網(wǎng)站構(gòu)建分析(高等院校信息安全專(zhuān)業(yè)系列教材)
定 價(jià):25 元
叢書(shū)名:高等院校信息安全專(zhuān)業(yè)系列教材
- 作者:肖萍 主編,劉奇志,徐國(guó)天 副主編
- 出版時(shí)間:2014/1/1
- ISBN:9787302348573
- 出 版 社:清華大學(xué)出版社
- 中圖法分類(lèi):TP393.092.1
- 頁(yè)碼:194
- 紙張:膠版紙
- 版次:1
- 開(kāi)本:16開(kāi)
《網(wǎng)站構(gòu)建分析/普通高等教育“十一五”國(guó)家級(jí)規(guī)劃教材·高等院校信息安全專(zhuān)業(yè)系列教材》以目前主流的ASP,PHP及JSP三大網(wǎng)站平臺(tái)的構(gòu)建方法為主要講解方向,以實(shí)例分析加案例分析為主要脈絡(luò),講解各類(lèi)網(wǎng)站平臺(tái)結(jié)構(gòu)特點(diǎn)及相關(guān)調(diào)查取證重點(diǎn)命令及方向,包括釣魚(yú)網(wǎng)站的構(gòu)建與分析過(guò)程、在ASP網(wǎng)站平臺(tái)模擬發(fā)布敏感信息事件、在PHP網(wǎng)站模擬掛馬攻擊實(shí)例等,并對(duì)每類(lèi)案件發(fā)生后如何在網(wǎng)站平臺(tái)找到相關(guān)線索進(jìn)行了詳細(xì)剖析。
《網(wǎng)站構(gòu)建分析/普通高等教育“十一五”國(guó)家級(jí)規(guī)劃教材·高等院校信息安全專(zhuān)業(yè)系列教材》可作為高等院校信息安全等相關(guān)專(zhuān)業(yè)的教材,也適合從事計(jì)算機(jī)犯罪現(xiàn)場(chǎng)勘查工作及計(jì)算機(jī)取證工作的人員,負(fù)責(zé)企業(yè)、公司網(wǎng)站信息安全的從業(yè)者,以及對(duì)網(wǎng)站平臺(tái)架構(gòu)分析技術(shù)有興趣的師生和技術(shù)人員參考閱讀。
隨著計(jì)算機(jī)應(yīng)用的不斷普及,有關(guān)計(jì)算機(jī)犯罪的案例也在不斷增多,特別是通過(guò)各類(lèi)網(wǎng)站進(jìn)行非法活動(dòng),如黃色網(wǎng)站、賭博網(wǎng)站、釣魚(yú)網(wǎng)站、在網(wǎng)站上發(fā)布虛假敏感信息以及針對(duì)網(wǎng)站漏洞進(jìn)行攻擊的案例屢見(jiàn)不鮮。如何能使這類(lèi)計(jì)算機(jī)犯罪受到有效的懲治,對(duì)計(jì)算機(jī)犯罪偵查和取證人員提出了更高的要求,其中網(wǎng)站構(gòu)建基本理論及常見(jiàn)的網(wǎng)站構(gòu)建技術(shù)是必須掌握的內(nèi)容,只有在熟悉常用的網(wǎng)站構(gòu)建方法、后臺(tái)架構(gòu)、各類(lèi)網(wǎng)站平臺(tái)特征、關(guān)鍵的數(shù)據(jù)庫(kù)連接文件存放位置、網(wǎng)站數(shù)據(jù)訪問(wèn)痕跡等問(wèn)題的基礎(chǔ)上才能獲得有效的電子證據(jù)和案件線索,為打擊犯罪提供有利的保障。
本書(shū)從計(jì)算機(jī)犯罪偵查和取證的角度出發(fā),介紹了目前主流的ASP、PHP及JSP三大網(wǎng)站平臺(tái)的構(gòu)建方法、分析了相應(yīng)特征,并以實(shí)例方式介紹了如何追蹤保存在網(wǎng)站后臺(tái)服務(wù)器中的數(shù)據(jù)訪問(wèn)痕跡。
全書(shū)共分6章。第1章是網(wǎng)站構(gòu)建分析概述,包括網(wǎng)站發(fā)展史、工作原理、組成結(jié)構(gòu)、后臺(tái)架構(gòu)及實(shí)驗(yàn)所用虛擬機(jī)軟件介紹等。第2章是ASP網(wǎng)站構(gòu)建分析,包括典型ASP網(wǎng)站構(gòu)建方法、IDC網(wǎng)站系統(tǒng)構(gòu)建及ASP網(wǎng)站平臺(tái)分析。第3章是釣魚(yú)網(wǎng)站構(gòu)建分析,包括網(wǎng)頁(yè)文件概述、釣魚(yú)網(wǎng)站概述、工作流程、組成結(jié)構(gòu)、構(gòu)建實(shí)例、實(shí)例分析等。第4章SQL注入攻擊痕跡分析,包括SQL注入成因分析、手工注入實(shí)例、讀取網(wǎng)站主目錄位置、利用差異備份上傳網(wǎng)頁(yè)木馬及通過(guò)ASP注入防火墻來(lái)防御SQL注入等。第5章是LAMP平臺(tái)下PHP網(wǎng)站構(gòu)建分析,主要包括LAMP平臺(tái)簡(jiǎn)介、PHP概述、LAMP平臺(tái)搭建、LAMP平臺(tái)下發(fā)布PHP網(wǎng)站、LAMP平臺(tái)中PHP網(wǎng)站分析及PHP網(wǎng)站掛馬攻擊痕跡分析等。第6章是JSP網(wǎng)站構(gòu)建分析,包括JSP概述、構(gòu)建JSP網(wǎng)站運(yùn)行平臺(tái)、發(fā)布JSP網(wǎng)站及網(wǎng)站分析。
本教材由肖萍負(fù)責(zé)整體結(jié)構(gòu)設(shè)計(jì)并編寫(xiě)第1~第3、第5和第6章,徐國(guó)天編寫(xiě)了第4章,劉奇志編寫(xiě)了第1.1節(jié),段嚴(yán)兵編寫(xiě)了第5.1節(jié),武曉飛編寫(xiě)了第3.2節(jié)。本教材的突出特點(diǎn)是實(shí)用性強(qiáng),內(nèi)容全面,基本涵蓋了目前主流的網(wǎng)站開(kāi)發(fā)平臺(tái)類(lèi)型。注重理論與實(shí)踐結(jié)合,突出專(zhuān)業(yè)特點(diǎn)。
盡管在編寫(xiě)過(guò)程中作者做了很多努力,但由于水平有限,教材中不妥之處在所難免,敬請(qǐng)讀者批評(píng)指正。
編者2013年12月
第1章 網(wǎng)站構(gòu)建概述
1.1 網(wǎng)站發(fā)展史
1.1.1 Webl.0
1.1.2 Web2.0
1.1.3 Web3.0
1.2 網(wǎng)站工作原理
1.2.1 網(wǎng)站工作模式
1.2.2 訪問(wèn)網(wǎng)站所使用的協(xié)議
1.2.3 網(wǎng)站工作原理概述
1.3 網(wǎng)站組成結(jié)構(gòu)
1.3.1 Web服務(wù)軟件
1.3.2 應(yīng)用服務(wù)軟件
1.3.3 數(shù)據(jù)庫(kù)管理軟件
1.3.4 主流網(wǎng)站開(kāi)發(fā)平臺(tái)
1.4 網(wǎng)站后臺(tái)架構(gòu) 第1章 網(wǎng)站構(gòu)建概述
1.1 網(wǎng)站發(fā)展史
1.1.1 Webl.0
1.1.2 Web2.0
1.1.3 Web3.0
1.2 網(wǎng)站工作原理
1.2.1 網(wǎng)站工作模式
1.2.2 訪問(wèn)網(wǎng)站所使用的協(xié)議
1.2.3 網(wǎng)站工作原理概述
1.3 網(wǎng)站組成結(jié)構(gòu)
1.3.1 Web服務(wù)軟件
1.3.2 應(yīng)用服務(wù)軟件
1.3.3 數(shù)據(jù)庫(kù)管理軟件
1.3.4 主流網(wǎng)站開(kāi)發(fā)平臺(tái)
1.4 網(wǎng)站后臺(tái)架構(gòu)
1.4.1 初期站點(diǎn)后臺(tái)架構(gòu)
1.4.2 數(shù)據(jù)庫(kù)單獨(dú)部署
1.4.3 前端負(fù)載均衡部署
1.4.4 增加緩存及數(shù)據(jù)庫(kù)讀寫(xiě)分離
1.5 虛擬機(jī)介紹
1.5.1 聯(lián)網(wǎng)方式
1.5.2 共享文件夾
習(xí)題1
第2章 ASP網(wǎng)站構(gòu)建與分析
2.1 ASP網(wǎng)站常見(jiàn)文件
2.1.1 HTML文件
2.1.2 CSS文件
2.1.3 JavaScript文件
2.1.4 VBScript文件
2.1.5 ASP文件
2.2 典型ASP網(wǎng)站構(gòu)建方法
2.2.1 運(yùn)行平臺(tái)搭建
2.2.2 發(fā)布網(wǎng)站
2.2.3 發(fā)布加密網(wǎng)站
2.3 IDC網(wǎng)站系統(tǒng)
2.3.1 什么是虛擬主機(jī)
2.3.2 發(fā)布多個(gè)網(wǎng)站
2.3.3 域名服務(wù)器配置
2.4 發(fā)布ASP. NET網(wǎng)站
2.4.1 什么是ASP.NET
2.4.2 ASP. NET程序與ASP程序的區(qū)別
2.4.3 ASP. NET網(wǎng)站目錄結(jié)構(gòu)
2.4.4 ASP. NET網(wǎng)站發(fā)布實(shí)例
2.5 ASP網(wǎng)站平臺(tái)分析
2.5.1 IIS日志解析
2.5.2 前后臺(tái)連接模式
2.5.3 敏感信息追查
2.5.4 網(wǎng)站分析中常見(jiàn)問(wèn)題
習(xí)題2
第3章 釣魚(yú)網(wǎng)站構(gòu)建與分析
3.1 釣魚(yú)網(wǎng)站概述
3.1.1 釣魚(yú)網(wǎng)站概念
3.1.2 釣魚(yú)網(wǎng)站犯罪現(xiàn)狀
3.1.3 釣魚(yú)網(wǎng)站案例增多原因
3.2 釣魚(yú)網(wǎng)站工作流程
3.3 釣魚(yú)網(wǎng)站組成結(jié)構(gòu)
3.3.1 釣魚(yú)頁(yè)面
3.3.2 后臺(tái)處理模塊
3.3.3 發(fā)布釣魚(yú)網(wǎng)站
3.4 釣魚(yú)網(wǎng)站構(gòu)建實(shí)例
3.5 釣魚(yú)網(wǎng)站實(shí)例分析
3.5.1 確定主機(jī)為網(wǎng)站服務(wù)器
3.5.2 確定網(wǎng)站源碼所在目錄
3.5.3 定位可疑“釣魚(yú)頁(yè)面”
3.5.4 分析釣魚(yú)模塊,確定數(shù)據(jù)的流轉(zhuǎn)路徑
3.5.5 釣魚(yú)網(wǎng)站分析方法
……
第4章 SQL注入攻擊的痕跡分析
第5章 LAMP平臺(tái)下PHP網(wǎng)站構(gòu)建與分析
第6章 JSP網(wǎng)站構(gòu)建與分析
參考文獻(xiàn)