首页 > 图书中心 >图书详情
Web安全应用与防护
作者:代锐锋、陈岩、宇文啸冬、贾致真、张智秀
定价:59元
印次:1-1
ISBN:9787302676362
出版日期:2024.11.01
印刷日期:2024.11.20
"本书以项目导向、任务驱动方式组织内容,将知识传授和能力培养有机地组合在一起。本书共9个项目,内容包括Web安全实验环境搭建、文件上传漏洞、SQL注入漏洞、文件包含漏洞、命令执行漏洞、XSS漏洞、SSRF漏洞、XXE漏洞和反序列化漏洞等原理及防御方式。书中的内容是从企业大量实际案例中筛选出来的典型任务,应用性、针对性和可操作性较强,侧重“做中学,学中做”,旨在帮助读者在较短的时间内掌握常见的Web安全漏洞以及防御方式。 本书适合作为信息安全、网络空间安全、网络工程等相关专业的教材,也可以供网络安全运维人员、网络管理人员和对网络空间安全感兴趣的读者参考。"
more >在数字化时代,网络安全已成为信息技术领域的核心议题。当深入探索网络安全的世界时,我们发现它不仅是技术上的挑战,更是一场智力的较量。在这个不断变化的领域,攻防双方都在不懈地提升自己的技能和策略。本书定位为高职Web安全专用教材,为读者提供一套全面且深入的学习资源。书中不仅涵盖了Web安全的基础知识,更侧重于通过实战项目强化读者的防御技能,培养创新思维,以适应不断演变的网络安全威胁。 我们希望本书不仅能够帮助读者建立完整的网络安全知识架构,而且能够激发读者对网络安全技术的深入探索和持续学习的热情。无论是网络安全相关专业的学生、教师还是实践者,都能在本书中找到宝贵的资源和灵感。 全书共9个项目,其中项目1致力于构建一个Web安全实验环境,为后续的学习和研究打下坚实的基础。项目2~项目9分别深入探讨了当前网络环境中常见的安全漏洞类型,包括文件上传漏洞、SQL注入漏洞、文件包含漏洞、命令执行漏洞、XSS漏洞、SSRF漏洞、XXE漏洞以及反序列化漏洞。每个项目都通过理论讲解与实践案例相结合的方式,帮助读者深刻理解漏洞产生的原因,掌握检测和防御漏洞的有效方法。 本书的特点在于其理论与实践并重的教学模式。每个项目均经过精心设计,旨在通过模拟真实场景下的安全漏洞,使读者在解决问题的过程中深化对Web安全原理的理解。项目之间循序渐进,从构建安全的Web实验环境开始,逐步深入到各类常见安全漏洞的剖析与防御,形成了一条清晰的学习路径。 本书由内蒙古电子信息职业技术学院代锐锋、陈岩、宇文啸冬任主编、贾致真、张智秀任副主编。具体编写分工如下:代锐锋编写了项目1和项目9;陈岩编写了项目3、项目7和项目8;宇文啸冬编写了项目2的任务2至任务5,项目4的任务1至任务6;贾致真编写了项目5和项目6;张智秀编写了项目2的任务1、任务6,项目4的任务7。为帮助读者更好地实践,奇安信公司的工程师为本书提供了实践案例。 在此,我们对参与本书编写的所有教师表示最深的敬意,感谢参与编写和校阅的同事和朋友;感谢学校领导对我们的培养,给我们成长、锻炼的机会;感谢清华大学出版社的编辑,他们给了我们很多专业的建议和帮助;感谢所有对本书做出贡献的人,没有他们的付出和支持,本书不可能面世;在此对读者的关注和支持表示衷心的感谢。 由于编者水平有限,书中难免存在不足之处,敬请广大读者批评指正。 编者2024年7月 工具包 实验环境 源代码
more >