Web应用防火墙技术及应用(网络空间安全重点规划丛书)

本书全面介绍Web应用防火墙(WAF)技术及应用知识。全书共8章,主要内容包括Web系统安全概述、Web应用防火墙、HTTP校验和访问控制、Web防护、网页防篡改、分布式拒绝服务攻击防护、威胁情报中心和典型案例。每章最后都提供了相应的思考题。 本书由360企业安全集团针对高校网络空间安全专业的教学规划组织编写,既适合作为网络空间安全、信息安全等专业本科生相关专业基础课程教材,也适合作为网络安全研究人员的基础读物。 封面 扉页 内容简介 版权页 网络空间安全重点规划丛书编审委员会 出版说明 前言 目录 第1章 Web系统安全概述 1.1 Web系统安全现状 1.2 Web网站系统结构 1.3 Web安全漏洞 1.4 Web安全威胁前沿趋势 思考题 第2章 Web应用防火墙 2.1 WAF简介 2.2 WAF的功能及特点 2.3 WAF部署 2.4 WAF防护原理 思考题 第3章 HTTP校验和访问控制 3.1 HTTP 3.2 HTTP校验 3.3 HTTP访问控制 思考题 第4章 Web防护 4.1 弱密码 4.2 SQL注入 4.3 跨站脚本攻击 4.4 跨站请求伪造攻击 4.5 恶意流量攻击 4.6 文件上传与下载攻击 4.7 Web服务器敏感信息泄露 思考题 第5章 网页防篡改 5.1 网页篡改的原理 5.2 攻击者常用的网页篡改方法 5.3 网页篡改防范技术 思考题 第6章 分布式拒绝服务攻击防护 6.1 DDoS攻击原理 6.2 DDoS攻击现象与特点 6.3 DDoS攻击方式 6.4 DDoS攻击的防御方法 思考题 第7章 威胁情报中心 7.1 威胁情报概述 7.2 威胁情报服务和威胁情报的用途 7.3 智慧Web应用防火墙 思考题 第8章 典型案例 8.1 防数据泄露解决方案 8.2 防DDoS攻击解决方案 8.3 防网页篡改解决方案 正文结束 附录A WAF技术英文缩略语 参考文献