软件安全实现——安全编程技术 郭克华
本书共分为16章,针对安全编程技术进行讲解,主要涵盖了基本安全编程、应用安全编程、数据保护编程以及其他内容共四大部分:第一部分包含内存安全、线程/进程安全、异常/错误处理安全、输入安全,第二部分包含国际化安全、面向对象的编程安全、Web编程安全、权限控制、远程调用和组件安全、避免拒绝服务攻击等内容,第三部分包含数据加密保护、其他保护、数字签名等内容,最后一部分包含软件安全测试和代码性能调优。每章后面都有配套练习,用于对本章进行总结演练。针对安全编程技术,本书不局限于某一门特定语言,而是将编程过程中的通用安全问题进行全面总结,逐步引领读者从基础到各个知识点进行学习,以便能开发出安全可靠的系统。全书内容由浅入深,并辅以大量的实例说明,每一个章节以实际案例为起点进行讲解,通俗易懂。
出版社:清华大学出版社 出版日期:2010年6月 ISBN:9787302222613 定 价:29.00元
关键字: 软件安全实现 安全编程技术 软件安全实现——安全编程技术
免责声明:图书版权归出版社和作者所有,51CTO.com 仅提供试读
本书详细信息
前言与目录
# 前言
# 目录
第2章 内存安全
# 2.1.1 缓冲区
# 2.1.2 缓冲区溢出
# 2.1.3 缓冲区溢出案例(1)
# 2.1.3 缓冲区溢出案例(2)
# 2.1.4 堆溢出
# 2.1.5 缓冲区溢出攻击
# 2.1.6 防范方法
# 2.2.1 整数的存储方式
# 2.2.2 整数溢出(1)
# 2.2.2 整数溢出(2)
# 2.2.2 整数溢出(3)
# 2.2.3 解决方案
# 2.3.1 数组下标问题
# 2.3.2 字符串格式化问题
# 小结
# 练习
第4章 异常/错误处理中的安全
# 4.1.1 异常的出现
# 4.1.2 异常的基本特点
# 4.2.1 异常的捕获
# 4.2.2 异常捕获中的安全
# 4.3.1 finally的使用安全(1)
# 4.3.1 finally的使用安全(2)
# 4.3.2 异常处理的安全
# 4.4.1 面向过程的异常处理(1)
# 4.4.1 面向过程的异常处理(2)
# 4.4.2 安全准则
# 小结
# 练习
第8章 Web编程安全
# 8.1.1 Web运行的原理
# 8.1.2 Web编程
# 8.2.1 URL的概念及其工作原理
# 8.2.2 URL操作攻击
# 8.2.3 解决方法
# 8.3 页面状态值安全
# 8.3.1 URL传值
# 8.3.2 表单传值(1)
# 8.3.2 表单传值(2)
# 8.3.3 Cookie方法
# 8.3.4 session方法(1)
# 8.3.4 session方法(2)
# 8.3.4 session方法(3)
# 8.4.1 跨站脚本攻击的原理(1)
# 8.4.1 跨站脚本攻击的原理(2)
# 8.4.1 跨站脚本攻击的原理(3)
# 8.4.1 跨站脚本攻击的原理(4)
# 8.4.2 跨站脚本攻击的危害
# 8.4.3 防范方法(1)
# 8.4.3 防范方法(2)
# 8.5.1 SQL注入的原理(1)
# 8.5.1 SQL注入的原理(2)
# 8.5.1 SQL注入的原理(3)
# 8.5.2 SQL注入攻击的危害
# 8.5.3 防范方法
# 8.6.1 Web认证攻击概述
# 8.6.2 Web认证攻击防范
# 小结
# 练习
第12章 数据的加密保护
# 12.1.1 加密的应用
# 12.1.2 常见的加密算法
# 12.2.1 用Java实现DES
# 12.2.2 用Java实现3DES
# 12.2.3 用Java实现AES
# 12.3.1 用Java实现RSA
# 12.3.2 DSA算法
# 12.4 实现单向加密
# 12.4.1 用Java实现MD5
# 12.4.2 用Java实现SHA
# 12.4.3 用Java实现消息验证码
# 12.5 密钥安全
# 12.5.1 随机数安全
# 12.5.2 密钥管理安全
# 小结
# 练习
第14章 数字签名
# 14.1.1 数字签名的应用
# 14.1.2 数字签名的过程
# 14.2.1 用RSA实现数字签名
# 14.2.2 用DSA实现数字签名
# 14.3.1 解决篡改问题(1)
# 14.3.1 解决篡改问题(2)
# 14.3.2 解决抵赖问题
# 小结
# 练习
第16章 程序性能调优
# 16.1.1 优化变量赋值
# 16.1.2 优化字符串
# 16.1.3 选择合适的数据结构
# 16.1.4 使用尽量小的数据类型
# 16.1.5 合理使用集合
# 16.2.1 优化基本运算
# 16.2.2 优化流程
# 16.3.1 优化异常处理
# 16.3.2 单例
# 16.3.3 享元
# 16.3.4 延迟加载
# 16.3.5 线程同步中的优化
# 16.4.1 设计上的优化
# 16.4.2 SQL语句优化(1)
# 16.4.2 SQL语句优化(2)
# 16.4.3 其他优化
# 小结
# 练习
最近读者评论
发表评论
通行证: 密码:
评论共 0 条 匿名发表 验证码: (点击进行更换)
作译者简介
郭克华
本作者其他图书
·Java Web程序设计
·JavaEE程序设计与应用开发
·Java ME程序设计
相关图书
欺骗的艺术
作者:凯文·米特尼克 著/王小瑞,龙之冰点译
本书包含丰富的信息安全与社会工程学的知识。纵览全书,你还可以发现一些非常有用的内容条目:“术语箱”提供社会工
·黑客过招:网络安全实用技术实例精讲
·黑客攻防实战案例解析
·入侵的艺术
·揭秘数据解密的关键技术
·黑客攻防技术宝典——web实战篇
月排行榜
更多>>
·Web表单设计: 创建高可用性的网页表
·Java Web程序设计
·ASP.NET本质论
·项目百态: 深入理解软件项目行为模式
·JavaEE程序设计与应用开发
·神经网络与机器学习(原书第3版)
·物联网射频识别(RFID)核心技术详解
·Java ME程序设计
·软件安全实现——安全编程技术
·.NET软件架构之美(英文版)
相关技术专题
热点标签
移动开发 云计算 ARP攻防 软考专题 上网行为管理
51CTO旗下网站
领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 移动互联网生活门户 灵客风LinkPhone
Copyright©2005-2011 51CTO.COM 版权所有 未经许可 请勿转载
分享到:
相关推荐
[软件安全实现-安全编程技术].郭克华.扫描版
中南大学博士郭克华老师的“数据结构讲解经典课件”为学习者提供了一条深入理解这一关键概念的路径,无论你是高中生还是已经涉足编程领域的专业人士,这套课件都将对你大有裨益。 首先,我们要了解数据结构的基本...
在这个主题中,我们将深入探讨郭克华老师的J2ME教学视频中的关键知识点,并对其中涉及的两个游戏——飞行游戏和贪吃蛇进行详细的解析。 1. **J2ME基础知识** J2ME由配置(Configurations)、配置设定(Profiles)...
郭克华 J2ME PPT 源代码郭克华 J2ME PPT 源代码郭克华 J2ME PPT 源代码郭克华 J2ME PPT 源代码郭克华 J2ME PPT 源代码郭克华 J2ME PPT 源代码郭克华 J2ME PPT 源代码郭克华 J2ME PPT 源代码
【郭克华J2EE高级框架实战教学视频05】是一部深入讲解J2EE高级技术的教程,由知名IT讲师郭克华主讲。在这个视频系列中,郭克华老师将带领我们探索J2EE平台上的核心框架及其实际应用,帮助开发者提升在企业级Java开发...
《郭克华J2ME实例教程完整版之GAME API3》是一份专为初学者设计的J2ME游戏开发教程,以WMV视频格式呈现,图文并茂,旨在帮助学习者深入理解并掌握J2ME平台上的游戏编程技术。在这个教程中,郭克华老师详细讲解了J2ME...
《郭克华J2ME实例教程完整版之Socket编程》是一份专为初学者设计的教程,涵盖了J2ME(Java Micro Edition)平台上的Socket编程技术。本教程以WMV视频格式呈现,辅以图文说明,使学习过程更加生动直观。Socket编程是...
《郭克华 J2ME 视频 源码》是一个关于Java Micro Edition(J2ME)技术的教育资源,由知名讲师郭克华主讲。J2ME是Java平台的一个子集,专为资源有限的设备如移动电话、智能家电和嵌入式系统设计。这个资源包括了视频...
通过"guokehua源代码",我们可以查看和学习郭克华提供的示例代码,这将帮助我们更好地理解和掌握以上提到的J2ME开发技术。通过阅读和分析源代码,我们可以学习到如何组织代码结构,解决特定问题,以及如何将理论知识...
郭克华J2EE高级框架实战教学视频讲义是一份深度学习J2EE技术的宝贵资料,涵盖了J2EE开发中的重要概念和技术。本讲义由知名讲师郭克华精心编制,旨在帮助开发者掌握J2EE平台上的高级框架,提升实际项目开发能力。 ...
在郭克华博士的讲解中,我们可以期待深入理解J2EE的核心概念和技术栈。 **1. J2EE架构** J2EE架构基于分层模型,通常包括客户端层、Web层、业务逻辑层(EJB)和数据库层。郭博士会引导我们了解每个层次的功能和...
这份资源由知名讲师郭克华精心制作,通过PPT的形式,深入浅出地讲解了J2ME的各个方面,对于想要掌握移动开发技术的人来说,是一份不容错过的资料。 J2ME的体系结构包括配置、 profiles和可选包三部分。配置定义了...
除此之外,为了提升用户体验,可能会引入Ajax技术实现页面的部分刷新,或者使用MVC(Model-View-Controller)设计模式来组织代码,例如Spring MVC框架。在实际项目中,还需要考虑安全性问题,如防止SQL注入、XSS攻击...
郭克华老师,作为在IT行业有一定影响力的专家,他的J2ME源代码集合很可能包含了丰富的实践经验和教学示例,帮助学习者深入理解J2ME的编程技巧和应用。 J2ME的架构主要由配置(Configurations)和配置文件(Profiles...
《郭克华J2EE高级框架实战教学视频04》主要涵盖了J2EE开发中的一个重要框架——Struts的深入学习,特别是关于Struts框架中的一些其他标签的使用。本视频教程由资深IT专家郭克华主讲,旨在帮助开发者提升在实际项目中...
它提供了一整套服务,包括服务器端组件模型、分布式通信、安全、事务管理等,旨在简化开发过程并提高可扩展性。郭克华主编的《JavaEE程序设计与应用开发》一书,通常会涵盖以下关键知识点: 1. **Servlet与JSP**:...
通过郭克华老师的J2ME课件与代码,学习者不仅可以掌握J2ME的基本概念和技术,还能了解到实际开发中的最佳实践,为开发自己的J2ME应用程序打下坚实基础。同时,配合视频教程,可以让学习更加直观和高效,帮助开发者...
幻灯片部分详细讲解了J2ME开发的基础理论、核心技术以及实战技巧,有助于学习者深入理解J2ME的架构和编程模型。以下是一些可能涵盖的关键知识点: 1. **J2ME架构**:讲解MIDP(Mobile Information Device Profile)...
本部分重点讲解了J2EE中的一种核心框架——Struts,旨在帮助开发者深入理解和应用Struts框架进行实际项目开发。 Struts是Apache软件基金会的一个开源项目,它是一个基于MVC(Model-View-Controller)设计模式的Java...
让代码更安全 中南大学郭克华安全编程的课件