Web應(yīng)用防火墻技術(shù)及應(yīng)用

定　價(jià)：￥29.00

作　者：	楊東曉，王嘉，程洋，李晨陽(yáng) 著
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	網(wǎng)絡(luò)空間安全重點(diǎn)規(guī)劃叢書
標(biāo)　簽：	暫缺

購(gòu)買這本書可以去

ISBN：	9787302519553	出版時(shí)間：	2019-01-01	包裝：	平裝
開(kāi)本：	16	頁(yè)數(shù)：	140	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書全面介紹Web應(yīng)用防火墻（WAF）技術(shù)及應(yīng)用知識(shí)。全書共8章，主要內(nèi)容包括Web系統(tǒng)安全概述、Web應(yīng)用防火墻、HTTP校驗(yàn)和訪問(wèn)控制、Web防護(hù)、網(wǎng)頁(yè)防篡改、分布式拒絕服務(wù)攻擊防護(hù)、威脅情報(bào)中心和典型案例。每章最后都提供了相應(yīng)的思考題。本書由360企業(yè)安全集團(tuán)針對(duì)高校網(wǎng)絡(luò)空間安全專業(yè)的教學(xué)規(guī)劃組織編寫，既適合作為網(wǎng)絡(luò)空間安全、信息安全等專業(yè)本科生相關(guān)專業(yè)基礎(chǔ)課程教材，也適合作為網(wǎng)絡(luò)安全研究人員的基礎(chǔ)讀物。

作者簡(jiǎn)介

暫缺《Web應(yīng)用防火墻技術(shù)及應(yīng)用》作者簡(jiǎn)介

圖書目錄

目錄
第1章Web系統(tǒng)安全概述1
1.1Web系統(tǒng)安全現(xiàn)狀1
1.2Web網(wǎng)站系統(tǒng)結(jié)構(gòu)3
1.2.1靜態(tài)網(wǎng)站3
1.2.2動(dòng)態(tài)網(wǎng)站3
1.2.3Web服務(wù)器5
1.3Web安全漏洞6
1.3.1應(yīng)用系統(tǒng)安全漏洞6
1.3.2Web漏洞類型6
1.3.3Web系統(tǒng)安全技術(shù)8
1.4Web安全威脅前沿趨勢(shì)9
思考題11

第2章Web應(yīng)用防火墻12
2.1WAF簡(jiǎn)介12
2.2WAF的功能及特點(diǎn)12
2.2.1WAF的功能13
2.2.2WAF的特點(diǎn)13
2.2.3WAF產(chǎn)品性能指標(biāo)14
2.3WAF部署16
2.3.1串聯(lián)防護(hù)部署模式16
2.3.2旁路防護(hù)部署模式18
2.4WAF防護(hù)原理19
2.4.1Web應(yīng)用安全監(jiān)測(cè)19
2.4.2雙重邊界20
2.4.3縱深防御體系22
思考題23Web應(yīng)用防火墻技術(shù)及應(yīng)用目錄第3章HTTP校驗(yàn)和訪問(wèn)控制24
3.1HTTP24
3.1.1HTTP簡(jiǎn)介24
3.1.2統(tǒng)一資源定位符25
3.1.3HTTP請(qǐng)求25
3.1.4HTTP響應(yīng)27
3.1.5HTTP消息28
3.1.6Cookie30
3.2HTTP校驗(yàn)31
3.3HTTP訪問(wèn)控制32
思考題33

第4章Web防護(hù)34
4.1弱密碼34
4.1.1弱密碼攻擊34
4.1.2弱密碼檢測(cè)35
4.1.3弱密碼防范36
4.2SQL注入36
4.2.1SQL注入攻擊原理37
4.2.2SQL注入漏洞利用38
4.2.3SQL注入漏洞檢測(cè)40
4.2.4SQL注入漏洞防范42
4.3跨站腳本攻擊44
4.3.1XSS攻擊原理45
4.3.2XSS漏洞利用47
4.3.3XSS漏洞檢測(cè)48
4.3.4XSS防范49
4.4跨站請(qǐng)求偽造攻擊52
4.4.1CSRF攻擊原理52
4.4.2CSRF漏洞利用53
4.4.3CSRF漏洞檢測(cè)54
4.4.4CSRF漏洞防范55
4.5惡意流量攻擊57
4.5.1爬蟲(chóng)攻擊分析57
4.5.2爬蟲(chóng)攻擊防范62
4.5.3盜鏈攻擊分析64
4.5.4盜鏈攻擊防范66
4.6文件上傳與下載攻擊67
4.6.1文件上傳攻擊原理67
4.6.2文件上傳攻擊防范69
4.6.3文件下載攻擊原理70
4.6.4文件下載攻擊防范72
4.7Web服務(wù)器敏感信息泄露74
4.7.1敏感信息泄露原理74
4.7.2敏感信息泄露檢測(cè)78
4.7.3敏感信息泄露防范78
思考題80

第5章網(wǎng)頁(yè)防篡改82
5.1網(wǎng)頁(yè)篡改的原理82
5.2攻擊者常用的網(wǎng)頁(yè)篡改方法83
5.3網(wǎng)頁(yè)篡改防范技術(shù)85
5.3.1時(shí)間輪詢技術(shù)86
5.3.2核心內(nèi)嵌技術(shù)86
5.3.3事件觸發(fā)技術(shù)87
5.3.43種網(wǎng)頁(yè)防篡改技術(shù)的對(duì)比88
5.3.5網(wǎng)頁(yè)防篡改系統(tǒng)90
思考題91

第6章分布式拒絕服務(wù)攻擊防護(hù)92
6.1DDoS攻擊原理92
6.2DDoS攻擊現(xiàn)象與特點(diǎn)94
6.3DDoS攻擊方式96
6.3.1攻擊網(wǎng)絡(luò)帶寬資源96
6.3.2攻擊系統(tǒng)資源100
6.3.3攻擊應(yīng)用資源103
6.4DDoS攻擊的防御方法109
6.4.1DDoS攻擊的治理109
6.4.2DDoS攻擊的緩解114
思考題121

第7章威脅情報(bào)中心122
7.1威脅情報(bào)概述122
7.1.1威脅情報(bào)定義122
7.1.2威脅情報(bào)分類125
7.2威脅情報(bào)服務(wù)和威脅情報(bào)的用途126
7.3智慧Web應(yīng)用防火墻128
思考題129

第8章典型案例130
8.1防數(shù)據(jù)泄露解決方案130
8.1.1背景及需求130
8.1.2解決方案及分析131
8.2防DDoS攻擊解決方案132
8.2.1背景及需求132
8.2.2解決方案及分析133
8.3防網(wǎng)頁(yè)篡改解決方案134
8.3.1背景及需求134
8.3.2解決方案及分析135

附錄AWAF技術(shù)英文縮略語(yǔ)136

參考文獻(xiàn)139