- 作 者:中国信息安全测评中心编著
- 出 版 社:北京:航空工业出版社
- 出版年份:2009
- ISBN:9787802433410
- 标注页数:183 页
- PDF页数:192 页
请阅读订购服务说明与试读!
订购服务说明
1、本站所有的书默认都是PDF格式,该格式图书只能阅读和打印,不能再次编辑。
2、除分上下册或者多册的情况下,一般PDF页数一定要大于标注页数才建议下单购买。【本资源192 ≥183页】
图书下载及付费说明
1、所有的电子图书为PDF格式,支持电脑、手机、平板等各类电子设备阅读;可以任意拷贝文件到不同的阅读设备里进行阅读。
2、电子图书在提交订单后一般半小时内处理完成,最晚48小时内处理完成。(非工作日购买会延迟)
3、所有的电子图书都是原书直接扫描方式制作而成。
第一部分 Web系统安全基础第1章 Web系统基础 3
1.1 Web概述 3
1.1.1 URL 4
1.1.2 超文本和超媒体 5
1.2 Web系统的结构和组成 5
1.2.1 Web系统基本架构 5
1.2.2 Web工作原理 5
1.2.3 Web服务器 6
1.2.4 Web浏览器 8
1.2.5 Web技术概览 8
1.3 Web系统及相关技术介绍 8
1.3.1 HTTP 8
1.3.2 cookie 12
1.3.3 HTML 14
1.3.4 XML 16
1.3.5 SQL 18
1.3.6 动态网页技术 19
1.3.7 Web服务 20
1.3.8 客户端交互技术AJAX 22
1.3.9 Web 2.0 23
第2章 Web系统安全基础 27
2.1 Web安全概述 27
2.2 Web系统面对的威胁及对策 28
2.2.1 对保密性的威胁及对策 28
2.2.2 对完整性的威胁及对策 29
2.2.3 对可用性的威胁及对策 30
2.2.4 对可追究性的威胁及对策 31
2.3 Web系统面对的威胁及对策(服务器、客户端、通信) 31
2.4 Web安全技术介绍 33
2.4.1 IPSEC 33
2.4.2 SSL/TLS 41
2.4.3 SET办议 45
2.5 Web系统安全问题来源与预防措施分析 46
2.5.1 Web安全问题来源分析 46
2.5.2 Web安全问题预防措施 47
第二部分 Web系统渗透性测试基础第3章 渗透性测试介绍 51
3.1 渗透性测试概述 51
3.2 渗透性测试方法 51
3.2.1 阶段Ⅰ:计划和准备 51
3.2.2 阶段Ⅱ:评估 51
3.2.3 阶段Ⅲ:报告、清除和破坏测试过程产物 57
第4章 Web系统渗透性测试基础 58
4.1 Web系统渗透性测试 58
4.1.1 Web应用程序渗透测试的概念 58
4.1.2 漏洞的概念 58
4.1.3 Web测试方法的概念 58
4.2 Web应用渗透性测试框架 59
4.3 侦查分析 60
4.3.1 收集信息 62
4.3.2 分析应用 72
4.4 输入处理 84
4.4.1 数据有效性验证测试 84
4.4.2 Web服务测试 120
4.4.3 AJAX测试 126
4.5 访问处理 129
4.5.1 鉴别测试 129
4.5.2 会话管理测试 144
4.6 应用逻辑 159
4.6.1 业务逻辑 159
4.6.2 拒绝服务测试 164
第5章 撰写测试报告 170
附录:Web系统安全渗透性测试工具 173
参考文献 180