ASP.NET安全性高级编程

图书标准信息

• 作者 [美]巴兹拉 著；黄开枝 译；王晓娜
• 出版社 清华大学出版社
• 出版时间 2003-04
• 版次 1
• ISBN 9787302064930
• 定价 56.00元
• 装帧 平装
• 开本 其他
• 纸张 胶版纸
• 页数 420页
• 字数 710千字

【内容简介】

随着Internet在各行各业的应用和普及，安全问题越来越受到Web应用程序开发人员的关注。为了帮助您全面掌握ASP.NET应用程序安全性问题的解决方案，本书深入探讨了各种安全攻击类型以及相应的ASP.NET安全对策。具体网容包括常规的安全攻击类型和可以实现的多种安全措施、在ASP.NET安全架构中的身份验证和授权、包括.NET Passport和Windows授权在内的多种不同授权方式、代码访问安全性、Web服务安全性、IIS和ASP.NET安全性配置等、通过阅读本书，可大大提高您的安全意识和预防Internet攻击的能力。

  本书适合那些具有一定的ASP.NET和.NET Framework编程经验并需要自己开发各种安全选项，以确保ASP.NET应用程序安全的中高级ASP.NET开发人员。

【目录】

第1章  创建安全的Web应用程序

  1.1  “安全性”的含义

  1.2  重视安全性的原因

  1.3  安全由谁来负责

  1.4  一些安全建议

  1.5  小结

第2章  认真对待客户

  2.1  攻击手段

  2.2  防止信息泄漏

  2.3  小结

第3章  存储秘密

  3.1  存储方式

  3.2  小结

第4章  保护数据库访问权

  4.1  保护措施

  4.2  小结

第5章  实现密码策略

  5.1  密码策略

  5.2  防止蛮力攻击

  5.3  小结

第6章  ASP.NET安全架构

第7章  Windows身份验证

第8章  .NET Passport

第9章  窗体身份验证

第10章  扩充窗体身份验证

第11章  自定义的身份验证

第12章  实现授权

第13章  代码访问安全

第14章  Web服务安全

第15章  假冒

附录A   IIS安全性配置

附录B   ASP.NET安全性配置