無懈可擊：全方位構建安全Web系統

出版時間： 2012年1月1日

開本： 16開

定價: 45.00元

《無懈可擊:全方位構建安全Web系統》對常見的web安全問題，依照分類的方式講解每一個知識點，告訴讀者如何開發安全高效的web系統，如何使自己的系統免受黑客的攻擊。《無懈可擊:全方位構建安全Web系統》內容是作者多年項目實施和管理經驗的總結，在此基礎上加以提煉，試圖用最簡明易懂的方式介紹網站開發的安全問題以及應對措施；內容涉及界面ui安全、代碼安全、中間件安全、session安全等，並用典型實例作為引導，介紹各種安全類庫和安全編程。《無懈可擊:全方位構建安全Web系統》適合網站開發人員、應用程式設計和開發人員使用，也適合網站系統的管理維護人員閱讀和參考。

第一部分

第1章 網站安全技術概述

1.1 代碼安全性的含義

1.1.1 代碼與代碼的安全域

1.1.2 代碼的安全策略

1.2 可靠的安全架構

第2章 類庫與安全類

2.1 安全類的總體架構

2.2 system.security

2.3 system.security.cryptography

2.4 system.security.principal

2.5 system.security.p01icy

2.6 system.security.permissions

2.7 system.web.security

2.8 jsp的安全類

3.1 登錄控制項

3.2 登錄狀態控制項

3.3 密碼維護控制項

3.4 創建用戶嚮導控制項

3.5 頁面訪問控制項

第二部分

第4章 存儲的安全

4.1 對數據的攻擊方式

4.2 hash算法

4.3 利用作業系統的接口加密

4.4 加密xml檔案

4.4.1 dpapiprotectedconfigurationprovider類

4.4.2 rsaprotectedconfigurationprovider類

4.5 保護視圖數據

4.5.1 開啟視圖保護開關

4.5.2 加密視圖信息

4.5.3 用戶獨立視圖

4.6 數據保護

4.6.1 對稱加密算法

4.6.2 非對稱加密算法

4.6.3 證書加密

第5章 與資料庫安全通信

5.1 資料庫與注入隱患

5.1.1 攻擊原理

5.1.2 攻擊方式

5.1.3 防範方法

5.2 一個注入實例

5.3 加固sql參數與存儲過程

5.4 正確連線資料庫

5.4.1 資料庫身份驗證

5.4.2 資料庫授權

5.4.3 資料庫安全配置

5.4.4 加密敏感數據

5.4.5 安全處理出錯數據

5.4.6 正確安裝資料庫

第6章 把住用戶輸入關

6.1 需要驗證的數據

6.2 幾種常見驗證方案

6.2.1 圖片和附加碼數據驗證

6.2.2 web表單數據驗證

6.2.3 web窗體數據驗證

6.3 信息過濾