第1章Web系统安全概述1

1.1Web系统安全近况1
1.2Web网站系统结构3

1.2.1静态网站3

1.2.2动态网站3

1.2.3Web服务器5

1.3Web安全缝隙6

1.3.1利用系统安全缝隙6
1.3.2Web缝隙类型6
1.3.3Web系统安全技术8
1.4Web安全威胁前沿趋向9
思虑题11

第2章Web利用防火墙12

2.1WAF简介12
2.2WAF的职能及特点12

2.2.1WAF的职能13
2.2.2WAF的特点13
2.2.3WAF产品机能指标14

2.3WAF部署16

2.3.1串联防护部署模式16
2.3.2旁路防护部署模式18

2.4WAF防护道理19

2.4.1Web利用安全监测19
2.4.2双重天堑20
2.4.3纵深防御系统22
思虑题23

第3章HTTP校验和接见节制24

3.1HTTP24

3.1.1HTTP简介24
3.1.2统一资源定位符25
3.1.3HTTP要求25
3.1.4HTTP响应27
3.1.5HTTP新闻28
3.1.6Cookie30

3.2HTTP校验31
3.3HTTP接见节制32

思虑题33

第4章Web防护34

4.1弱密码34

4.1.1弱密码攻击34
4.1.2弱密码检测35
4.1.3弱密码防备36

4.2SQL注入36

4.2.1SQL注入攻击道理37
4.2.2SQL注入缝隙利用38
4.2.3SQL注入缝隙检测40
4.2.4SQL注入缝隙防备42

4.3跨站剧本攻击44

4.3.1XSS攻击道理45
4.3.2XSS缝隙利用47
4.3.3XSS缝隙检测48
4.3.4XSS防备49

4.4跨站要求伪造攻击52

4.4.1CSRF攻击道理52
4.4.2CSRF缝隙利用53
4.4.3CSRF缝隙检测54
4.4.4CSRF缝隙防备55

4.5恶意流量攻击57

4.5.1爬虫攻击分析57
4.5.2爬虫攻击防备62
4.5.3盗链攻击分析64
4.5.4盗链攻击防备66

4.6文件上传与下载攻击67

4.6.1文件上传攻击道理67
4.6.2文件上传攻击防备69
4.6.3文件下载攻击道理70
4.6.4文件下载攻击防备72

4.7Web服务器敏感信息泄露74

4.7.1敏感信息泄露道理74
4.7.2敏感信息泄露检测78
4.7.3敏感信息泄露防备78
思虑题80

第5章网页防篡改82

5.1网页篡改的道理82

5.2攻击者常用的网页篡改步骤83

5.3网页篡改防备技术85

5.3.1功夫轮询技术86
5.3.2主题内嵌技术86
5.3.3事务触发技术87
5.3.43种网页防篡改技术的对比88
5.3.5网页防篡改系统90
思虑题91

第6章散布式回绝服务攻击防护92

6.1DDoS攻击道理92

6.2DDoS攻击景象与特点94
6.3DDoS攻击方式96

6.3.1攻击网络带宽资源96
6.3.2攻击系统资源100
6.3.3攻击利用资源103
6.4DDoS攻击的防御步骤109
6.4.1DDoS攻击的治理109
6.4.2DDoS攻击的缓解114
思虑题121

第7章威胁谍报中心122

7.1威胁谍报概述122

7.1.1威胁谍报界说122
7.1.2威胁谍报分类125

7.2威胁谍报服务和威胁谍报的用处126
7.3智慧Web利用防火墙128

思虑题129

第8章典型案例130

8.1防数据泄露解决规划130

8.1.1布景及需要130
8.1.2解决规划及分析131

8.2防DDoS攻击解决规划132

8.2.1布景及需要132
8.2.2解决规划及分析133

8.3防网页篡改解决规划134

8.3.1布景及需要134
8.3.2解决规划及分析135