下载后可任意编辑目录作品简介..............................................................................................IIntroduction......................................................................................II1 网络面临的主要威胁..................................................................................11.1 技术安全...................................................................................................12 分析 Web 渗透技术...........................................................................22.1 Web 渗透技术的概念................................................................................22.2 Web 漏洞产生的原因................................................................................22.3 注入测试..................................................................................................32.3.1 注入测试的攻击流程.............................................................................32.3.2 进行一次完整的 Sql 注入测试..............................................................42.3.3 Cookie 注入攻击.................................................................................113 安全防备方案设计.........................................................................153.1 Windows 安全设置......................................................................163.1.1 系统安全设置.......................................................................................163.1.2 用户安全设置.......................................................................................183.1.3 密码安全设置.......................................................................................203.2 Web 应用安全设置......................................................................223.2.1 IIS 安全设置........................................................................................223.2.2 数据库安全设置.........................................................................243.3 防范 SQL ...