建立無懈可擊安全 Web 系統 ( 繁體 字) |
作者:楊雲 | 類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
譯者: |
出版社:上奇科技 | 3dWoo書號: 32956 詢問書籍請說出此書號!【缺書】 【不接受訂購】 |
出版日:6/29/2012 |
頁數: |
光碟數:0 |
|
站長推薦: |
印刷:黑白印刷 | 語系: ( 繁體 版 ) |
|
【不接受訂購】 |
ISBN:9789862574218 |
作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
作者序: |
譯者序: |
前言: |
內容簡介:[本書特點]
實做性強: 透過圖文解說的方式把複雜的問題簡單化。
內容全面: 本書涵蓋Web系統設計、開發及安全性等領域所需要的全部知識。
經典案例: 包含所有與Web安全最相關的領域經典實例。
通用性強: 本書採用目前最通用的 .NET Web程式,方便讀者參考使用。 [本書內容]
本書共分為四個部分:
第一部分介紹了開發安全Web系統的基本概念,必須掌握的安全類庫和網站標準化安全控制項。同時讀者透過案例講解能夠更加深刻理解Web程式安全性的必要,以及自己編輯程式時應注意的一些重要環節。
第二部分討論如何進行資料加密和驗證,保護系統敏感資料的同時防止駭客暴力探測和注入攻擊。這部分內容是最重要的部分,因為駭客最終需要獲取的就是這些資料,比如用戶資料、帳號、客戶聯繫方式等。如何保護好核心資料免受駭客的攻擊,是這部分的重點。
第三部分闡述如何使用與程式執行平臺有關的安全功能,包括元件安全、會話安全、代碼信任和網站釣魚技術的防治。這部分內容非常實用,透過對伺服器和Web系統相關配置檔進行設置。從而加倍地強化Web系統的安全可靠性。
第四部分重點介紹伺服器上如何安全地部署程式,以及測試代碼的安全性和可能存在的漏洞。儘管敵人招數千變萬化,研發和維護人員所要做的是將漏洞隱患在一開始就徹底剷除。
|
目錄:第1章 網站安全技術概述 第2章 類別庫與安全類別 第3章 ASP.NET 4.0 的安全性元件 第4章 儲存的安全 第5章 讓ASP.NET/JSP 與資料庫安全通訊 第6章 把住使用者輸入關 第7章 撰寫安全中介軟體 第8章 ASP.NET 角色機制 第9章 建構可靠Session 第10章 安全的Provider 模式 第11章 保護錯誤訊息 第12章 Web 系統與釣魚技術 第13章 程式間的存取策略 第14章 正確加固IIS 第15章 程式漏洞檢測軟體 |
序: |