无懈可击
¥ 9.96 2.2折 ¥ 45 九五品
仅1件
作者杨云 著
出版社清华大学出版社
ISBN9787302269281
出版时间2012-01
版次1
装帧平装
开本16开
纸张胶版纸
页数297页
字数99999千字
定价45元
上书时间2024-05-10
商品详情
- 品相描述:九五品
- 商品描述
-
基本信息
书名:无懈可击
定价:45元
作者:杨云 著
出版社:清华大学出版社
出版日期:2012-01-01
ISBN:9787302269281
字数:481000
页码:297
版次:1
装帧:平装
开本:16开
商品重量:
编辑推荐
操作性强 通过图文并茂的方式把复杂的问题简单化,让读者看得懂、学得会、用得上。 内容全面 《无懈可击:全方位构建安全Web系统》涵盖Web系统从设计到开发、防御等领域所需要的全部技术。 案例经典 实例涵盖存储、通讯、钓鱼技术等与安全相关的领域。 通用性强 《无懈可击:全方位构建安全Web系统》采用目前通用的.NET Web程序,方便读者参考借鉴。n
内容提要
《无懈可击:全方位构建安全Web系统》对常见的web安全问题,依照分类的方式讲解每一个知识点,告诉读者如何开发安全高效的web系统,如何使自己的系统免受黑客的攻击。本书内容是作者多年项目实施和管理经验的总结,在此基础上加以提炼,试图用简明易懂的方式介绍网站开发的安全问题以及应对措施;内容涉及界面ui安全、代码安全、中间件安全、session安全等,并用典型实例作为引导,介绍各种安全类库和安全编程。 《无懈可击:全方位构建安全Web系统》适合网站开发人员、应用程序设计和开发人员使用,也适合网站系统的管理维护人员阅读和参考。
目录
部分章 网站安全技术概述1.1 代码安全性的含义1.1.1 代码与代码的安全域1.1.2 代码的安全策略1.2 可靠的安全架构第2章 类库与安全类2.1 安全类的总体架构2.2 system.security2.3 system.security.cryptography2.4 system.security.principal2.5 system.security.p01icy2.6 system.security.permissions2.7 system.web.security2.8 jsp的安全类第3章 asp.net4.0的安全组件3.1 登录控件3.2 登录状态控件3.3 密码维护控件3.4 创建用户向导控件3.5 页面访问控件第二部分第4章 存储的安全4.1 对数据的攻击方式4.2 hash算法4.3 利用操作系统的接口加密4.4 加密xml文件4.4.1 dpapiprotectedconfigurationprovider类4.4.2 rsaprotectedconfigurationprovider类4.5 保护视图数据4.5.1 开启视图保护开关4.5.2 加密视图信息4.5.3 用户独立视图4.6 数据保护4.6.1 对称加密算法4.6.2 非对称加密算法4.6.3 证书加密第5章 让asp.net/jsp与数据库安全通信5.1 数据库与注入隐患5.1.1 攻击原理5.1.2 攻击方式5.1.3 防范方法5.2 一个注入实例5.3 加固sql参数与存储过程5.4 正确连接数据库5.4.1 数据库身份验证5.4.2 数据库授权5.4.3 数据库安全配置5.4.4 加密敏感数据5.4.5 安全处理出错数据5.4.6 正确安装数据库第6章 把住用户输入关6.1 需要验证的数据6.2 几种常见验证方案6.2.1 图片和附加码数据验证6.2.2 web表单数据验证6.2.3 web窗体数据验证6.3 信息过滤第7部分第7章 编写安全中间件7.1 脆弱的中间件7.2 如何设计中间件7.3 设计中间件的权限7.4 一个中间件的实例7.5 强签名与反编译7.6 如何操作存储系统第8章 asp.net角色机制8.1 asp.net安全管道8.1.1 http请求处理流程8.1.2 安全http管道8.1.3 过滤器8.2 角色安全认证8.2.1 11s和asp.net用户认证流程8.2.2 asp.net用户认证8.2.3 使用asp.net管理工具添加用户8.2.4 角色管理系统8.2.5 使用membership/roleapi添加用户8.3 窗体验证8.4 混合认证8.4.1 基于iis的windows身份验证8.4.2 基于活动目录的windows身份验证第9章 构建可靠sessio9.ession的概念9.2 安全session的运行时9.3 如何创建sessio9.4 利用加密连接加固sessio9.5 使用权标9.6 合理配置sessio9.7 正确处理链接9.8 利用数据库保存sessio0章 安全的provider模式10.1 asp.net的membershipprovider10.2 实现自定义的membershipprovider类10.3 安全使用sitemap1章 保护错误信息11.1 安全处理asp.net系统错误11.1.1 错误异常处理机制11.1.2 错误异常组成11.2 异常处理程序的设计11.2.1 错误异常的引发11.2.2 错误异常的处理11.2.3 错误异常的捕获11.2.4 设计自定义错误异常11.2.5 错误异常的性能11.2.6 显示安全的错误信息11.3 监控自己系统的安全状态11.3.1 web系统安全监控11.3.2 记录错误信息11.3.3 日志组件2章 web系统与钓鱼技术12.1 反射型xss漏洞12.2 保存型xss漏洞12.3 重定向漏洞12.4 本站点请求漏洞第四部分3章 程序间的访问策略13.1 代码信任技术概述13.2 资源访问安全13.3 完全信任和部分信任13.4 代码访问安全配置13.5 asp.net策略文件13.6 asp.net安全策略13.7 开发部分信任web应用程序13.8 部分信任级的配置方法13.9 部分信任的web应用程序处理策略13.10 自定义策略13.11 沙箱保护策略13.12 中度信任程序13.13 中度信任的限制4章 正确加固ils14.1 配置安全的操作系统14.2 安全配置ils14.3 使用iis14.4 11s安全设置14.4.1 角色设置14.4.2 页面和控件设置14.4.3 监控web系统安全14.4.4 安全密钥配置14.4.5 安全日志配置5章 代码漏洞检测软件15.1 检测http协议15.1.1 fiddler工具15.2 黑盒技术15.3 二进制代码分析15.4 数据库安全扫描参考文献
作者介绍
序言
-
【封面】
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价