国语国产自产精品,国产v亚洲v欧美v专区,91久久精品日日躁夜夜躁欧美

內(nèi)容簡介

　　本書從黑客技術(shù)發(fā)展、入侵原因和攻擊類型人手，深入介紹了在開發(fā)Web應用程序時存在的安全隱患，著重從代碼磨工和移動代碼的角度闡述了產(chǎn)生安全問題的實質(zhì)；通過對Java、JavaScript、XML、ActiveX和ColdFusion等常見語言的剖析，強調(diào)了可采取的安全預防措施；總結(jié)了開發(fā)安全Web應用程序的方法，并指導讀者如何制訂全面的安全計劃。本書結(jié)構(gòu)合理、內(nèi)容詳實，既可以作為開發(fā)人員開發(fā)Web安全系統(tǒng)的參考書，又可以為網(wǎng)絡管理員、系統(tǒng)管理員在管理網(wǎng)絡、預防黑客方面提供有效的安全策略，同時也可以作為網(wǎng)絡安全和Web安全的普及性讀物。本書附有光盤，光盤包含原書（本書英文版）中的主要內(nèi)容。

作者簡介

　　Chris Broomes（MCSE、MCT、MCP+I、CCNA），是DevonIT（www.devionitnet.com）的一位資深網(wǎng)絡分析員，DevonIT是一家專注于網(wǎng)絡安全和VPN解決方案的網(wǎng)絡服務提供商。Chris致力于IT業(yè)八年之久，積累了豐富的技術(shù)經(jīng)驗，他是地處Lansdowne的網(wǎng)絡咨詢公司Infinite Solution集團公司（www.infinitesols.com）的創(chuàng)始人和首席執(zhí)行官，同時又是網(wǎng)絡設(shè)計、系統(tǒng)集成、安全服務、技術(shù)編寫和培訓方面的產(chǎn)品分析員。Chris精通Cisco和Netscreen的VPN和安全設(shè)備，目前，他正在爭取CCDA和CCNP證書。Jeff Forristal是Neohapsis公司的安全開發(fā)主管，Neohapsis是一家基地設(shè)在芝加哥的安全解決方案的咨詢公司。Jeff除了致力于網(wǎng)絡安全評估和應用程序安全檢查（包括源代碼檢查）外，同時又是Security Alert Consensus（安全報警輿論）的核心，這是由Neohapsis、Network Computing（網(wǎng)絡計算）和SANS協(xié)會出版的有關(guān)安全報警通信的周刊。等等。

圖書目錄

第1章  黑客方法論
1. l  概過
1. 2  黑客簡史
1. 2. 1  電話系統(tǒng)黑客
1. 2. 2  計算機黑客
1. 3  產(chǎn)生黑客的原因
1. 3. l  黑客的兩面性
1. 3. 2  與安全專家共事
1. 4  當前存在的幾種攻擊類型
1. 4. 1  DoS/DDoS
1. 4. 2  病毒攻擊
1. 4. 3  竊取
1. 5  Web應用程序面臨的安全威脅
1. 5. l  隱藏操作
1. 5. 2  參數(shù)篡改
1. 5. 3  站際腳本
1. 5. 4  緩沖區(qū)溢出
1. 5. 5  cookie毒藥
1. 6  預防黑客人侵
1. 7  小結(jié)
1. 8  解決方案快速檢索
1. 9  常見問題
第2章  代碼磨工
2. l  概述
2. 2  代碼磨工簡介
2. 3  創(chuàng)造性地編碼
2. 4  從代碼磨工的角度考慮安全問題
2. 5  創(chuàng)建功能安全的Web應用程序
2. 5. l  代碼實現(xiàn)了它的功能
2. 5. 2  比功能更重要的安全問題
2. 5. 3  安全和功能兼得
2. 6  小結(jié)
2. 7  解決方案快速檢索
2. 8  常見問題
第3章  移動代碼的危害性
3. 1  概述
3. 2  移動代碼攻擊產(chǎn)生的影響
3. 2. l  測覽器攻擊
3. 2. 2  客戶端郵件系統(tǒng)攻擊
3. 2. 3  惡意腳本或者宏
3. 3  認識基本形式的移動代碼
3. 3. 1  宏語言：VBA
3. 3. 2  JavaScript
3. 3. 3  VBScript
3. 3. 4  Java小程序
3. 3. 5  ActiveX控件
3. 3. 6  電子郵件附件和下載的可執(zhí)行程序
3. 4  保護系統(tǒng)免受移動代碼攻擊
3. 4. 1  安全軟件
3. 4. 2  基于Web的工具
3. 5  小結(jié)
3. 6  解決方案快速檢索
3. 7  常見問題
第4章  易受攻擊的CGI腳本
4. 1  概述
4. 2  認識CGI腳本
4. 2. 1  CGI腳本的典型用法
4. 2. 2  何時選擇CGI
4. 2. 3  CGI腳本的主機問題
4. 3  蹩腳的CGI腳本導致的非法入侵
4. 3. l  編寫牢固的CGI腳本
4. 3. 2  可搜索索引命令
4. 3. 3  CGI封裝程序
4. 4   tol腳本的編程語言
4. 4. 1  UNIX Shell
4. 4. 2  Perl
4. 4. 3  C/C++
4. 4. 4   Visual Basic
4. 5  CGI腳本的優(yōu)點
4. 6  編寫安全的CGI腳本的規(guī)則
4. 7  小結(jié)
4. 8  解決方案快速檢索
4. 9  常見問題
第5章  黑窯技術(shù)和工具
5. 1  概述
5. 2  黑客的目標
5. 2. l  減小被檢測到的可能性
5, 2. 2  擴大訪問權(quán)限
5. 2. 3  損失, 損失, 損失
5. 2. 4  反敗為勝
5. 3  黑客攻擊的五個階段
5. 3. 1  勾畫攻擊地圖
5. 3. 2  制訂可行計劃
5. 3. 3  尋找突破口
5. 3. 4  持續(xù)深人訪問
5. 3. 5  攻擊
5. 4  社會工程術(shù)
5. 5  惡意的"后門"攻擊
5. 6  利用代碼或編程環(huán)境的先天性缺陷
5. 7  行業(yè)工具
5. 7. 1  十六進制編輯器
5. 7. 2  調(diào)試器
5. 7. 3  反匯編器
5. 8  小結(jié)
5. 9  解決方案快速檢索
5. 10  常見問題
第6章  代碼審計與逆向工程
6. 1  概述
6. 2  如何有效跟蹤程序
6. 3  審計和評估幾種程序設(shè)計語言
6. 3. 1  Java
6. 3. 2  Java Server Puges
6. 3. 3  Active Server  Pages
6. 3. 4  Server Side  Includes
6. 3. 5  Pytnon
6. 3. 6  Tool Command Language
6. 3. 7  PracticalExtraction and ReportingLanguage
6. 3. 8  PHP：Hypertext Preprocessor
6. 3. 9  C/C++
6. 3. 10  ColdFusion
6. 4  尋找弱點
6. 4. l  從用戶那里獲得數(shù)據(jù)
6. 4. 2  查找緩沖區(qū)溢出
6. 4. 3  檢查對用戶的輸出
6. 4. 4  檢查文件系統(tǒng)的存取歧互
6. 4. 5  檢查外部程序和代碼的執(zhí)行情況
6. 4. 6  檢查結(jié)構(gòu)化查詢語言（SQL）/數(shù)據(jù)庫查詢
6. 4. 7  檢查網(wǎng)絡和通信報文流
6. 5  綜合考慮
6. 6  小結(jié)
6. 7  解決方案快速檢索
6. 8  常見問題
第7章  保護Java代碼
7. l  概述
7. 2  Java安全體系概述
7. 2. 1  Java安全模型
7. 2. 2  沙盤
7. 3  Java的安全處理機制
7. 3. 1  類加載器
7. 3. 2  字節(jié)碼校驗器
7. 3. 3  Java保護域
7. 4  Java的潛在弱點
7. 4. 1  DoS攻擊用醫(yī)務降級攻擊
7. 4. 2  第三方特洛伊木馬攻擊
7. 5  編寫安全而有效的Java applet
7. 5. 1  消息文摘
7. 5. 2  數(shù)字簽名
7. 5. 3  身份識別
7. 5. 4  使用JAN簽名來保證安全
7. 5. 5  加密
7. 5. 6  Sun Microsystems對Java的安全建議
7. 6  小結(jié)
7. 7  解決方案快速檢索
7. 8  常見問題
第8章  保護XML
8. 1  概述
8. 2  XML的定義
8. 2. 1  邏輯結(jié)構(gòu)
8. 2. 2  元素
8. 2. 3  XML和XSL／DTD文檔
8. 2. 4  XSL模板的使用
8. 2. 5  XSL模式的使用
8. 2. 6  DTD
8. 3  使用XML創(chuàng)建Web應用程序
8. 4  使用XML伴隨的風險
8. 5  保護XML
8. 5. 1  XML加密
8. 5. 2  XML數(shù)字簽名
8. 6  小結(jié)
8. 7  解決方案快速檢索
8. 8  常見問題
第9章  保護ActiveX網(wǎng)絡控件
9. 1  概述
9. 2  使用ActiveX伴隨的危險
9. 2. 1  避免ActiveX的常見弱點
9. 2. 2  減少ActiveX弱點的影響
9. 3  編寫安全ActiveX控件的方法
9. 4  保護ActiveX控件
9. 4. 1  控件簽名
9. 4. 2  標記控件
9. 5  小結(jié)
9. 6  解決方案快速檢索
9. 7  常見問題
第10章  保護ColdFusion
10. l  概述
10. 2  ColdFusion的工作方式
10. 2. l  充分利用快速開發(fā)的優(yōu)點
10. 2. 2  ColdFusion標記語言
10. 3  保護ColdFusion的安全
10. 3. l  安全開發(fā)
10. 3. 2  安全配置
10. 4  ColdFusion應用程序處理
10. 4. 1  數(shù)據(jù)存在性檢驗
10. 4. 2  數(shù)據(jù)類型檢驗
10. 4. 3  數(shù)據(jù)賦值
1O. 5  使用ChldFusion伴隨的危險
10. 6  使用逐個會話跟蹤
10. 7  小結(jié)
10. 8  解決方案快速檢索
10. 9  常見問題
第11章  開發(fā)安全的應用程序
11. 1  概述
11. 2  使用安全應用程序的好處
11. 3  應用程序中使用的安全類型
11. 3. 1  數(shù)字簽名
11. 3. 2  Pretty  Good Privacy
11. 3. 3  安全多用途網(wǎng)際郵件擴充協(xié)議
11. 3. 4  安全套按字協(xié)議層
11. 3. 5  數(shù)字證書
11. 4  PKI基礎(chǔ)知識回顧
11. 5  使用PKI保護Web應用程序
11. 6  在Web基礎(chǔ)結(jié)構(gòu)中實現(xiàn)PKI
11. 6. 1  Microsoft的證書服務
11. 6. 2  Netscape證書服務
11. 6. 3  Apache服務器的PKI
11. 6. 4  PKI和安全軟件包
11. 7  測試安全實現(xiàn)
11. 8  小結(jié)
11. 9  解決方案快速檢索
11. 10  常見問題
第12章  制訂安全計劃指導工作
12. 1  概述
12. 2  代碼審查
12. 2. l  代碼審查
12. 2. 2  對等代碼審查
12. 3  意識到代碼的脆弱性
12. 4  編碼時使用常識
12. 4. 1  計劃編制
12. 4. 2  編碼標準
12. 4. 3  工具
12. 5  制訂安全計劃
12. 5. l  網(wǎng)絡級安全計劃
12. 5. 2  應用程序級安全計劃
12. 5. 3  桌面級安全計劃
12. 5. 4  Web應用程序安全處理
12. 6  小結(jié)
12. 7  解決方案快速檢索
12. 8  常見問題

作　者：	（美）Jeff Forristal等著；耿亦兵，秦凱等譯
出版社：	機械工業(yè)出版社
叢編項：	網(wǎng)絡與信息安全技術(shù)叢書
標　簽：	網(wǎng)絡安全

ISBN：	9787111099482	出版時間：	2002-01-01	包裝：	膠版紙
開本：	24cm＋光盤1片	頁數(shù)：	314頁	字數(shù)：

Web應用程序的黑客防范

購買這本書可以去

內(nèi)容簡介

作者簡介

圖書目錄

本目錄推薦

失控：全人類的最終命運和結(jié)局（…

密碼學進展—CT-RSA 2001

物聯(lián)網(wǎng)信息安全技術(shù)

信息與計算安全新趨向/會議錄

隱私計算與密碼學應用實踐

等級保護測評理論及應用

保護隱私技術(shù)設(shè)計：國際研討會

資產(chǎn)攻擊向量

企業(yè)IPv6+網(wǎng)絡規(guī)劃設(shè)計與演進

抗邊信道攻擊的公鑰加密原理與實…