更新时间:2019-01-02 02:31:23
封面
版权信息
前言
第1章 ASP.NET动态网页开发概述
1.1 动态网页开发技术简介
1.2 .NET Framework概览
1.3 ASP.NET简介
1.4 ASP.NET 3.5的新特性
1.5 ASP.NET开发工具简介
1.6 配置ASP.NET运行环境
1.7 小结
第2章 Web安全简介
2.1 Web安全基础
2.2 Web安全开发技术
2.3 Web安全设计原则
2.4 Web应用程序的体系结构与设计安全性考虑
2.5 Web部署安全性考虑
2.6 Web客户端输入验证
2.7 Web客户端身份验证
2.8 Web授权访问技术
2.9 Web应用的配置管理
2.10 Web敏感数据的安全性考虑
2.11 Web应用会话管理的安全性考虑
2.12 Web应用加密技术
2.13 Web参数操作的安全性问题
2.14 Web应用异常管理
2.15 Web应用审核与日志机制
2.16 Web用户安全概述
2.17 建立用户证书
2.18 管理密码
2.19 重新设置丢失或被遗忘的密码
2.20 授 权 用 户
2.21 小结
第3章 ASP.NET应用程序的安全架构
3.1 .NET Web应用程序架构
3.2 ASP.NET安全体系结构
3.3 ASP.NET框架安全机制
3.4 .NET Remoting和Web服务安全机制
3.5 小结
第4章 ASP.NET中的输入验证
4.1 输入验证技术
4.2 缓解技术
4.3 ASP.NET应用程序中的验证
4.4 ASP.NET输入验证实例
4.5 小结
第5章 ASP.NET中的存储加密技术
5.1 识别攻击和攻击者
5.2 加密技术
5.3 哈希数据
5.4 .NET数据保护措施
5.5 使用Windows数据保护API
5.6 保护配置数据
5.7 保护ViewState
5.8 小结
第6章 ASP.NET身份验证和授权机制
6.1 使用Windows身份验证
6.2 使用.NET passport身份验证
6.3 使用窗体身份验证
6.4 自定义身份验证
6.5 ASP.NET中授权方式
6.6 综合实例
6.7 小结
第7章 ASP.NET代码访问安全
7.1 代码访问安全性介绍
7.2 代码访问安全性基础知识
7.3 编写安全类库
7.4 编写安全托管控件
7.5 创建自己的代码访问权限
7.6 小结
第8章 部分信任ASP.NET
8.1 为什么选择部分信任
8.2 配置部分信任
8.3 理解策略文件
8.4 堆栈审核
8.5 SecurityException的作用
8.6 锁定ASP.NET配置
8.7 在部分受信任的代码中调用程序集
8.8 小结
第9章 ASP.NET Web服务安全机制
9.1 Web服务体系结构
9.2 Web服务安全模型
9.3 Web服务身份验证和授权策略
9.4 Web服务加密方法
9.5 Web服务配置安全策略
9.6 Web服务安全通信
9.7 小结
第10章 .NET Remoting安全机制
10.1 .NET Remoting体系结构
10.2 .NET Remoting的身份验证与授权
10.3 .NET Remoting资源访问控制
10.4 受信任的子系统模型
10.5 .NET Remoting安全通信
10.6 选择.NET Remoting的主机进程
10.7 .NET Remoting与Web服务安全性比较
10.8 小结
第11章 数据库访问安全机制
11.1 数据库访问威胁与对策
11.2 数据库访问编码设计注意事项
11.3 输入验证
11.4 SQL注入
