《Web安全基础》

ISBN:9787302688761

作者：刘志全、邓宏、黄漂雄、魏林锋、颜靖、梁金

定价：49元

内容简介

本书是一本全面介绍Web安全基础知识的教材。全书共分为7章，包括Web安全概述、相关法律法规概述、Web基础、环境配置与工具使用、信息收集与信息泄露、Webshell基础、Web安全防御技术等内容。本书不仅提供了丰富的理论讲解，还包含了大量的实操指导，例如虚拟机安装、靶场搭建、工具使用等。每章末尾均设有习题，能够帮助读者巩固所学内容。 本书适合网络空间安全及相关专业学生、Web开发人员、Web运维人员及Web安全爱好者学习使用，也可作为高等院校相关专业的教材或参考书，还可供网络安全从业人员自学参考。 为了让读者能够更加全面地掌握Web安全技能，我们特别编写了本书的姊妹篇《Web安全实践》，诚挚建议读者在学习完本书内容后，继续阅读《Web安全实践》，以构建完整的Web安全知识体系。

作者简介

刘志全 暨南大学教授、博士生导师、网络空间安全学院副院长，IEEE TIFS、IEEE TDSC、IEEE TII、IEEE IOTJ、Information Fusion、Computer Networks、Journal of Systems Architecture等国际期刊领域主编/副主编，研究方向为车联网安全、Web安全、数据安全、信任建模、隐私计算、区块链、人工智能等；近年来入选全球前2%顶尖科学家榜单；获评日内瓦国际发明展金奖、中国发明协会发明创业奖创新奖一等奖、中国产学研合作创新成果奖、公安部科学技术奖、全国人工智能应用场景创新挑战赛全国总决赛一等奖、全国人工智能应用场景创新挑战赛智能网安专项赛特等奖、广东省机械工程学会科学技术奖、广东省计算机学会科学技术奖、车联网产业创新人物奖、吴渔夫科技创新育人奖、"强国杯"技术技能大赛全国优秀教练、"强国杯"技术技能大赛省级优秀指导教师等；指导学生发表CCF A期刊论文、中科院一区期刊论文，获得国际会议最佳论文奖、国家级大学生创新训练计划项目、国家级网络安全学院学生创新资助计划项目、"强国杯"技术技能大赛全国总决赛冠军、"强国杯"技术技能大赛省赛冠军、港澳台侨创业大赛冠军、吴渔夫学术科技创新竞赛一等奖、校级优秀学位论文、校级"本科优异学生"称号、校级"优秀毕业生"称号、校级"优秀毕业研究生"称号、国家奖学金等。

目录

第1章Web安全概述1

1.1Web安全的基本概念1

1.2Web安全的发展历程1

1.3Web应用与Web安全2

1.4Web安全的现状3

1.5习题6

第2章相关法律法规概述7

2.1《中华人民共和国网络安全法》7

2.2《网络产品安全漏洞管理规定》8

2.3《关键信息基础设施安全保护条例》8

2.4《中华人民共和国数据安全法》9

2.5《中华人民共和国个人信息保护法》10

2.6习题11

第3章Web基础12

3.1HTTP与HTTPS12

3.1.1URL12

3.1.2HTTP原理13

3.1.3HTTP报文14

3.1.4HTTPS18

3.2会话管理20

3.2.1Cookie机制20

3.2.2Session机制22

3.3HTML、CSS、Java24

3.3.1HTML24

3.3.2CSS28

3.3.3Java32

3.4PHP36

3.5进制40

3.5.1二进制41

3.5.2八进制41

3.5.3十进制41

3.5.4十六进制41

3.6编码42

3.6.1ASCII编码42

3.6.2UTF8编码43

3.6.3URL编码44

3.6.4Unicode编码45

3.6.5GBK编码46

3.6.6Base64编码46

3.7Linux常用命令48

3.7.1概述48

3.7.2目录和文件基本操作50

3.7.3文件管理56

3.7.4软件管理与网络操作64

3.8Docker69

3.8.1镜像命令69

3.8.2容器命令71

3.8.3Docker Compose命令75

3.9习题77

第4章环境配置与工具使用79

4.1VMware Workstation Pro79

4.1.1安装79

4.1.2主界面介绍85

4.1.3常用操作86

4.2靶机与攻击机部署99

4.3LAMP环境配置106

4.4靶场搭建113

4.4.1DVWA115

4.4.2Pikachu119

4.4.3Sqlilabs120

4.4.4Uploadlabs122

4.4.5Vulhub123

4.5Wireshark126

4.5.1安装127

4.5.2界面介绍128

4.5.3常用操作130

4.6Burp Suite134

4.6.1安装134

4.6.2界面介绍135

4.6.3常用操作136

4.7AntSword148

4.7.1安装148

4.7.2界面介绍149

4.7.3常用操作151

4.8HackBar159

4.8.1安装159

4.8.2界面介绍159

4.8.3常用操作162

4.9习题166

第5章信息收集与信息泄露168

5.1信息收集概述168

5.2信息收集的常用方法169

5.2.1基于搜索引擎169

5.2.2基于GitHub存储库170

5.2.3端口扫描173

5.2.4子域名收集180

5.2.5C段收集182

5.2.6敏感文件/目录扫描184

5.2.7指纹识别189

5.2.8基于网络空间测绘平台191

5.3信息泄露概述196

5.3.1测试网页泄露196

5.3.2源码泄露197

5.3.3服务器配置文件泄露197

5.3.4错误页面暴露信息199

5.4信息泄露的防范200

5.5习题201

第6章Webshell基础203

6.1Webshell原理203

6.2Webshell分类204

6.3Webshell管理工具207

6.4Webshell免杀213

6.5Webshell检测215

6.6习题215

第7章Web安全防御技术217

7.1被动防御217

7.1.1防火墙218

7.1.2Web应用防火墙223

7.1.3入侵检测225

7.2主动防御231

7.2.1蜜罐232

7.2.2入侵防御237

7.3习题241

参考文献242

配套视频