無懈可擊：全方位構建安全Web系統(tǒng)

第一部分
　第1章 網(wǎng)站安全技術概述
　　1.1 代碼安全性的含義
　　1.1.1 代碼與代碼的安全域
　　1.1.2 代碼的安全策略
　　1.2 可靠的安全架構
　第2章 類庫與安全類
　　2.1 安全類的總體架構
　　2.2 system.security
　　2.3 system.security.cryptography
　　2.4 system.security.principal
　　2.5 system.security.p01icy
　　2.6 system.security.permissions
　　2.7 system.web.security
　　2.8 jsp的安全類
　第3章 asp.net4.0的安全組件
　　3.1 登錄控件
　　3.2 登錄狀態(tài)控件
　　3.3 密碼維護控件
　　3.4 創(chuàng)建用戶向導控件
　　3.5 頁面訪問控件
第二部分
　第4章 存儲的安全
　　4.1 對數(shù)據(jù)的攻擊方式
　　4.2 hash算法
　　4.3 利用操作系統(tǒng)的接口加密
　　4.4 加密xml文件
　　4.4.1 dpapiprotectedconfigurationprovider類
　　4.4.2 rsaprotectedconfigurationprovider類
　　4.5 保護視圖數(shù)據(jù)
　　4.5.1 開啟視圖保護開關
　　4.5.2 加密視圖信息
　　4.5.3 用戶獨立視圖
　　4.6 數(shù)據(jù)保護
　　4.6.1 對稱加密算法
　　4.6.2 非對稱加密算法
　　4.6.3 證書加密
　第5章 讓asp.net／jsp與數(shù)據(jù)庫安全通信
　　5.1 數(shù)據(jù)庫與注入隱患
　　5.1.1 攻擊原理
　　5.1.2 攻擊方式
　　5.1.3 防范方法
　　5.2 一個注入實例
　　5.3 加固sql參數(shù)與存儲過程
　　5.4 正確連接數(shù)據(jù)庫
　　5.4.1 數(shù)據(jù)庫身份驗證
　　5.4.2 數(shù)據(jù)庫授權
　　5.4.3 數(shù)據(jù)庫安全配置
　　5.4.4 加密敏感數(shù)據(jù)
　　5.4.5 安全處理出錯數(shù)據(jù)
　　5.4.6 正確安裝數(shù)據(jù)庫
　第6章 把住用戶輸入關
　　6.1 需要驗證的數(shù)據(jù)
　　6.2 幾種常見驗證方案
　　6.2.1 圖片和附加碼數(shù)據(jù)驗證
　　6.2.2 web表單數(shù)據(jù)驗證
　　6.2.3 web窗體數(shù)據(jù)驗證
　　6.3 信息過濾
第三部分
　第7章 編寫安全中間件
　　7.1 脆弱的中間件
　　7.2 如何設計中間件
　　7.3 設計中間件的權限
　　7.4 一個中間件的實例
　　7.5 強簽名與反編譯
　　7.6 如何操作存儲系統(tǒng)
　第8章 asp.net角色機制
　　8.1 asp.net安全管道
　　8.1.1 http請求處理流程
　　8.1.2 安全http管道
　　8.1.3 過濾器
　　8.2 角色安全認證
　　8.2.1 11s和asp.net用戶認證流程
　　8.2.2 asp.net用戶認證
　　8.2.3 使用asp.net管理工具添加用戶
　　8.2.4 角色管理系統(tǒng)
　　8.2.5 使用membership／roleapi添加用戶
　　8.3 窗體驗證
　　8.4 混合認證
　　8.4.1 基于iis的windows身份驗證
　　8.4.2 基于活動目錄的windows身份驗證
　第9章 構建可靠session
　　9.1 session的概念
　　9.2 安全session的運行時
　　9.3 如何創(chuàng)建session
　　9.4 利用加密連接加固session
　　9.5 使用權標
　　9.6 合理配置session
　　9.7 正確處理鏈接
　　9.8 利用數(shù)據(jù)庫保存session
　第10章 安全的provider模式
　　10.1 asp.net的membershipprovider
　　10.2 實現(xiàn)自定義的membershipprovider類
　　10.3 安全使用sitemap
　第11章 保護錯誤信息
　　11.1 安全處理asp.net系統(tǒng)錯誤
　　11.1.1 錯誤異常處理機制
　　11.1.2 錯誤異常組成
　　11.2 異常處理程序的設計
　　11.2.1 錯誤異常的引發(fā)
　　11.2.2 錯誤異常的處理
　　11.2.3 錯誤異常的捕獲
　　11.2.4 設計自定義錯誤異常
　　11.2.5 錯誤異常的性能
　　11.2.6 顯示安全的錯誤信息
　　11.3 監(jiān)控自己系統(tǒng)的安全狀態(tài)
　　11.3.1 web系統(tǒng)安全監(jiān)控
　　11.3.2 記錄錯誤信息
　　11.3.3 日志組件
　第12章 web系統(tǒng)與釣魚技術
　　12.1 反射型xss漏洞
　　12.2 保存型xss漏洞
　　12.3 重定向漏洞
　　12.4 本站點請求漏洞
第四部分
　第13章 程序間的訪問策略
　　13.1 代碼信任技術概述
　　13.2 資源訪問安全
　　13.3 完全信任和部分信任
　　13.4 代碼訪問安全配置
　　13.5 asp.net策略文件
　　13.6 asp.net安全策略
　　13.7 開發(fā)部分信任web應用程序
　　13.8 部分信任級的配置方法
　　13.9 部分信任的web應用程序處理策略
　　13.1 0自定義策略
　　13.1 1沙箱保護策略
　　13.1 2中度信任程序
　　13.1 3中度信任的限制
　第14章 正確加固ils
　　14.1 配置安全的操作系統(tǒng)
　　14.2 安全配置ils
　　14.3 使用iis
　　14.4 11s安全設置
　　14.4.1 角色設置
　　14.4.2 頁面和控件設置
　　14.4.3 監(jiān)控web系統(tǒng)安全
　　14.4.4 安全密鑰配置
　　14.4.5 安全日志配置
　第15章 代碼漏洞檢測軟件
　　15.1 檢測http協(xié)議
　　15.1.1 fiddler工具
　　15.2 黑盒技術
　　15.3 二進制代碼分析
　　15.4 數(shù)據(jù)庫安全掃描
參考文獻