人民邮电出版社-异步社区

墨守之道

Web服务安全架构与实践

购买

编辑推荐

  1. 独特视角解析网络攻防之道 本书借鉴了墨家思想,从多个方面解读Web安全的攻防原理,不仅涉及Web服务与安全的基础理论,也讲解了很多时下热门的安全技术,例如复载均衡、WAF、日志审计、蜜罐等。

  2. 实用案例探秘企业级安全之道 本书案例丰富,适合读者边学边进行实践参考,能够为安全领域的研发人员、运维人员、高校师生、培训机构提供更全面的技术指导和学习素材。

  3. 原理解析深入浅出,经典案例有源码配套 本书由资深的安全从业者和高校老师编写,融合了产业界和学界对网络信息安全的深度思考和实践,书中的典型案例还有配套的源码文件提供,方便读者使用。

内容简介

近年来,信息技术的广泛应用极大地促进了社会进步,也方便了人们的工作和生活,随之而来的网络安全问题日益突显。如何构建安全可靠的网络环境,如何与时俱进地把新技术纳入网络安全防护的实践当中,成为网络安全工作者的重要课题。 本书聚焦于 Web 服务常用的安全技术,以案例形式展示 Web 服务所面临的威胁,并给出了丰富多样的解决方案。本书由浅入深地介绍了 Web 安全的相关主题,包括 Web 应用程序基础理论、Web服务器与负载均衡、HTTPS和CDN的安全问题、Web服务的安全因素、如何保护Web服务、WAF原理与实践、Web日志审计、蜜罐技术、大数据时代的Web安全、网络安全解决方案等内容。 本书适合网络安全领域的研发人员、运维人员、高校师生、培训机构等群体阅读参考。

目录

第1章 初探门径

  • ——Web 应用程序基础理论

第2章 登堂入室

  • ——Web 服务器与负载均衡

第3章 祸起萧墙

  • ——HTTPS和CDN的安全问题

第4章 四战之地

  • ——Web 服务的安全因素

第5章 道高一尺

  • ——如何保护 Web 服务

第6章 魔高一丈

  • ——WAF可以让我们高枕无忧吗

第7章 有迹可循

  • ——Web 日志审计

第8章 太公钓鱼,愿者上钩

  • ——蜜罐技术

第9章 众擎易举

  • ——大数据时代的 Web 安全

第10章 步步为营

  • ——网络安全解决方案

试读

第1章 初探门径——Web 应用程序基础理论

作者简介

盛洋,新浪网高级安全与开发工程师,长期从事企业信息系统开发与嵌入式系统开发。在进入互联网信息安全领域之后,他将企业级信息安全工程方法与对嵌入式系统高性能的要求融入互联网安全信息系统的开发实践中,深度参与了互联网企业云服务防护实践和安全信息系统的构建。他还是《安全客》季刊的作者,FreeBuf安全智库指导专家顾问及“年度作者”。他也是一名活跃的技术博主,运营公众号“糖果的实验室”。

李华峰,信息安全顾问和自由撰稿人,FreeBuf安全智库指导专家顾问,多年来一直从事网络安全渗透测试方面的研究工作,在网络安全部署、网络攻击与防御以及社会工程学等方面有十分丰富的教学和实践经验。他还是一位高产的技术作者,已出版多本原创著作和译著,为学界和业界的网络安全教学和实践提供了助力。他经常通过公众号“邪灵工作室”给大家分享图书相关的资料和实用的技术指南