• 今日66折
  • 天天BUY
當週到貨,本本75折
網站安全攻防秘笈:防御黑客和保護用戶的100條超級策略

網站安全攻防秘笈:防御黑客和保護用戶的100條超級策略

  • 定價:474
  • 優惠價:87412
運送方式:
  • 可配送點:台灣、蘭嶼、綠島、澎湖、金門、馬祖、全球
  • 可取貨點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
    香港、澳門、新加坡、馬來西亞
載入中...
 

內容簡介

《網站安全攻防秘笈(防御黑客和保護用戶的100條超級策略)》是國際信息安全專家巴內特10余年網絡安全實戰經驗的結晶,全方位解讀網站常見的漏洞及攻擊方法,提供了100條實用的安全防護策略,為快速開發安全網站提供系統的實踐指南。

全書分為三部分,共15章:第一部分(第 1~3章)詳細介紹網站上線前所需要實施的一系列安全策略,包括如何為線上網站構築網絡防線、如何快速檢測和修復漏洞,以及如何在網站中構建陷阱來快速而准確地識別惡意用戶;第二部分(第4~12章)全面而系統地介紹網站上線后用於分析網站執行和尋找惡意行為的安全策略,包括信用度與第三方信息關聯、請求數據分析、響應數據分析、授權保護、防護session狀態、防止應用程序攻擊、防止客戶端攻擊、文件上傳功能防護、限制訪問頻率與程序交互流程等;第三部分(第13~15章)詳細講解在網站出現惡意行為后如何高效地使用各種響應方式應對攻擊,包括被動、主動和侵入式響應動作。

本書適合網站安全防護人員、信息安全人員、網站管理人員等參考,可幫助讀者快速掌握網絡安全防護技術,提高攻擊網站的門檻。

Ryan Barnett,國際著名信息安全專家,有10余年的政府及商業網站防護經驗,目前是Trustwave的SpiderLabs團隊核心成員,該團隊專注於滲透測試、安全事件響應及應用安全的防護。他同時是ModSecurity Web應用防火牆項目的領導者、SANS協會的認證導師以及多個業內大會(如Black Hat、SANS AppSec會議、OWASP AppSecUSA等)的演講嘉賓。
 

目錄

譯者序
序言
前言
作者簡介
第一部分 准備戰場
第1章 網站駐防
策略1-1:實時網站請求分析
策略1-2:使用加密的哈希值來避免數據篡改
策略1-3:安裝OWASP的ModSecurity核心規則集(CRS)
策略1-4:集成入侵檢測系統的特征
策略1-5:使用貝葉斯分析方法檢測攻擊數據
策略1-6:打開全量HTTP審計日志
策略1-7:只記錄有意義的請求
策略1-8:忽略靜態資源的請求
策略1-9:在日志中屏蔽敏感數據
策略1-10:使用Syslog把告警發送到中央日志服務器
策略1-11:使用ModSecurity AuditConsole
第2章 漏洞檢測與修復
策略2-1:被動地識別漏洞
策略2-2:主動地識別漏洞
策略2-3:手動轉換漏洞掃描結果
策略2-4:掃描結果自動轉換
策略2-5:實時資源評估與虛擬補丁修復
第3章 給黑客的陷阱
策略3-1:添加蜜罐端口
策略3-2:添加假的robots.txt的Disallow條目
策略3-3:添加假的HTML注釋
策略3-4:添加假的表單隱藏字段
策略3-5:添加假的co
第二部分 非對稱戰爭
第4章 信用度與第三方信息關聯
策略4-1:分析用戶的地理位置信息
策略4-2:識別使用了代理的可疑客戶端
策略4-3:使用實時黑名單查找(RBL)
策略4-4:運行自己的RBL
策略4-5:檢測惡意的鏈接
第5章 請求數據分析
策略5-1:訪問請求體的內容
策略5-2:識別畸形請求體
策略5-3:規范化Unicode編碼
策略5-4:識別是否進行多次編碼
策略5-5:識別編碼異常
策略5-6:檢測異常的請求方法
策略5-7:檢測非法的URI數據
策略5-8:檢測異常的請求頭部
策略5-9:檢測多余的參數
策略5-10:檢測缺失的參數
策略5-11:檢測重復的參數名
策略5-12:檢測異常的參數長度
策略5-13:檢測異常的參數字符集
第6章 響應數據分析
策略6-1:檢測異常的響應頭部
策略6-2:檢測響應頭部的信息泄漏
策略6-3:訪問響應體內容
策略6-4:檢測變更的頁面標題
策略6-5:檢測響應頁面大小偏差
策略6-6:檢測動態內容變更
策略6-7:檢測源代碼泄漏
策略6-8:檢測技術數據泄漏
策略6-9:檢測異常的響應時延
策略6-10:檢測是否有敏感用戶數據泄漏
策略6-11:檢測木馬、后門及webshell的訪問嘗試
第7章 身份驗證防護
策略7-1:檢測是否提交了通用的或默認的用戶名
策略7-2:檢測是否提交了多個用戶名
策略7-3:檢測失敗的身份驗證嘗試
策略7-4:檢測高頻率的身份驗證嘗試
策略7-5:規范化身份驗證失敗的提示信息
策略7-6:強制提高密碼復雜度
策略7-7:把用戶名和SessionID進行關聯
第8章 防護會話狀態
策略8-1:檢測非法的cookie
策略8-2:檢測cookie篡改
策略8-3:強制會話過期
策略8-4:檢測客戶端源位置在會話有效期內是否變更
策略8-5:檢測在會話中瀏覽器標識是否變更
第9章 防止應用層攻擊
策略9-1:阻斷非ASCII字符的請求
策略9-2:防止路徑遍歷攻擊
策略9-3:防止暴力瀏覽攻擊
策略9-4:防止SQL注入攻擊
策略9-5:防止遠程文件包含(RFI)攻擊
策略9-6:防止OS命令攻擊
策略9-7:防止HTTP請求偷渡攻擊
策略9-8:防止HTTP響應分割攻擊
策略9-9:防止XML攻擊
第10章 防止客戶端攻擊
策略10-1:實現內容安全策略(CSP)
策略10-2:防止跨站腳本(XSS)攻擊
策略10-3:防止跨站請求偽造(CSRF)攻擊
策略10-4:防止UI偽裝(點擊劫持)攻擊
策略10-5:檢測銀行木馬(瀏覽器中的木馬)攻擊
第11章 文件上傳功能防護
策略11-1:檢測文件大小
策略11-2:檢測是否上傳了大量文件
策略11-3:檢測文件附件是否有惡意程序
第12章 限制訪問速率及程序交互流程
策略12-1:檢測高速的應用訪問速率
策略12-2:檢測請求/響應延遲攻擊
策略12-3:識別異常的請求間隔時間
策略12-4:識別異常的請求流程
策略12-5:識別顯著增加的資源使用
第三部分 戰略反攻
第13章 被動的響應動作
策略13-1:追蹤異常權值
策略13-2:陷阱與追蹤審計日志
策略13-3:發送E-mail告警
策略13-4:使用請求頭部標記來共享數據
第14章 主動的響應動作
策略14-1:跳轉到錯誤頁面
策略14-2:斷開連接
策略14-3:阻斷客戶端的源地址
策略14-4:通過變更防護條件(DefCon)級別來限制地理位置訪問
策略14-5:強制請求延遲
策略14-6:假裝被成功攻破
策略14-7:把流量重定向到蜜罐
策略14-8:強制退出網站
策略14-9:臨時限制賬戶訪問
第15章 侵入式響應動作
策略15-1:JavaScript cookie測試
策略15-2:通過驗證碼測試來確認用戶
策略15-3:通過BeEF來hook惡意用戶
 

詳細資料

  • ISBN:9787111478034
  • 規格:441頁 / 普通級 / 1-1
  • 出版地:大陸

最近瀏覽商品

 

相關活動

  • 【資訊月】高手在民間,技術創新無極限。電腦書59折起!
 

購物說明

大陸出版品書況:因裝幀品質及貨運條件未臻完善,書況與台灣出版品落差甚大,封面老舊、出現磨痕、凹痕等均屬常態,故簡體字館除封面破損、內頁脫落...等較嚴重的狀態外,其餘所有商品將正常出貨。 

 

請注意,部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。

調貨時間:若您購買海外庫存之商品,於您完成訂購後,商品原則上約45個工作天內抵台(若有將延遲另行告知)。為了縮短等待的時間,建議您將簡體書與其它商品分開訂購,以利一般商品快速出貨。 

若您具有法人身份為常態性且大量購書者,或有特殊作業需求,建議您可洽詢「企業採購」。 

退換貨說明 

會員所購買的商品均享有到貨十天的猶豫期(含例假日)。退回之商品必須於猶豫期內寄回。 

辦理退換貨時,商品必須是全新狀態與完整包裝(請注意保持商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性,切勿缺漏任何配件或損毀原廠外盒)。退回商品無法回復原狀者,恐將影響退貨權益或需負擔部分費用。 

訂購本商品前請務必詳閱商品退換貨原則

  • 電腦書展
  • 2018簡體週年慶
  • 商業書展

訂閱電子報

想獲得最新商品資訊,請訂閱免費電子報