Web安全技術與實操 姜洋 安厚霖 王志威 9787113301118 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:中國鐵道有限公司
物品所在地:中國大陸
原出版社:中國鐵道有限公司
NT$253
商品編號:
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
| *完成訂單後正常情形下約兩周可抵台。 *本賣場提供之資訊僅供參考,以到貨標的為正確資訊。 印行年月:202307*若逾兩年請先於私訊洽詢存貨情況,謝謝。 台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。 書名:Web安全技術與實操 ISBN:9787113301118 出版社:中國鐵道有限公司 著編譯者:姜洋 安厚霖 王志威 叢書名:高等職業教育系列叢書 頁數:208 所在地:中國大陸 *此為代購商品 書號:1555180 可大量預訂,請先連絡。 內容簡介 本書主要介紹常見的OWASP TOP10安全漏洞(開放式Web應用程序安全項目發布的應用程序中最嚴重的十大風險)。全書共分10個單元,內容包括Web安全基礎、與Web安全相關的各類常見漏洞的原理分析及防禦加固方法,涉及跨站腳本攻擊漏洞、請求偽造漏洞、SQL注入漏洞、文件上傳漏洞、文件包含漏洞、命令執行漏洞、業務邏輯漏洞、反序列化漏洞、Web框架安全。本書的創作融入了作者多年在網路安全領域教學與實踐的經驗,每個單元都包含對應漏洞的攻擊與防禦內容,便於讀者通過上機實踐加強安全技能。 本書在內容安排上由淺入深、循序漸進,理論與實踐相結合,通過具體實踐案例理解和驗證理論學習,培養學生獨立思考、分析和解決問題的能力,培養高水平Web安全技能型人才。 本書適合作為高等職業院校信息安全專業的教學用書,也可作為安全漏洞挖掘分析人員的基礎讀物。目錄 單元1 Web安全基礎1 1 Web安全的核心問題 1 1 1 Web安全發展史 1 1 2 常見Web安全漏洞 1 1 3 Web訪問流程 1 2 HTTP概述 1 2 1 HTTP的URL 1 2 2 HTTP的請求 1 2 3 HTTP的響應 1 3 HTTPS的安全性分析 1 3 1 HTTPS的基本概念 1 3 2 數據傳輸的對稱加密與非對稱加密 1 3 3 HTTPS的安全問題 1 3 4 HTTPS流程 1 4 Web應用中的編碼 1 4 1 常見字元編碼 1 4 2 傳輸過程的編碼 1 5 Web安全技術與實操平台 1 5 1 Web安全測試工具 1 5 2 Web平台搭建部署 小結 習題 單元2 跨站腳本攻擊漏洞 2 1 跨站腳本攻擊漏洞介紹 2 1 1 XSS漏洞的分類 2 1 2 XSS漏洞條件 2 1 3 XSS漏洞測試 2 2 XSS漏洞利用及繞過方法 2 2 1 XSS漏洞利用方法 2 2 2 XSS漏洞繞過方法 2 3 XSS漏洞的防禦方法 2 3 1 過濾特殊字元XSS Filter 2 3 2 黑白名單 2 3 3 使用實體化編碼 2 3 4 其他防禦方法 小結 習題 單元3 請求偽造漏洞 3 1 CSRF漏洞介紹 3 1 1 CSRF攻擊流程 3 1 2 CSRF漏洞利用場景 3 1 3 CSRF漏洞攻擊案例 3 2 CSRF漏洞防禦方法 3 3 CSRF漏洞總結 單元4 SQL注入漏洞 單元5 文件上傳漏洞 單元6 文件包含漏洞 單元7 命令執行漏洞 單元8 業務邏輯漏洞 單元9 反序列化漏洞 單元10 Web框架安全 參考文獻 詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於PChome商店街私訊告知ISBN或書號,我們即儘速上架。 |
