本书对常见的Web安全问题,依照分类的方式讲解每一个知识点,告诉读者如何开发安全高效的Web系统,如何使自己的系统免受黑客的攻击。本书内容是作者多年项目实施和管理经验的总结,在此基础上加以提炼,试图用最简明易懂的方式介绍网站开发的安全问题以及应对措施;内容涉及界面UI安全、代码安全、中间件安全、Session安全等,并用典型实例作为引导,介绍各种安全类库和安全编程。本书适合网站开发人员、应用程序设计和开发人员使用,也适合网站系统的管理维护人员阅读和参考。
操作性强,通过图文并茂的方式把复杂的问题简单化,让读者看得懂、学得会、用得上。内容全面,《无懈可击:全方位构建安全Web系统》涵盖Web系统从设计到开发、防御等领域所需要的全部技术。案例经典,实例涵盖存储、通讯、钓鱼技术等与安全相关的领域。 通用性强,《无懈可击:全方位构建安全Web系统》采用目前*通用的.NETWeb程序,方便读者参考借鉴。 第一部分介绍了开发安全Web系统必须具备的基本概念,必须掌握的安全类库和网站标准化安全控件。这部分内容主要是打基础,为读者阅读后续章节提供方便。同时读者通过案例讲解能够更加深刻地理解Web程序安全性的必要,以及自己编程时应注意的一些重要环节。第二部分讨论了如何进行数据加密和验证,保护系统敏感数据的同时防止黑客的暴力探测和注入攻击。这部分内容是时下的大热点,因为黑客最终需要获取的就是这些数据,比如用户资料、账号、客户联系方式等。如何保护好核心数据免受黑客的攻击,是这部分讲述的重点。第三部分阐述了如何使用与程序运行平台有关的安全功能,包括组件安全、会话安全、代码信任和网站钓鱼技术的防与治。这部分内容非常实用和高效,通过对服务器和Web系统相关配置文件进行设置。从而成倍地加强了Web系统的安全可靠性。第四部分重点介绍了服务器上如何安全地部署程序,以及测试代码的安全性和可能存在的漏洞。不管敌人招数千变万化,研发和维护人员所要做的就是将漏洞隐患消灭在萌芽阶段。 读者对象:网站开发人员,网站应用程序设计和开发人员,网站系统的管理维护人员,网站开发和网站安全爱好者。
- 版权: 清华大学出版社
- 出版: 2012-01-01
- 更新: 2023-06-07
- 书号:9787302269281
- 中图:TP393.08
- 学科:工学控制科学与工程工学网络空间安全工学计算机科学与技术