无懈可击——全方位构建安全Web系统

作者: 杨云

出版社: 清华大学出版社

出版日期: 2012-01-01

  • 优惠券
  • ¥3
    ¥10
    ¥30
    ¥70
  • 领券
电子书 ¥14.0 定价:45.0 纸书价格¥16.90,点此比价
  • 收藏

  • 加书架

  • 引用

简介

本书对常见的Web安全问题,依照分类的方式讲解每一个知识点,告诉读者如何开发安全高效的Web系统,如何使自己的系统免受黑客的攻击。本书内容是作者多年项目实施和管理经验的总结,在此基础上加以提炼,试图用最简明易懂的方式介绍网站开发的安全问题以及应对措施;内容涉及界面UI安全、代码安全、中间件安全、Session安全等,并用典型实例作为引导,介绍各种安全类库和安全编程。本书适合网站开发人员、应用程序设计和开发人员使用,也适合网站系统的管理维护人员阅读和参考。

编辑推荐

操作性强,通过图文并茂的方式把复杂的问题简单化,让读者看得懂、学得会、用得上。内容全面,《无懈可击:全方位构建安全Web系统》涵盖Web系统从设计到开发、防御等领域所需要的全部技术。案例经典,实例涵盖存储、通讯、钓鱼技术等与安全相关的领域。 通用性强,《无懈可击:全方位构建安全Web系统》采用目前*通用的.NETWeb程序,方便读者参考借鉴。 第一部分介绍了开发安全Web系统必须具备的基本概念,必须掌握的安全类库和网站标准化安全控件。这部分内容主要是打基础,为读者阅读后续章节提供方便。同时读者通过案例讲解能够更加深刻地理解Web程序安全性的必要,以及自己编程时应注意的一些重要环节。第二部分讨论了如何进行数据加密和验证,保护系统敏感数据的同时防止黑客的暴力探测和注入攻击。这部分内容是时下的大热点,因为黑客最终需要获取的就是这些数据,比如用户资料、账号、客户联系方式等。如何保护好核心数据免受黑客的攻击,是这部分讲述的重点。第三部分阐述了如何使用与程序运行平台有关的安全功能,包括组件安全、会话安全、代码信任和网站钓鱼技术的防与治。这部分内容非常实用和高效,通过对服务器和Web系统相关配置文件进行设置。从而成倍地加强了Web系统的安全可靠性。第四部分重点介绍了服务器上如何安全地部署程序,以及测试代码的安全性和可能存在的漏洞。不管敌人招数千变万化,研发和维护人员所要做的就是将漏洞隐患消灭在萌芽阶段。 读者对象:网站开发人员,网站应用程序设计和开发人员,网站系统的管理维护人员,网站开发和网站安全爱好者。

更多出版物信息
  • 版权: 清华大学出版社
  • 出版: 2012-01-01
  • 作者:杨云
  • 更新: 2023-06-07
  • 书号:9787302269281
  • 中图:TP393.08
  • 学科:
    工学
    控制科学与工程
    工学
    网络空间安全
    工学
    计算机科学与技术

作者信息

杨云

杨云,男,金海学者特聘教授,计算机网络技术类畅销教材作者,Linux国家级精品课程负责人,Linux国家精品资源共享课程负责人,山东省教学名师,首届教育部行指委计算机委员会委员,教育部高等教育自学考试指定教材项目《互联网软件与应用》负责人。出版专著3部,主编教材20余部,其中9本获得“十二五”职业教育国家规划教材称号、7本获得省级以上奖励和表彰。主持的《“五核协同”的Linux操作系统教学资源建设》获省级教学成果二等奖。杨云教授是微软系统工程师(MCSE),多次负责全国的红帽Linux和微软Windows服务器的培训工作。

相关图书