中图网(原中国图书网):网上书店,尾货特色书店,30万种特价书低至2折!

歡迎光臨中圖網(wǎng) 請(qǐng) | 注冊(cè)

包郵 WEB安全簡明實(shí)驗(yàn)教程

作者:毛劍
出版社:電子工業(yè)出版社出版時(shí)間:2023-03-01
開本: 其他 頁數(shù): 204
中 圖 價(jià):¥36.9(7.4折) 定價(jià)  ¥49.9 登錄后可看到會(huì)員價(jià)
加入購物車 收藏
開年大促, 全場包郵
?新疆、西藏除外
本類五星書更多>

WEB安全簡明實(shí)驗(yàn)教程 版權(quán)信息

WEB安全簡明實(shí)驗(yàn)教程 內(nèi)容簡介

本書根據(jù)新工科人才培養(yǎng)要求與新技術(shù)發(fā)展現(xiàn)狀,結(jié)合國家對(duì)“雙創(chuàng)”課程教學(xué)的要求,對(duì)Web安全課程的實(shí)驗(yàn)知識(shí)點(diǎn)進(jìn)行系統(tǒng)性重構(gòu),形成“基礎(chǔ)驗(yàn)證型、應(yīng)用強(qiáng)化型、綜合創(chuàng)新型”層次化Web安全實(shí)驗(yàn)內(nèi)容體系。全書內(nèi)容包含3篇共16個(gè)實(shí)驗(yàn)。第1篇為基礎(chǔ)篇,包括實(shí)驗(yàn)1~3,帶領(lǐng)讀者從無到有構(gòu)建Web站點(diǎn),理解Web基礎(chǔ)工作機(jī)制與工具;第2篇為進(jìn)階篇,包括實(shí)驗(yàn)4~9,引導(dǎo)讀者學(xué)習(xí)常見Web安全漏洞利用,理解攻擊原理與防護(hù)措施,進(jìn)行典型生產(chǎn)環(huán)境中的自主性探索;第3篇為綜合篇,包括實(shí)驗(yàn)10~16,聚焦前沿Web安全主題,進(jìn)行綜合創(chuàng)新實(shí)驗(yàn)設(shè)計(jì)與實(shí)現(xiàn)。相關(guān)知識(shí)單元和知識(shí)點(diǎn)符合教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)編制的《高等學(xué)校信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范(第2版)》的要求。本書既可以作為高等學(xué)校網(wǎng)絡(luò)空間安全、信息安全、密碼學(xué)、通信工程、計(jì)算機(jī)科學(xué)與技術(shù)等專業(yè)高年級(jí)本科生和研究生的教材,也可以作為網(wǎng)絡(luò)安全工程師、網(wǎng)絡(luò)安全管理員等的參考書或培訓(xùn)教材。

WEB安全簡明實(shí)驗(yàn)教程 目錄

基 礎(chǔ) 篇
實(shí)驗(yàn)1 Web站點(diǎn)配置與搭建 2
1.1 實(shí)驗(yàn)?zāi)康?2
1.2 實(shí)驗(yàn)內(nèi)容 3
1.3 實(shí)驗(yàn)原理 3
1.3.1 Web簡介 3
1.3.2 Web架構(gòu) 3
1.3.3 網(wǎng)站類型 4
1.3.4 Web框架LAMP 6
1.4 實(shí)驗(yàn)步驟 7
1.4.1 實(shí)驗(yàn)環(huán)境搭建與配置 7
1.4.2 基于虛擬主機(jī)的多站點(diǎn)部署與訪問 9
1.4.3 靜態(tài)網(wǎng)站的部署 12
1.4.4 動(dòng)態(tài)網(wǎng)站的部署 12
1.4.5 利用CMS實(shí)現(xiàn)動(dòng)態(tài)網(wǎng)站的部署 17
1.5 實(shí)驗(yàn)報(bào)告要求 20
《Web站點(diǎn)配置與搭建》實(shí)驗(yàn)報(bào)告 21
參考文獻(xiàn) 27
實(shí)驗(yàn)2 Web基礎(chǔ)工作機(jī)制探究 28
2.1 實(shí)驗(yàn)?zāi)康?28
2.2 實(shí)驗(yàn)內(nèi)容 28
2.3 實(shí)驗(yàn)原理 29
2.3.1 HTTP請(qǐng)求 29
2.3.2 Web會(huì)話與Cookie機(jī)制 31
2.3.3 瀏覽器緩存機(jī)制 33
2.4 實(shí)驗(yàn)步驟 34
2.4.1 實(shí)驗(yàn)環(huán)境搭建與配置 34
2.4.2 了解HTTP請(qǐng)求 36
2.4.3 Cookie的基本機(jī)制 38
2.4.4 瀏覽器緩存機(jī)制 41
2.5 實(shí)驗(yàn)報(bào)告要求 43
《Web基礎(chǔ)工作機(jī)制探究》實(shí)驗(yàn)報(bào)告 44
參考文獻(xiàn) 49
實(shí)驗(yàn)3 滲透測(cè)試工具Burp Suite 50
3.1 實(shí)驗(yàn)?zāi)康?50
3.2 實(shí)驗(yàn)內(nèi)容 51
3.3 實(shí)驗(yàn)原理 51
3.3.1 Burp Suite工具 51
3.3.2 網(wǎng)絡(luò)代理 51
3.4 實(shí)驗(yàn)步驟 51
3.4.1 實(shí)驗(yàn)環(huán)境搭建與配置 51
3.4.2 Target模塊 56
3.4.3 Proxy模塊 58
3.4.4 Repeater模塊和Comparer模塊 62
3.4.5 Intruder模塊 65
3.4.6 Decoder模塊 68
3.5 實(shí)驗(yàn)報(bào)告要求 68
《滲透測(cè)試工具Burp Suite》實(shí)驗(yàn)報(bào)告 69
參考文獻(xiàn) 74
進(jìn) 階 篇
實(shí)驗(yàn)4 Web常見攻擊――Cookie相關(guān)攻擊與SQL注入攻擊 76
4.1 實(shí)驗(yàn)?zāi)康?76
4.2 實(shí)驗(yàn)內(nèi)容 77
4.3 實(shí)驗(yàn)原理 77
4.3.1 Cookie相關(guān)攻擊 77
4.3.2 SQLi攻擊 80
4.4 實(shí)驗(yàn)步驟 82
4.4.1 實(shí)驗(yàn)環(huán)境搭建與配置 82
4.4.2 Cookie相關(guān)攻擊 83
4.4.3 SQLi攻擊 87
4.5 實(shí)驗(yàn)報(bào)告要求 89
《Web常見攻擊――Cookie相關(guān)攻擊與SQL注入攻擊》實(shí)驗(yàn)報(bào)告 90
參考文獻(xiàn) 95
實(shí)驗(yàn)5 Web常見攻擊――XSS攻擊 96
5.1 實(shí)驗(yàn)?zāi)康?96
5.2 實(shí)驗(yàn)內(nèi)容 96
5.3 實(shí)驗(yàn)原理 97
5.3.1 反射型XSS攻擊 97
5.3.2 存儲(chǔ)型XSS攻擊 98
5.3.3 基于DOM的XSS攻擊 99
5.3.4 XSS攻擊的防御 99
5.4 實(shí)驗(yàn)步驟 100
5.4.1 實(shí)驗(yàn)環(huán)境搭建與配置 100
5.4.2 反射型XSS攻擊 102
5.4.3 存儲(chǔ)型XSS攻擊 103
5.4.4 防御措施 105
5.5 實(shí)驗(yàn)報(bào)告要求 105
《Web常見攻擊――XSS攻擊》實(shí)驗(yàn)報(bào)告 107
參考文獻(xiàn) 113
實(shí)驗(yàn)6 Web常見攻擊――緩存投毒攻擊 114
6.1 實(shí)驗(yàn)?zāi)康?114
6.2 實(shí)驗(yàn)內(nèi)容 114
6.3 實(shí)驗(yàn)原理 115
6.4 實(shí)驗(yàn)步驟 116
6.4.1 實(shí)驗(yàn)環(huán)境搭建與配置 116
6.4.2 搭建惡意站點(diǎn) 118
6.4.3 實(shí)施中間人攻擊 118
6.4.4 瀏覽器緩存投毒 120
6.5 實(shí)驗(yàn)報(bào)告要求 122
《Web常見攻擊――緩存投毒攻擊》實(shí)驗(yàn)報(bào)告 123
參考文獻(xiàn) 127
實(shí)驗(yàn)7 Web常見攻擊――點(diǎn)擊劫持攻擊 128
7.1 實(shí)驗(yàn)?zāi)康?128
7.2 實(shí)驗(yàn)內(nèi)容 129
7.3 實(shí)驗(yàn)原理 129
7.4 實(shí)驗(yàn)步驟 130
7.4.1 實(shí)驗(yàn)環(huán)境搭建與配置 130
7.4.2 點(diǎn)擊劫持攻擊 131
7.4.3 點(diǎn)擊劫持攻擊防御 133
7.5 實(shí)驗(yàn)報(bào)告要求 135
《Web常見攻擊――點(diǎn)擊劫持攻擊》實(shí)驗(yàn)報(bào)告 136
參考文獻(xiàn) 142
實(shí)驗(yàn)8 Web漏洞識(shí)別與利用 143
8.1 實(shí)驗(yàn)?zāi)康?143
8.2 實(shí)驗(yàn)內(nèi)容 143
8.3 實(shí)驗(yàn)原理 143
8.3.1 參數(shù)污染 143
8.3.2 文件包含 144
8.3.3 遠(yuǎn)程代碼執(zhí)行 144
8.4 實(shí)驗(yàn)步驟 144
8.4.1 實(shí)驗(yàn)環(huán)境搭建與配置 144
8.4.2 漏洞說明 145
8.5 實(shí)驗(yàn)報(bào)告要求 145
《Web漏洞識(shí)別與利用》實(shí)驗(yàn)報(bào)告 147
參考文獻(xiàn) 154
實(shí)驗(yàn)9 Web站點(diǎn)CVE漏洞復(fù)現(xiàn) 155
9.1 實(shí)驗(yàn)?zāi)康?155
9.2 實(shí)驗(yàn)內(nèi)容 155
9.3 實(shí)驗(yàn)原理 156
9.4 實(shí)驗(yàn)步驟 156
9.4.1 實(shí)驗(yàn)環(huán)境搭建與配置 156
9.4.2 復(fù)現(xiàn)CVE-2019-16219 157
9.4.3 復(fù)現(xiàn)CVE-2019-9787 161
9.4.4 復(fù)現(xiàn)其他CVE漏洞 162
9.5 實(shí)驗(yàn)報(bào)告要求 162
《Web站點(diǎn)CVE漏洞復(fù)現(xiàn)》實(shí)驗(yàn)報(bào)告 164
參考文獻(xiàn) 169
綜 合 篇
實(shí)驗(yàn)10 基于Cookie的第三方追蹤機(jī)制的實(shí)現(xiàn)及防御 172
10.1 問題背景 172
10.2 實(shí)驗(yàn)內(nèi)容與要求 173
10.3 前沿問題思考 174
10.4 實(shí)驗(yàn)報(bào)告要求與模板 174
參考文獻(xiàn) 175
實(shí)驗(yàn)11 Web代碼注入的攻擊與防御 176
11.1 問題背景 176
11.2 實(shí)驗(yàn)內(nèi)容與要求 177
11.3 前沿問題思考 177
11.4 實(shí)驗(yàn)報(bào)告要求與模板 178
參考文獻(xiàn) 178
實(shí)驗(yàn)12 iframe的安全使用 179
12.1 問題背景 179
12.2 實(shí)驗(yàn)內(nèi)容與要求 180
12.3 前沿問題思考 180
12.4 實(shí)驗(yàn)報(bào)告要求與模板 180
參考文獻(xiàn) 181
實(shí)驗(yàn)13 基于瀏覽器擴(kuò)展的隱私推演 182
13.1 問題背景 182
13.2 實(shí)驗(yàn)內(nèi)容與要求 182
13.3 前沿問題思考 183
13.4 實(shí)驗(yàn)報(bào)告要求與模板 183
參考文獻(xiàn) 184
實(shí)驗(yàn)14 瀏覽器對(duì)緩存的安全管理 185
14.1 問題背景 185
14.2 實(shí)驗(yàn)內(nèi)容與要求 185
14.3 前沿問題思考 186
14.4 實(shí)驗(yàn)報(bào)告要求與模板 186
參考文獻(xiàn) 187
實(shí)驗(yàn)15 點(diǎn)擊劫持攻擊的分析和防御 188
15.1 問題背景 188
15.2 實(shí)驗(yàn)內(nèi)容與要求 188
15.3 前沿問題思考 189
15.4 實(shí)驗(yàn)報(bào)告要求與模板 189
參考文獻(xiàn) 189
實(shí)驗(yàn)16 Web應(yīng)用程序側(cè)信道攻擊的檢測(cè)和防御 191
16.1 問題背景 191
16.2 實(shí)驗(yàn)內(nèi)容與要求 191
16.3 前沿問題思考 192
16.4 實(shí)驗(yàn)報(bào)告要求與模板 192
參考文獻(xiàn) 192
展開全部

WEB安全簡明實(shí)驗(yàn)教程 作者簡介

毛劍,北京航空航天大學(xué)網(wǎng)絡(luò)空間安全學(xué)院,系主任。IEEE會(huì)員、ACM會(huì)員、SCI期刊IJSNet編委等。曾獲北京市教學(xué)成果二等獎(jiǎng)、北京航空航天大學(xué)教學(xué)成果一等獎(jiǎng)2項(xiàng)、二等獎(jiǎng)1項(xiàng)、北京航空航天大學(xué)研究生課程 教學(xué)獎(jiǎng)、北航研究生精品課程建設(shè)項(xiàng)目《Web安全》課程負(fù)責(zé)人、北航 本科課程《網(wǎng)絡(luò)安全創(chuàng)新實(shí)驗(yàn)》課程負(fù)責(zé)人。曾出版《網(wǎng)絡(luò)安全概論(第2版)》。

商品評(píng)論(0條)
暫無評(píng)論……
書友推薦
編輯推薦
返回頂部
中圖網(wǎng)
在線客服
主站蜘蛛池模板: 防火阀、排烟防火阀、电动防火阀产品生产销售商-德州凯亿空调设备有限公司 | 采暖炉_取暖炉_生物质颗粒锅炉_颗粒壁炉_厂家加盟批发_烟台蓝澳采暖设备有限公司 | 三防漆–水性三防漆–水性浸渍漆–贝塔三防漆厂家 | 扬尘监测_扬尘监测系统_带证扬尘监测设备 - 郑州港迪科技有限公司 | _网名词典_网名大全_qq网名_情侣网名_个性网名 | 耐磨陶瓷管道_除渣器厂家-淄博浩瀚陶瓷科技有限公司 | 搪瓷反应釜厂家,淄博搪瓷反应釜-淄博卓耀| 芜湖厨房设备_芜湖商用厨具_芜湖厨具设备-芜湖鑫环厨具有限公司 控显科技 - 工控一体机、工业显示器、工业平板电脑源头厂家 | 石栏杆_青石栏杆_汉白玉栏杆_花岗岩栏杆 - 【石雕之乡】点石石雕石材厂 | 全自动不干胶贴标机_套标机-上海今昂贴标机生产厂家 | 佛山市钱丰金属不锈钢蜂窝板定制厂家|不锈钢装饰线条|不锈钢屏风| 电梯装饰板|不锈钢蜂窝板不锈钢工艺板材厂家佛山市钱丰金属制品有限公司 | 有源电力滤波装置-电力有源滤波器-低压穿排电流互感器|安科瑞 | 激光内雕_led玻璃_发光玻璃_内雕玻璃_导光玻璃-石家庄明晨三维科技有限公司 激光内雕-内雕玻璃-发光玻璃 | 传递窗_超净|洁净工作台_高效过滤器-传递窗厂家广州梓净公司 | 耐力板-PC阳光板-PC板-PC耐力板 - 嘉兴赢创实业有限公司 | 贝朗斯动力商城(BRCPOWER.COM) - 买叉车蓄电池上贝朗斯商城,价格更超值,品质有保障! | 合肥礼品公司-合肥礼品定制-商务礼品定制公司-安徽柏榽商贸有限公司 | 土壤墒情监测站_土壤墒情监测仪_土壤墒情监测系统_管式土壤墒情站-山东风途物联网 | 曙光腾达官网-天津脚手架租赁-木板架出租-移动门式脚手架租赁「免费搭设」 | 字典-新华字典-在线字典查字-字典趣 | 软启动器-上海能曼电气有限公司 真空搅拌机-行星搅拌机-双行星动力混合机-广州市番禺区源创化工设备厂 | 杭州实验室尾气处理_实验台_实验室家具_杭州秋叶实验设备有限公司 | 水压力传感器_数字压力传感器|佛山一众传感仪器有限公司|首页 | 招商帮-一站式网络营销服务|搜索营销推广|信息流推广|短视视频营销推广|互联网整合营销|网络推广代运营|招商帮企业招商好帮手 | 老城街小面官网_正宗重庆小面加盟技术培训_特色面馆加盟|牛肉拉面|招商加盟代理费用多少钱 | 青岛美佳乐清洁工程有限公司|青岛油烟管道清洗|酒店|企事业单位|学校工厂厨房|青岛油烟管道清洗 插针变压器-家用电器变压器-工业空调变压器-CD型电抗器-余姚市中驰电器有限公司 | 广州活动策划公司-15+年专业大型公关活动策划执行管理经验-睿阳广告 | 跨境物流_美国卡派_中大件运输_尾程派送_海外仓一件代发 - 广州环至美供应链平台 | 京港视通报道-质量走进大江南北-京港视通传媒[北京]有限公司 | 扬尘监测_扬尘监测系统_带证扬尘监测设备 - 郑州港迪科技有限公司 | 大倾角皮带机-皮带输送机-螺旋输送机-矿用皮带输送机价格厂家-河南坤威机械 | 奇酷教育-Python培训|UI培训|WEB大前端培训|Unity3D培训|HTML5培训|人工智能培训|JAVA开发的教育品牌 | FFU_空气初效|中效|高效过滤器_空调过滤网-广州梓净净化设备有限公司 | 化妆品加工厂-化妆品加工-化妆品代加工-面膜加工-广东欧泉生化科技有限公司 | 污水处理设备维修_污水处理工程改造_机械格栅_过滤设备_气浮设备_刮吸泥机_污泥浓缩罐_污水处理设备_污水处理工程-北京龙泉新禹科技有限公司 | 导电银胶_LED封装导电银胶_半导体封装导电胶厂家-上海腾烁 | 滚筒烘干机_转筒烘干机_滚筒干燥机_转筒干燥机_回转烘干机_回转干燥机-设备生产厂家 | 翻斗式矿车|固定式矿车|曲轨侧卸式矿车|梭式矿车|矿车配件-山东卓力矿车生产厂家 | 微妙网,专业的动画师、特效师、CG模型设计师网站! - wmiao.com 超声波电磁流量计-液位计-孔板流量计-料位计-江苏信仪自动化仪表有限公司 | 滚筒线,链板线,总装线,流水线-上海体能机电有限公司 | 高铝矾土熟料_细粉_骨料_消失模_铸造用铝矾土_铝酸钙粉—嵩峰厂家 |