《Web應用防火牆技術及應用》
網絡空間安全重點規劃叢書- 圖書作者:
- 楊東曉、王嘉、程洋、李晨陽
- 出版商:
- 清華大學出版社
- 發行時間:
- 2019年01月01
本書全面介紹Web應用防火牆(WAF)技術及應用知識。全書共8章,主要內容包括Web系統安全概述、Web應用防火牆、HTTP校驗和訪問控制、Web防護、網頁防篡改、分佈式拒絕服務攻擊防護、威脅情報中心和典型案例。每章最後都提供了相應的思考題。
本書由奇安信集團針對高校網絡空間安全專業的教學規劃組織編寫,既適合作為網絡空間安全、信息安全等專業本科生相關專業基礎課程教材,也適合作為網絡安全研究人員的基礎讀物。
1.2.1靜態網站3
1.2.2動態網站3
1.2.3Web服務器5
1.3.1應用系統安全漏洞6
1.3.2Web漏洞類型6
1.3.3Web系統安全技術8
1.4Web安全威脅前沿趨勢9
思考題11
2.2.1WAF的功能13
2.2.2WAF的特點13
2.2.3WAF產品性能指標14
2.3.1串聯防護部署模式16
2.3.2旁路防護部署模式18
2.4.1Web應用安全監測19
2.4.2雙重邊界20
2.4.3縱深防禦體系22
思考題23
3.1.1HTTP簡介24
3.1.2統一資源定位符25
3.1.3HTTP請求25
3.1.4HTTP響應27
3.1.5HTTP消息28
3.1.6Cookie30
思考題33
4.1.1弱密碼攻擊34
4.1.2弱密碼檢測35
4.1.3弱密碼防範36
4.2.1SQL注入攻擊原理37
4.2.2SQL注入漏洞利用38
4.2.3SQL注入漏洞檢測40
4.2.4SQL注入漏洞防範42
4.3.1XSS攻擊原理45
4.3.2XSS漏洞利用47
4.3.3XSS漏洞檢測48
4.3.4XSS防範49
4.4.1CSRF攻擊原理52
4.4.2CSRF漏洞利用53
4.4.3CSRF漏洞檢測54
4.4.4CSRF漏洞防範55
4.5.1爬蟲攻擊分析57
4.5.2爬蟲攻擊防範62
4.5.3盜鏈攻擊分析64
4.5.4盜鏈攻擊防範66
4.6.1文件上傳攻擊原理67
4.6.2文件上傳攻擊防範69
4.6.3文件下載攻擊原理70
4.6.4文件下載攻擊防範72
4.7.1敏感信息泄露原理74
4.7.2敏感信息泄露檢測78
4.7.3敏感信息泄露防範78
思考題80
5.3.1時間輪詢技術86
5.3.2核心內嵌技術86
5.3.3事件觸發技術87
5.3.43種網頁防篡改技術的對比88
5.3.5網頁防篡改系統90
思考題91
6.3.1攻擊網絡帶寬資源96
6.3.2攻擊系統資源100
6.3.3攻擊應用資源103
6.4DDoS攻擊的防禦方法109
6.4.1DDoS攻擊的治理109
6.4.2DDoS攻擊的緩解114
思考題121
7.1.1威脅情報定義122
7.1.2威脅情報分類125
思考題129
8.1.1背景及需求130
8.1.2解決方案及分析131
8.2.1背景及需求132
8.2.2解決方案及分析133
8.3.1背景及需求134
8.3.2解決方案及分析135