- 中国铁道出版社
- 9787113301118
- 1-1
- 502276
- 66259826-7
- 16开
- 2023-07
- 计算机类
- 高职
作者简介
内容简介
本书主要介绍常见的OWASPTOP10安全漏洞(开放式Web应用程序安全项目发布的应用程序中严重的十大风险)。全书共分10个单元,内容包括Web安全基础、与Web安全相关的各类常见漏洞的原理分析及防御加固方法,涉及跨站脚本攻击漏洞、请求伪造漏洞、SQL注入漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞、业务逻辑漏洞、反序列化漏洞、Web框架安全。本书的创作融入了作者多年在网络安全领域教学与实践的经验,每个单元都包含对应漏洞的攻击与防御内容,便于读者通过上机实践加强安全技能。本书在内容安排上由浅入深、循序渐进,理论与实践相结合,通过具体实践案例理解和验证理论学习,培养学生独立思考、分析和解决问题的能力,培养高水平Web安全技能型人才。本书适合作为高等职业院校信息安全专业的教学用书,也可作为安全漏洞挖掘分析人员的基础读物。
目录
单元1Web安全基础..........11.1Web安全的核心问题..........21.1.1Web安全发展史..........31.1.2常见Web安全漏洞..........31.1.3Web访问流程……………………41.2HTTP概述..........61.2.1HTTP的URL..........61.2.2HTTP的请求..........61.2.3HTTP的响应..........91.3HTTPS的安全性分析..........111.3.1HTTPS的基本概念..........111.3.2数据传输的对称加密与非对称加密..........121.3.3HTTPS的安全问题..........131.3.4HTTPS流程..........141.4Web应用中的编码..........151.4.1常见字符编码……………………151.4.2传输过程的编码……………………161.5Web安全技术与实操平台……
