Web应用安全与防护 - Web开发与前端技术 - 新思教材

免费咨询热线

400-615-1233

工作时间-工作日

8:30-17:30

完成教师认证即可享有全部教学资源下载权限

新思教材

Web应用安全与防护

意见反馈阅读 0

需要更多信息,请联系李勇

出版信息

校企合作，实战导向，筑牢防线，Web安全防护指南

类　　别：Web开发与前端技术
书　　名：Web应用安全与防护
主　　编：常云刚李超强
定　　价：42
开　　本：16开
印刷方式：双色
页　　数：164
时　　间：2026年4月
出版社：西北工业大学出版社
书　　号：978-7-5775-0303-5

内容摘要

本书共9个项目，分别是Web安全基础、登录认证、数据库交互、用户输入、个人信息修改、文件上传、文件包含、移动设备Web应用防护和Web防护体系建设。

本书适合作为高等职业教育信息安全技术应用、计算机网络技术、计算机科学与技术等相关专业的核心课程教材，也可以作为对网络安全感兴趣的渗透测试人员、Web开发人员等的自学参考书。

目录

项目1 Web 安全基础

项目学习重点

任务1.1 了解Web 技术的发展历程

任务1.2 了解Web 安全的核心问题

任务1.3 了解HTTP 及其安全性

任务1.4 了解Web 应用中的编码与加密

课后实践

项目2 登录认证

项目学习重点

任务2.1 登录认证功能的实现

任务2.2 登录认证漏洞的基础知识学习

任务2.3 登录认证漏洞的检测与验证

任务2.4 登录认证漏洞的修复与防范

课后实践

项目3 数据库交互

项目学习重点

任务3.1 利用数据库实现动态网页

任务3.2 SQL 注入漏洞的基础知识学习

任务3.3 SQL 注入漏洞的检测与验证

任务3.4 SQL 注入漏洞的修复与防范

课后实践

项目4 用户输入

项目学习重点

任务4.1 博客系统功能的实现

任务4.2 XSS 攻击的基础知识学习

任务4.3 XSS 漏洞的检测与验证

任务4.4 XSS 漏洞的修复

课后实践

项目5 个人信息修改

项目学习重点

任务5.1 博客系统的功能实现

任务5.2 跨站请求伪造攻击的原理学习

任务5.3 跨站请求伪造漏洞的检测与验证

任务5.4 跨站请求伪造漏洞的修复与防范

课后实践

项目6 文件上传

项目学习重点

任务6.1 构造简单的文件上传

任务6.2 文件上传漏洞的相关概念学习

任务6.3 文件上传漏洞的类型

任务6.4 文件上传漏洞的检测与验证

课后实践

项目7 文件包含

项目学习重点

任务7.1 构造简单的文件包含

任务7.2 文件包含漏洞的原理学习

任务7.3 文件包含漏洞的检测与验证

任务7.4 文件包含漏洞的修复与防范

课后实践

项目8 移动设备Web 应用的防护

项目学习重点

任务8.1 了解移动设备Web 应用的发展及安全挑战

任务8.2 移动设备Web 应用的安全威胁分析

任务8.3 了解移动设备前端安全防护技术

任务8.4 了解移动设备后端安全防护技术

任务8.5 移动设备数据的传输与加密

任务8.6 了解移动设备认证与授权机制

课后实践

项目9 Web 防护体系建设

项目学习重点

任务9.1 确定安全设计和编码原则

任务9.2 建立基本的安全框架

任务9.3 实施安全的开发流程

任务9.4 加固边界的安全防护

课后实践

参考文献

主编信息

◎常云刚，云南财经职业学院副教授。

◎李超强，云南财经职业学院副教授。

相关图书

PHP+MySQL——Web项目实战

主编：沙旭徐虹夏显剑

本书采用知识点配套项目微课进行讲解，深入浅出地阐述了如何运用PHP＋MySQL完成Web项目开发，演示了如何综合运用PHP技术构建高效、
￥43
Web前端设计基础教程（双色）

主编：秦久明张亮

本书共4个模块，模块1主要介绍HTML基础知识，包括常用标签、表格、表单、HTML5新增的音视频元素和语义元素等内容；模块2主要介绍CS
￥45
Java Web程序设计任务教程

主编：张永华李季孙佳帝

本书采用任务驱动的编写模式，由浅入深、循序渐进、全面系统地介绍了使用Java语言开发Web应用的基础技术。全书共设计为7个项目，分
￥55
ASP.NET Web程序设计

主编：李学勇

　　本教材是为高职高专计算机及相关专业编写的教材。本书以通俗易懂的语言介绍了使用ASP NET进行Web程序设计需要掌握的知识，包括ASP NET
￥46