图书介绍

Web安全设计之道 .NET代码安全、界面漏洞防范与程序优化PDF|Epub|txt|kindle电子书版本网盘下载

Web安全设计之道 .NET代码安全、界面漏洞防范与程序优化
  • 杨云,刘君编著 著
  • 出版社: 北京:人民邮电出版社
  • ISBN:9787115211965
  • 出版时间:2009
  • 标注页数:338页
  • 文件大小:209MB
  • 文件页数:347页
  • 主题词:主页制作-程序设计

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:5b3801905e11ef0cc88c194e9990ba5a

下载说明

Web安全设计之道 .NET代码安全、界面漏洞防范与程序优化PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 Web应用程序安全概述1

1.1 Web应用程序的安全性1

1.1.1 代码访问安全性3

1.1.2 基于角色的安全性8

1.2 Web应用系统安全模型11

1.3 .NET安全类库15

1.3.1 安全类库的内部关系16

1.3.2 System.Security16

1.3.3 System.Security.Cryptography18

1.3.4 System.Security.Principal19

1.3.5 System.Security.Policy21

1.3.6 System.Security.Permissions23

1.3.7 System.Web.Security25

第2章 ASP.NET的安全控件27

2.1 登录控件27

2.2 登录状态控件29

2.3 密码维护控件30

2.4 创建用户向导控件33

2.5 页面访问控件35

第3章 Web应用系统的数据加密37

3.1 数据安全威胁37

3.2 哈希加密算法37

3.3 Windows API加密方法43

3.4 配置信息加密方法50

3.4.1 DpapiProtectedConfigurationProvider类52

3.4.2 RsaProtectedConfigurationProvider类56

3.5 保护视图数据60

3.5.1 开启视图保护开关62

3.5.2 加密视图信息64

3.5.3 用户独立视图66

3.6 通过密钥进行数据加密67

3.6.1 对称加密算法68

3.6.2 非对称加密算法72

3.6.3 证书加密75

第4章 数据库安全通信80

4.1 SQL注入攻击80

4.1.1 攻击原理81

4.1.2 攻击方式81

4.1.3 防范方法82

4.2 注入攻击实例83

4.3 防止注入攻击89

4.4 安全数据库连接90

4.4.1 数据库身份验证92

4.4.2 数据库授权93

4.4.3 数据库安全配置95

4.4.4 数据库加密96

4.4.5 数据库反馈信息保护99

4.4.6 LINQ技术102

4.4.7 数据库安全部署104

第5章 数据验证107

5.1 数据验证概述107

5.2 数据验证方式112

5.2.1 图片和附加码数据验证112

5.2.2 Web表单数据验证115

5.2.3 Web窗体数据验证116

5.3 数据审核125

5.4 数据过滤128

第6章 身份验证技术133

6.1 用管道技术加固验证功能133

6.1.1 安全HTTP请求处理流程134

6.1.2 安全HTTP管道136

6.1.3 安全HTTP Modules139

6.2 基于角色的安全认证141

6.2.1 IIS和ASP.NET用户认证流程142

6.2.2 认证143

6.2.3 授权143

6.2.4 ASP.NET用户认证143

6.2.5 使用ASP.NET管理工具添加用户146

6.2.6 ASP.NET角色管理系统148

6.2.7 使用Membership/Role API添加用户153

6.2.8 ASP.NET的MemberShip Provider161

6.2.9 实现自定义的Membership Provider类164

6.2.10 基于角色的站点导航169

6.3 窗体验证172

6.4 操作系统集成验证176

6.4.1 基于IIS的Windows身份验证177

6.4.2 基于活动目录的Windows身份验证181

6.5 文件授权189

第7章 构建安全的组件191

7.1 组件面临的威胁191

7.2 安全的服务组件设计192

7.3 组件的安全身份验证193

7.4 组件中的敏感数据196

7.5 组件安全审核和日志记录196

7.6 安全组件构建实例197

7.7 安全组件的部署201

7.8 组件强签名与反编译203

7.9 安全的I/O文件操作204

7.10 安全操作注册表212

7.11 序列化代码安全214

7.12 安全的多线程访问214

第8章 加固会话安全217

8.1 安全会话概述217

8.2 保护会话状态221

8.3 创建安全会话222

8.4 基于HTTPS的自定义绑定会话224

8.5 在会话中使用令牌226

8.6 保护会话中的数据228

8.7 会话参数229

8.8 会话的存储安全230

第9章 安全日志234

9.1 错误异常234

9.2 错误异常的作用234

9.2.1 错误异常处理机制235

9.2.2 错误异常组成235

9.3 异常处理程序的设计235

9.3.1 错误异常的引发235

9.3.2 错误异常的处理242

9.3.3 错误异常的捕获245

9.3.4 设计自定义错误异常246

9.3.5 错误异常的性能247

9.3.6 显示安全的错误信息248

9.4 保护ASP.NET日志251

9.4.1 Web系统安全监控251

9.4.2 记录错误信息252

9.4.3 使用顶级日志组件255

9.4.4 安全事件261

第10章 代码信任技术267

10.1 代码信任技术概述267

10.2 资源访问安全267

10.3 完全信任和部分信任268

10.4 代码访问安全配置269

10.5 ASP.NET策略文件270

10.6 ASP.NET安全策略271

10.7 开发部分信任Web应用程序273

10.8 部分信任级的配置方法274

10.9 部分信任的Web应用程序处理策略275

10.10 自定义策略276

10.11 沙箱保护策略276

10.12 中度信任程序278

10.13 中度信任的限制278

第11章 Web服务器安全设置281

11.1 配置安全的操作系统281

11.2 安全配置IIS 6.0284

11.3 使用IIS 6.0287

11.4 IIS 7.0安全设置289

11.4.1 角色设置291

11.4.2 页面和控件设置292

11.4.3 监控Web系统安全295

11.4.4 安全密钥配置299

11.4.5 安全日志配置302

第12章 代码安全性测试工具306

12.1 监控系统HTTP流306

12.2 黑盒安全检测313

12.3 检测代码漏洞工具316

12.4 数据库漏洞检测工具323

第13章 .NET安全审核模板326

热门推荐