注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)信息安全Web應(yīng)用程序的黑客防范

Web應(yīng)用程序的黑客防范

Web應(yīng)用程序的黑客防范

定 價(jià):¥42.00

作 者: (美)Jeff Forristal等著;耿亦兵,秦凱等譯
出版社: 機(jī)械工業(yè)出版社
叢編項(xiàng): 網(wǎng)絡(luò)與信息安全技術(shù)叢書
標(biāo) 簽: 網(wǎng)絡(luò)安全
ISBN: 9787111099482 出版時(shí)間: 2002-01-01 包裝: 膠版紙
開本: 24cm+光盤1片 頁數(shù): 314頁 字?jǐn)?shù):  

內(nèi)容簡介

  本書從黑客技術(shù)發(fā)展、入侵原因和攻擊類型人手,深入介紹了在開發(fā)Web應(yīng)用程序時(shí)存在的安全隱患,著重從代碼磨工和移動代碼的角度闡述了產(chǎn)生安全問題的實(shí)質(zhì);通過對Java、JavaScript、XML、ActiveX和ColdFusion等常見語言的剖析,強(qiáng)調(diào)了可采取的安全預(yù)防措施;總結(jié)了開發(fā)安全Web應(yīng)用程序的方法,并指導(dǎo)讀者如何制訂全面的安全計(jì)劃。 本書結(jié)構(gòu)合理、內(nèi)容詳實(shí),既可以作為開發(fā)人員開發(fā)Web安全系統(tǒng)的參考書,又可以為網(wǎng)絡(luò)管理員、系統(tǒng)管理員在管理網(wǎng)絡(luò)、預(yù)防黑客方面提供有效的安全策略,同時(shí)也可以作為網(wǎng)絡(luò)安全和Web安全的普及性讀物。本書附有光盤,光盤包含原書(本書英文版)中的主要內(nèi)容。

作者簡介

  Chris Broomes(MCSE、MCT、MCP+I、CCNA),是DevonIT(www.devionitnet.com)的一位資深網(wǎng)絡(luò)分析員,DevonIT是一家專注于網(wǎng)絡(luò)安全和VPN解決方案的網(wǎng)絡(luò)服務(wù)提供商。Chris致力于IT業(yè)八年之久,積累了豐富的技術(shù)經(jīng)驗(yàn),他是地處Lansdowne的網(wǎng)絡(luò)咨詢公司Infinite Solution集團(tuán)公司(www.infinitesols.com)的創(chuàng)始人和首席執(zhí)行官,同時(shí)又是網(wǎng)絡(luò)設(shè)計(jì)、系統(tǒng)集成、安全服務(wù)、技術(shù)編寫和培訓(xùn)方面的產(chǎn)品分析員。Chris精通Cisco和Netscreen的VPN和安全設(shè)備,目前,他正在爭取CCDA和CCNP證書。Jeff Forristal是Neohapsis公司的安全開發(fā)主管,Neohapsis是一家基地設(shè)在芝加哥的安全解決方案的咨詢公司。Jeff除了致力于網(wǎng)絡(luò)安全評估和應(yīng)用程序安全檢查(包括源代碼檢查)外,同時(shí)又是Security Alert Consensus(安全報(bào)警輿論)的核心,這是由Neohapsis、Network Computing(網(wǎng)絡(luò)計(jì)算)和SANS協(xié)會出版的有關(guān)安全報(bào)警通信的周刊。等等。

圖書目錄

第1章  黑客方法論                  
 1. l  概過                  
 1. 2  黑客簡史                  
 1. 2. 1  電話系統(tǒng)黑客                  
 1. 2. 2  計(jì)算機(jī)黑客                  
 1. 3  產(chǎn)生黑客的原因                  
 1. 3. l  黑客的兩面性                  
 1. 3. 2  與安全專家共事                  
 1. 4  當(dāng)前存在的幾種攻擊類型                  
 1. 4. 1  DoS/DDoS                  
 1. 4. 2  病毒攻擊                  
 1. 4. 3  竊取                  
 1. 5  Web應(yīng)用程序面臨的安全威脅                  
 1. 5. l  隱藏操作                  
 1. 5. 2  參數(shù)篡改                  
 1. 5. 3  站際腳本                  
 1. 5. 4  緩沖區(qū)溢出                  
 1. 5. 5  cookie毒藥                  
 1. 6  預(yù)防黑客人侵                  
 1. 7  小結(jié)                  
 1. 8  解決方案快速檢索                  
 1. 9  常見問題                  
 第2章  代碼磨工                  
 2. l  概述                  
 2. 2  代碼磨工簡介                  
 2. 3  創(chuàng)造性地編碼                  
 2. 4  從代碼磨工的角度考慮安全問題                  
 2. 5  創(chuàng)建功能安全的Web應(yīng)用程序                  
 2. 5. l  代碼實(shí)現(xiàn)了它的功能                  
 2. 5. 2  比功能更重要的安全問題                  
 2. 5. 3  安全和功能兼得                  
 2. 6  小結(jié)                  
 2. 7  解決方案快速檢索                  
 2. 8  常見問題                  
 第3章  移動代碼的危害性                  
 3. 1  概述                  
 3. 2  移動代碼攻擊產(chǎn)生的影響                  
 3. 2. l  測覽器攻擊                  
 3. 2. 2  客戶端郵件系統(tǒng)攻擊                  
 3. 2. 3  惡意腳本或者宏                  
 3. 3  認(rèn)識基本形式的移動代碼                  
 3. 3. 1  宏語言:VBA                  
 3. 3. 2  JavaScript                  
 3. 3. 3  VBScript                  
 3. 3. 4  Java小程序                  
 3. 3. 5  ActiveX控件                  
 3. 3. 6  電子郵件附件和下載的可執(zhí)行程序                  
 3. 4  保護(hù)系統(tǒng)免受移動代碼攻擊                  
 3. 4. 1  安全軟件                  
 3. 4. 2  基于Web的工具                  
 3. 5  小結(jié)                  
 3. 6  解決方案快速檢索                  
 3. 7  常見問題                  
 第4章  易受攻擊的CGI腳本                  
 4. 1  概述                  
 4. 2  認(rèn)識CGI腳本                  
 4. 2. 1  CGI腳本的典型用法                  
 4. 2. 2  何時(shí)選擇CGI                  
 4. 2. 3  CGI腳本的主機(jī)問題                  
 4. 3  蹩腳的CGI腳本導(dǎo)致的非法入侵                  
 4. 3. l  編寫牢固的CGI腳本                  
 4. 3. 2  可搜索索引命令                  
 4. 3. 3  CGI封裝程序                  
 4. 4   tol腳本的編程語言                  
 4. 4. 1  UNIX Shell                  
 4. 4. 2  Perl                  
 4. 4. 3  C/C++                  
 4. 4. 4   Visual Basic                  
 4. 5  CGI腳本的優(yōu)點(diǎn)                  
 4. 6  編寫安全的CGI腳本的規(guī)則                  
 4. 7  小結(jié)                  
 4. 8  解決方案快速檢索                  
 4. 9  常見問題                  
 第5章  黑窯技術(shù)和工具                  
 5. 1  概述                  
 5. 2  黑客的目標(biāo)                  
 5. 2. l  減小被檢測到的可能性                  
 5, 2. 2  擴(kuò)大訪問權(quán)限                  
 5. 2. 3  損失, 損失, 損失                  
 5. 2. 4  反敗為勝                  
 5. 3  黑客攻擊的五個(gè)階段                  
 5. 3. 1  勾畫攻擊地圖                  
 5. 3. 2  制訂可行計(jì)劃                  
 5. 3. 3  尋找突破口                  
 5. 3. 4  持續(xù)深人訪問                  
 5. 3. 5  攻擊                  
 5. 4  社會工程術(shù)                  
 5. 5  惡意的"后門"攻擊                  
 5. 6  利用代碼或編程環(huán)境的先天性缺陷                  
 5. 7  行業(yè)工具                  
 5. 7. 1  十六進(jìn)制編輯器                  
 5. 7. 2  調(diào)試器                  
 5. 7. 3  反匯編器                  
 5. 8  小結(jié)                  
 5. 9  解決方案快速檢索                  
 5. 10  常見問題                  
 第6章  代碼審計(jì)與逆向工程                  
 6. 1  概述                  
 6. 2  如何有效跟蹤程序                  
 6. 3  審計(jì)和評估幾種程序設(shè)計(jì)語言                  
 6. 3. 1  Java                  
 6. 3. 2  Java Server Puges                  
 6. 3. 3  Active Server  Pages                  
 6. 3. 4  Server Side  Includes                  
 6. 3. 5  Pytnon                  
 6. 3. 6  Tool Command Language                  
 6. 3. 7  PracticalExtraction and ReportingLanguage                  
 6. 3. 8  PHP:Hypertext Preprocessor                  
 6. 3. 9  C/C++                  
 6. 3. 10  ColdFusion                  
 6. 4  尋找弱點(diǎn)                  
 6. 4. l  從用戶那里獲得數(shù)據(jù)                  
 6. 4. 2  查找緩沖區(qū)溢出                  
 6. 4. 3  檢查對用戶的輸出                  
 6. 4. 4  檢查文件系統(tǒng)的存取歧互                  
 6. 4. 5  檢查外部程序和代碼的執(zhí)行情況                  
 6. 4. 6  檢查結(jié)構(gòu)化查詢語言(SQL)/數(shù)據(jù)庫查詢                  
 6. 4. 7  檢查網(wǎng)絡(luò)和通信報(bào)文流                  
 6. 5  綜合考慮                  
 6. 6  小結(jié)                  
 6. 7  解決方案快速檢索                  
 6. 8  常見問題                  
 第7章  保護(hù)Java代碼                  
 7. l  概述                  
 7. 2  Java安全體系概述                  
 7. 2. 1  Java安全模型                  
 7. 2. 2  沙盤                  
 7. 3  Java的安全處理機(jī)制                  
 7. 3. 1  類加載器                  
 7. 3. 2  字節(jié)碼校驗(yàn)器                  
 7. 3. 3  Java保護(hù)域                  
 7. 4  Java的潛在弱點(diǎn)                  
 7. 4. 1  DoS攻擊用醫(yī)務(wù)降級攻擊                  
 7. 4. 2  第三方特洛伊木馬攻擊                  
 7. 5  編寫安全而有效的Java applet                  
 7. 5. 1  消息文摘                  
 7. 5. 2  數(shù)字簽名                  
 7. 5. 3  身份識別                  
 7. 5. 4  使用JAN簽名來保證安全                  
 7. 5. 5  加密                  
 7. 5. 6  Sun Microsystems對Java的安全建議                  
 7. 6  小結(jié)                  
 7. 7  解決方案快速檢索                  
 7. 8  常見問題                  
 第8章  保護(hù)XML                  
 8. 1  概述                  
 8. 2  XML的定義                  
 8. 2. 1  邏輯結(jié)構(gòu)                  
 8. 2. 2  元素                  
 8. 2. 3  XML和XSL/DTD文檔                  
 8. 2. 4  XSL模板的使用                  
 8. 2. 5  XSL模式的使用                  
 8. 2. 6  DTD                  
 8. 3  使用XML創(chuàng)建Web應(yīng)用程序                  
 8. 4  使用XML伴隨的風(fēng)險(xiǎn)                  
 8. 5  保護(hù)XML                  
 8. 5. 1  XML加密                  
 8. 5. 2  XML數(shù)字簽名                  
 8. 6  小結(jié)                  
 8. 7  解決方案快速檢索                  
 8. 8  常見問題                  
 第9章  保護(hù)ActiveX網(wǎng)絡(luò)控件                  
 9. 1  概述                  
 9. 2  使用ActiveX伴隨的危險(xiǎn)                  
 9. 2. 1  避免ActiveX的常見弱點(diǎn)                  
 9. 2. 2  減少ActiveX弱點(diǎn)的影響                  
 9. 3  編寫安全ActiveX控件的方法                  
 9. 4  保護(hù)ActiveX控件                  
 9. 4. 1  控件簽名                  
 9. 4. 2  標(biāo)記控件                  
 9. 5  小結(jié)                  
 9. 6  解決方案快速檢索                  
 9. 7  常見問題                  
 第10章  保護(hù)ColdFusion                  
 10. l  概述                  
 10. 2  ColdFusion的工作方式                  
 10. 2. l  充分利用快速開發(fā)的優(yōu)點(diǎn)                  
 10. 2. 2  ColdFusion標(biāo)記語言                  
 10. 3  保護(hù)ColdFusion的安全                  
 10. 3. l  安全開發(fā)                  
 10. 3. 2  安全配置                  
 10. 4  ColdFusion應(yīng)用程序處理                  
 10. 4. 1  數(shù)據(jù)存在性檢驗(yàn)                  
 10. 4. 2  數(shù)據(jù)類型檢驗(yàn)                  
 10. 4. 3  數(shù)據(jù)賦值                  
 1O. 5  使用ChldFusion伴隨的危險(xiǎn)                  
 10. 6  使用逐個(gè)會話跟蹤                  
 10. 7  小結(jié)                  
 10. 8  解決方案快速檢索                  
 10. 9  常見問題                  
 第11章  開發(fā)安全的應(yīng)用程序                  
 11. 1  概述                  
 11. 2  使用安全應(yīng)用程序的好處                  
 11. 3  應(yīng)用程序中使用的安全類型                  
 11. 3. 1  數(shù)字簽名                  
 11. 3. 2  Pretty  Good Privacy                  
 11. 3. 3  安全多用途網(wǎng)際郵件擴(kuò)充協(xié)議                  
 11. 3. 4  安全套按字協(xié)議層                  
 11. 3. 5  數(shù)字證書                  
 11. 4  PKI基礎(chǔ)知識回顧                  
 11. 5  使用PKI保護(hù)Web應(yīng)用程序                  
 11. 6  在Web基礎(chǔ)結(jié)構(gòu)中實(shí)現(xiàn)PKI                  
 11. 6. 1  Microsoft的證書服務(wù)                  
 11. 6. 2  Netscape證書服務(wù)                  
 11. 6. 3  Apache服務(wù)器的PKI                  
 11. 6. 4  PKI和安全軟件包                  
 11. 7  測試安全實(shí)現(xiàn)                  
 11. 8  小結(jié)                  
 11. 9  解決方案快速檢索                  
 11. 10  常見問題                  
 第12章  制訂安全計(jì)劃指導(dǎo)工作                  
 12. 1  概述                  
 12. 2  代碼審查                  
 12. 2. l  代碼審查                  
 12. 2. 2  對等代碼審查                  
 12. 3  意識到代碼的脆弱性                  
 12. 4  編碼時(shí)使用常識                  
 12. 4. 1  計(jì)劃編制                  
 12. 4. 2  編碼標(biāo)準(zhǔn)                  
 12. 4. 3  工具                  
 12. 5  制訂安全計(jì)劃                  
 12. 5. l  網(wǎng)絡(luò)級安全計(jì)劃                  
 12. 5. 2  應(yīng)用程序級安全計(jì)劃                  
 12. 5. 3  桌面級安全計(jì)劃                  
 12. 5. 4  Web應(yīng)用程序安全處理                  
 12. 6  小結(jié)                  
 12. 7  解決方案快速檢索                  
 12. 8  常見問題                  
                   
                   

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號