无懈可击-全方位构建案例Web系统

本书特色

[

　　操作性强，通过图文并茂的方式把复杂的问题简单化，让读者看得懂、学得会、用得上。内容全面，《无懈可击:全方位构建安全web系统》涵盖web系统从设计到开发、防御等领域所需要的全部技术。案例经典，实例涵盖存储、通讯、钓鱼技术等与安全*相关的领域。

通用性强，《无懈可击:全方位构建安全web系统》采用目前*通用的．netweb程序，方便读者参考借鉴。
　　**部分介绍了开发安全web系统必须具备的基本概念，必须掌握的安全类库和网站标准化安全控件。这部分内容主要是打基础，为读者阅读后续章节提供方便。同时读者通过案例讲解能够更加深刻地理解web程序安全性的必要，以及自己编程时应注意的一些重要环节。第二部分讨论了如何进行数据加密和验证，保护系统敏感数据的同时防止黑客的暴力探测和注入攻击。这部分内容是时下的大热点，因为黑客*终需要获取的就是这些数据，比如用户资料、账号、客户联系方式等。如何保护好核心数据免受黑客的攻击，是这部分讲述的重点。第三部分阐述了如何使用与程序运行平台有关的安全功能，包括组件安全、会话安全、代码信任和网站钓鱼技术的防与治。这部分内容非常实用和高效，通过对服务器和web系统相关配置文件进行设置。从而成倍地加强了web系统的安全可靠性。第四部分重点介绍了服务器上如何安全地部署程序，以及测试代码的安全性和可能存在的漏洞。不管敌人招数千变万化，研发和维护人员所要做的就是将漏洞隐患消灭在萌芽阶段。

　　读者对象：网站开发人员，网站应用程序设计和开发人员，网站系统的管理维护人员，网站开发和网站安全爱好者。

]

内容简介

[

　　《无懈可击:全方位构建安全web系统》对常见的web安全问题，依照分类的方式讲解每一个知识点，告诉读者如何开发安全高效的web系统，如何使自己的系统免受黑客的攻击。《无懈可击:全方位构建安全web系统》内容是作者多年项目实施和管理经验的总结，在此基础上加以提炼，试图用*简明易懂的方式介绍网站开发的安全问题以及应对措施；内容涉及界面ui安全、代码安全、中间件安全、session安全等，并用典型实例作为引导，介绍各种安全类库和安全编程。《无懈可击:全方位构建安全web系统》适合网站开发人员、应用程序设计和开发人员使用，也适合网站系统的管理维护人员阅读和参考。

]

目录

**部分
　第1章 网站安全技术概述
　　1.1 代码安全性的含义
　　1.1.1 代码与代码的安全域
　　1.1.2 代码的安全策略
　　1.2 可靠的安全架构
　第2章 类库与安全类
　　2.1 安全类的总体架构
　　2.2 system.security
　　2.3 system.security.cryptography
　　2.4 system.security.principal
　　2.5 system.security.p01icy
　　2.6 system.security.permissions
　　2.7 system.web.security
　　2.8 jsp的安全类

封面

书名:无懈可击-全方位构建案例Web系统

作者:杨云　编著

页数:297

定价:¥45.0

出版社:清华大学出版社

出版日期:2012-01-01

ISBN:9787302269281

PDF电子书大小:125MB 高清扫描完整版