无懈可击

内容概要

　　《无懈可击:全方位构建安全Web系统》对常见的web安全问题，依照分类的方式讲解每一个知识点，告诉读者如何开发安全高效的web系统，如何使自己的系统免受黑客的攻击。《无懈可击:全方位构建安全Web系统》内容是作者多年项目实施和管理经验的总结，在此基础上加以提炼，试图用最简明易懂的方式介绍网站开发的安全问题以及应对措施；内容涉及界面ui安全、代码安全、中间件安全、session安全等，并用典型实例作为引导，介绍各种安全类库和安全编程。《无懈可击:全方位构建安全Web系统》适合网站开发人员、应用程序设计和开发人员使用，也适合网站系统的管理维护人员阅读和参考。

书籍目录

第一部分
　第1章 网站安全技术概述
　　1.1 代码安全性的含义
　　1.1.1 代码与代码的安全域
　　1.1.2 代码的安全策略
　　1.2 可靠的安全架构
　第2章 类库与安全类
　　2.1 安全类的总体架构
　　2.2 system.security
　　2.3 system.security.cryptography
　　2.4 system.security.principal
　　2.5 system.security.p01icy
　　2.6 system.security.permissions
　　2.7 system.web.security
　　2.8 jsp的安全类
　第3章 asp.net4.0的安全组件
　　3.1 登录控件
　　3.2 登录状态控件
　　3.3 密码维护控件
　　3.4 创建用户向导控件
　　3.5 页面访问控件
第二部分
　第4章 存储的安全
　　4.1 对数据的攻击方式
　　4.2 hash算法
　　4.3 利用操作系统的接口加密
　　4.4 加密xml文件
　　4.4.1 dpapiprotectedconfigurationprovider类
　　4.4.2 rsaprotectedconfigurationprovider类
　　4.5 保护视图数据
　　4.5.1 开启视图保护开关
　　4.5.2 加密视图信息
　　4.5.3 用户独立视图
　　4.6 数据保护
　　4.6.1 对称加密算法
　　4.6.2 非对称加密算法
　　4.6.3 证书加密
　第5章 让asp.net／jsp与数据库安全通信
　　5.1 数据库与注入隐患
　　5.1.1 攻击原理
　　5.1.2 攻击方式
　　5.1.3 防范方法
　　5.2 一个注入实例
　　5.3 加固sql参数与存储过程
　　5.4 正确连接数据库
　　5.4.1 数据库身份验证
　　5.4.2 数据库授权
　　5.4.3 数据库安全配置
　　5.4.4 加密敏感数据
　　5.4.5 安全处理出错数据
　　5.4.6 正确安装数据库
　第6章 把住用户输入关
　　6.1 需要验证的数据
　　6.2 几种常见验证方案
　　6.2.1 图片和附加码数据验证
　　6.2.2 web表单数据验证
　　6.2.3 web窗体数据验证
　　6.3 信息过滤
第三部分
　第7章 编写安全中间件
　　7.1 脆弱的中间件
　　7.2 如何设计中间件
　　7.3 设计中间件的权限
　　7.4 一个中间件的实例
　　7.5 强签名与反编译
　　7.6 如何操作存储系统
　第8章 asp.net角色机制
　　8.1 asp.net安全管道
　　8.1.1 http请求处理流程
　　8.1.2 安全http管道
　　8.1.3 过滤器
　　8.2 角色安全认证
　　8.2.1 11s和asp.net用户认证流程
　　8.2.2 asp.net用户认证
　　8.2.3 使用asp.net管理工具添加用户
　　8.2.4 角色管理系统
　　8.2.5 使用membership／roleapi添加用户
　　8.3 窗体验证
　　8.4 混合认证
　　8.4.1 基于iis的windows身份验证
　　8.4.2 基于活动目录的windows身份验证
　第9章 构建可靠session
　　9.1 session的概念
　　9.2 安全session的运行时
　　9.3 如何创建session
　　9.4 利用加密连接加固session
　　9.5 使用权标
　　9.6 合理配置session
　　9.7 正确处理链接
　　9.8 利用数据库保存session
　第10章 安全的provider模式
　　10.1 asp.net的membershipprovider
　　10.2 实现自定义的membershipprovider类
　　10.3 安全使用sitemap
　第11章 保护错误信息
　　11.1 安全处理asp.net系统错误
　　11.1.1 错误异常处理机制
　　11.1.2 错误异常组成
　　11.2 异常处理程序的设计
　　11.2.1 错误异常的引发
　　11.2.2 错误异常的处理
　　11.2.3 错误异常的捕获
　　11.2.4 设计自定义错误异常
　　11.2.5 错误异常的性能
　　11.2.6 显示安全的错误信息
　　11.3 监控自己系统的安全状态
　　11.3.1 web系统安全监控
　　11.3.2 记录错误信息
　　11.3.3 日志组件
　第12章 web系统与钓鱼技术
　　12.1 反射型xss漏洞
　　12.2 保存型xss漏洞
　　12.3 重定向漏洞
　　12.4 本站点请求漏洞
第四部分
　第13章 程序间的访问策略
　　13.1 代码信任技术概述
　　13.2 资源访问安全
　　13.3 完全信任和部分信任
　　13.4 代码访问安全配置
　　13.5 asp.net策略文件
　　13.6 asp.net安全策略
　　13.7 开发部分信任web应用程序
　　13.8 部分信任级的配置方法
　　13.9 部分信任的web应用程序处理策略
　　13.1 0自定义策略
　　13.1 1沙箱保护策略
　　13.1 2中度信任程序
　　13.1 3中度信任的限制
　第14章 正确加固ils
　　14.1 配置安全的操作系统
　　14.2 安全配置ils
　　14.3 使用iis
　　14.4 11s安全设置
　　14.4.1 角色设置
　　14.4.2 页面和控件设置
　　14.4.3 监控web系统安全
　　14.4.4 安全密钥配置
　　14.4.5 安全日志配置
　第15章 代码漏洞检测软件
　　15.1 检测http协议
　　15.1.1 fiddler工具
　　15.2 黑盒技术
　　15.3 二进制代码分析
　　15.4 数据库安全扫描
参考文献
　　　　

章节摘录

版权页：插图：本章主要介绍在.NET框架下开发Web应用时必须用到的安全控件，这些控件与安全代码一起构成了安全罩。对于用户来说，这些控件是系统界面所必须的元素。对于开发人员来说，正确并有效地使用安全控件能够迅速的构建最基本的安全体系。安全控件实质上是一种程序，可以依据Web应用的需要进行编写。目前，安全控件主要应用于银行的网银及网络交易平台，用来保护用户的账号和密码等信息，避免经济损失。

编辑推荐

《无懈可击:全方位构建安全Web系统》：操作性强，通过图文并茂的方式把复杂的问题简单化，让读者看得懂、学得会、用得上。内容全面，《无懈可击:全方位构建安全Web系统》涵盖Web系统从设计到开发、防御等领域所需要的全部技术。案例经典，实例涵盖存储、通讯、钓鱼技术等与安全最相关的领域。通用性强，《无懈可击:全方位构建安全Web系统》采用目前最通用的．NETWeb程序，方便读者参考借鉴。第一部分介绍了开发安全Web系统必须具备的基本概念，必须掌握的安全类库和网站标准化安全控件。这部分内容主要是打基础，为读者阅读后续章节提供方便。同时读者通过案例讲解能够更加深刻地理解Web程序安全性的必要，以及自己编程时应注意的一些重要环节。第二部分讨论了如何进行数据加密和验证，保护系统敏感数据的同时防止黑客的暴力探测和注入攻击。这部分内容是时下的大热点，因为黑客最终需要获取的就是这些数据，比如用户资料、账号、客户联系方式等。如何保护好核心数据免受黑客的攻击，是这部分讲述的重点。第三部分阐述了如何使用与程序运行平台有关的安全功能，包括组件安全、会话安全、代码信任和网站钓鱼技术的防与治。这部分内容非常实用和高效，通过对服务器和Web系统相关配置文件进行设置。从而成倍地加强了Web系统的安全可靠性。第四部分重点介绍了服务器上如何安全地部署程序，以及测试代码的安全性和可能存在的漏洞。不管敌人招数千变万化，研发和维护人员所要做的就是将漏洞隐患消灭在萌芽阶段。读者对象：网站开发人员，网站应用程序设计和开发人员，网站系统的管理维护人员，网站开发和网站安全爱好者。

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    无懈可击 PDF格式下载

---