Web套用系統安全設計與檢測

Web套用系統安全設計與檢測

《Web套用系統安全設計與檢測》是2012年中國質檢出版社、中國標準出版社出版的圖書,作者是張曉梅

基本介紹

  • 書名:Web套用系統安全設計與檢測
  • 作者張曉梅
  • ISBN:9787506666176
  • 頁數:247
  • 定價:42.00元
  • 出版社中國質檢出版社,中國標準出版社
  • 出版時間:2012-1
  • 副標題:Web套用系統安全設計與檢測
內容簡介,圖書目錄,

內容簡介

《Web套用系統安全設計與檢測》按照Web套用系統的生命周期詳細闡述了Web套用系統的常見安全問題、安全設計與實驗方法及檢測技術,便於讀者在項目實施過程中參考。

圖書目錄

第1章 概述
1.1 Web套用技術的發展
1.2 Web套用安全形勢
1.2.1 Web套用安全攻擊的後果
1.2.2 Web套用安全問題
1.2.3 Web套用安全的特點
1.3 Web套用安全防護
1.3.1 設計實現階段
1.3.2 配置部署階段
1.3.3 運行維護階段
1.3.4 安全測評
第2章 Web套用安全隱患
2.1 概述
2.1.1 Web套用系統安全隱患的成因
2.1.2 Web套用系統安全隱患研究現狀
2.2 Web應用程式設計安全隱患
2.2.1 用戶訪問處理安全隱患
2.2.2 用戶輸入驗證安全隱患
2.2.3 檔案系統管理安全隱患
2.2.4 代碼編寫安全隱患
2.3 Web套用配置安全隱患
2.3.1 Web伺服器的配置安全隱患
2.3.2 資料庫管理系統的配置管理安全隱患
2.3.3 套用系統配置管理安全隱患
2.4 Web套用系統平台安全隱患
2.4.1 Web伺服器軟體漏洞
2.4.2 資料庫管理系統漏洞
2.4.3 第三方內容管理系統漏洞
第3章 設計安全的Web套用系統架構
3.1 運行環境設計和部署
3.1.1 網路基礎環境
3.1.2 主機系統安全
3.2 套用系統設計、實現及配置
3.2.1 安全加固
3.2.2 設計實現
3.2.3 安全配置
第4章 設計Web套用系統的安全功能
4.1 示例系統--辦公自動化系統
4.1.1 系統背景
4.1.2 系統業務需求分析
4.1.3 系統業務功能設計
4.2 安全的身份鑑別機制
4.2.1 安全目標
4.2.2 系統問題分析
4.2.3 可供選擇的安全實現技術
4.2.4 身份鑑別安全功能設計
4.3 安全的訪問控制機制
4.3.1 安全目標
4.3.2 系統問題分析
4.3.3 訪問控制安全功能設計
4.4 安全的會話管理機制
4.4.1 安全目標
4.4.2 系統問題分析
4.4.3 示例系統的會話管理安全功能設計
4.5 安全的審計管理機制
4.5.1 安全目標
4.5.2 系統問題分析
4.5.3 常見的第三方日誌組件
4.5,4 安全審計功能設計
4.6 安全的資源管理機制
4.6.1 安全目標
4.6.2 系統問題分析
4.6.3 資源管理功能設計
4.7 安全的軟體容錯機制
4.7.1 安全目標
4.7.2 系統問題分析
4.7.3 軟體容錯安全功能詳細設計
4.8 安全的數據處理機制
4.8.1 安全目標
4.8.2 系統問題分析
4.8.3 數據處理安全功能設計
第5章 設計安全的原始碼
5.1 實現安全的輸入輸出處理機制
5.2 實現安全的Web請求處理機制
5.3 實現安全的檔案系統原始碼
5.4 實現安全的資料庫系統原始碼
5.5 實現安全的日誌處理原始碼
5.6 實現安全的安全特性原始碼
第6章 配置安全的Web套用系統
6.1 配置安全的Web伺服器
6.1.1 IIS的安全配置
6.1.2 Tomcat的安全配置
6.1.3 Apache的安全配置
6.1.4 WebSphere的安全配置
6.1.5 WebLogic的安全配置
6.2 配置安全的資料庫管理系統
6.2.1 通用安全配置
6.2.2 MySQL的安全配置
6.2.3 Microsoft SQL Server的安全配置
6.2.4 ORACLE的安全配置
6.3 配置安全的套用系統
6.3.1 身份鑑別
6.3.2 訪問控制
6.3.3 安全審計
6.3.4 資源管理
第7章 Web套用系統原始碼安全審查
7.1 概述
7.2 原始碼靜態分析常見方法
7.3 人工審查
7.3.1 代碼檢查方法簡介
7.3.2 人工審查流程
7.4 自動化審查
7.4.1 常見的原始碼安全審查工具簡介
7.4.2 藉助自動化工具的審查流程
第8章 Web套用系統符合性檢測
8.1 Web套用系統安全功能符合性檢測
8.1.1 身份鑑別
8.1.2 訪問控制
8.1.3 安全審計
8.1.4 系統容錯
8.1.5 資源管理
8.1.6 數據完整性
8.1.7 數據保密性
8.1.8 備份和恢復
8.2 Web伺服器配置安全符合性檢測
8.2.1 IIS
8.2.2 Tomcat
8.2.3 Weblogic
8.2.4 Websphere
8.3 Web套用系統資料庫管理系統配置安全符合性檢測
8.3.1 SQL Server資料庫
8.3.2 Oracle資料庫
第9章 Web套用系統滲透測試
9.1 Web滲透測試概述
9.1.1 Web滲透測試的作用
9.1.2 Web滲透測試的流程
9.1.3 Web滲透測試工具
9.2 信息挖掘與分析
9.2.1 Web應用程式信息分析
9.2.2 Web套用系統結構分析
9.3 測試身份鑑別機制
9.3.1 測試鑑別憑據管理缺陷
9.3.2 測試驗證碼缺陷
9.4 測試輸入驗證機制
9.4.1 測試跨站腳本漏洞
9.4.2 測試SQL注入漏洞
9.5 測試檔案操作漏洞
9.5.1 測試目錄遍歷漏洞
9.5.2 測試檔案包含漏洞
9.5.3 測試檔案上傳漏洞
附錄
附錄1 Web套用系統程式設計常見安全缺陷列表
附錄2 Web應用程式的安全檢測表(節選)
附錄3 Web安全檢測常見工具
附錄4 wASC WST、Cv2套用安全漏洞分類
參考文獻

相關詞條

熱門詞條

聯絡我們