網站安全攻防秘笈：防御黑客和保護用戶的100條超級策略

定　價：￥79.00

作　者：	（美）Ryan C. Barnett 著；許鑫城譯
出版社：	機械工業(yè)出版社
叢編項：	信息安全技術叢書
標　簽：	計算機/網絡信息安全

購買這本書可以去

ISBN：	9787111478034	出版時間：	2014-10-01	包裝：	平裝
開本：	16開	頁數：	522	字數：

內容簡介

　　本書全方位介紹網站安全防護措施與策略，這些策略用于解決最嚴重的漏洞及對抗當今網絡罪犯使用的攻擊方法。無論你是在處理電子商務網站上的拒絕服務攻擊，還是對銀行系統(tǒng)的造假事件進行應急響應，或者是對新上線的社交網站保護用戶數據，翻閱本書都能找到某種場景下有效的應對方案。本書是作者多年來在政府、教育、商業(yè)網站中與大量攻擊者的多種攻擊對抗中獲取的經驗總結，內容豐富，實用性強。本書根據網站安全問題的類型將安全策略分為三大部分。第一部分“準備戰(zhàn)場”介紹如何打造必將遭受網絡攻擊的網站平臺。當你上線一個新的網站時，應該實施本部分介紹的安全策略。第二部分“非對稱戰(zhàn)爭”介紹如何分析網站的數據，發(fā)現惡意行為。第三部分“戰(zhàn)略反攻”介紹當發(fā)現網站上的惡意行為后如何應對這些攻擊，以及怎樣高效地使用不同的響應方式來應對攻擊。

作者簡介

　　Ryan Barnett，國際著名信息安全專家，有10余年的政府及商業(yè)網站防護經驗，目前是Trustwave的SpiderLabs團隊核心成員，該團隊專注于滲透測試、安全事件響應及應用安全的防護。他同時是ModSecurity Web應用防火墻項目的領導者、SANS協(xié)會的認證導師以及多個業(yè)內大會（如Black Hat、SANS AppSec會議、OWASP AppSecUSA等）的演講嘉賓?！≡S鑫城，騰訊安全平臺部應用運維安全工程師，負責騰訊Web業(yè)務的漏洞防護等相關工作，研究興趣包括Web安全、網絡安全、Linux后臺開發(fā)、大數據等。

圖書目錄

目　　錄
譯者序
序　言
前　言
作者簡介
第一部分　準備戰(zhàn)場
第1章　網站駐防 6
策略1-1：實時網站請求分析 6
策略1-2：使用加密的哈希值來避免數據篡改 13
策略1-3：安裝OWASP的ModSecurity核心規(guī)則集（CRS） 17
策略1-4：集成入侵檢測系統(tǒng)的特征 29
策略1-5：使用貝葉斯分析方法檢測攻擊數據 33
策略1-6：打開全量HTTP審計日志 42
策略1-7：只記錄有意義的請求 45
策略1-8：忽略靜態(tài)資源的請求 46
策略1-9：在日志中屏蔽敏感數據 47
策略1-10：使用Syslog把告警發(fā)送到中央日志服務器 50
策略1-11：使用ModSecurity AuditConsole 53
第2章　漏洞檢測與修復 57
策略2-1：被動地識別漏洞 59
策略2-2：主動地識別漏洞 67
策略2-3：手動轉換漏洞掃描結果 75
策略2-4：掃描結果自動轉換 79
策略2-5：實時資源評估與虛擬補丁修復 86
第3章　給黑客的陷阱 100
策略3-1：添加蜜罐端口 101
策略3-2：添加假的robots.txt的Disallow條目 102
策略3-3：添加假的HTML注釋 107
策略3-4：添加假的表單隱藏字段 111
策略3-5：添加假的cookie 114
第二部分　非對稱戰(zhàn)爭
第4章　信用度與第三方信息關聯(lián) 121
策略4-1：分析用戶的地理位置信息 123
策略4-2：識別使用了代理的可疑客戶端 128
策略4-3：使用實時黑名單查找（RBL） 131
策略4-4：運行自己的RBL 137
策略4-5：檢測惡意的鏈接 140
第5章　請求數據分析 148
策略5-1：訪問請求體的內容 148
策略5-2：識別畸形請求體 154
策略5-3：規(guī)范化Unicode編碼 158
策略5-4：識別是否進行多次編碼 161
策略5-5：識別編碼異常 164
策略5-6：檢測異常的請求方法 168
策略5-7：檢測非法的URI數據 172
策略5-8：檢測異常的請求頭部 174
策略5-9：檢測多余的參數 183
策略5-10：檢測缺失的參數 185
策略5-11：檢測重復的參數名 187
策略5-12：檢測異常的參數長度 189
策略5-13：檢測異常的參數字符集 193
第6章　響應數據分析 196
策略6-1：檢測異常的響應頭部 196
策略6-2：檢測響應頭部的信息泄漏 206
策略6-3：訪問響應體內容 209
策略6-4：檢測變更的頁面標題 211
策略6-5：檢測響應頁面大小偏差 214
策略6-6：檢測動態(tài)內容變更 216
策略6-7：檢測源代碼泄漏 219
策略6-8：檢測技術數據泄漏 223
策略6-9：檢測異常的響應時延 226
策略6-10：檢測是否有敏感用戶數據泄漏 228
策略6-11：檢測木馬、后門及webshell的訪問嘗試 231
第7章　身份驗證防護 234
策略7-1：檢測是否提交了通用的或默認的用戶名 235
策略7-2：檢測是否提交了多個用戶名 238
策略7-3：檢測失敗的身份驗證嘗試 240
策略7-4：檢測高頻率的身份驗證嘗試 242
策略7-5：規(guī)范化身份驗證失敗的提示信息 247
策略7-6：強制提高密碼復雜度 250
策略7-7：把用戶名和SessionID進行關聯(lián) 253
第8章　防護會話狀態(tài) 258
策略8-1：檢測非法的cookie 258
策略8-2：檢測cookie篡改 264
策略8-3：強制會話過期 268
策略8-4：檢測客戶端源位置在會話有效期內是否變更 273
策略8-5：檢測在會話中瀏覽器標識是否變更 279
第9章　防止應用層攻擊 288
策略9-1：阻斷非ASCII字符的請求 288
策略9-2：防止路徑遍歷攻擊 291
策略9-3：防止暴力瀏覽攻擊 294
策略9-4：防止SQL注入攻擊 296
策略9-5：防止遠程文件包含（RFI）攻擊 299
策略9-6：防止OS命令攻擊 302
策略9-7：防止HTTP請求偷渡攻擊 305
策略9-8：防止HTTP響應分割攻擊 307
策略9-9：防止XML攻擊 309
第10章　防止客戶端攻擊 315
策略10-1：實現內容安全策略（CSP） 315
策略10-2：防止跨站腳本（XSS）攻擊 323
策略10-3：防止跨站請求偽造（CSRF）攻擊 331
策略10-4：防止UI偽裝（點擊劫持）攻擊 337
策略10-5：檢測銀行木馬（瀏覽器中的木馬）攻擊 340
第11章　文件上傳功能防護 345
策略11-1：檢測文件大小 345
策略11-2：檢測是否上傳了大量文件 347
策略11-3：檢測文件附件是否有惡意程序 348
第12章　限制訪問速率及程序交互流程 352
策略12-1：檢測高速的應用訪問速率 352
策略12-2：檢測請求/響應延遲攻擊 361
策略12-3：識別異常的請求間隔時間 367
策略12-4：識別異常的請求流程 368
策略12-5：識別顯著增加的資源使用 369
第三部分　戰(zhàn)略反攻
第13章　被動的響應動作 375
策略13-1：追蹤異常權值 375
策略13-2：陷阱與追蹤審計日志 380
策略13-3：發(fā)送E-mail告警 381
策略13-4：使用請求頭部標記來共享數據 389
第14章　主動的響應動作 394
策略14-1：跳轉到錯誤頁面 394
策略14-2：斷開連接 398
策略14-3：阻斷客戶端的源地址 399
策略14-4：通過變更防護條件（DefCon）級別來限制地理位置訪問 404
策略14-5：強制請求延遲 406
策略14-6：假裝被成功攻破 412
策略14-7：把流量重定向到蜜罐 418
策略14-8：強制退出網站 420
策略14-9：臨時限制賬戶訪問 425
第15章　侵入式響應動作 428
策略15-1：JavaScript cookie測試 428
策略15-2：通過驗證碼測試來確認用戶 430
策略15-3：通過BeEF來hook惡意用戶 433