网络空间安全重点规划丛书WEB应用防火墙技术及应用/杨东晓等

本书特色

[

本书全面介绍Web应用防火墙（WAF）技术及应用知识。全书共8章，主要内容包括Web系统安全概述、Web应用防火墙、HTTP校验和访问控制、Web防护、网页防篡改、分布式拒绝服务攻击防护、威胁情报中心和典型案例。每章*后都提供了相应的思考题。
本书由360企业安全集团针对高校网络空间安全专业的教学规划组织编写，既适合作为网络空间安全、信息安全等专业本科生相关专业基础课程教材，也适合作为网络安全研究人员的基础读物。

]

内容简介

[

本书全面介绍Web应用防火墙（WAF）技术及应用知识。全书共8章，主要内容包括Web系统安全概述、Web应用防火墙、HTTP校验和访问控制、Web防护、网页防篡改、分布式拒绝服务攻击防护、威胁情报中心和典型案例。每章很后都提供了相应的思考题。
本书由360企业安全集团针对高校网络空间安全专业的教学规划组织编写，既适合作为网络空间安全、信息安全等专业本科生相关专业基础课程教材，也适合作为网络安全研究人员的基础读物。

]

目录

目录第1章Web系统安全概述11.1Web系统安全现状11.2Web网站系统结构31.2.1静态网站31.2.2动态网站31.2.3Web服务器51.3Web安全漏洞61.3.1应用系统安全漏洞61.3.2Web漏洞类型61.3.3Web系统安全技术81.4Web安全威胁前沿趋势9思考题11第2章Web应用防火墙122.1WAF简介122.2WAF的功能及特点122.2.1WAF的功能132.2.2WAF的特点132.2.3WAF产品性能指标142.3WAF部署162.3.1串联防护部署模式162.3.2旁路防护部署模式182.4WAF防护原理192.4.1Web应用安全监测192.4.2双重边界202.4.3纵深防御体系22思考题23Web应用防火墙技术及应用目录第3章HTTP校验和访问控制243.1HTTP243.1.1HTTP简介243.1.2统一资源定位符253.1.3HTTP请求253.1.4HTTP响应273.1.5HTTP消息283.1.6Cookie303.2HTTP校验313.3HTTP访问控制32思考题33第4章Web防护344.1弱密码344.1.1弱密码攻击344.1.2弱密码检测354.1.3弱密码防范364.2SQL注入364.2.1SQL注入攻击原理374.2.2SQL注入漏洞利用384.2.3SQL注入漏洞检测404.2.4SQL注入漏洞防范424.3跨站脚本攻击444.3.1XSS攻击原理454.3.2XSS漏洞利用474.3.3XSS漏洞检测484.3.4XSS防范494.4跨站请求伪造攻击524.4.1CSRF攻击原理524.4.2CSRF漏洞利用534.4.3CSRF漏洞检测544.4.4CSRF漏洞防范554.5恶意流量攻击574.5.1爬虫攻击分析574.5.2爬虫攻击防范624.5.3盗链攻击分析644.5.4盗链攻击防范664.6文件上传与下载攻击674.6.1文件上传攻击原理674.6.2文件上传攻击防范694.6.3文件下载攻击原理704.6.4文件下载攻击防范724.7Web服务器敏感信息泄露744.7.1敏感信息泄露原理744.7.2敏感信息泄露检测784.7.3敏感信息泄露防范78思考题80第5章网页防篡改825.1网页篡改的原理825.2攻击者常用的网页篡改方法835.3网页篡改防范技术855.3.1时间轮询技术865.3.2核心内嵌技术865.3.3事件触发技术875.3.43种网页防篡改技术的对比885.3.5网页防篡改系统90思考题91第6章分布式拒绝服务攻击防护926.1DDoS攻击原理926.2DDoS攻击现象与特点946.3DDoS攻击方式966.3.1攻击网络带宽资源966.3.2攻击系统资源1006.3.3攻击应用资源1036.4DDoS攻击的防御方法1096.4.1DDoS攻击的治理1096.4.2DDoS攻击的缓解114思考题121第7章威胁情报中心1227.1威胁情报概述1227.1.1威胁情报定义1227.1.2威胁情报分类1257.2威胁情报服务和威胁情报的用途1267.3智慧Web应用防火墙128思考题129第8章典型案例1308.1防数据泄露解决方案1308.1.1背景及需求1308.1.2解决方案及分析1318.2防DDoS攻击解决方案1328.2.1背景及需求1328.2.2解决方案及分析1338.3防网页篡改解决方案1348.3.1背景及需求1348.3.2解决方案及分析135附录AWAF技术英文缩略语136参考文献139

封面

书名:网络空间安全重点规划丛书WEB应用防火墙技术及应用/杨东晓等

作者:杨东晓、王嘉、程洋、李晨阳

页数:0

定价:¥29.0

出版社:清华大学出版社

出版日期:2018-11-01

ISBN:9787302519553

PDF电子书大小:156MB 高清扫描完整版