Web應(yīng)用防火墻技術(shù)及應(yīng)用
定 價:29 元
叢書名:網(wǎng)絡(luò)空間安全重點規(guī)劃叢書
- 作者:楊東曉�、王嘉、程洋���、李晨陽
- 出版時間:2019/1/1
- ISBN:9787302519553
- 出 版 社:清華大學(xué)出版社
- 中圖法分類:TP393.08
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書全面介紹Web應(yīng)用防火墻(WAF)技術(shù)及應(yīng)用知識���。全書共8章,主要內(nèi)容包括Web系統(tǒng)安全概述�����、Web應(yīng)用防火墻����、HTTP校驗和訪問控制�����、Web防護����、網(wǎng)頁防篡改���、分布式拒絕服務(wù)攻擊防護、威脅情報中心和典型案例���。每章*后都提供了相應(yīng)的思考題����。
本書由360企業(yè)安全集團針對高校網(wǎng)絡(luò)空間安全專業(yè)的教學(xué)規(guī)劃組織編寫�����,既適合作為網(wǎng)絡(luò)空間安全��、信息安全等專業(yè)本科生相關(guān)專業(yè)基礎(chǔ)課程教材����,也適合作為網(wǎng)絡(luò)安全研究人員的基礎(chǔ)讀物���。
本書全面介紹Web應(yīng)用防火墻(WAF)技術(shù)及應(yīng)用知識。全書共8章�,主要內(nèi)容包括Web系統(tǒng)安全概述、Web應(yīng)用防火墻���、HTTP協(xié)議校驗和訪問控制���、Web防護、網(wǎng)頁防篡改�、分布式拒絕服務(wù)攻擊防護、威脅情報中心和Web應(yīng)用防火墻典型案例����。每章*后都提供了相應(yīng)的思考題。
本書既適合作為網(wǎng)絡(luò)空間安全����、信息安全等專業(yè)的本科生相關(guān)專業(yè)基礎(chǔ)課程的教材,也適合作為網(wǎng)絡(luò)安全研究人員的入門基礎(chǔ)讀物��。
網(wǎng)絡(luò)空間安全重點規(guī)劃叢書編審委員會顧問委員會主任: 沈昌祥(中國工程院院士)
特別顧問: 姚期智(美國國家科學(xué)院院士��、美國人文及科學(xué)院院士�����、中國科學(xué)院院士、圖靈獎獲得者)
何德全(中國工程院院士)蔡吉人(中國工程院院士)
方濱興(中國工程院院士)吳建平(中國工程院院士)
王小云(中國科學(xué)院院士)
主任: 封化民
副主任: 韓臻李建華張煥國馮登國
委員: (按姓氏拼音為序)
蔡晶晶曹珍富陳克非陳興蜀杜瑞穎杜躍進
段海新范紅高嶺宮力谷大武何大可
侯整風(fēng)胡愛群胡道元黃繼武黃劉生荊繼武
寇衛(wèi)東來學(xué)嘉李暉劉建偉劉建亞馬建峰
毛文波潘柱廷裴定一錢德沛秦玉海秦志光
卿斯?jié)h仇保利任奎石文昌汪烈軍王懷民
王勁松王軍王麗娜王美琴王清賢王新梅
王育民吳曉平吳云坤徐明許進徐文淵
嚴(yán)明楊波楊庚楊義先俞能海張功萱
張紅旗張宏莉張敏情張玉清鄭東周福才
左英男
叢書策劃: 張民21世紀(jì)是信息時代���,信息已成為社會發(fā)展的重要戰(zhàn)略資源���,社會的信息化已成為當(dāng)今世界發(fā)展的潮流和核心,而信息安全在信息社會中將扮演極為重要的角色��,它會直接關(guān)系到國家安全�、企業(yè)經(jīng)營和人們的日常生活�����。 隨著信息安全產(chǎn)業(yè)的快速發(fā)展����,全球?qū)π畔踩瞬诺男枨罅坎粩嘣黾樱覈壳靶畔踩瞬艠O度匱乏����,遠(yuǎn)遠(yuǎn)不能滿足金融、商業(yè)���、公安��、軍事和政府等部門的需求��。要解決供需矛盾���,必須加快信息安全人才的培養(yǎng)���,以滿足社會對信息安全人才的需求。為此���,教育部繼2001年批準(zhǔn)在武漢大學(xué)開設(shè)信息安全本科專業(yè)之后�����,又批準(zhǔn)了多所高等院校設(shè)立信息安全本科專業(yè)�����,而且許多高校和科研院所已設(shè)立了信息安全方向的具有碩士和博士學(xué)位授予權(quán)的學(xué)科點��。
信息安全是計算機�����、通信�����、物理����、數(shù)學(xué)等領(lǐng)域的交叉學(xué)科,對于這一新興學(xué)科的培養(yǎng)模式和課程設(shè)置����,各高校普遍缺乏經(jīng)驗,因此中國計算機學(xué)會教育專業(yè)委員會和清華大學(xué)出版社聯(lián)合主辦了信息安全專業(yè)教育教學(xué)研討會等一系列研討活動��,并成立了高等院校信息安全專業(yè)系列教材編審委員會���,由我國信息安全領(lǐng)域著名專家肖國鎮(zhèn)教授擔(dān)任編委會主任,指導(dǎo)高等院校信息安全專業(yè)系列教材的編寫工作��。編委會本著研究先行的指導(dǎo)原則�����,認(rèn)真研討國內(nèi)外高等院校信息安全專業(yè)的教學(xué)體系和課程設(shè)置,進行了大量前瞻性的研究工作����,而且這種研究工作將隨著我國信息安全專業(yè)的發(fā)展不斷深入。系列教材的作者都是既在本專業(yè)領(lǐng)域有深厚的學(xué)術(shù)造詣���、又在教學(xué)第一線有豐富的教學(xué)經(jīng)驗的學(xué)者�、專家�。
該系列教材是我國第一套專門針對信息安全專業(yè)的教材,其特點是:
① 體系完整�、結(jié)構(gòu)合理、內(nèi)容先進����。
② 適應(yīng)面廣:能夠滿足信息安全、計算機�、通信工程等相關(guān)專業(yè)對信息安全領(lǐng)域課程的教材要求。
③ 立體配套:除主教材外�,還配有多媒體電子教案、習(xí)題與實驗指導(dǎo)等����。
④ 版本更新及時,緊跟科學(xué)技術(shù)的新發(fā)展���。
在全力做好本版教材���,滿足學(xué)生用書的基礎(chǔ)上���,還經(jīng)由專家的推薦和審定,遴選了一批國外信息安全領(lǐng)域的優(yōu)秀教材加入到系列教材中��,以進一步滿足大家對外版書的需求���。高等院校信息安全專業(yè)系列教材已于2006年年初正式列入普通高等教育十一五國家級教材規(guī)劃���。
2007年6月,教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會成立大會暨第一次會議在北京勝利召開����。本次會議由教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會主任單位北京工業(yè)大學(xué)和北京電子科技學(xué)院主辦,清華大學(xué)出版社協(xié)辦�。教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會的成立對我國信息安全專業(yè)的發(fā)展起到重要的指導(dǎo)和推動作用。2006年教育部給武漢大學(xué)下達了信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范研制的教學(xué)科研項目���。2007年起該項目由教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會組織實施。在高教司和教指委的指導(dǎo)下��,項目組團結(jié)一致,努力工作����,克服困難,歷時5年�����,制定出我國第一個信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范�����,于2012年年底通過經(jīng)教育部高等教育司理工科教育處授權(quán)組織的專家組評審��,并且已經(jīng)得到武漢大學(xué)等許多高校的實際使用�����。2013年���,新一屆教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會成立�。經(jīng)組織審查和研究決定����,2014年以教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會的名義正式發(fā)布《高等學(xué)校信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》(由清華大學(xué)出版社正式出版)�。
Web應(yīng)用防火墻技術(shù)及應(yīng)用出版說明2015年6月����,國務(wù)院學(xué)位委員會、教育部出臺增設(shè)網(wǎng)絡(luò)空間安全為一級學(xué)科的決定�,將高校培養(yǎng)網(wǎng)絡(luò)空間安全人才提到新的高度。2016年6月�,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室(下文簡稱中央網(wǎng)信辦)、國家發(fā)展和改革委員會��、教育部�、科學(xué)技術(shù)部、工業(yè)和信息化部及人力資源和社會保障部六大部門聯(lián)合發(fā)布《關(guān)于加強網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》(中網(wǎng)辦發(fā)文〔2016〕4號)�。為貫徹落實《關(guān)于加強網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》,進一步深化高等教育教學(xué)改革����,促進網(wǎng)絡(luò)安全學(xué)科專業(yè)建設(shè)和人才培養(yǎng),促進網(wǎng)絡(luò)空間安全相關(guān)核心課程和教材建設(shè)�,在教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會和中央網(wǎng)信辦資助的網(wǎng)絡(luò)空間安全教材建設(shè)課題組的指導(dǎo)下,啟動了網(wǎng)絡(luò)空間安全重點規(guī)劃叢書的工作��,由教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會秘書長封化民校長擔(dān)任編委會主任����。本規(guī)劃叢書基于高等院校信息安全專業(yè)系列教材堅實的工作基礎(chǔ)和成果、陣容強大的編審委員會和優(yōu)秀的作者隊伍��,目前已經(jīng)有多本圖書獲得教育部和中央網(wǎng)信辦等機構(gòu)評選的普通高等教育本科國家級規(guī)劃教材普通高等教育精品教材中國大學(xué)出版社圖書獎和國家網(wǎng)絡(luò)安全優(yōu)秀教材獎等多個獎項�。
網(wǎng)絡(luò)空間安全重點規(guī)劃叢書將根據(jù)《高等學(xué)校信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》(及后續(xù)版本)和相關(guān)教材建設(shè)課題組的研究成果不斷更新和擴展,進一步體現(xiàn)科學(xué)性���、系統(tǒng)性和新穎性���,及時反映教學(xué)改革和課程建設(shè)的新成果,并隨著我國網(wǎng)絡(luò)空間安全學(xué)科的發(fā)展不斷完善���,力爭為我國網(wǎng)絡(luò)空間安全相關(guān)學(xué)科專業(yè)的本科和研究生教材建設(shè)���、學(xué)術(shù)出版與人才培養(yǎng)做出更大的貢獻。
我們的Email地址是: zhangm@tup.tsinghua.edu.cn�,聯(lián)系人: 張民。
網(wǎng)絡(luò)空間安全重點規(guī)劃叢書編審委員會沒有網(wǎng)絡(luò)安全��,就沒有國家安全��;沒有網(wǎng)絡(luò)安全人才��,就沒有網(wǎng)絡(luò)安全���。
為了適應(yīng)對網(wǎng)絡(luò)安全人才的需要����,如今,許多學(xué)校都在下大功夫���、花大本錢�,聘請優(yōu)秀教師����,招收優(yōu)秀學(xué)生,建設(shè)一流的網(wǎng)絡(luò)空間安全專業(yè)�����,努力培養(yǎng)網(wǎng)絡(luò)安全人才�����。
網(wǎng)絡(luò)空間安全專業(yè)建設(shè)需要體系化的培養(yǎng)方案�、系統(tǒng)化的專業(yè)教材和專業(yè)化的師資隊伍。優(yōu)秀教材是培養(yǎng)網(wǎng)絡(luò)空間安全專業(yè)人才的關(guān)鍵���。但是�����,這又是一項十分艱巨的任務(wù)�����。原因有二: 其一��,網(wǎng)絡(luò)空間安全的涉及面非常廣��,至少包括密碼學(xué)��、數(shù)學(xué)�����、計算機�����、通信工程�、信息工程等多個學(xué)科��,因此��,其知識體系龐雜,難以梳理����;其二,網(wǎng)絡(luò)空間安全的實踐性很強�,技術(shù)發(fā)展更新非常快���,對環(huán)境和師資要求也很高����。
Web應(yīng)用防火墻技術(shù)及應(yīng)用是網(wǎng)絡(luò)空間安全和信息安全專業(yè)的基礎(chǔ)課程��,其目標(biāo)是使學(xué)生掌握Web應(yīng)用防火墻技術(shù)及應(yīng)用����。
本書涉及的知識面很寬。全書共8章�。第1章為Web系統(tǒng)安全概述,第2章介紹Web應(yīng)用防火墻���,第3章介紹HTTP校驗和訪問控制�����,第4章介紹Web防護�,第5章介紹網(wǎng)頁防篡改,第6章介紹分布式拒絕服務(wù)攻擊防護���,第7章介紹威脅情報中心��,第8章介紹典型案例���。
本書既適合作為網(wǎng)絡(luò)空間安全���、信息安全等專業(yè)的本科生相關(guān)專業(yè)基礎(chǔ)課程的教材����,也適合作為網(wǎng)絡(luò)安全研究人員的入門基礎(chǔ)讀物����。本書的內(nèi)容將隨著新技術(shù)的發(fā)展而更新。
由于作者水平有限�����,書中難免存在疏漏和不妥之處,歡迎讀者批評指正����。
作者2018年8月
目錄
第1章Web系統(tǒng)安全概述1
1.1Web系統(tǒng)安全現(xiàn)狀1
1.2Web網(wǎng)站系統(tǒng)結(jié)構(gòu)3
1.2.1靜態(tài)網(wǎng)站3
1.2.2動態(tài)網(wǎng)站3
1.2.3Web服務(wù)器5
1.3Web安全漏洞6
1.3.1應(yīng)用系統(tǒng)安全漏洞6
1.3.2Web漏洞類型6
1.3.3Web系統(tǒng)安全技術(shù)8
1.4Web安全威脅前沿趨勢9
思考題11
第2章Web應(yīng)用防火墻12
2.1WAF簡介12
2.2WAF的功能及特點12
2.2.1WAF的功能13
2.2.2WAF的特點13
2.2.3WAF產(chǎn)品性能指標(biāo)14
2.3WAF部署16
2.3.1串聯(lián)防護部署模式16
2.3.2旁路防護部署模式18
2.4WAF防護原理19
2.4.1Web應(yīng)用安全監(jiān)測19
2.4.2雙重邊界20
2.4.3縱深防御體系22
思考題23Web應(yīng)用防火墻技術(shù)及應(yīng)用目錄第3章HTTP校驗和訪問控制24
3.1HTTP24
3.1.1HTTP簡介24
3.1.2統(tǒng)一資源定位符25
3.1.3HTTP請求25
3.1.4HTTP響應(yīng)27
3.1.5HTTP消息28
3.1.6Cookie30
3.2HTTP校驗31
3.3HTTP訪問控制32
思考題33
第4章Web防護34
4.1弱密碼34
4.1.1弱密碼攻擊34
4.1.2弱密碼檢測35
4.1.3弱密碼防范36
4.2SQL注入36
4.2.1SQL注入攻擊原理37
4.2.2SQL注入漏洞利用38
4.2.3SQL注入漏洞檢測40
4.2.4SQL注入漏洞防范42
4.3跨站腳本攻擊44
4.3.1XSS攻擊原理45
4.3.2XSS漏洞利用47
4.3.3XSS漏洞檢測48
4.3.4XSS防范49
4.4跨站請求偽造攻擊52
4.4.1CSRF攻擊原理52
4.4.2CSRF漏洞利用53
4.4.3CSRF漏洞檢測54
4.4.4CSRF漏洞防范55
4.5惡意流量攻擊57
4.5.1爬蟲攻擊分析57
4.5.2爬蟲攻擊防范62
4.5.3盜鏈攻擊分析64
4.5.4盜鏈攻擊防范66
4.6文件上傳與下載攻擊67
4.6.1文件上傳攻擊原理67
4.6.2文件上傳攻擊防范69
4.6.3文件下載攻擊原理70
4.6.4文件下載攻擊防范72
4.7Web服務(wù)器敏感信息泄露74
4.7.1敏感信息泄露原理74
4.7.2敏感信息泄露檢測78
4.7.3敏感信息泄露防范78
思考題80
第5章網(wǎng)頁防篡改82
5.1網(wǎng)頁篡改的原理82
5.2攻擊者常用的網(wǎng)頁篡改方法83
5.3網(wǎng)頁篡改防范技術(shù)85
5.3.1時間輪詢技術(shù)86
5.3.2核心內(nèi)嵌技術(shù)86
5.3.3事件觸發(fā)技術(shù)87
5.3.43種網(wǎng)頁防篡改技術(shù)的對比88
5.3.5網(wǎng)頁防篡改系統(tǒng)90
思考題91
第6章分布式拒絕服務(wù)攻擊防護92
6.1DDoS攻擊原理92
6.2DDoS攻擊現(xiàn)象與特點94
6.3DDoS攻擊方式96
6.3.1攻擊網(wǎng)絡(luò)帶寬資源96
6.3.2攻擊系統(tǒng)資源100
6.3.3攻擊應(yīng)用資源103
6.4DDoS攻擊的防御方法109
6.4.1DDoS攻擊的治理109
6.4.2DDoS攻擊的緩解114
思考題121
第7章威脅情報中心122
7.1威脅情報概述122
7.1.1威脅情報定義122
7.1.2威脅情報分類125
7.2威脅情報服務(wù)和威脅情報的用途126
7.3智慧Web應(yīng)用防火墻128
思考題129
第8章典型案例130
8.1防數(shù)據(jù)泄露解決方案130
8.1.1背景及需求130
8.1.2解決方案及分析131
8.2防DDoS攻擊解決方案132
8.2.1背景及需求132
8.2.2解決方案及分析133
8.3防網(wǎng)頁篡改解決方案134
8.3.1背景及需求134
8.3.2解決方案及分析135
附錄AWAF技術(shù)英文縮略語136
參考文獻139
書單推薦
