗證技術135
6.1.2與安全操作系統開發相關的形式化驗證技術136
6.1.3形式化驗證中的層次分解技術137
6.2形式化安全驗證系統結構140
6.2.1規范語言和處理器141
6.2.2驗證條件生成器141
6.2.3定理證明器142
6.3一個形式化驗證技術在安全操作系統內核設計中的應用實例142
6.3.1Gypsy驗證環境(GVE)簡介142
6.3.2ASOS項目簡介143
6.3.3保障目標及技術路線概覽144
6.3.4ASOS安全模型145
6.3.5形式化頂層規范146
6.3.6具體驗證過程149
6.4本章小結155
6.5習題155
第7章隱蔽通道分析與處理157
7.1隱蔽通道的概念158
7.1.1隱蔽通道與MAC策略158
7.1.2隱蔽通道的分類162
7.1.3模型解釋缺陷164
7.1.4隱蔽通道的特征165
7.2隱蔽通道的標識技術166
7.2.1標識技術的發展167
7.2.2句法信息流分析法169
7.2.3無干擾分析170
7.2.4共享資源矩陣分析法172
7.2.5語義信息流分析法175
7.2.6隱蔽流樹分析法177
7.2.7潛在隱蔽通道180
7.3隱蔽通道的帶寬計算技術180
7.3.1影響帶寬計算的因素181
7.3.2帶寬計算的兩種方法183
7.4處理技術185
7.4.1消除法186
7.4.2帶寬限制法187
7.4.3威懾法188
7.4.4進一步討論189
7.5本章小結190
7.6習題190
第8章安全操作系統設計192
8.1設計原則與一般結構192
8.2開發方法193
8.2.1虛擬機法193
8.2.2改進/增強法194
8.2.3仿真法194
8.3一般開發過程195
8.4應注意的問題197
8.4.1TCB的設計與實現197
8.4.2安全機制的友好性209
8.4.3兼容性和效率209
8.5安勝安全操作系統設計210
8.5.1設計目標210
8.5.2開發方法211
8.5.3總體結構212
8.5.4關鍵技術217
8.6經典SELinux安全設計226
8.6.1安全體系結構226
8.6.2安全策略配置228
8.7本章小結228
8.8習題229
第9章操作系統安全評測230
9.1操作系統安全性保證手段——從漏洞掃描評估到系統性安全性評測230
9.1.1操作系統安全漏洞掃描230
9.1.2操作系統安全性評測231
9.2操作系統安全評測方法231
9.3安全評測準則232
9.3.1國內外安全評測準則概況232
9.3.2美國橘皮書235
9.3.3中國國標GB 17859—1999246
9.3.4國際通用安全評價準則CC248
9.3.5中國推薦標準GB/T 18336—2001271
9.4本章小結272
9.5習題272
第10章安全操作系統的網絡擴展273
10.1網絡體系結構273
10.2網絡安全威脅和安全服務275
10.3分布式安全網絡系統277
10.3.1網絡安全策略279
10.3.2安全網絡系統主體、客體和訪問控制279
10.3.3安全域與相互通信280
10.3.4網絡訪問控制機制282
10.3.5數據安全信息標識與傳輸機制284
10.3.6數據傳輸保護機制285
10.4安全網絡系統的將來發展趨勢286
10.5本章小結287
10.6習題288
第11章可信計算與可信操作系統289
11.1可信計算概述289
11.1.1可信計算概念289
11.1.2可信計算組織TCG292
11.1.3國內外可信計算技術發展296
11.2可信平臺模塊TPM與可信加密模塊TCM298
11.2.1可信平臺模塊TPM298
11.2.2可信加密模塊TCM301
11.2.3TCM、TPM、TPM.next之間的關系304
11.3可信平臺技術305
11.3.1可信平臺構件306
11.3.2可信邊界306
11.3.3可傳遞的信任306
11.3.4完整性度量306
11.3.5完整性報告307
11.3.6TCG證書機制308
11.3.7TCG密鑰管理機制310
11.4基于TPM/TCM的可信操作系統技術313
11.4.1主流操作系統中的問題313
11.4.2基于可信計算的安全操作系統體系結構314
11.4.3可信操作系統的核心技術316
11.5本章小結320
11.6習題321
第12章新型操作系統發展與展望322
12.1PC操作系統的發展與安全322
12.1.1Windows Vista與Windows 7322
12.1.2Sun Solaris331
12.2Web OS的發展與安全334
11.2.1Web OS概述334
11.2.2YouOS & eyeOS336
11.2.3Web OS安全337
12.3未來云操作系統與安全337
12.3.1Google Chrome OS337
12.3.2Windows Azure339
12.4本章小結345
12.5習題345
參考文獻346
展開全部
網站構建分析 作者簡介
2006年3月畢業于東北大學信息科學與工程學院,計算機應用碩士學位。現為中國刑警學院網絡犯罪偵查系教師,從事網絡安全、網站構建方面的教學與科研工作 1、教學工作(1)主講課程本科生課程4門:ASP程序設計、網站構建分析、匯編語言、計算機網絡;(2)主講研究生課程1門:網站構建分析2、科研工作(1)研究方向:網站入侵痕跡分析;(2)代表論著:發表論文多篇,代表性著作主要有《基于LAMP平臺的網站構建與分析》等; (3)科研項目:參加多項公安部級科研項目,主要有《****》等。
書友推薦
- >
史學評論
- >
隨園食單
- >
月亮虎
- >
【精裝繪本】畫給孩子的中國神話
- >
月亮與六便士
- >
有舍有得是人生
- >
詩經-先民的歌唱
- >
羅庸西南聯大授課錄
本類暢銷
