建立無懈可擊安全 Web 系統
上奇
楊雲 著
第1章 網站安全技術概述第2章 類別庫與安全類別第3章 ASP.NET 4.0 的安全性元件第4章 儲存的安全第5章 讓ASP.NET/JSP 與資料庫安全通訊第6章 把住使用者輸入關第7章 撰寫安全中介軟體第8章 ASP.NET 角色機制第9章 建構可靠Session第10章 安全的Provider 模式第11章 保護錯誤訊息第12章 Web 系統與釣魚技術第13章 程式間的存取策略第14章 正確加固IIS第15章 程式漏洞檢測軟體
本書共分為四個部分: 第一部分介紹了開發安全Web系統的基本概念,必須掌握的安全類庫和網站標準化安全控制項。同時讀者透過案例講解能夠更加深刻理解Web程式安全性的必要,以及自己編輯程式時應注意的一些重要環節。 第二部分討論如何進行資料加密和驗證,保護系統敏感資料的同時防止駭客暴力探測和注入攻擊。這部分內容是最重要的部分,因為駭客最終需要獲取的就是這些資料,比如用戶資料、帳號、客戶聯繫方式等。如何保護好核心資料免受駭客的攻擊,是這部分的重點。 第三部分闡述如何使用與程式執行平臺有關的安全功能,包括元件安全、會話安全、代碼信任和網站釣魚技術的防治。這部分內容非常實用,透過對伺服器和Web系統相關配置檔進行設置。從而加倍地強化Web系統的安全可靠性。 第四部分重點介紹伺服器上如何安全地部署程式,以及測試代碼的安全性和可能存在的漏洞。儘管敵人招數千變萬化,研發和維護人員所要做的是將漏洞隱患在一開始就徹底剷除。本書特點 實做性強: 透過圖文解說的方式把複雜的問題簡單化。 內容全面: 本書涵蓋Web系統設計、開發及安全性等領域所需要的全部知識。 經典案例: 包含所有與Web安全最相關的領域經典實例。 通用性強: 本書採用目前最通用的 .NET Web程式,方便讀者參考使用。
