Web系統(tǒng)安全和滲透性測(cè)試技術(shù)

第一部分 Web系統(tǒng)安全基礎(chǔ)
　第1章 Web系統(tǒng)基礎(chǔ)
　　1.1 Web概述
　　　1.1.1 URL
　　　1.1.2 超文本和超媒體
　　1.2 Web系統(tǒng)的結(jié)構(gòu)和組成
　　　1.2.1 Web系統(tǒng)基本架構(gòu)
　　　1.2.2 Web工作原理
　　　1.2.3 Web服務(wù)器
　　　1.2.4 Web瀏覽器
　　　1.2.5 Web技術(shù)概覽
　　1.3 Web系統(tǒng)及相關(guān)技術(shù)介紹
　　　1.3.1 HTTP
　　　1.3.2 cookie
　　　1.3.3 HTML
　　　1.3.4 XML
　　　1.3.5 SQL
　　　1.3.6 動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)
　　　1.3.7 Web服務(wù)
　　　1.3.8 客戶端交互技術(shù)AJAX
　　　1.3.9 Web2.0
　第2章 Web系統(tǒng)安全基礎(chǔ)
　　2.1 Web安全概述
　　2.2 Web系統(tǒng)面對(duì)的威脅及對(duì)策
　　　2.2.1 對(duì)保密性的威脅及對(duì)策
　　　2.2.2 對(duì)完整性的威脅及對(duì)策
　　　2.2.3 對(duì)可用性的威脅及對(duì)策
　　　2.2.4 對(duì)可追究性的威脅及對(duì)策
　　2.3 Web系統(tǒng)面對(duì)的威脅及對(duì)策(服務(wù)器、客戶端、通信)
　　2.4 Web安全技術(shù)介紹
　　　2.4.1 IPSEC
　　　2.4.2 SST/TLS
　　　2.4.3 SET協(xié)議
　　2.5 Web系統(tǒng)安全問(wèn)題來(lái)源與預(yù)防措施分析
　　　2.5.1 Web安全問(wèn)題來(lái)源分析
　　　2.5.2 Web安全問(wèn)題預(yù)防措施
第二部分 Web系統(tǒng)滲透性測(cè)試基礎(chǔ)
　第3章 滲透性測(cè)試介紹
　　3.1 滲透性測(cè)試概述
　　3.2 滲透性測(cè)試方法
　　　3.2.1 階段Ⅰ：計(jì)劃和準(zhǔn)備
　　　3.2.2 階段Ⅱ：評(píng)估
　　　3.2.3 階段Ⅲ：報(bào)告、清除和破壞測(cè)試過(guò)程產(chǎn)物
　第4章 Web系統(tǒng)滲透性測(cè)試基礎(chǔ)
　　4.1 Web系統(tǒng)滲透性測(cè)試
　　　4.1.1 Web應(yīng)用程序滲透測(cè)試的概念
　　　4.1.2 漏洞的概念
　　　4.1.3 Web測(cè)試方法的概念
　　4.2 Web應(yīng)用滲透性測(cè)試框架
　　4.3 偵查分析
　　　4.3.1 收集信息
　　　4.3.2 分析應(yīng)用
　　4.4 輸入處理
　　　4.4.1 數(shù)據(jù)有效性驗(yàn)證測(cè)試
　　　4.4.2 Web服務(wù)測(cè)試
　　　4.4.3 AJAX測(cè)試
　　4.5 訪問(wèn)處理
　　　4.5.1 鑒別測(cè)試
　　　4.5.2 會(huì)話管理測(cè)試
　　4.6 應(yīng)用邏輯
　　　4.6.1 業(yè)務(wù)邏輯
　　　4.6.2 拒絕服務(wù)測(cè)試
　第5章 撰寫測(cè)試報(bào)告
附錄：Web系統(tǒng)安全滲透性測(cè)試工具
參考文獻(xiàn)