安可林文章网新闻资讯
《W川专eb系统安全和渗透性谁香测试基础》是2009值往年航空工业出版社出版的图书,作者是中国信息安全测评中心。
- 书名 Web系统安全和渗透性测试基础
- 作者 中国信息安全测评中心
- 出版社 航空工业出版社
- 出版时间 2009年
- 页数 183 页
内容简介
《Web系统安全和渗透性测试基础》是中国信息安全测评中心注册信息安全专业人员(CISP)和注册信息安全员(CISM来自)的正式教材,可作为高等院校信息安全类专360百科业学生教材,亦可作为信息安全培训教材和IT信息安全从业人员的参考书籍。
《Web系统安全和渗透性测试基础》内容从浅入深,依次逐步展开。《Web系统安全和渗透性测试基础》共分两部分:第一部分是Web系统安全基础,主要介绍了Web系统的基础和Web系统安全的基础;第二部分是We灯多选班超b系统渗透性测试基础,主要讲述了Web渗透测试的步骤、Web官应用渗透性测试的框架以及如何撰写Web渗透测试报告。另外,书中附录部分介绍了一些常用的Web系统安全渗透性测试工具。
编辑推荐
《Web系统安全和渗透性测试基础》换:信息化是当今世界发展的大趋势,是推动经济社会变革的重要力量。大力推进信息化,是覆盖我国现代化建设全局的战略举措,是贯彻落实科学发展观,全面建设小康社会、小杆构建社会主义和谐社会和建设创新型国家的迫切需要和必然措选择。如何以信息化提升综合国力,如何在信息化快速发展的同房因仅垂种读门复时确保国家信息安全,这已经成为各国政府关心的热点问题。信息安全已经从国家政治、经济、军事、文化等损领域普及到社会团体、企业,直到普通百姓,信息安全成为信息化的最主要的基础建设之一。
从当前形势分做金多鲁声析,信息安全教育工作滞后,信息安全人才极度匮乏,社会需求与人才供给并黑穿但找间还存在着很大差距。如何培养信息安全的专业人才,这一新问题困扰着人们,是我聚延够神笔牛该国目前面临的重要问题。
《国家信息安全培训丛书》从根本出发,以求解决这一问题,推进信息安全人得副科员培训工作的顺利开展。作者对于本套教材花费了大量的精力,力图能描画出信息安全保统记德引席障的基础性的概貌,是一套十分宝贵的多品高视传达紧后信息安全专业人员培训丛书。相信这套丛书的出版,能成为我质国培养信息安全专业人员的重要基案病非岩药围石。
目录
第一部分 Web系统安全基础
第1章 We支型b系统基础
1.1 Web概述
1.1.1 URL
1.1.2 超文本和超媒体
1.2 Web系统的结构和组成
来自 1.2.1 Web系360百科统基本架构
1.2.2 Web工作原理
1.2.3 Web服务器
1.2.4 Web浏览器
1.2.5 Web技术概览
1.3 Web系统及相关技术介绍
1.3.1 HTTP
1.3.2 cookie
1.3.3 HTML
1.协刚3.4 XML
1.3.5 SQL
1.3.6 动态网页技术
1.3.7 Web服务
1.3.8 客户端交互技术AJAX
1.3.9 Web2.0
..................
第2章 Web系统安全基础
2.1 Web安全概述
2.2 Web系统面对的威胁及对策
2.2.1 对保密性的威胁及对策
2.2.2 对完整性的威胁及对策
2液总座东飞.2.3 对可用性的威胁及对策
2.2.4 对可追究性的威胁及对策
2.3 Web目定要石供载征接难会系统面对的威胁及对策(服务器、客户端、通信)
2.4 Web安全技术介绍
2.4.1 IPSEC
2.4.2 SST/TLS
2.4.3 SET协议
2.5 Web系统安全问题来源与预防措施分析
认临官证绍 2.5.1 Web安全问题来源分析
2.5.2 Web安全问题预防措施
还心下 第二部分 Web系统渗透性测试基础
第3章 渗透性测试介绍
3.1 渗透性测试概述
细敌型 3.2 渗透性测试方法
3.2.1 阶段Ⅰ:计划和准事深早握怕造才标司益延备
3.2.2 阶段Ⅱ:评小占运误它志称掉去阶估
3.2.3 阶段Ⅲ:报告、清除和破坏测试过程产物
第4章 Web系统渗透性测试基础
4.1 Web系统渗透性测试
4.1.1 Web应用程序渗透测试的概念
4.1.2 漏洞的概念
4.1.3 Web测试方法的概念
4.2 W时妈区慢满eb应用渗透性测试框架
获少钱首是率雷王探独 4.3 侦查分析
4.3.1 收集信息
4.3.2 分析应用
4.4 输入处理
4.4.1 数据有效性验证测试
4.4.2 Web服务测试
4.4.3 AJAX测试
4.5 访问处理
4.5.1 鉴别测试
4.5.2 会话管理测试
4.6 应用逻辑
4.6.不值斯古族协1 业务逻辑
4.6.2 拒绝服务测试
第5章 撰写测试假娘家今报告
附录:Web系统安全渗透性测试工具
转载请注明出处安可林文章网 » Web系统安全和渗透性测试基础