Web安全簡(jiǎn)明實(shí)驗(yàn)教程
定 價(jià):49.9 元
- 作者:毛劍
- 出版時(shí)間:2023/3/1
- ISBN:9787121453519
- 出 版 社:電子工業(yè)出版社
- 中圖法分類(lèi):TP393.08
- 頁(yè)碼:204
- 紙張:
- 版次:01
- 開(kāi)本:16開(kāi)
本書(shū)根據(jù)新工科人才培養(yǎng)要求與新技術(shù)發(fā)展現(xiàn)狀,結(jié)合國(guó)家對(duì)“雙創(chuàng)”課程教學(xué)的要求,對(duì)Web安全課程的實(shí)驗(yàn)知識(shí)點(diǎn)進(jìn)行系統(tǒng)性重構(gòu),形成“基礎(chǔ)驗(yàn)證型、應(yīng)用強(qiáng)化型、綜合創(chuàng)新型”層次化Web安全實(shí)驗(yàn)內(nèi)容體系。全書(shū)內(nèi)容包含3篇共16個(gè)實(shí)驗(yàn)。第1篇為基礎(chǔ)篇,包括實(shí)驗(yàn)1~3,帶領(lǐng)讀者從無(wú)到有構(gòu)建Web站點(diǎn),理解Web基礎(chǔ)工作機(jī)制與工具;第2篇為進(jìn)階篇,包括實(shí)驗(yàn)4~9,引導(dǎo)讀者學(xué)習(xí)常見(jiàn)Web安全漏洞利用,理解攻擊原理與防護(hù)措施,進(jìn)行典型生產(chǎn)環(huán)境中的自主性探索;第3篇為綜合篇,包括實(shí)驗(yàn)10~16,聚焦前沿Web安全主題,進(jìn)行綜合創(chuàng)新實(shí)驗(yàn)設(shè)計(jì)與實(shí)現(xiàn)。相關(guān)知識(shí)單元和知識(shí)點(diǎn)符合教育部高等學(xué)校網(wǎng)絡(luò)空間安全專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)編制的《高等學(xué)校信息安全專(zhuān)業(yè)指導(dǎo)性專(zhuān)業(yè)規(guī)范(第2版)》的要求。本書(shū)既可以作為高等學(xué)校網(wǎng)絡(luò)空間安全、信息安全、密碼學(xué)、通信工程、計(jì)算機(jī)科學(xué)與技術(shù)等專(zhuān)業(yè)高年級(jí)本科生和研究生的教材,也可以作為網(wǎng)絡(luò)安全工程師、網(wǎng)絡(luò)安全管理員等的參考書(shū)或培訓(xùn)教材。
毛劍,北京航空航天大學(xué)網(wǎng)絡(luò)空間安全學(xué)院,系主任。IEEE會(huì)員、ACM會(huì)員、SCI期刊IJSNet編委等。曾獲北京市教學(xué)成果二等獎(jiǎng)、北京航空航天大學(xué)教學(xué)成果一等獎(jiǎng)2項(xiàng)、二等獎(jiǎng)1項(xiàng)、北京航空航天大學(xué)研究生課程卓越教學(xué)獎(jiǎng)、北航研究生精品課程建設(shè)項(xiàng)目《Web安全》課程負(fù)責(zé)人、北航一流本科課程《網(wǎng)絡(luò)安全創(chuàng)新實(shí)驗(yàn)》課程負(fù)責(zé)人。曾出版《網(wǎng)絡(luò)安全概論(第2版)》。
基 礎(chǔ) 篇
實(shí)驗(yàn)1 Web站點(diǎn)配置與搭建 2
1.1 實(shí)驗(yàn)?zāi)康?2
1.2 實(shí)驗(yàn)內(nèi)容 3
1.3 實(shí)驗(yàn)原理 3
1.3.1 Web簡(jiǎn)介 3
1.3.2 Web架構(gòu) 3
1.3.3 網(wǎng)站類(lèi)型 4
1.3.4 Web框架LAMP 6
1.4 實(shí)驗(yàn)步驟 7
1.4.1 實(shí)驗(yàn)環(huán)境搭建與配置 7
1.4.2 基于虛擬主機(jī)的多站點(diǎn)部署與訪(fǎng)問(wèn) 9
1.4.3 靜態(tài)網(wǎng)站的部署 12
1.4.4 動(dòng)態(tài)網(wǎng)站的部署 12
1.4.5 利用CMS實(shí)現(xiàn)動(dòng)態(tài)網(wǎng)站的部署 17
1.5 實(shí)驗(yàn)報(bào)告要求 20
《Web站點(diǎn)配置與搭建》實(shí)驗(yàn)報(bào)告 21
參考文獻(xiàn) 27
實(shí)驗(yàn)2 Web基礎(chǔ)工作機(jī)制探究 28
2.1 實(shí)驗(yàn)?zāi)康?28
2.2 實(shí)驗(yàn)內(nèi)容 28
2.3 實(shí)驗(yàn)原理 29
2.3.1 HTTP請(qǐng)求 29
2.3.2 Web會(huì)話(huà)與Cookie機(jī)制 31
2.3.3 瀏覽器緩存機(jī)制 33
2.4 實(shí)驗(yàn)步驟 34
2.4.1 實(shí)驗(yàn)環(huán)境搭建與配置 34
2.4.2 了解HTTP請(qǐng)求 36
2.4.3 Cookie的基本機(jī)制 38
2.4.4 瀏覽器緩存機(jī)制 41
2.5 實(shí)驗(yàn)報(bào)告要求 43
《Web基礎(chǔ)工作機(jī)制探究》實(shí)驗(yàn)報(bào)告 44
參考文獻(xiàn) 49
實(shí)驗(yàn)3 滲透測(cè)試工具Burp Suite 50
3.1 實(shí)驗(yàn)?zāi)康?50
3.2 實(shí)驗(yàn)內(nèi)容 51
3.3 實(shí)驗(yàn)原理 51
3.3.1 Burp Suite工具 51
3.3.2 網(wǎng)絡(luò)代理 51
3.4 實(shí)驗(yàn)步驟 51
3.4.1 實(shí)驗(yàn)環(huán)境搭建與配置 51
3.4.2 Target模塊 56
3.4.3 Proxy模塊 58
3.4.4 Repeater模塊和Comparer模塊 62
3.4.5 Intruder模塊 65
3.4.6 Decoder模塊 68
3.5 實(shí)驗(yàn)報(bào)告要求 68
《滲透測(cè)試工具Burp Suite》實(shí)驗(yàn)報(bào)告 69
參考文獻(xiàn) 74
進(jìn) 階 篇
實(shí)驗(yàn)4 Web常見(jiàn)攻擊——Cookie相關(guān)攻擊與SQL注入攻擊 76
4.1 實(shí)驗(yàn)?zāi)康?76
4.2 實(shí)驗(yàn)內(nèi)容 77
4.3 實(shí)驗(yàn)原理 77
4.3.1 Cookie相關(guān)攻擊 77
4.3.2 SQLi攻擊 80
4.4 實(shí)驗(yàn)步驟 82
4.4.1 實(shí)驗(yàn)環(huán)境搭建與配置 82
4.4.2 Cookie相關(guān)攻擊 83
4.4.3 SQLi攻擊 87
4.5 實(shí)驗(yàn)報(bào)告要求 89
《Web常見(jiàn)攻擊——Cookie相關(guān)攻擊與SQL注入攻擊》實(shí)驗(yàn)報(bào)告 90
參考文獻(xiàn) 95
實(shí)驗(yàn)5 Web常見(jiàn)攻擊——XSS攻擊 96
5.1 實(shí)驗(yàn)?zāi)康?96
5.2 實(shí)驗(yàn)內(nèi)容 96
5.3 實(shí)驗(yàn)原理 97
5.3.1 反射型XSS攻擊 97
5.3.2 存儲(chǔ)型XSS攻擊 98
5.3.3 基于DOM的XSS攻擊 99
5.3.4 XSS攻擊的防御 99
5.4 實(shí)驗(yàn)步驟 100
5.4.1 實(shí)驗(yàn)環(huán)境搭建與配置 100
5.4.2 反射型XSS攻擊 102
5.4.3 存儲(chǔ)型XSS攻擊 103
5.4.4 防御措施 105
5.5 實(shí)驗(yàn)報(bào)告要求 105
《Web常見(jiàn)攻擊——XSS攻擊》實(shí)驗(yàn)報(bào)告 107
參考文獻(xiàn) 113
實(shí)驗(yàn)6 Web常見(jiàn)攻擊——緩存投毒攻擊 114
6.1 實(shí)驗(yàn)?zāi)康?114
6.2 實(shí)驗(yàn)內(nèi)容 114
6.3 實(shí)驗(yàn)原理 115
6.4 實(shí)驗(yàn)步驟 116
6.4.1 實(shí)驗(yàn)環(huán)境搭建與配置 116
6.4.2 搭建惡意站點(diǎn) 118
6.4.3 實(shí)施中間人攻擊 118
6.4.4 瀏覽器緩存投毒 120
6.5 實(shí)驗(yàn)報(bào)告要求 122
《Web常見(jiàn)攻擊——緩存投毒攻擊》實(shí)驗(yàn)報(bào)告 123
參考文獻(xiàn) 127
實(shí)驗(yàn)7 Web常見(jiàn)攻擊——點(diǎn)擊劫持攻擊 128
7.1 實(shí)驗(yàn)?zāi)康?128
7.2 實(shí)驗(yàn)內(nèi)容 129
7.3 實(shí)驗(yàn)原理 129
7.4 實(shí)驗(yàn)步驟 130
7.4.1 實(shí)驗(yàn)環(huán)境搭建與配置 130
7.4.2 點(diǎn)擊劫持攻擊 131
7.4.3 點(diǎn)擊劫持攻擊防御 133
7.5 實(shí)驗(yàn)報(bào)告要求 135
《Web常見(jiàn)攻擊——點(diǎn)擊劫持攻擊》實(shí)驗(yàn)報(bào)告 136
參考文獻(xiàn) 142
實(shí)驗(yàn)8 Web漏洞識(shí)別與利用 143
8.1 實(shí)驗(yàn)?zāi)康?143
8.2 實(shí)驗(yàn)內(nèi)容 143
8.3 實(shí)驗(yàn)原理 143
8.3.1 參數(shù)污染 143
8.3.2 文件包含 144
8.3.3 遠(yuǎn)程代碼執(zhí)行 144
8.4 實(shí)驗(yàn)步驟 144
8.4.1 實(shí)驗(yàn)環(huán)境搭建與配置 144
8.4.2 漏洞說(shuō)明 145
8.5 實(shí)驗(yàn)報(bào)告要求 145
《Web漏洞識(shí)別與利用》實(shí)驗(yàn)報(bào)告 147
參考文獻(xiàn) 154
實(shí)驗(yàn)9 Web站點(diǎn)CVE漏洞復(fù)現(xiàn) 155
9.1 實(shí)驗(yàn)?zāi)康?155
9.2 實(shí)驗(yàn)內(nèi)容 155
9.3 實(shí)驗(yàn)原理 156
9.4 實(shí)驗(yàn)步驟 156
9.4.1 實(shí)驗(yàn)環(huán)境搭建與配置 156
9.4.2 復(fù)現(xiàn)CVE-2019-16219 157
9.4.3 復(fù)現(xiàn)CVE-2019-9787 161
9.4.4 復(fù)現(xiàn)其他CVE漏洞 162
9.5 實(shí)驗(yàn)報(bào)告要求 162
《Web站點(diǎn)CVE漏洞復(fù)現(xiàn)》實(shí)驗(yàn)報(bào)告 164
參考文獻(xiàn) 169
綜 合 篇
實(shí)驗(yàn)10 基于Cookie的第三方追蹤機(jī)制的實(shí)現(xiàn)及防御 172
10.1 問(wèn)題背景 172
10.2 實(shí)驗(yàn)內(nèi)容與要求 173
10.3 前沿問(wèn)題思考 174
10.4 實(shí)驗(yàn)報(bào)告要求與模板 174
參考文獻(xiàn) 175
實(shí)驗(yàn)11 Web代碼注入的攻擊與防御 176
11.1 問(wèn)題背景 176
11.2 實(shí)驗(yàn)內(nèi)容與要求 177
11.3 前沿問(wèn)題思考 177
11.4 實(shí)驗(yàn)報(bào)告要求與模板 178
參考文獻(xiàn) 178
實(shí)驗(yàn)12 iframe的安全使用 179
12.1 問(wèn)題背景 179
12.2 實(shí)驗(yàn)內(nèi)容與要求 180
12.3 前沿問(wèn)題思考 180
12.4 實(shí)驗(yàn)報(bào)告要求與模板 180
參考文獻(xiàn) 181
實(shí)驗(yàn)13 基于瀏覽器擴(kuò)展的隱私推演 182
13.1 問(wèn)題背景 182
13.2 實(shí)驗(yàn)內(nèi)容與要求 182
13.3 前沿問(wèn)題思考 183
13.4 實(shí)驗(yàn)報(bào)告要求與模板 183
參考文獻(xiàn) 184
實(shí)驗(yàn)14 瀏覽器對(duì)緩存的安全管理 185
14.1 問(wèn)題背景 185
14.2 實(shí)驗(yàn)內(nèi)容與要求 185
14.3 前沿問(wèn)題思考 186
14.4 實(shí)驗(yàn)報(bào)告要求與模板 186
參考文獻(xiàn) 187
實(shí)驗(yàn)15 點(diǎn)擊劫持攻擊的分析和防御 188
15.1 問(wèn)題背景 188
15.2 實(shí)驗(yàn)內(nèi)容與要求 188
15.3 前沿問(wèn)題思考 189
15.4 實(shí)驗(yàn)報(bào)告要求與模板 189
參考文獻(xiàn) 189
實(shí)驗(yàn)16 Web應(yīng)用程序側(cè)信道攻擊的檢測(cè)和防御 191
16.1 問(wèn)題背景 191
16.2 實(shí)驗(yàn)內(nèi)容與要求 191
16.3 前沿問(wèn)題思考 192
16.4 實(shí)驗(yàn)報(bào)告要求與模板 192
參考文獻(xiàn) 192