新書推薦:
《
世界武器装备知识图解
》
售價:NT$
814.0
《
南方丝绸之路与欧亚古代文明
》
售價:NT$
1089.0
《
文化南方:中古时期中国文学核心传统
》
售價:NT$
329.0
《
台湾四百年:精装珍藏版
》
售價:NT$
299.0
《
古玺印与古玺印鉴定
》
售價:NT$
660.0
《
中国官箴
》
售價:NT$
529.0
《
纽约四百年:为冒险而生的移民之城
》
售價:NT$
539.0
《
故宫还可以这么看
》
售價:NT$
924.0
|
| 編輯推薦: |
|
本书不仅提供了丰富的理论讲解,还包含了大量的实操指导,包括虚拟机安装、靶场搭建、工具使用等。每章末尾均设有习题,能够帮助读者巩固所学内容。
|
| 內容簡介: |
|
”本书是一本全面介绍Web安全基础知识的教材。全书共分为7章,包括Web安全概述、相关法律法规概述、Web基础、环境配置与工具使用、信息收集与信息泄露、Webshell基础、Web安全防御技术等内容。本书不仅提供了丰富的理论讲解,还包含了大量的实操指导,例如虚拟机安装、靶场搭建、工具使用等。每章末尾均设有习题,能够帮助读者巩固所学内容。 本书适合网络空间安全及相关专业学生、Web开发人员、Web运维人员及Web安全爱好者学习使用,也可作为高等院校相关专业的教材或参考书,还可供网络安全从业人员自学参考。 为了让读者能够更加全面地掌握Web安全技能,我们特别编写了本书的姊妹篇《Web安全实践》,诚挚建议读者在学习完本书内容后,继续阅读《Web安全实践》,以构建完整的Web安全知识体系。 ”
|
| 目錄:
|
第1章Web安全概述1
1.1Web安全的基本概念1
1.2Web安全的发展历程1
1.3Web应用与Web安全2
1.4Web安全的现状3
1.5习题6
第2章相关法律法规概述7
2.1《中华人民共和国网络安全法》7
2.2《网络产品安全漏洞管理规定》8
2.3《关键信息基础设施安全保护条例》8
2.4《中华人民共和国数据安全法》9
2.5《中华人民共和国个人信息保护法》10
2.6习题11
第3章Web基础12
3.1HTTP与HTTPS12
3.1.1URL12
3.1.2HTTP原理13
3.1.3HTTP报文14
3.1.4HTTPS18
3.2会话管理20
3.2.1Cookie机制20
3.2.2Session机制22
3.3HTML、CSS、JavaScript24
3.3.1HTML24
3.3.2CSS28
3.3.3JavaScript32
3.4PHP36
3.5进制40
3.5.1二进制41
3.5.2八进制41
3.5.3十进制41
3.5.4十六进制41
3.6编码42
3.6.1ASCII编码42
3.6.2UTF8编码43
3.6.3URL编码44
3.6.4Unicode编码45
3.6.5GBK编码46
3.6.6Base64编码46
3.7Linux常用命令48
3.7.1概述48
3.7.2目录和文件基本操作50
3.7.3文件管理56
3.7.4软件管理与网络操作64
3.8Docker69
3.8.1镜像命令69
3.8.2容器命令71
3.8.3Docker Compose命令75
3.9习题77
第4章环境配置与工具使用79
4.1VMware Workstation Pro79
4.1.1安装79
4.1.2主界面介绍85
4.1.3常用操作86
4.2靶机与攻击机部署99
4.3LAMP环境配置106
4.4靶场搭建113
4.4.1DVWA115
4.4.2Pikachu119
4.4.3Sqlilabs120
4.4.4Uploadlabs122
4.4.5Vulhub123
4.5Wireshark126
4.5.1安装127
4.5.2界面介绍128
4.5.3常用操作130
4.6Burp Suite134
4.6.1安装134
4.6.2界面介绍135
4.6.3常用操作136
4.7AntSword148
4.7.1安装148
4.7.2界面介绍149
4.7.3常用操作151
4.8HackBar159
4.8.1安装159
4.8.2界面介绍159
4.8.3常用操作162
4.9习题166
第5章信息收集与信息泄露168
5.1信息收集概述168
5.2信息收集的常用方法169
5.2.1基于搜索引擎169
5.2.2基于GitHub存储库170
5.2.3端口扫描173
5.2.4子域名收集180
5.2.5C段收集182
5.2.6敏感文件/目录扫描184
5.2.7指纹识别189
5.2.8基于网络空间测绘平台191
5.3信息泄露概述196
5.3.1测试网页泄露196
5.3.2源码泄露197
5.3.3服务器配置文件泄露197
5.3.4错误页面暴露信息199
5.4信息泄露的防范200
5.5习题201
第6章Webshell基础203
6.1Webshell原理203
6.2Webshell分类204
6.3Webshell管理工具207
6.4Webshell免杀213
6.5Webshell检测215
6.6习题215
第7章Web安全防御技术217
7.1被动防御217
7.1.1防火墙218
7.1.2Web应用防火墙223
7.1.3入侵检测225
7.2主动防御231
7.2.1蜜罐232
7.2.2入侵防御237
7.3习题241
参考文献242
|
| 內容試閱:
|
在当今数字化时代,Web应用程序已成为信息交互和业务处理的主要载体。随之而来的Web安全问题日益凸显,成为网络空间安全的核心议题之一。面对日益严峻的Web安全形势,各国政府、企业和组织都在不断加大对Web安全的投入和重视。我国先后出台了一系列法律法规,为Web安全工作提供了法律保障。同时,Web安全人才的需求也在急剧增加,我国亟须加强Web安全人才的储备和培养。
在上述背景下,编著一套系统、全面的Web安全教材显得尤为重要和迫切。《Web安全基础》是一本全面介绍Web安全基础知识的教材。本书共分为7章,包括Web安全概述、相关法律法规概述、Web基础、环境配置与工具使用、信息收集与信息泄露、Webshell基础、Web安全防御技术等内容。本书不仅提供了丰富的理论讲解,还包含了大量的实操指导,例如虚拟机安装、靶场搭建、工具使用等。每章末尾均设有习题,能够帮助读者巩固所学内容。
本书的主要内容安排如下。
第1章简要介绍了Web安全的基本概念、发展历程、现状,以及Web应用与Web安全的关系,旨在帮助读者建立对Web安全的整体认知。
第2章简要介绍了《中华人民共和国网络安全法》《网络产品安全漏洞管理规定》《关键信息基础设施安全保护条例》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,旨在帮助读者了解Web安全相关的法律框架。
第3章详细讲解了Web基础,包括HTTP与HTTPS、会话管理、HTML、CSS、JavaScript、PHP、进制、编码、Linux常用命令、Docker等,旨在帮助读者为后续内容的学习奠定基础。
第4章详细介绍了实验环境的配置与多种工具的使用,包括VMware Workstation Pro、靶机与攻击机部署、LAMP环境配置、靶场搭建,以及Wireshark、Burp Suite、AntSword、HackBar等工具的安装与使用。
第5章详细讲解了信息收集的常用方法,包括基于搜索引擎、基于GitHub存储库、端口扫描、子域名收集、C段收集、敏感文件/目录扫描、指纹识别、基于网络空间测绘平台等,并详细介绍了信息泄露的常见途径及防范措施。
第6章详细介绍了Webshell基础知识,包括Webshell原理、分类、管理工具、免杀、检测等,旨在帮助读者全面了解Webshell技术。
第7章详细讲解了Web安全防御技术,包括防火墙、Web应用防火墙、入侵检测等被动防御技术,以及蜜罐、入侵防御等主动防御技术,旨在帮助读者掌握Web安全防御的基本方法和策略。
本书由暨南大学教授、博士生导师、网络空间安全学院副院长刘志全担任主编,暨南大学的邓宏、黄漂雄、魏林锋和广西塔易信息技术有限公司的颜靖、梁金担任副主编,他们在Web安全领域具有深厚的学术积淀和丰富的实践经验,为保证教材内容的准确性和权威性奠定了坚实的基础。
在本书的编著过程中参考了多名专家学者的论著,在此表示诚挚的谢意。暨南大学的丁昶、邱坚辉、林俊材、李开源、许诺、马森婷、周帅宇、黄馨、欧阳航、伍晓扬、肖健成、丛语洛、赖惠琳、李松、唐宇轩、廖强、张嘉润、刘子峤、樊悦等同学为本书的校对付出了大量的时间,清华大学出版社的苏东方编辑为本书的出版提供了诸多指导和帮助,在此一并表示感谢。
配套资源本书为读者提供了全面的配套资源,并由多名老师和学生进行更新与维护,读者可访问左侧二维码或关注微信公众号“Web安全基础与实践”进行查阅和下载。
本书适合网络空间安全及相关专业学生、Web开发人员、Web运维人员及Web安全爱好者学习使用,也可作为高等院校相关专业的教材或参考书,还可供网络安全从业人员自学参考。
为了让读者能够更加全面地掌握Web安全技能,我们特别编写了本书的姊妹篇《Web安全实践》,诚挚建议读者在学习完本书内容后,继续阅读《Web安全实践》,以构建完整的Web安全知识体系。
由于Web安全攻防技术的快速迭代,知识体系庞大且复杂,本书虽力求为读者提供全面、准确的Web安全知识,但限于编者水平、时间仓促,书中难免存在不当之处。如有意见或建议,欢迎通过左侧二维码反馈,我们将不胜感激,并在下一版本中进行完善。
本教材由暨南大学本科教材资助项目资助
编者
2025年1月
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
