產品名稱:揭秘 WEB 應用程序攻擊技術 揭秘 是否是套裝:否 書名:揭秘 WEB 應用程序攻擊技術 (計算機信息及網絡安全繫列) 揭秘 揭秘 WEB 應用程序攻擊技術 (計算機信息及網絡安全繫列) 揭秘 代碼:35 出版社名稱:中國水利水電出版社 出版時間:2009年06月 作者:王繼剛 編著 開本:16 ISBN編號:9787508464497
" 揭秘 WEB 應用程序攻擊技術 (計算機信息及網絡安全繫列) 作 者:王繼剛 編著 著作 定 價:35 出 版 社:中國水利水電出版社 出版日期:2009年06月01日 ISBN:9787508464497 ●前言 ●第1章 脆弱的Web應用程序 ●1.1 所謂的“安全” ●1.2 定義Web程序安全漏洞 ●1.2.1 漏洞的概念 ●1.2.2 漏洞的特性 ●1.2.3 繫統的信任等級 ●1.2.4 漏洞與繫統攻擊之間的關繫 ●1.2.5 Web應用程序安全漏洞的引入 ●1.3 Web程序漏洞的分類 ●1.4 引發漏洞的始因 ●1.5 Web漏洞攻擊的趨勢 ●1.5.1 蠕蟲化 ●1.5.2 病毒化 ●1.5.3 惡意化 ●1.5.4 Oday化 ●第2章 基礎知識 ●2.1 Web——世界的奇跡 ●2.1.1 什麼是Web ●2.1.2 Web運行原理...... 內容簡介 互聯網安全已經深入影響到當今社會的每一個角落,網絡犯罪、網絡惡意攻擊幾乎時時刻刻都在上演,而導致這些問題發生的優選安全隱患正來自於網絡的核心——web應用程序。本書以實例與理論相結合的方法,帶領讀者一同進入Web應用程序安全領域,讓讀者親身扮演一位安全研究人員,從認識Web應用程序、理解Web結構開始,一步一步進入Web應用程序的漏洞分析及攻擊技術剖析。本書詳細講述了各種Web應用程序攻擊技術的分類及來由,靠前次為讀者揭開了Web應用程序漏洞的發掘技術,同時,列舉了許多真實的Web應用程序攻擊案例,供讀者參考。 本書適合所有熱愛網絡安全的人們,尤其是高等院校計算機專業的學生。同時,本書可作為計算機安全培訓班及學校教材和參考書籍,也為Web應用程序開發人員及網絡管理人員提供了的安全參考資料,有很高的實用價值。 靠前章 脆弱的Web應用程序 不知道在你上網的時候,有沒有看見過如圖1.1所示的畫面。 這是一張被惡意攻擊者滲透進入後的網站截圖,攻擊者篡改了網站的首頁內容,圖1—1中那挑釁的字眼似乎在告訴每一個看到它的人說:“這個網站並不安全。”在互聯網上,這些用來為廣大網民提供信息服務的網站,幾乎每一個時刻都在面I臨著如此惡意的攻擊。當網站服務器的開發者竭盡全力加強網站安全的時候,Web應用程序卻成為了網絡這個安全木桶上很短的一塊擋板。 管理學中的木桶原理告訴我們:一個木桶由許多塊木板組成,如果組成木桶的這些木板長短不一,那麼木桶的優選容量不取決於長的木板,而取決於很短的那塊木板。這個原理同樣適用於信息安全。一個結構的信息安全水平將由與信息安全...... "
|