图书介绍
Web应用系统安全设计与检测【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】
- 张晓梅,刘海峰,毛东军等编著 著
- 出版社: 北京:中国标准出版社
- ISBN:9787506666176
- 出版时间:2012
- 标注页数:247页
- 文件大小:95MB
- 文件页数:262页
- 主题词:互联网络-安全技术
PDF下载
下载说明
Web应用系统安全设计与检测PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第1章 概述1
1.1 Web应用技术的发展1
1.2 Web应用安全形势3
1.2.1 Web应用安全攻击的后果3
1.2.2 Web应用安全问题3
1.2.3 Web应用安全的特点4
1.3 Web应用安全防护6
1.3.1设计实现阶段7
1.3.2配置部署阶段9
1.3.3运行维护阶段10
1.3.4安全测评11
第2章Web应用安全隐患13
2.1概述13
2.1.1 Web应用系统安全隐患的成因13
2.1.2 Web应用系统安全隐患研究现状14
2.2 Web应用程序设计安全隐患18
2.2.1用户访问处理安全隐患18
2.2.2用户输入验证安全隐患23
2.2.3文件系统管理安全隐患34
2.2.4代码编写安全隐患36
2.3 Web应用配置安全隐患41
2.3.1 Web服务器的配置安全隐患42
2.3.2数据库管理系统的配置管理安全隐患49
2.3.3应用系统配置管理安全隐患54
2.4 Web应用系统平台安全隐患55
2.4.1 Web服务器软件漏洞55
2.4.2数据库管理系统漏洞68
2.4.3第三方内容管理系统漏洞74
第3章 设计安全的Web应用系统架构76
3.1运行环境设计和部署77
3.1.1 网络基础环境77
3.1.2主机系统安全77
3.2应用系统设计、实现及配置78
3.2.1安全加固78
3.2.2设计实现78
3.2.3安全配置79
第4章 设计Web应用系统的安全功能80
4.1示例系统——办公自动化系统80
4.1.1系统背景80
4.1.2系统业务需求分析80
4.1.3系统业务功能设计81
4.2安全的身份鉴别机制82
4.2.1安全目标82
4.2.2系统问题分析83
4.2.3可供选择的安全实现技术84
4.2.4身份鉴别安全功能设计85
4.3安全的访问控制机制89
4.3.1安全目标90
4.3.2系统问题分析90
4.3.3访问控制安全功能设计91
4.4安全的会话管理机制97
4.4.1安全目标97
4.4.2系统问题分析97
4.4.3示例系统的会话管理安全功能设计98
4.5安全的审计管理机制100
4.5.1安全目标100
4.5.2系统问题分析100
4.5.3常见的第三方日志组件101
4.5.4安全审计功能设计102
4.6安全的资源管理机制104
4.6.1安全目标104
4.6.2系统问题分析104
4.6.3资源管理功能设计105
4.7安全的软件容错机制106
4.7.1安全目标106
4.7.2系统问题分析107
4.7.3软件容错安全功能详细设计107
4.8安全的数据处理机制109
4.8.1安全目标109
4.8.2系统问题分析109
4.8.3数据处理安全功能设计109
第5章 设计安全的源代码111
5.1实现安全的输入输出处理机制111
5.2实现安全的Web请求处理机制116
5.3实现安全的文件系统源代码118
5.4实现安全的数据库系统源代码119
5.5实现安全的日志处理源代码120
5.6实现安全的安全特性源代码121
第6章 配置安全的Web应用系统125
6.1配置安全的Web服务器125
6.1.1 IIS的安全配置125
6.1.2 Tomcat的安全配置132
6.1.3 Apache的安全配置135
6.1.4 WebSphere的安全配置139
6.1.5 WebLogic的安全配置143
6.2配置安全的数据库管理系统149
6.2.1通用安全配置149
6.2.2 MySQL的安全配置150
6.2.3 Microsoft SQL Server的安全配置150
6.2.4 ORACLE的安全配置152
6.3配置安全的应用系统155
6.3.1身份鉴别155
6.3.2访问控制155
6.3.3安全审计156
6.3.4资源管理156
第7章Web应用系统源代码安全审查157
7.1概述157
7.2源代码静态分析常见方法157
7.3人工审查159
7.3.1代码检查方法简介159
7.3.2人工审查流程160
7.4自动化审查162
7.4.1常见的源代码安全审查工具简介163
7.4.2借助自动化工具的审查流程163
第8章Web应用系统符合性检测167
8.1 Web应用系统安全功能符合性检测167
8.1.1身份鉴别167
8.1.2访问控制168
8.1.3安全审计169
8.1.4系统容错170
8.1.5资源管理170
8.1.6数据完整性171
8.1.7数据保密性171
8.1.8备份和恢复171
8.2 Web服务器配置安全符合性检测172
8.2.1 IIS172
8.2.2 Tomcat173
8.2.3 Weblogic173
8.2.4 W ebsphere174
8.3 Web应用系统数据库管理系统配置安全符合性检测175
8.3.1 SQL Server数据库175
8.3.2 Oracle数据库178
第9章Web应用系统渗透测试181
9.1 Web渗透测试概述181
9.1.1 Web渗透测试的作用181
9.1.2 Web渗透测试的流程181
9.1.3 Web渗透测试工具182
9.2信息挖掘与分析183
9.2.1 Web应用程序信息分析183
9.2.2 Web应用系统结构分析190
9.3测试身份鉴别机制193
9.3.1测试鉴别凭据管理缺陷193
9.3.2测试验证码缺陷195
9.4测试输入验证机制200
9.4.1测试跨站脚本漏洞200
9.4.2测试SQL注入漏洞205
9.5测试文件操作漏洞223
9.5.1测试目录遍历漏洞223
9.5.2测试文件包含漏洞224
9.5.3测试文件上传漏洞227
附录231
附录1 Web应用系统程序设计常见安全缺陷列表233
附录2 Web应用程序的安全检测表(节选)235
附录3 Web安全检测常见工具237
附录4 WASC WSTCv2应用安全漏洞分类244
参考文献246
热门推荐
- 375113.html
- 1521237.html
- 2482183.html
- 1344202.html
- 474424.html
- 1041228.html
- 564860.html
- 2002516.html
- 678124.html
- 3754871.html
- http://www.ickdjs.cc/book_2066410.html
- http://www.ickdjs.cc/book_3728654.html
- http://www.ickdjs.cc/book_1460430.html
- http://www.ickdjs.cc/book_380822.html
- http://www.ickdjs.cc/book_263414.html
- http://www.ickdjs.cc/book_2816132.html
- http://www.ickdjs.cc/book_920527.html
- http://www.ickdjs.cc/book_2707989.html
- http://www.ickdjs.cc/book_327455.html
- http://www.ickdjs.cc/book_818155.html