编辑推荐
“热门而且核心的解决之道,简明而易懂的方式讲解,典型而实用的实例引导,带领您进入神秘而妙不可言的.NET安全世界。”
内容简介
随着Web应用程序日益广泛的应用,基于Web环境的安全性也越来越成为人们关注的问题,.NET框架的安全性给使用.NET平台编程的所有开发人员和用户带来了解决安全问题的福音。本书作者总结了多年项目实施和管理经验,在此基础上加以提炼,试图用最简明易懂的方式介绍.NET框架下的安全问题以及应对措施。本书内容涉及Web应用程序安全、代码安全、数据库安全通信、数据验证、身份验证、组件安全、会话安全以及安全日志的设计等,并用典型实例作为引导,介绍各种安全类库和安全编程,带领读者进入神秘而妙不可言的.NET安全世界。
本书适合.NET平台下的开发人员、项目经理及系统管理人员阅读。
作者简介
杨云,微软指定培训中心讲师,微软最有价值专家(Microsoft MVP)。长期从事微软ASP.NET技术培训,为微软新闻组和多家报纸杂志撰写文章。 参加多项大型微软.NET项目。如企业级应用系统开发、电信系统开发、政府办公自动化架构等。主要研究方向是ASP.NET安全部署技术
目录
- 第1章 Web应用程序安全概述
- 1.1 Web应用程序的安全性
- 1.2 Web应用系统安全模型
- 1.3 .NET安全类库
- 第2章 ASP.NET的安全控件
- 2.1 登录控件
- 2.2 登录状态控件
- 2.3 密码维护控件
- 2.4 创建用户向导控件
- 2.5 页面访问控件
- 第3章 Web应用系统的数据加密
- 3.1 数据安全威胁
- 3.2 哈希加密算法
- 3.3 Windows API加密方法
- 3.4 配置信息加密方法
- 3.5 保护视图数据
- 3.6 通过密钥进行数据加密
- 第4章 数据库安全通信
- 4.1 SQL注入攻击
- 4.2 注入攻击实例
- 4.3 防止注入攻击
- 4.4 安全数据库连接
- 第5章 数据验证
- 5.1 数据验证概述
- 5.2 数据验证方式
- 5.3 数据审核
- 5.4 数据过滤
- 第6章 身份验证技术
- 6.1 用管道技术加固验证功能
- 6.2 基于角色的安全认证
- 6.3 窗体验证
- 6.4 操作系统集成验证
- 6.5 文件授权
- 第7章 构建安全的组件
- 7.1 组件面临的威胁
- 7.2 安全的服务组件设计
- 7.3 组件的安全身份验证
- 7.4 组件中的敏感数据
- 7.5 组件安全审核和日志记录
- 7.6 安全组件构建实例
- 7.7 安全组件的部署
- 7.8 组件强签名与反编译
- 7.9 安全的I/O文件操作
- 7.10 安全操作注册表
- 7.11 序列化代码安全
- 7.12 安全的多线程访问
- 第8章 加固会话安全
- 8.1 安全会话概述
- 8.2 保护会话状态
- 8.3 创建安全会话
- 8.4 基于HTTPS的自定义绑定会话
- 8.5 在会话中使用令牌
- 8.6 保护会话中的数据
- 8.7 会话参数
- 8.8 会话的存储安全
- 第9章 安全日志
- 第10章 代码信任技术
- 第11章 Web服务器安全设置
- 第12章 代码安全性测试工具
- 第13章 .NET安全审核模板
