无懈可击-全方位构建案例Web系统
本书特色
[
操作性强,通过图文并茂的方式把复杂的问题简单化,让读者看得懂、学得会、用得上。内容全面,《无懈可击:全方位构建安全web系统》涵盖web系统从设计到开发、防御等领域所需要的全部技术。案例经典,实例涵盖存储、通讯、钓鱼技术等与安全*相关的领域。
通用性强,《无懈可击:全方位构建安全web系统》采用目前*通用的.netweb程序,方便读者参考借鉴。
**部分介绍了开发安全web系统必须具备的基本概念,必须掌握的安全类库和网站标准化安全控件。这部分内容主要是打基础,为读者阅读后续章节提供方便。同时读者通过案例讲解能够更加深刻地理解web程序安全性的必要,以及自己编程时应注意的一些重要环节。第二部分讨论了如何进行数据加密和验证,保护系统敏感数据的同时防止黑客的暴力探测和注入攻击。这部分内容是时下的大热点,因为黑客*终需要获取的就是这些数据,比如用户资料、账号、客户联系方式等。如何保护好核心数据免受黑客的攻击,是这部分讲述的重点。第三部分阐述了如何使用与程序运行平台有关的安全功能,包括组件安全、会话安全、代码信任和网站钓鱼技术的防与治。这部分内容非常实用和高效,通过对服务器和web系统相关配置文件进行设置。从而成倍地加强了web系统的安全可靠性。第四部分重点介绍了服务器上如何安全地部署程序,以及测试代码的安全性和可能存在的漏洞。不管敌人招数千变万化,研发和维护人员所要做的就是将漏洞隐患消灭在萌芽阶段。
读者对象:网站开发人员,网站应用程序设计和开发人员,网站系统的管理维护人员,网站开发和网站安全爱好者。
]
内容简介
[
《无懈可击:全方位构建安全web系统》对常见的web安全问题,依照分类的方式讲解每一个知识点,告诉读者如何开发安全高效的web系统,如何使自己的系统免受黑客的攻击。《无懈可击:全方位构建安全web系统》内容是作者多年项目实施和管理经验的总结,在此基础上加以提炼,试图用*简明易懂的方式介绍网站开发的安全问题以及应对措施;内容涉及界面ui安全、代码安全、中间件安全、session安全等,并用典型实例作为引导,介绍各种安全类库和安全编程。《无懈可击:全方位构建安全web系统》适合网站开发人员、应用程序设计和开发人员使用,也适合网站系统的管理维护人员阅读和参考。
]
目录
**部分
第1章 网站安全技术概述
1.1 代码安全性的含义
1.1.1 代码与代码的安全域
1.1.2 代码的安全策略
1.2 可靠的安全架构
第2章 类库与安全类
2.1 安全类的总体架构
2.2 system.security
2.3 system.security.cryptography
2.4 system.security.principal
2.5 system.security.p01icy
2.6 system.security.permissions
2.7 system.web.security
2.8 jsp的安全类
封面
书名:无懈可击-全方位构建案例Web系统
作者:杨云 编著
页数:297
定价:¥45.0
出版社:清华大学出版社
出版日期:2012-01-01
ISBN:9787302269281
PDF电子书大小:125MB 高清扫描完整版