中文名: 軟件安全實現-安全編程技術
作者: 郭克華
圖書分類: 網絡
資源格式: PDF
版本: 掃描版
出版社: 清華大學出版社
書號: 9787302222613
發行時間: 2010年7月1日
地區: 大陸
語言: 簡體中文
簡介:



內容介紹：
　　本書共分為16章，針對安全編程技術進行講解，主要涵蓋了基本安全編程、應用安全編程、數據保護編程以及其他內容共四大部分：第一部分包含內存安全、線程/進程安全、異常/錯誤處理安全、輸入安全，第二部分包含國際化安全、面向對象的編程安全、web編程安全、權限控制、遠程調用和組件安全、避免拒絕服務攻擊等內容，第三部分包含數據加密保護、其他保護、數字簽名等內容，最後一部分包含軟件安全測試和代碼性能調優。每章後面都有配套練習，用於對本章進行總結演練。
　　 針對安全編程技術，本書不局限於某一門特定語言，而是將編程過程中的通用安全問題進行全面總結，逐步引領讀者從基礎到各個知識點進行學習，以便能開發出安全可靠的系統。全書內容由淺入深，並輔以大量的實例說明，每一個章節以實際案例為起點進行講解，通俗易懂。
　　 全書所有實例的源代碼均可在清華大學出版社的網站上下載，供讀者學習參考使用。
　　 本書可作為有一定編程基礎的程序員的學習用書，也可供有經驗的開發人員深入學習使用，更可以為高等學校、培訓班作為教材使用，對於缺乏安全編程實戰經驗的程序員而言，閱讀本書可以快速積累經驗，提高編程水平。
內容截圖：

網盤下載
我的圖書館1
我的圖書館2
（長期更新各類圖書）



目錄:


第1章安全編程概述
1.1軟件的安全問題
1.1.1任何軟件都是不安全的
1.1.2軟件不安全性的幾種表現
1.1.3軟件不安全的原因
1.2在軟件開發生命周期中考慮安全問題
1.2.1軟件設計階段威脅建模
1.2.2安全代碼的編寫
1.2.3軟件的安全性測試
1.2.4漏洞響應和產品的維護
1.3本書的內容
1.3.1編程中的安全
1.3.2針對信息安全的編程
1.3.3其他內容
小結
練習
參考文獻
第2章內存安全
2.1緩沖區溢出
2.1.1緩沖區
.2.1.2緩沖區溢出
2.1.3緩沖區溢出案例
2.1.4堆溢出
2.1.5緩沖區溢出攻擊
2.1.6防范方法
2.2整數溢出
2.2.1整數的存儲方式
2.2.2整數溢出
2.2.3解決方案
2.3數組和字符串問題
2.3.1數組下標問題
2.3.2字符串格式化問題
小結
練習
參考文獻
第3章線程/進程安全
3.1線程機制
3.1.1為什麼需要線程
3.1.2線程機制和生命周期
3.2線程同步安全
3.2.1線程同步
3.2.2案例分析
3.2.3解決方案
3.3線程協作安全
3.3.1線程協作
3.3.2案例分析
3.3.3解決方案
3.4線程死鎖安全
3.4.1線程死鎖
3.4.2案例分析
3.4.3解決方案
3.5線程控制安全
3.5.1安全隱患
3.5.2案例分析
3.5.3解決方案
3.6進程安全
3.6.1進程概述
3.6.2進程安全問題
小結
練習
參考文獻
第4章異常/錯誤處理中的安全
4.1異常/錯誤的基本機制
4.1.1異常的出現
4.1.2異常的基本特點
4.2異常捕獲中的安全
4.2.1異常的捕獲
4.2.2異常捕獲中的安全
4.3異常處理中的安全
4.3.1finally的使用安全
4.3.2異常處理的安全
4.4面向過程異常處理中的安全問題
4.4.1面向過程的異常處理
4.4.2安全准則
小結
練習
第5章輸入安全
5.1一般性討論
5.1.1輸入安全概述
5.1.2預防不正確的輸入
5.2幾種典型的輸入安全問題
5.2.1數字輸入安全問題
5.2.2字符串輸入安全問題
5.2.3環境變量輸入安全問題
5.2.4文件名安全問題
5.3數據庫輸入安全問題
5.3.1數據庫概述
5.3.2數據庫的惡意輸入
5.3.3賬戶和口令問題
小結
練習
參考文獻
第6章國際化安全
6.1國際化的基本機制
6.1.1國際化概述
6.1.2國際化過程
6.2國際化中的安全問題
6.2.1字符集
6.2.2字符集轉換
6.2.3i18n緩沖區溢出問題
6.3推薦使用unicode
小結
練習
參考文獻
第7章面向對象中的編程安全
7.1面向對象概述
7.1.1面向對象基本原理
7.1.2面向對象的基本概念
7.2對象內存分配與釋放
7.2.1對象分配內存
7.2.2對象內存釋放
7.2.3對象線程安全
7.2.4對象序列化安全
7.3靜態成員安全
7.3.1靜態成員的機理
7.3.2靜態成員需要考慮的安全問題
7.3.3利用單例提高程序性能
小結
練習
第8章web編程安全
8.1web概述
8.1.1web運行的原理
8.1.2web編程
8.2避免url操作攻擊
8.2.1url的概念及其工作原理
8.2.2url操作攻擊
8.2.3解決方法
8.3頁面狀態值安全
8.3.1url傳值
8.3.2表單傳值
8.3.3cookie方法
8.3.4session方法
8.4web跨站腳本攻擊
8.4.1跨站腳本攻擊的原理
8.4.2跨站腳本攻擊的危害
8.4.3防范方法
8.5sql注入
8.5.1sql注入的原理
8.5.2sql注入攻擊的危害
8.5.3防范方法
8.6避免web認證攻擊
8.6.1web認證攻擊概述
8.6.2web認證攻擊防范
小結
練習
第9章權限控制
9.1權限控制概述
9.1.1權限控制分類
9.1.2用戶認證方法
9.2權限控制的開發
9.2.1開發思想
9.2.2基於代理模式的權限控制開發
9.2.3基於aop的權限控制開發
9.3單點登錄
9.3.1單點登錄概述
9.3.2單點登錄中賬號管理
9.3.3單點登錄實現
9.4權限控制的管理
小結
練習
第10章遠程調用和組件安全
10.1遠程調用安全
10.1.1遠程調用概述
10.1.2安全問題
10.2activex安全
10.2.1activex概述
10.2.2安全問題
10.3javaapplet安全
10.3.1javaapplet概述
10.3.2安全問題
10.4dcom安全
10.4.1dcom概述
10.4.2安全問題
10.5ejb安全
10.5.1ejb概述
10.5.2開發安全的ejb
10.6corba安全
10.6.1corba概述
10.6.2corba安全概述
小結
練習
參考文獻
第11章避免拒絕服務攻擊
11.1拒絕服務攻擊
11.2幾個拒絕服務攻擊的案例
11.2.1程序崩潰攻擊
11.2.2資源不足攻擊
11.2.3惡意訪問攻擊
小結
練習
參考文獻
第12章數據的加密保護
12.1加密概述
12.1.1加密的應用
12.1.2常見的加密算法
12.2實現對稱加密
12.2.1用java實現des
12.2.2用java實現3des
12.2.3用java實現aes
12.3實現非對稱加密
12.3.1用java實現rsa
12.3.2dsa算法
12.4實現單向加密
12.4.1用java實現md5
12.4.2用java實現sha
12.4.3用java實現消息驗證碼
12.5密鑰安全
12.5.1隨機數安全
12.5.2密鑰管理安全
小結
練習
參考文獻
第13章數據的其他保護
13.1數據加密的限制
13.2密碼保護與驗證
13.3內存數據的保護
13.3.1避免將數據寫入硬盤文件
13.3.2從內存擦除數據
13.4注冊表安全
13.4.1注冊表簡介
13.4.2注冊表安全
13.5數字水印
13.5.1數字水印簡介
13.5.2數字水印的實現
13.6軟件版權保護
小結
練習
第14章數字簽名
14.1數字簽名概述
14.1.1數字簽名的應用
14.1.2數字簽名的過程
14.2實現數字簽名
14.2.1用rsa實現數字簽名
14.2.2用dsa實現數字簽名
14.3利用數字簽名解決實際問題
14.3.1解決篡改問題
14.3.2解決抵賴問題
小結
練習
第15章軟件安全測試
15.1軟件測試概述
15.1.1軟件測試的概念
15.1.2軟件測試的目的和意義
15.1.3軟件測試方法
15.2針對軟件安全問題的測試
15.2.1軟件安全測試的必要性
15.2.2軟件安全測試的過程
15.3安全審查
15.3.1代碼的安全審查
15.3.2配置復查
15.3.3文檔的安全審查
小結
練習
參考文獻
第16章程序性能調優
16.1數據優化
16.1.1優化變量賦值
16.1.2優化字符串
16.1.3選擇合適的數據結構
16.1.4使用盡量小的數據類型
16.1.5合理使用集合
16.2算法優化
16.2.1優化基本運算
16.2.2優化流程
16.3應用優化
16.3.1優化異常處理
16.3.2單例
16.3.3享元
16.3.4延遲加載
16.3.5線程同步中的優化
16.4數據庫的優化
16.4.1設計上的優化
16.4.2sql語句優化
16.4.3其他優化
小結
練習