Web安全设计之道——.NET代码安全、界面漏洞防范与程序优化 下载 极速 rtf epub 在线 word txt pdf

随着Web应用程序日益广泛的应用，基于Web环境的安全性也越来越成为人们关注的问题，.NET框架的安全性给使用.NET平台编程的所有开发人员和用户带来了解决安全问题的福音。本书作者总结了多年项目实施和管理经验，在此基础上加以提炼，试图用简明易懂的方式介绍.NET框架下的安全问题以及应对措施。本书内容涉及Web应用程序安全、代码安全、数据库安全通信、数据验证、身份验证、组件安全、会话安全以及安全日志的设计等，并用典型实例作为引导，介绍各种安全类库和安全编程，带领读者进入神秘而妙不可言的.NET安全世界。

本书适合.NET平台下的开发人员、项目经理及系统管理人员阅读。

第1章　Web应用程序安全概述　

1.1　Web应用程序的安全性　

1.2　Web应用系统安全模型　

1.3　.NET安全类库　

第2章　ASP.NET的安全控件　

2.1　登录控件　

2.2　登录状态控件　

2.3　密码维护控件　

2.4　创建用户向导控件　

2.5　页面访问控件　

第3章　Web应用系统的数据加密　

3.1　数据安全威胁　

3.2　哈希加密算法　

3.3　Windows　API加密方法　

3.4　配置信息加密方法　

3.5　保护视图数据　

3.6　通过密钥进行数据加密　

第4章　数据库安全通信　

4.1　SQL注入攻击　

4.2　注入攻击实例　

4.3　防止注入攻击　

4.4　安全数据库连接　

第5章　数据验证　

5.1　数据验证概述　

5.2　数据验证方式　

5.3　数据审核　

5.4　数据过滤　

第6章　身份验证技术　

6.1　用管道技术加固验证功能　

6.2　基于角色的安全认证　

6.3　窗体验证　

6.4　操作系统集成验证　

6.5　文件授权　

第7章　构建安全的组件　

7.1　组件面临的威胁　

7.2　安全的服务组件设计　

7.3　组件的安全身份验证　

7.4　组件中的敏感数据　

7.5　组件安全审核和日志记录　

7.6　安全组件构建实例　

7.7　安全组件的部署　

7.8　组件强签名与反编译　

7.9　安全的I/O文件操作　

7.10　安全操作注册表　

7.11　序列化代码安全　

7.12　安全的多线程访问　

第8章　加固会话安全　

8.1　安全会话概述　

8.2　保护会话状态　

8.3　创建安全会话　

8.4　基于HTTPS的自定义绑定会话　

8.5　在会话中使用令牌　

8.6　保护会话中的数据　

8.7　会话参数　

8.8　会话的存储安全　

第9章　安全日志　

第10章　代码信任技术　

第11章　Web服务器安全设置　

第12章　代码安全性测试工具　

第13章　.NET安全审核模板

杨云，微软指定培训中心讲师，微软有价值专家（Microsoft MVP）。长期从事微软ASP．NET技术培训，为微软新闻组和多家报纸杂志撰写文章。

参加多项大型微软．NET项目。如企业级应用系统开发、电信系统开发、政府办公自动化架构等。主要研究方向是ASP．NET安全部署技术

暂无出版社相关信息，正在全力查找中！

第1章　Web应用程序安全概述　

随着近年来微软的.NET技术越来越为人们所熟知，各类基于.NET技术的Web应用系统被广泛开发和应用。基于.NET框架的ASP.NET等技术使得w曲应用程序更加容易开发和维护。但是Web应用程序所带来的安全漏洞也越来越多，每年由于代码安全问题，都会造成巨额损失。目前大部分互联网犯罪和黑客行为，都是通过网站的漏洞展开的。例如，世界著名社区网站Facebook近日测试新网站的用户界面，其中的一个漏洞竟然导致网站8000万用户的生日信息被泄露。诸如类似的事情数不胜数，盛大、联想等公司也都出现过网站被攻破的事件。

NET框架本身具备很多编写安全代码的技术，采用这些技术，我们就可以开发出安全的Web应用程序。本章将从程序的安全性，用户角色与代码访问，安全模型及安全类库4个方面介绍Web应用程序安全的基本概念。

1.1 Web应用程序的安全性

Web应用程序的安全性主要包括代码访问的安全性和基于角色的安全性。

一般来说，这两种安全性可以互相渗透，熟悉代码访问安全性的开发人员可以轻松地使用基于角色的安全性，而熟悉基于角色安全性的开发人员也可以轻松地使用代码访问的安全性。代码访问安全性和基于角色的安全性都是用公共语言运行库提供的一个通用结构来实现的。

代码访问安全性和基于角色的安全性使用相同的模型和结构，因此它们共享若干基础概念，包括：安全权限、类型安全、安全策略、主体、身份验证及授权。

……

在线阅读地址：Web安全设计之道——.NET代码安全、界面漏洞防范与程序优化在线阅读

在线听书地址：Web安全设计之道——.NET代码安全、界面漏洞防范与程序优化在线收听

在线购买地址：Web安全设计之道——.NET代码安全、界面漏洞防范与程序优化在线购买

暂无原文赏析，正在全力查找中！

编辑推荐

“热门而且核心的解决之道，简明而易懂的方式讲解，典型而实用的实例引导，带领您进入神秘而妙不可言的.NET安全世界。”

媒体评论

黑客入侵、挂马、网页篡改……网络系统安全的种种问题令人困扰，是否有方法能彻底解决这些安全问题呢……

互联网上黑与白的较量已经持续了多年，双方都在不断地博弈。目前病毒的发展方向已经从普通桌面软件转移到了网站上，这些黑客利用网站本身的各类漏洞植入非法脚本

书籍介绍

《Web安全设计之道:.NET代码安全、界面漏洞防范与程序优化》作者总结了多年项目实施和管理经验，在此基础上加以提炼，试图用最简明易懂的方式介绍.NET框架下的安全问题以及应对措施。《Web安全设计之道:.NET代码安全、界面漏洞防范与程序优化》内容涉及Web应用程序安全、代码安全、数据库安全通信、数据验证、身份验证、组件安全、会话安全以及安全日志的设计等，并用典型实例作为引导，介绍各种安全类库和安全编程，带领读者进入神秘而妙不可言的.NET安全世界。随着Web应用程序日益广泛的应用，基于Web环境的安全性也越来越成为人们关注的问题，.NET框架的安全性给使用.NET平台编程的所有开发人员和用户带来了解决安全问题的福音。

《Web安全设计之道:.NET代码安全、界面漏洞防范与程序优化》适合.NET平台下的开发人员、项目经理及系统管理人员阅读。