Web安全漏洞檢測(cè)技術(shù)

定　價(jià)：￥58.00

作　者：	蔡皖東
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	計(jì)算機(jī)/網(wǎng)絡(luò) 信息安全

購(gòu)買這本書可以去

ISBN：	9787121282195	出版時(shí)間：	2016-02-01	包裝：	平塑
開本：		頁(yè)數(shù)：	228	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書以常見的Web安全漏洞為對(duì)象，詳細(xì)介紹了這些Web安全漏洞的漏洞成因、檢測(cè)方法以及防范技術(shù)，這些漏洞都是OWASP TOP 10中所列舉的主要風(fēng)險(xiǎn)，為學(xué)習(xí)和研究Web安全漏洞檢測(cè)及防范技術(shù)提供了有價(jià)值的參考。全書共有11章，分別介紹Web系統(tǒng)安全概論、Web安全漏洞檢測(cè)方法、SQL注入漏洞檢測(cè)技術(shù)、XSS漏洞檢測(cè)技術(shù)、緩沖區(qū)溢出漏洞檢測(cè)技術(shù)、會(huì)話管理漏洞檢測(cè)技術(shù)、服務(wù)器配置漏洞檢測(cè)技術(shù)、傳輸保護(hù)弱點(diǎn)檢測(cè)技術(shù)、漏洞檢測(cè)工具及評(píng)價(jià)、Web系統(tǒng)健壯性測(cè)試技術(shù)、移動(dòng)互聯(lián)網(wǎng)安全等內(nèi)容，所涉及的漏洞基本涵蓋了OWASP TOP 10中所列舉的主要風(fēng)險(xiǎn)。

作者簡(jiǎn)介

　　蔡皖東，男，1955.11月出生，工學(xué)博士，西北工業(yè)大學(xué)教授，博士生導(dǎo)師，網(wǎng)絡(luò)信息安全研究所所長(zhǎng)。主要學(xué)術(shù)兼職：中國(guó)計(jì)算機(jī)學(xué)會(huì)高級(jí)會(huì)員、計(jì)算機(jī)安全專業(yè)委員會(huì)委員、信息安全專業(yè)委員會(huì)委員，中國(guó)電子學(xué)會(huì)高級(jí)會(huì)員、計(jì)算機(jī)應(yīng)用專業(yè)委員會(huì)委員，中國(guó)兵工學(xué)會(huì)高級(jí)會(huì)員、信息對(duì)抗專業(yè)委員會(huì)委員，國(guó)家242信息安全計(jì)劃項(xiàng)目評(píng)審專家，陜西省引智咨詢專家。主要研究方向：可信網(wǎng)絡(luò)計(jì)算、網(wǎng)絡(luò)性能測(cè)量與評(píng)價(jià)、網(wǎng)絡(luò)信息安全與對(duì)抗、網(wǎng)絡(luò)信息系統(tǒng)安全測(cè)評(píng)等。主要科研項(xiàng)目：國(guó)家863計(jì)劃項(xiàng)目、國(guó)家242信息安全計(jì)劃項(xiàng)目、教育部博士點(diǎn)基金項(xiàng)目、國(guó)防預(yù)研項(xiàng)目、部委科學(xué)基金項(xiàng)目、部委創(chuàng)新基金項(xiàng)目、省市科技攻關(guān)項(xiàng)目等。獲省級(jí)科技進(jìn)步獎(jiǎng)4項(xiàng)，發(fā)表學(xué)術(shù)論文160余篇，出版教材和專著14部。

圖書目錄

第1章 Web系統(tǒng)安全概論 11.1 引言 11.2 Web網(wǎng)站系統(tǒng)結(jié)構(gòu) 41.3 Web系統(tǒng)安全態(tài)勢(shì) 81.4 Web安全漏洞分析 121.4.1 Web應(yīng)用系統(tǒng)安全漏洞 121.4.2 CNVD收錄的安全漏洞 161.5 Web系統(tǒng)安全技術(shù) 20第2章 Web安全漏洞檢測(cè)方法 212.1 引言 212.2 靜態(tài)檢測(cè)技術(shù) 212.3 動(dòng)態(tài)檢測(cè)技術(shù) 232.4 Web測(cè)試技術(shù) 262.5 漏洞掃描技術(shù) 282.6 檢測(cè)性能評(píng)價(jià) 30第3章 SQL注入漏洞檢測(cè)技術(shù) 323.1 引言 323.2 SQL注入漏洞分析 323.2.1 SQL注入漏洞成因 323.2.2 SQL注入攻擊方法 333.3 SQL注入漏洞檢測(cè) 393.4 SQL注入漏洞防范 45第4章 XSS漏洞檢測(cè)技術(shù) 514.1 引言 514.2 XSS漏洞分析 514.2.1 XSS漏洞成因 514.2.2 XSS漏洞分類 524.2.3 XSS攻擊觸發(fā) 584.2.4 XSS漏洞危害 594.3 XSS漏洞檢測(cè) 604.3.1 檢測(cè)方法 604.3.2 檢測(cè)點(diǎn)處理 614.3.3 滲透測(cè)試 654.4 XSS漏洞防范 69第5章緩沖區(qū)溢出漏洞檢測(cè)技術(shù) 715.1 引言 715.2 緩沖區(qū)溢出漏洞分析 715.2.1 緩沖區(qū)溢出漏洞成因 715.2.2 緩沖區(qū)溢出工作機(jī)理 745.2.3 緩沖區(qū)溢出漏洞利用 825.3 緩沖區(qū)溢出漏洞檢測(cè) 865.3.1 緩沖區(qū)溢出漏洞檢測(cè)技術(shù) 865.3.2 基于錯(cuò)誤注入的檢測(cè)技術(shù) 875.4 緩沖區(qū)溢出漏洞防范 90第6章會(huì)話管理漏洞檢測(cè)技術(shù) 936.1 引言 936.2 Cookie基本特性 936.3 會(huì)話管理漏洞分析 986.4 會(huì)話管理漏洞檢測(cè) 1026.5 會(huì)話管理漏洞防范 106第7章服務(wù)器配置漏洞檢測(cè)技術(shù) 1087.1 引言 1087.2 服務(wù)器配置漏洞分析 1087.3 服務(wù)器配置漏洞檢測(cè) 1117.4 服務(wù)器配置漏洞防范 115第8章傳輸保護(hù)弱點(diǎn)檢測(cè)技術(shù) 1238.1 引言 1238.2 安全套接層協(xié)議SSL 1238.2.1 SSL協(xié)議結(jié)構(gòu) 1248.2.2 SSL握手協(xié)議 1258.2.3 SSL記錄協(xié)議 1328.2.4 SSL支持的密碼算法 1348.2.5 SSL協(xié)議安全性分析 1378.3 傳輸保護(hù)弱點(diǎn)分析 1398.4 傳輸保護(hù)弱點(diǎn)檢測(cè) 1418.5 傳輸保護(hù)弱點(diǎn)防范 148第9章漏洞檢測(cè)工具及評(píng)價(jià) 1519.1 引言 1519.2 Web安全漏洞測(cè)試平臺(tái) 1519.3 靜態(tài)檢測(cè)工具評(píng)價(jià) 1539.3.1 YASCA工具 1559.3.2 Pixy工具 1579.3.3 Rips工具 1609.3.4 性能評(píng)價(jià) 1629.4 動(dòng)態(tài)檢測(cè)工具評(píng)價(jià) 1659.4.1 測(cè)試環(huán)境 1669.4.2 WVS工具 1679.4.3 AppScan工具 1689.4.4 Nikto工具 1699.4.5 W3af工具 1699.4.6 檢測(cè)工具性能評(píng)價(jià) 1709.5 靜動(dòng)態(tài)工具性能對(duì)比 175第10章 Web系統(tǒng)健壯性測(cè)試技術(shù) 17910.1 引言 17910.2 Web系統(tǒng)測(cè)試技術(shù) 17910.2.1 Web系統(tǒng)測(cè)試 17910.2.2 軟件變異測(cè)試 18010.2.3 HTTP協(xié)議變異測(cè)試 18210.3 測(cè)試系統(tǒng)組成 18610.4 系統(tǒng)健壯性測(cè)試 18810.4.1 測(cè)試環(huán)境 18810.4.2 測(cè)試項(xiàng)目 18810.4.3 測(cè)試結(jié)果及分析 193第11章移動(dòng)互聯(lián)網(wǎng)安全 19611.1 引言 19611.2 移動(dòng)互聯(lián)網(wǎng)安全威脅 19711.2.1 移動(dòng)應(yīng)用惡意行為 19811.2.2 移動(dòng)應(yīng)用安全漏洞 20311.2.3 WiFi接入安全漏洞 20811.2.4 偽基站泛濫 21011.3 移動(dòng)互聯(lián)網(wǎng)安全對(duì)策 211縮略語(yǔ) 214參考文獻(xiàn) 217