全部商品分类

您现在的位置: 全部商品分类 > 电子电脑 > 计算机技术 > 计算机网络

墨守之道(Web服务安全架构与实践)

  • 定价: ¥89.9
  • ISBN:9787115561589
  • 开 本:16开 平装
  •  
  • 折扣:
  • 出版社:人民邮电
  • 页数:292页
  • 作者:盛洋//李华峰|责...
  • 立即节省:
  • 2021-06-01 第1版
  • 2021-06-01 第1次印刷
我要买:
点击放图片

导语

  

内容提要

  

    近年来,信息技术的广泛应用极大地促进了社会进步,也方便了人们的工作和生活,随之而来的网络安全问题日益突显。如何构建安全可靠的网络环境,如何与时俱进地把新技术纳入网络安全防护的实践当中,成为网络安全工作者的重要课题。
    本书聚焦于Web服务常用的安全技术,以案例形式展示Web服务所面临的威胁,并给出了丰富多样的解决方案。本书由浅入深地介绍了Web安全的相关主题,包括Web应用程序基础理论、Web服务器与负载均衡、HTTPS和CDN的安全问题、Web服务的安全因素、如何保护Web服务、WAF原理与实践、Web日志审计、蜜罐技术、大数据时代的Web安全、网络安全解决方案等内容。
    本书适合网络安全领域的研发人员、运维人员、高校师生、培训机构等群体阅读参考。

目录

第1章  初探门径——Web应用程序基础理论
  1.1  Web应用程序是怎样炼成的
  1.2  程序员是如何开发Web应用程序的
    1.2.1  Web程序的分层结构
    1.2.2  各司其职的程序员
  1.3  研究Web应用程序的“利器”
    1.3.1  黑盒测试类工具
    1.3.2  白盒测试类工具
  1.4  小结
第2章  登堂入室——Web服务器与负载均衡
  2.1  罗马不是一天建成的
  2.2  众人拾柴火焰高——集群技术
    2.2.1  集群技术的核心——负载均衡算法
    2.2.2  实现负载均衡的设备
    2.2.3  集群的高可用性
    2.2.4  负载均衡设备的部署
    2.2.5  集群扩展实例
  2.3  用LVS实现负载均衡
    2.3.1  DR模式
    2.3.2  TUN模式
    2.3.3  NAT模式
    2.3.4  FULL NAT模式
  2.4  保证负载均衡设备的高可用性
  2.5  基于OpenResty的负载均衡方案
  2.6  使用TOA溯源真实IP
  2.7  小结
第3章  祸起萧墙——HTTPS和CDN的安全问题
  3.1  服务器与浏览器沟通的桥梁——HTTP
    3.1.1  HTTP的工作原理
    3.1.2  HTTP的缺陷
  3.2  以安全为目标的HTTPS
    3.2.1  HTTPS的工作原理
    3.2.2  针对HTTPS的攻击
    3.2.3  HSTS的工作原理
    3.2.4  针对HSTS的攻击
  3.3  CDN相关的概念
    3.3.1  HTTP范围请求
    3.3.2  DDoS攻击
    3.3.3  放大攻击
  3.4  RangeAmp攻击
    3.4.1  小字节范围(SBR)攻击
    3.4.2  重叠字节范围(OBR)攻击
  3.5  小结
第4章  四战之地——Web服务的安全因素
  4.1  Web服务所面临的威胁
  4.2  Web服务安全的外部环境因素
    4.2.1  操作系统的漏洞
    4.2.2  服务器应用程序的漏洞
    4.2.3  Docker的缺陷
  ……
第5章  道高一尺——如何保护Web服务
第6章  魔高一丈——WAF可以让我们高枕无忧吗
第7章  有迹可循——Web日志审计
第8章  太公钓鱼,愿者上钩——蜜罐技术
第9章  众擎易举——大数据时代的Web安全
第10章  步步为营——网络安全解决方案