Web系統(tǒng)安全和滲透性測試技術(shù)

第一部分 Web系統(tǒng)安全基礎(chǔ)
　第1章 Web系統(tǒng)基礎(chǔ)
　　1.1 Web概述
　　　1.1.1 URL
　　　1.1.2 超文本和超媒體
　　1.2 Web系統(tǒng)的結(jié)構(gòu)和組成
　　　1.2.1 Web系統(tǒng)基本架構(gòu)
　　　1.2.2 Web工作原理
　　　1.2.3 Web服務(wù)器
　　　1.2.4 Web瀏覽器
　　　1.2.5 Web技術(shù)概覽
　　1.3 Web系統(tǒng)及相關(guān)技術(shù)介紹
　　　1.3.1 HTTP
　　　1.3.2 cookie
　　　1.3.3 HTML
　　　1.3.4 XML
　　　1.3.5 SQL
　　　1.3.6 動態(tài)網(wǎng)頁技術(shù)
　　　1.3.7 Web服務(wù)
　　　1.3.8 客戶端交互技術(shù)AJAX
　　　1.3.9 Web2.0
　第2章 Web系統(tǒng)安全基礎(chǔ)
　　2.1 Web安全概述
　　2.2 Web系統(tǒng)面對的威脅及對策
　　　2.2.1 對保密性的威脅及對策
　　　2.2.2 對完整性的威脅及對策
　　　2.2.3 對可用性的威脅及對策
　　　2.2.4 對可追究性的威脅及對策
　　2.3 Web系統(tǒng)面對的威脅及對策(服務(wù)器、客戶端、通信)
　　2.4 Web安全技術(shù)介紹
　　　2.4.1 IPSEC
　　　2.4.2 SST/TLS
　　　2.4.3 SET協(xié)議
　　2.5 Web系統(tǒng)安全問題來源與預(yù)防措施分析
　　　2.5.1 Web安全問題來源分析
　　　2.5.2 Web安全問題預(yù)防措施
第二部分 Web系統(tǒng)滲透性測試基礎(chǔ)
　第3章 滲透性測試介紹
　　3.1 滲透性測試概述
　　3.2 滲透性測試方法
　　　3.2.1 階段Ⅰ：計劃和準(zhǔn)備
　　　3.2.2 階段Ⅱ：評估
　　　3.2.3 階段Ⅲ：報告、清除和破壞測試過程產(chǎn)物
　第4章 Web系統(tǒng)滲透性測試基礎(chǔ)
　　4.1 Web系統(tǒng)滲透性測試
　　　4.1.1 Web應(yīng)用程序滲透測試的概念
　　　4.1.2 漏洞的概念
　　　4.1.3 Web測試方法的概念
　　4.2 Web應(yīng)用滲透性測試框架
　　4.3 偵查分析
　　　4.3.1 收集信息
　　　4.3.2 分析應(yīng)用
　　4.4 輸入處理
　　　4.4.1 數(shù)據(jù)有效性驗證測試
　　　4.4.2 Web服務(wù)測試
　　　4.4.3 AJAX測試
　　4.5 訪問處理
　　　4.5.1 鑒別測試
　　　4.5.2 會話管理測試
　　4.6 應(yīng)用邏輯
　　　4.6.1 業(yè)務(wù)邏輯
　　　4.6.2 拒絕服務(wù)測試
　第5章 撰寫測試報告
附錄：Web系統(tǒng)安全滲透性測試工具
參考文獻