中文名: 拒絕黑客-ASP.NET Web應用程序安全性剖析
原名: Hacking the Code: ASP.NET Web Application Security
作者: Mark M.Burnett
譯者: 良忠
圖書分類: 網絡
資源格式: PDF
版本: 掃描版
出版社: 電子工業出版社
書號: 7121004054
發行時間: 2005年2月18日
地區: 大陸
語言: 簡體中文
簡介:



內容介紹：
　　本書特色：
　　 這是一本為脆弱的ASP．NET Web應用程序提供完美解決方案的書。不僅講解了ASP．NET Web應用程序可能受到的各種威脅，而且提供了理想的解決方案。對於重要的安全技術，還提供了典型的案例，並穿插了實用技巧。
　　 本書的最大特點是其務實性，即先提出問題(安全威脅)，再有針對性地給出解決方案(安全技術)，並對各種可能性進行提綱挈領式的總結。
　　 本書內容快覽
　　 ·管理用戶 ·訪問數據
　　 ·驗證和授權用戶 ·開發安全的ASP．NET應用程序
　　 ·管理會話 ·保護XML
　　 ·加密私有數據 ·附錄A：理解．NET安全
　　 ·對用戶輸入的過濾 ·附錄B：Web應用程序安全威脅術語表
　　 本書詳細介紹了ASP.NET Web應用程序面對的各種威脅和攻擊，並有針對性地提供了完美解決方案。運用本書介紹的安全技術基本上可以抵御到目前為止出現的各種黑客攻擊，如賬號劫持、社會工程、跨站點腳本、暴力攻擊等。
　　 對於ASP.NET Web程序開發人員而言，本書可謂是一本非常實用的參考書，同時也知適合網絡管理員參考學習。
　　
內容截圖：

網盤下載
我的圖書館
（長期更新各類IT類圖書）

目錄:


第1章 管理用戶
1.1 引言
1.1.1 理解威脅
1.2 建立用戶證書
1.2.1 實施強密碼
1.2.2 避免使用易於猜測的證書
1.2.3 防止證書獲取
1.2.4 限制空閒的賬戶
1.3 管理密碼
1.3.1 存儲密碼
1.3.2 密碼時效和歷史記錄
1.3.3 改變密碼
1.4 重新設置丟失或被遺忘的密碼
1.4.1 重新設置密碼
1.4.2 通過電子郵件發送信息
1.4.3 分配臨時密碼
1.4.4 使用秘密問題
1.5 授權用戶
1.5.1 教育用戶
1.5.2 證用戶置身其中
.1.6 編碼標准快速參考
1.6.1 建立用戶證書
1.6.2 管理密碼
1.6.3 重新設置丟失或被遺忘的密碼
1.6.4 授權用戶
1.7 代碼審查快速參考
1.7.1 建立用戶證書
1.7.2 管理密碼
1.7.3 重新設置丟失或被遺忘的密碼
1.7.4 授權用戶
1.8 常見問題
第2章 驗證和授權用戶
2.1 引言
2.1.1 理解威脅
2.2 驗證用戶
2.2.1 構建登錄表單
2.2.2 使用表單驗證
2.2.3 使用windows驗證
2.2.4 使用passport驗證
2.2.5 阻塞暴力攻擊
2.3 授權用戶
2.3.1 決定如何授權
2.3.2 使用文件授權
2.3.3 應用url授權
2.3.4 通過代碼授權用戶
2.4 編碼標准快速參考
2.4.1 驗證用戶
2.4.2 授權用戶
2.5 代碼審查快速參考
2.5.1 驗證用戶
2.5.2 授權用戶
2.6 常見問題
第3章 管理會話
3.1 引言
3.1.1 會話標記
3.1.2 驗證標記
3.1.3 理解威脅
3.2 維持狀態
3.2.1 設計安全標記
3.2.2 選擇標記機制
3.2.3 使用狀態提供器
3.3 使用asp.net標記
3.3.1 使用cookie
3.3.2 使用視圖狀態
3.4 asp.net狀態管理
3.4.1 創建標記
3.4.2 終止會話
3.5 編碼標准快速參考
3.5.1 維持狀態
3.5.2 使用asp.net標態
3.5.3 增強asp.net狀態管理
3.6 代碼審查快速參考
3.6.1 維持狀態
3.6.2 使用asp.net標記
3.6.3 增強asp.net狀態管理
3.7 常見問題
第4章 加密私有數據
4.1 引言
4.2 使用asp.net中的加密技術
4.2.1 使用對稱加密技術
4.2.2 使用非對稱加密技術
4.2.3 使用哈希算法
4.3 利用.net加密特性
4.3.1 創建隨機數
4.3.2 保持內存清潔
4.3.3 保護機密內容
4.4 使用ssl保護通信
4.5 編碼標准快速參考
4.5.1 在asp.net中使用加密技術
4.5.2 利用.net加密特性
4.6 代碼審查快速參考
4.6.1 在asp.net中使用加密技術
4.6.2 利用.net加密特性
4.7 常見問題
第5章 過濾用戶輸入
5.1 引言
5.2 惡意輸入處理
5.2.1 識別輸入源
5.2.2 防御性編程
5.3 輸入約束
5.3.1 邊界檢查
5.3.2 模式匹配
5.3.3 數據映射
5.3.4 數據編碼
5.3.5 封裝
5.3.6 參數化
5.3.7 雙重解碼
5.3.8 語法檢查
5.3.9 異常處理
5.3.10 honey drop
5.4 限制惡意輸入下的暴露
5.4.1 減少攻擊面
5.4.2 限制攻擊范圍
5.4.3 堅固服務器應用程序
5.5 編碼標准快速參考
5.5.1 處理惡意輸入
5.5.2 約束輸入
5.5.3 限制惡意輸入下的暴露
5.6 代碼審查快速參考
5.6.1 處理惡意輸入
5.6.2 約束輸入
5.6.3 限制惡意輸入下的暴露
5.7 常見問題
第6章 訪問數據
6.1 引言
6.2 保護數據庫
6.2.1 保護數據庫位置
6.2.2 限制攻擊面
6.2.3 保證最小特權
6.2.4 保護數據庫
6.3 編寫安全的數據訪問代碼
6.3.1 連接數據源
6.3.2 阻止sql注入
6.3.3 編寫安全sql代碼
6.3.4 讀寫數據文件
6.4 編碼標准快速參考
6.4.1 保護數據庫驅動程序
6.4.2 保護數據庫
6.4.3 編寫安全的數據訪問代碼
6.5 代碼審查快速參考
6.5.1 保護數據庫驅動程序
6.5.2 保護數據庫
6.5.3 編寫安全的數據訪問代碼
6.6 常見問題
第7章 開發安全的asp.net應用程序
7.1 引言
7.1.1 理解威脅
7.2 編寫安全的html
7.2.1 構造安全的html
7.2.2 阻止信息匯漏
7.3 處理異常
7.3.1 使用結構化錯誤處理
7.3.2 報告和記錄錯誤
7.4 編碼標准快速參考
7.4.1 編寫安全的html
7.4.2 處理異常
7.5 代碼審查快速參考
7.5.1 編寫安全的html
7.5.2 處理異常
7.6 常見問題
第8章 保護xml
8.1 引言
8.2 應用xml加密
8.2.1 加密xml數據
8.3 應用xml數字簽名
8.3.1 xml數據簽名
8.4 編碼標准快速參考
8.4.1 應用xml加密
8.4.2 應用xml數字簽名
8.5 代碼審查快速參考
8.5.1 應用xml加密
8.5.2 應用xml數字簽名
8.6 常見問題
附錄a 理解.net安全
附錄b web應用程序安全威脅術語表