建立無懈可擊安全 Web 系統 ( 繁體 字) |
| 作者:楊雲 | 類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
| 譯者: |
| 出版社:上奇科技 |  3dWoo書號: 32956
詢問書籍請說出此書號!【缺書】
【不接受訂購】 |
| 出版日:6/29/2012 |
| 頁數: |
| 光碟數:0 |
|
站長推薦:   |
| 印刷:黑白印刷 | 語系: ( 繁體 版 ) |
| |
【不接受訂購】 |
| ISBN:9789862574218 |
| 作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
| (簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
| 作者序: |
| 譯者序: |
| 前言: |
內容簡介:[本書特點]
實做性強:
透過圖文解說的方式把複雜的問題簡單化。
內容全面:
本書涵蓋Web系統設計、開發及安全性等領域所需要的全部知識。
經典案例:
包含所有與Web安全最相關的領域經典實例。
通用性強:
本書採用目前最通用的 .NET Web程式,方便讀者參考使用。
[本書內容]
本書共分為四個部分:
第一部分介紹了開發安全Web系統的基本概念,必須掌握的安全類庫和網站標準化安全控制項。同時讀者透過案例講解能夠更加深刻理解Web程式安全性的必要,以及自己編輯程式時應注意的一些重要環節。
第二部分討論如何進行資料加密和驗證,保護系統敏感資料的同時防止駭客暴力探測和注入攻擊。這部分內容是最重要的部分,因為駭客最終需要獲取的就是這些資料,比如用戶資料、帳號、客戶聯繫方式等。如何保護好核心資料免受駭客的攻擊,是這部分的重點。
第三部分闡述如何使用與程式執行平臺有關的安全功能,包括元件安全、會話安全、代碼信任和網站釣魚技術的防治。這部分內容非常實用,透過對伺服器和Web系統相關配置檔進行設置。從而加倍地強化Web系統的安全可靠性。
第四部分重點介紹伺服器上如何安全地部署程式,以及測試代碼的安全性和可能存在的漏洞。儘管敵人招數千變萬化,研發和維護人員所要做的是將漏洞隱患在一開始就徹底剷除。
|
目錄:第1章 網站安全技術概述
第2章 類別庫與安全類別
第3章 ASP.NET 4.0 的安全性元件
第4章 儲存的安全
第5章 讓ASP.NET/JSP 與資料庫安全通訊
第6章 把住使用者輸入關
第7章 撰寫安全中介軟體
第8章 ASP.NET 角色機制
第9章 建構可靠Session
第10章 安全的Provider 模式
第11章 保護錯誤訊息
第12章 Web 系統與釣魚技術
第13章 程式間的存取策略
第14章 正確加固IIS
第15章 程式漏洞檢測軟體 |
| 序: |
