软件安全实现——安全编程技术 郭克华

软件安全实现——安全编程技术    郭克华
本书共分为16章，针对安全编程技术进行讲解，主要涵盖了基本安全编程、应用安全编程、数据保护编程以及其他内容共四大部分：第一部分包含内存安全、线程/进程安全、异常/错误处理安全、输入安全，第二部分包含国际化安全、面向对象的编程安全、Web编程安全、权限控制、远程调用和组件安全、避免拒绝服务攻击等内容，第三部分包含数据加密保护、其他保护、数字签名等内容，最后一部分包含软件安全测试和代码性能调优。每章后面都有配套练习，用于对本章进行总结演练。针对安全编程技术，本书不局限于某一门特定语言，而是将编程过程中的通用安全问题进行全面总结，逐步引领读者从基础到各个知识点进行学习，以便能开发出安全可靠的系统。全书内容由浅入深，并辅以大量的实例说明，每一个章节以实际案例为起点进行讲解，通俗易懂。
出版社：清华大学出版社 出版日期：2010年6月 ISBN：9787302222613 定 价：29.00元
关键字： 软件安全实现  安全编程技术  软件安全实现——安全编程技术  
免责声明：图书版权归出版社和作者所有，51CTO.com 仅提供试读
本书详细信息
前言与目录
# 前言
# 目录
第2章 内存安全
# 2.1.1 缓冲区
# 2.1.2 缓冲区溢出
# 2.1.3 缓冲区溢出案例（1）
# 2.1.3 缓冲区溢出案例（2）
# 2.1.4 堆溢出
# 2.1.5 缓冲区溢出攻击
# 2.1.6 防范方法
# 2.2.1 整数的存储方式
# 2.2.2 整数溢出（1）
# 2.2.2 整数溢出（2）
# 2.2.2 整数溢出（3）
# 2.2.3 解决方案
# 2.3.1 数组下标问题
# 2.3.2 字符串格式化问题
# 小结
# 练习
第4章 异常/错误处理中的安全
# 4.1.1 异常的出现
# 4.1.2 异常的基本特点
# 4.2.1 异常的捕获
# 4.2.2 异常捕获中的安全
# 4.3.1 finally的使用安全（1）
# 4.3.1 finally的使用安全（2）
# 4.3.2 异常处理的安全
# 4.4.1 面向过程的异常处理（1）
# 4.4.1 面向过程的异常处理（2）
# 4.4.2 安全准则
# 小结
# 练习
第8章 Web编程安全
# 8.1.1 Web运行的原理
# 8.1.2 Web编程
# 8.2.1 URL的概念及其工作原理
# 8.2.2 URL操作攻击
# 8.2.3 解决方法
# 8.3 页面状态值安全
# 8.3.1 URL传值
# 8.3.2 表单传值（1）
# 8.3.2 表单传值（2）
# 8.3.3 Cookie方法
# 8.3.4 session方法（1）
# 8.3.4 session方法（2）
# 8.3.4 session方法（3）
# 8.4.1 跨站脚本攻击的原理（1）
# 8.4.1 跨站脚本攻击的原理（2）
# 8.4.1 跨站脚本攻击的原理（3）
# 8.4.1 跨站脚本攻击的原理（4）
# 8.4.2 跨站脚本攻击的危害
# 8.4.3 防范方法（1）
# 8.4.3 防范方法（2）
# 8.5.1 SQL注入的原理（1）
# 8.5.1 SQL注入的原理（2）
# 8.5.1 SQL注入的原理（3）
# 8.5.2 SQL注入攻击的危害
# 8.5.3 防范方法
# 8.6.1 Web认证攻击概述
# 8.6.2 Web认证攻击防范
# 小结
# 练习
第12章 数据的加密保护
# 12.1.1 加密的应用
# 12.1.2 常见的加密算法
# 12.2.1 用Java实现DES
# 12.2.2 用Java实现3DES
# 12.2.3 用Java实现AES
# 12.3.1 用Java实现RSA
# 12.3.2 DSA算法
# 12.4 实现单向加密
# 12.4.1 用Java实现MD5
# 12.4.2 用Java实现SHA
# 12.4.3 用Java实现消息验证码
# 12.5 密钥安全
# 12.5.1 随机数安全
# 12.5.2 密钥管理安全
# 小结
# 练习
第14章 数字签名
# 14.1.1 数字签名的应用
# 14.1.2 数字签名的过程
# 14.2.1 用RSA实现数字签名
# 14.2.2 用DSA实现数字签名
# 14.3.1 解决篡改问题（1）
# 14.3.1 解决篡改问题（2）
# 14.3.2 解决抵赖问题
# 小结
# 练习
第16章 程序性能调优
# 16.1.1 优化变量赋值
# 16.1.2 优化字符串
# 16.1.3 选择合适的数据结构
# 16.1.4 使用尽量小的数据类型
# 16.1.5 合理使用集合
# 16.2.1 优化基本运算
# 16.2.2 优化流程
# 16.3.1 优化异常处理
# 16.3.2 单例
# 16.3.3 享元
# 16.3.4 延迟加载
# 16.3.5 线程同步中的优化
# 16.4.1 设计上的优化
# 16.4.2 SQL语句优化（1）
# 16.4.2 SQL语句优化（2）
# 16.4.3 其他优化
# 小结
# 练习
最近读者评论
发表评论
通行证：    密码： 

评论共 0 条 匿名发表 验证码： (点击进行更换)
作译者简介
郭克华
 
本作者其他图书
·Java Web程序设计
·JavaEE程序设计与应用开发
·Java ME程序设计
相关图书
欺骗的艺术
   作者：凯文·米特尼克 著/王小瑞,龙之冰点译
  本书包含丰富的信息安全与社会工程学的知识。纵览全书，你还可以发现一些非常有用的内容条目：“术语箱”提供社会工
·黑客过招：网络安全实用技术实例精讲
·黑客攻防实战案例解析
·入侵的艺术
·揭秘数据解密的关键技术
·黑客攻防技术宝典——web实战篇
月排行榜
更多>>
·Web表单设计: 创建高可用性的网页表
·Java Web程序设计
·ASP.NET本质论
·项目百态: 深入理解软件项目行为模式
·JavaEE程序设计与应用开发
·神经网络与机器学习（原书第3版）
·物联网射频识别（RFID）核心技术详解
·Java ME程序设计
·软件安全实现——安全编程技术
·.NET软件架构之美（英文版）
相关技术专题
热点标签
移动开发   云计算   ARP攻防   软考专题   上网行为管理
51CTO旗下网站
领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 移动互联网生活门户 灵客风LinkPhone
Copyright©2005-2011 51CTO.COM 版权所有 未经许可 请勿转载