最 低 价:¥39.10
定 价:¥55.00
作 者:(美)霍华德(Howard,M.),(美)莱布兰在(LeBlanc,D.) 著,程永敬 等译 著
出 版 社:机械工业出版社
出版时间:2005-1-1
I S B N:9787111112105
| 每年我们都会由于黑客攻击网络应用程序、窃取信用卡密码、破坏Wod站点、造成网速变慢等而花费无数的金钱,并带来无尽的烦恼。通过这本引人入胜、令人耳目一新的书,读者可以学到各种安全技术来防范黑客攻击。现在,这本书已经增加了最新的安全威胁以及从微软最近的安全推广活动中获取的教训。读者将学习到如何到整个发展过程中——从设计安全的应用程序到编写健壮的代码——加固自己的应用程序,从而能够经受住探进安全隐患的测试应用程序的重复攻击。书中解释了安全法则、策略和编码技术,这些技术有助于增强代码的抗攻击能力。本书的两位作者久经沙场,他们曾解决过行业中最为棘手的一些安全问题。书中还提供了许多例子代码来说明特定的开发技术。 |
| Michael Howard 《Designig secure Wed-Based for Microsift Windows 2000》的作者,致力于安全设计、安全编程和安全测试——这些都是Microsort windows开发小组中“安全Windows”倡导活动的一部分。他也是Microsoft 安全系列推广活动的架构师之一。
David LeBlanc Microsoft可信计算倡导活动的关键成员,致力于网络安全,编写网络审计工具,内部渗透测试的推广等。 |
| 出版者的话 专家指导委员会 前言 第一部分 现代安全 第1章 对安全系统的需求 第2章 主动的安全开发过程 第3章 赖以生存的安全法则 第4章 威胁建模 第二部分 安全的编码技术 第5章 头号公敌:缓冲区溢出 第6章 确定确当的访问控制 第7章 以最小特权运行 第8章 加密的特点 第9章 保护机密数据 第10章 一切输入都是有害的 第11章 规范表示的问题 第12章 数据库输入问题 第13章 Wed特有的输入问题 第14章 国际化问题 第三部分 更安全的编码技术 第15章 Socket安全 第16章 RPC、ActiveX控件和DCOM安全 第17章 拒绝服务攻击的防范 第18章 编写安全的NET代码 第四部分 特殊的安全问题 第19章 安全性测试 第20章 审查安全代码 第21章 在应有加入隐私策略 第22章 安全的软件安装 第23章 常用的好做法 第24章 编写安全文档和错误消息 第五部分 附录 参考文献 |
内容加载中,请稍后...
商品评论(0条)