Web安全漏洞檢測技術 ( 簡體 字) |
| 作者:蔡皖東 | 類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
| 譯者: |
| 出版社:電子工業出版社 |  3dWoo書號: 43526
詢問書籍請說出此書號!【缺書】
【不接受訂購】 |
| 出版日:2/1/2016 |
| 頁數:228 |
| 光碟數:0 |
|
站長推薦:   |
| 印刷:黑白印刷 | 語系: ( 簡體 版 ) |
| |
【不接受訂購】 |
| ISBN:9787121282195 |
| 作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
| (簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
| 作者序: |
| 譯者序: |
前言:隨著互聯網技術的不斷發展,計算機網絡越來越顯示出在社會信息化中的巨大作用。它已經成為當前知識經濟和社會生活的基礎設施,推動了企業信息化、新興服務業、信息產業的快速發展,帶動了國民經濟發展和社會進步。
網絡系統的開放性以及現有網絡協議和軟件系統固有的安全缺陷,使得任何一種網絡系統都不可避免地、或多或少地存在著一定的安全隱患和風險。人們在享受網絡所帶來方便和效益的同時,也面臨著網絡安全提出的巨大挑戰,如黑客攻擊、病毒傳播、非法聯絡、信息竊取等,威脅到網絡信息安全,安全事件屢有發生,給國家安全、企業利益和個人權益帶來極大的危害,并造成巨大的經濟損失。
隨著網民規模和網站數量的持續增長,Web應用程序已經廣泛應用到各個領域,如電子商務、社交網絡、網上支付等。同時,Web應用系統安全問題也越來越突出。根據有關組織調查,約75%的Web安全問題發生在Web應用程序上,約65%的Web網站存在較為嚴重的安全問題。Web安全漏洞給攻擊者造成可乘之機,威脅著Web系統安全。因此,Web系統安全已成為互聯網安全的重要組成部分,越來越受到人們的關注和重視。
Web網站是一種開放的信息系統,它所面臨的主要安全風險是來自黑客的外部攻擊,包括分布式拒絕服務(DDoS)攻擊、網絡病毒攻擊以及各種滲透式攻擊等,給Web網站及應用系統安全帶來極大的挑戰。由于大多數的網絡攻擊都是利用了信息系統中的各種安全漏洞,包括各種軟件漏洞、配置漏洞、結構漏洞以及管理漏洞等,因此及時檢測并修復Web系統安全漏洞,對于保障Web系統安全性是十分重要的。Web安全漏洞檢測技術是一種重要的信息安全技術,成為當前信息安全技術的研究熱點。
本書主要介紹Web安全漏洞檢測及防范技術。全書共11章,第1章為Web系統安全概論,主要介紹Web網站系統結構、Web系統安全態勢、Web安全漏洞分析、Web系統安全技術等內容;第2章為Web安全漏洞檢測方法,主要介紹靜態檢測技術、動態檢測技術、Web測試技術、漏洞掃描技術、檢測性能評價等內容;第3章為SQL注入漏洞檢測技術,主要介紹SQL注入漏洞分析、SQL注入漏洞檢測、SQL注入漏洞防范等內容;第4章為XSS漏洞檢測技術,主要介紹XSS漏洞分析、XSS漏洞檢測、XSS漏洞防范等內容;第5章為緩沖區溢出漏洞檢測技術,主要介紹緩沖區溢出漏洞分析、緩沖區溢出漏洞檢測、緩沖區溢出漏洞防范等內容;第6章為會話管理漏洞檢測技術,主要介紹Cookie基本特性、會話管理漏洞分析、會話管理漏洞檢測、會話管理漏洞防范等內容;第7章為服務器配置漏洞檢測技術,主要介紹服務器配置漏洞分析、服務器配置漏洞檢測、服務器配置漏洞防范等內容;第8章為傳輸保護弱點檢測技術,主要介紹安全套接層協議SSL、傳輸保護弱點分析、傳輸保護弱點檢測、傳輸保護弱點防范等內容;第9章為漏洞檢測工具及評價,主要介紹三種靜態檢測工具YASCA、Pixy、Rips及其檢測性能評價,四種動態檢測工具WVS、AppScan、Nikto、W3af及其檢測性能評價,靜/動態工具性能對比等內容;第10章為Web系統健壯性測試技術,主要介紹Web系統測試技術、測試系統組成、系統健壯性測試等內容;第11章為移動互聯網安全,主要介紹移動互聯網安全威脅與對策等內容。
本書以常見的Web安全漏洞為對象,通過實例分析方式,系統而具體地介紹漏洞成因、檢測方法以及防范技術等,這些漏洞都是OWASP TOP 10中所列舉的主要風險,為學習和研究Web安全漏洞檢測及防范技術提供了有價值的參考,使讀者能夠對這些Web安全漏洞有比較全面和深入的了解,有助于在實際工作中避免和防范Web安全漏洞。
由于Web安全漏洞檢測技術比較復雜,很難覆蓋Web安全漏洞及其檢測技術的方方面面,書中難免存在不足和疏漏之處,歡迎廣大讀者批評指正。
最后,感謝西北工業大學專著出版基金對本書的大力資助。
作 者
于西北工業大學 |
內容簡介:本書以常見的Web安全漏洞為對象,詳細介紹了這些Web安全漏洞的漏洞成因、檢測方法以及防范技術,這些漏洞都是OWASP TOP 10中所列舉的主要風險,為學習和研究Web安全漏洞檢測及防范技術提供了有價值的參考。全書共有11章,分別介紹Web系統安全概論、Web安全漏洞檢測方法、SQL注入漏洞檢測技術、XSS漏洞檢測技術、緩沖區溢出漏洞檢測技術、會話管理漏洞檢測技術、服務器配置漏洞檢測技術、傳輸保護弱點檢測技術、漏洞檢測工具及評價、Web系統健壯性測試技術、移動互聯網安全等內容,所涉及的漏洞基本涵蓋了OWASP TOP 10中所列舉的主要風險。 |
目錄:第1章 Web系統安全概論 1
1.1 引言 1
1.2 Web網站系統結構 4
1.3 Web系統安全態勢 8
1.4 Web安全漏洞分析 12
1.4.1 Web應用系統安全漏洞 12
1.4.2 CNVD收錄的安全漏洞 16
1.5 Web系統安全技術 20
第2章 Web安全漏洞檢測方法 21
2.1 引言 21
2.2 靜態檢測技術 21
2.3 動態檢測技術 23
2.4 Web測試技術 26
2.5 漏洞掃描技術 28
2.6 檢測性能評價 30
第3章 SQL注入漏洞檢測技術 32
3.1 引言 32
3.2 SQL注入漏洞分析 32
3.2.1 SQL注入漏洞成因 32
3.2.2 SQL注入攻擊方法 33
3.3 SQL注入漏洞檢測 39
3.4 SQL注入漏洞防范 45
第4章 XSS漏洞檢測技術 51
4.1 引言 51
4.2 XSS漏洞分析 51
4.2.1 XSS漏洞成因 51
4.2.2 XSS漏洞分類 52
4.2.3 XSS攻擊觸發 58
4.2.4 XSS漏洞危害 59
4.3 XSS漏洞檢測 60
4.3.1 檢測方法 60
4.3.2 檢測點處理 61
4.3.3 滲透測試 65
4.4 XSS漏洞防范 69
第5章 緩沖區溢出漏洞檢測技術 71
5.1 引言 71
5.2 緩沖區溢出漏洞分析 71
5.2.1 緩沖區溢出漏洞成因 71
5.2.2 緩沖區溢出工作機理 74
5.2.3 緩沖區溢出漏洞利用 82
5.3 緩沖區溢出漏洞檢測 86
5.3.1 緩沖區溢出漏洞檢測技術 86
5.3.2 基于錯誤注入的檢測技術 87
5.4 緩沖區溢出漏洞防范 90
第6章 會話管理漏洞檢測技術 93
6.1 引言 93
6.2 Cookie基本特性 93
6.3 會話管理漏洞分析 98
6.4 會話管理漏洞檢測 102
6.5 會話管理漏洞防范 106
第7章 服務器配置漏洞檢測技術 108
7.1 引言 108
7.2 服務器配置漏洞分析 108
7.3 服務器配置漏洞檢測 111
7.4 服務器配置漏洞防范 115
第8章 傳輸保護弱點檢測技術 123
8.1 引言 123
8.2 安全套接層協議SSL 123
8.2.1 SSL協議結構 124
8.2.2 SSL握手協議 125
8.2.3 SSL記錄協議 132
8.2.4 SSL支持的密碼算法 134
8.2.5 SSL協議安全性分析 137
8.3 傳輸保護弱點分析 139
8.4 傳輸保護弱點檢測 141
8.5 傳輸保護弱點防范 148
第9章 漏洞檢測工具及評價 151
9.1 引言 151
9.2 Web安全漏洞測試平臺 151
9.3 靜態檢測工具評價 153
9.3.1 YASCA工具 155
9.3.2 Pixy工具 157
9.3.3 Rips工具 160
9.3.4 性能評價 162
9.4 動態檢測工具評價 165
9.4.1 測試環境 166
9.4.2 WVS工具 167
9.4.3 AppScan工具 168
9.4.4 Nikto工具 169
9.4.5 W3af工具 169
9.4.6 檢測工具性能評價 170
9.5 靜動態工具性能對比 175
第10章 Web系統健壯性測試技術 179
10.1 引言 179
10.2 Web系統測試技術 179
10.2.1 Web系統測試 179
10.2.2 軟件變異測試 180
10.2.3 HTTP協議變異測試 182
10.3 測試系統組成 186
10.4 系統健壯性測試 188
10.4.1 測試環境 188
10.4.2 測試項目 188
10.4.3 測試結果及分析 193
第11章 移動互聯網安全 196
11.1 引言 196
11.2 移動互聯網安全威脅 197
11.2.1 移動應用惡意行為 198
11.2.2 移動應用安全漏洞 203
11.2.3 WiFi接入安全漏洞 208
11.2.4 偽基站泛濫 210
11.3 移動互聯網安全對策 211
縮略語 214
參考文獻 217 |
| 序: |
