软件安全实现——安全编程技术 郭克华
本书共分为16章,针对安全编程技术进行讲解,主要涵盖了基本安全编程、应用安全编程、数据保护编程以及其他内容共四大部分:第一部分包含内存安全、线程/进程安全、异常/错误处理安全、输入安全,第二部分包含国际化安全、面向对象的编程安全、Web编程安全、权限控制、远程调用和组件安全、避免拒绝服务攻击等内容,第三部分包含数据加密保护、其他保护、数字签名等内容,最后一部分包含软件安全测试和代码性能调优。每章后面都有配套练习,用于对本章进行总结演练。针对安全编程技术,本书不局限于某一门特定语言,而是将编程过程中的通用安全问题进行全面总结,逐步引领读者从基础到各个知识点进行学习,以便能开发出安全可靠的系统。全书内容由浅入深,并辅以大量的实例说明,每一个章节以实际案例为起点进行讲解,通俗易懂。
出版社:清华大学出版社 出版日期:2010年6月 ISBN:9787302222613 定 价:29.00元
关键字: 软件安全实现 安全编程技术 软件安全实现——安全编程技术
免责声明:图书版权归出版社和作者所有,51CTO.com 仅提供试读
本书详细信息
前言与目录
# 前言
# 目录
第2章 内存安全
# 2.1.1 缓冲区
# 2.1.2 缓冲区溢出
# 2.1.3 缓冲区溢出案例(1)
# 2.1.3 缓冲区溢出案例(2)
# 2.1.4 堆溢出
# 2.1.5 缓冲区溢出攻击
# 2.1.6 防范方法
# 2.2.1 整数的存储方式
# 2.2.2 整数溢出(1)
# 2.2.2 整数溢出(2)
# 2.2.2 整数溢出(3)
# 2.2.3 解决方案
# 2.3.1 数组下标问题
# 2.3.2 字符串格式化问题
# 小结
# 练习
第4章 异常/错误处理中的安全
# 4.1.1 异常的出现
# 4.1.2 异常的基本特点
# 4.2.1 异常的捕获
# 4.2.2 异常捕获中的安全
# 4.3.1 finally的使用安全(1)
# 4.3.1 finally的使用安全(2)
# 4.3.2 异常处理的安全
# 4.4.1 面向过程的异常处理(1)
# 4.4.1 面向过程的异常处理(2)
# 4.4.2 安全准则
# 小结
# 练习
第8章 Web编程安全
# 8.1.1 Web运行的原理
# 8.1.2 Web编程
# 8.2.1 URL的概念及其工作原理
# 8.2.2 URL操作攻击
# 8.2.3 解决方法
# 8.3 页面状态值安全
# 8.3.1 URL传值
# 8.3.2 表单传值(1)
# 8.3.2 表单传值(2)
# 8.3.3 Cookie方法
# 8.3.4 session方法(1)
# 8.3.4 session方法(2)
# 8.3.4 session方法(3)
# 8.4.1 跨站脚本攻击的原理(1)
# 8.4.1 跨站脚本攻击的原理(2)
# 8.4.1 跨站脚本攻击的原理(3)
# 8.4.1 跨站脚本攻击的原理(4)
# 8.4.2 跨站脚本攻击的危害
# 8.4.3 防范方法(1)
# 8.4.3 防范方法(2)
# 8.5.1 SQL注入的原理(1)
# 8.5.1 SQL注入的原理(2)
# 8.5.1 SQL注入的原理(3)
# 8.5.2 SQL注入攻击的危害
# 8.5.3 防范方法
# 8.6.1 Web认证攻击概述
# 8.6.2 Web认证攻击防范
# 小结
# 练习
第12章 数据的加密保护
# 12.1.1 加密的应用
# 12.1.2 常见的加密算法
# 12.2.1 用Java实现DES
# 12.2.2 用Java实现3DES
# 12.2.3 用Java实现AES
# 12.3.1 用Java实现RSA
# 12.3.2 DSA算法
# 12.4 实现单向加密
# 12.4.1 用Java实现MD5
# 12.4.2 用Java实现SHA
# 12.4.3 用Java实现消息验证码
# 12.5 密钥安全
# 12.5.1 随机数安全
# 12.5.2 密钥管理安全
# 小结
# 练习
第14章 数字签名
# 14.1.1 数字签名的应用
# 14.1.2 数字签名的过程
# 14.2.1 用RSA实现数字签名
# 14.2.2 用DSA实现数字签名
# 14.3.1 解决篡改问题(1)
# 14.3.1 解决篡改问题(2)
# 14.3.2 解决抵赖问题
# 小结
# 练习
第16章 程序性能调优
# 16.1.1 优化变量赋值
# 16.1.2 优化字符串
# 16.1.3 选择合适的数据结构
# 16.1.4 使用尽量小的数据类型
# 16.1.5 合理使用集合
# 16.2.1 优化基本运算
# 16.2.2 优化流程
# 16.3.1 优化异常处理
# 16.3.2 单例
# 16.3.3 享元
# 16.3.4 延迟加载
# 16.3.5 线程同步中的优化
# 16.4.1 设计上的优化
# 16.4.2 SQL语句优化(1)
# 16.4.2 SQL语句优化(2)
# 16.4.3 其他优化
# 小结
# 练习
最近读者评论
发表评论
通行证: 密码:
评论共 0 条 匿名发表 验证码: (点击进行更换)
作译者简介
郭克华
本作者其他图书
·Java Web程序设计
·JavaEE程序设计与应用开发
·Java ME程序设计
相关图书
欺骗的艺术
作者:凯文·米特尼克 著/王小瑞,龙之冰点译
本书包含丰富的信息安全与社会工程学的知识。纵览全书,你还可以发现一些非常有用的内容条目:“术语箱”提供社会工
·黑客过招:网络安全实用技术实例精讲
·黑客攻防实战案例解析
·入侵的艺术
·揭秘数据解密的关键技术
·黑客攻防技术宝典——web实战篇
月排行榜
更多>>
·Web表单设计: 创建高可用性的网页表
·Java Web程序设计
·ASP.NET本质论
·项目百态: 深入理解软件项目行为模式
·JavaEE程序设计与应用开发
·神经网络与机器学习(原书第3版)
·物联网射频识别(RFID)核心技术详解
·Java ME程序设计
·软件安全实现——安全编程技术
·.NET软件架构之美(英文版)
相关技术专题
热点标签
移动开发 云计算 ARP攻防 软考专题 上网行为管理
51CTO旗下网站
领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 移动互联网生活门户 灵客风LinkPhone
Copyright©2005-2011 51CTO.COM 版权所有 未经许可 请勿转载
分享到:
相关推荐
这些源代码正是郭克华老师教学实践的一部分,它们可以帮助学生和开发者更直观地理解J2ME的编程逻辑和实践应用。 **J2ME架构与配置** J2ME的架构主要包括配置(Configurations)和 profiles(配置文件)。配置定义...
【标题】"郭克华J2ME视频教学源代码"涉及的是Java的一种移动开发平台——Java Micro Edition(J2ME)的学习资源。J2ME是Java技术在嵌入式设备和移动设备上的应用版本,主要用于开发手机、智能电视、游戏机等小型设备...
"郭克华J2ME移动开发实战教学视频源代码"作为标签,再次确认了内容的核心——一个以郭克华为主讲人的J2ME教学项目,它包含视频教程和配套的源代码,适合希望在移动开发领域专研J2ME技术的学习者。 【压缩包子文件的...
基于Qt开发的截图工具.zip 截图工具(QScreenShot) Qt编写的一款截图工具。 特点 - 支持全屏截图 - 支持自定义截图 - 支持捕获窗口截图 - 支持固定大小窗口截图 - 颜色拾取 - 图片编辑 - 图片上传到wordpress 环境 Qt6.2 QtCreate 8
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过严格测试运行成功才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
基于ASP.NET技术的班级展示网站构建资源,是一套针对教育机构或学生团体,旨在通过ASP.NET框架开发班级风采展示平台的指导资料或教程。此资源详细介绍了如何利用ASP.NET的强大功能,快速搭建一个功能完善、界面友好的在线班级展示平台。 该资源涵盖了从需求分析、数据库设计、前端页面制作到后端逻辑实现的全过程。通过实例演示,指导用户如何设置班级信息、学生风采展示、活动公告、图片上传与浏览等核心功能模块。同时,结合ASP.NET的MVC架构,实现了前后端分离,提高了代码的可维护性和可扩展性。 此外,该资源还提供了丰富的代码示例和注释,帮助开发者深入理解ASP.NET框架的工作原理,掌握如何运用其强大的数据库操作、用户认证与授权等特性。对于初学者来说,这是一份难得的入门教程;而对于有一定经验的开发者,则是一份提升技能的参考资料。 总之,基于ASP.NET技术的班级展示网站构建资源,是教育机构和学生团体实现班级风采在线展示的理想选择,也是开发者学习ASP.NET框架应用的宝贵资源。
基于springboot的流浪动物管理系统源码数据库文档.zip
基于springboot+vue的实践性教学系统源码数据库文档.zip
基于Python+Django家居全屋定制系统源码数据库文档.zip
Umi-OCR-main.zip
基于springboot复兴村医疗管理系统源码数据库文档.zip
基于springboot二手物品交易系统源码数据库文档.zip
2024年西安外事学院数学建模校赛题目.zip
基于springboot医疗废物管理系统源码数据库文档.zip
GEE训练教程
内容概要:本文详细介绍了Spring Boot的设计和应用,涵盖了从基本概念到高级用法的全方位教学。首先通过环境搭建、首个项目创建、核心概念解析等步骤帮助读者快速上手。接着阐述了Spring Boot的设计原则与最佳实践,强调代码整洁和系统可维护性。最后,提供了两个实战案例:构建简单的RESTful API和电商网站后台管理系统,涉及项目结构、依赖配置、数据库设计、实体类与控制器的创建等内容,指导读者进行真实项目的开发。 适合人群:适合初学者到中级开发者的Java开发人员,尤其是对企业级应用开发感兴趣的人士。 使用场景及目标:①帮助开发者全面掌握Spring Boot的基本用法及其设计理念;②提供实用的实战案例和资源,使读者能够在实际项目中熟练应用Spring Boot技术。 阅读建议:跟随文章提供的步骤逐步操作,并结合实际开发需求灵活运用所学知识。建议多动手练习,加强对Spring Boot的理解和掌握。
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过严格测试运行成功才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
内容概要:本文详细介绍了一个课程考试系统的设计与开发过程,涵盖语言教程、实战案例和项目资源。主要内容包括:选择Java作为开发语言,详细讲解Java基础语法和Web开发基础;实战案例包括用户管理、课程管理和考试管理模块的实现;提供了项目结构、数据库设计和依赖管理的详细示例。 适合人群:适用于初学者和有一定经验的开发者,希望通过实际项目掌握课程考试系统的设计与开发。 使用场景及目标:帮助学习者全面提升从理论到实践的能力,最终能够独立完成一个完整的课程考试系统。无论是学习编程基础还是进阶实战,本文都提供了全面的指导。 其他说明:项目涉及多个关键技术和知识点,如Servlet、JSP、JDBC、MVC模式等,有助于深入理解和应用这些技术。此外,还包括项目部署和运行的具体步骤,方便学习者快速搭建和测试系统。
《伯牙鼓琴》教学课件.pptx