软件安全实现——安全编程技术 郭克华
本书共分为16章,针对安全编程技术进行讲解,主要涵盖了基本安全编程、应用安全编程、数据保护编程以及其他内容共四大部分:第一部分包含内存安全、线程/进程安全、异常/错误处理安全、输入安全,第二部分包含国际化安全、面向对象的编程安全、Web编程安全、权限控制、远程调用和组件安全、避免拒绝服务攻击等内容,第三部分包含数据加密保护、其他保护、数字签名等内容,最后一部分包含软件安全测试和代码性能调优。每章后面都有配套练习,用于对本章进行总结演练。针对安全编程技术,本书不局限于某一门特定语言,而是将编程过程中的通用安全问题进行全面总结,逐步引领读者从基础到各个知识点进行学习,以便能开发出安全可靠的系统。全书内容由浅入深,并辅以大量的实例说明,每一个章节以实际案例为起点进行讲解,通俗易懂。
出版社:清华大学出版社 出版日期:2010年6月 ISBN:9787302222613 定 价:29.00元
关键字: 软件安全实现 安全编程技术 软件安全实现——安全编程技术
免责声明:图书版权归出版社和作者所有,51CTO.com 仅提供试读
本书详细信息
前言与目录
# 前言
# 目录
第2章 内存安全
# 2.1.1 缓冲区
# 2.1.2 缓冲区溢出
# 2.1.3 缓冲区溢出案例(1)
# 2.1.3 缓冲区溢出案例(2)
# 2.1.4 堆溢出
# 2.1.5 缓冲区溢出攻击
# 2.1.6 防范方法
# 2.2.1 整数的存储方式
# 2.2.2 整数溢出(1)
# 2.2.2 整数溢出(2)
# 2.2.2 整数溢出(3)
# 2.2.3 解决方案
# 2.3.1 数组下标问题
# 2.3.2 字符串格式化问题
# 小结
# 练习
第4章 异常/错误处理中的安全
# 4.1.1 异常的出现
# 4.1.2 异常的基本特点
# 4.2.1 异常的捕获
# 4.2.2 异常捕获中的安全
# 4.3.1 finally的使用安全(1)
# 4.3.1 finally的使用安全(2)
# 4.3.2 异常处理的安全
# 4.4.1 面向过程的异常处理(1)
# 4.4.1 面向过程的异常处理(2)
# 4.4.2 安全准则
# 小结
# 练习
第8章 Web编程安全
# 8.1.1 Web运行的原理
# 8.1.2 Web编程
# 8.2.1 URL的概念及其工作原理
# 8.2.2 URL操作攻击
# 8.2.3 解决方法
# 8.3 页面状态值安全
# 8.3.1 URL传值
# 8.3.2 表单传值(1)
# 8.3.2 表单传值(2)
# 8.3.3 Cookie方法
# 8.3.4 session方法(1)
# 8.3.4 session方法(2)
# 8.3.4 session方法(3)
# 8.4.1 跨站脚本攻击的原理(1)
# 8.4.1 跨站脚本攻击的原理(2)
# 8.4.1 跨站脚本攻击的原理(3)
# 8.4.1 跨站脚本攻击的原理(4)
# 8.4.2 跨站脚本攻击的危害
# 8.4.3 防范方法(1)
# 8.4.3 防范方法(2)
# 8.5.1 SQL注入的原理(1)
# 8.5.1 SQL注入的原理(2)
# 8.5.1 SQL注入的原理(3)
# 8.5.2 SQL注入攻击的危害
# 8.5.3 防范方法
# 8.6.1 Web认证攻击概述
# 8.6.2 Web认证攻击防范
# 小结
# 练习
第12章 数据的加密保护
# 12.1.1 加密的应用
# 12.1.2 常见的加密算法
# 12.2.1 用Java实现DES
# 12.2.2 用Java实现3DES
# 12.2.3 用Java实现AES
# 12.3.1 用Java实现RSA
# 12.3.2 DSA算法
# 12.4 实现单向加密
# 12.4.1 用Java实现MD5
# 12.4.2 用Java实现SHA
# 12.4.3 用Java实现消息验证码
# 12.5 密钥安全
# 12.5.1 随机数安全
# 12.5.2 密钥管理安全
# 小结
# 练习
第14章 数字签名
# 14.1.1 数字签名的应用
# 14.1.2 数字签名的过程
# 14.2.1 用RSA实现数字签名
# 14.2.2 用DSA实现数字签名
# 14.3.1 解决篡改问题(1)
# 14.3.1 解决篡改问题(2)
# 14.3.2 解决抵赖问题
# 小结
# 练习
第16章 程序性能调优
# 16.1.1 优化变量赋值
# 16.1.2 优化字符串
# 16.1.3 选择合适的数据结构
# 16.1.4 使用尽量小的数据类型
# 16.1.5 合理使用集合
# 16.2.1 优化基本运算
# 16.2.2 优化流程
# 16.3.1 优化异常处理
# 16.3.2 单例
# 16.3.3 享元
# 16.3.4 延迟加载
# 16.3.5 线程同步中的优化
# 16.4.1 设计上的优化
# 16.4.2 SQL语句优化(1)
# 16.4.2 SQL语句优化(2)
# 16.4.3 其他优化
# 小结
# 练习
最近读者评论
发表评论
通行证: 密码:
评论共 0 条 匿名发表 验证码: (点击进行更换)
作译者简介
郭克华
本作者其他图书
·Java Web程序设计
·JavaEE程序设计与应用开发
·Java ME程序设计
相关图书
欺骗的艺术
作者:凯文·米特尼克 著/王小瑞,龙之冰点译
本书包含丰富的信息安全与社会工程学的知识。纵览全书,你还可以发现一些非常有用的内容条目:“术语箱”提供社会工
·黑客过招:网络安全实用技术实例精讲
·黑客攻防实战案例解析
·入侵的艺术
·揭秘数据解密的关键技术
·黑客攻防技术宝典——web实战篇
月排行榜
更多>>
·Web表单设计: 创建高可用性的网页表
·Java Web程序设计
·ASP.NET本质论
·项目百态: 深入理解软件项目行为模式
·JavaEE程序设计与应用开发
·神经网络与机器学习(原书第3版)
·物联网射频识别(RFID)核心技术详解
·Java ME程序设计
·软件安全实现——安全编程技术
·.NET软件架构之美(英文版)
相关技术专题
热点标签
移动开发 云计算 ARP攻防 软考专题 上网行为管理
51CTO旗下网站
领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 移动互联网生活门户 灵客风LinkPhone
Copyright©2005-2011 51CTO.COM 版权所有 未经许可 请勿转载
分享到:
相关推荐
这些源代码正是郭克华老师教学实践的一部分,它们可以帮助学生和开发者更直观地理解J2ME的编程逻辑和实践应用。 **J2ME架构与配置** J2ME的架构主要包括配置(Configurations)和 profiles(配置文件)。配置定义...
【标题】"郭克华J2ME视频教学源代码"涉及的是Java的一种移动开发平台——Java Micro Edition(J2ME)的学习资源。J2ME是Java技术在嵌入式设备和移动设备上的应用版本,主要用于开发手机、智能电视、游戏机等小型设备...
"郭克华J2ME移动开发实战教学视频源代码"作为标签,再次确认了内容的核心——一个以郭克华为主讲人的J2ME教学项目,它包含视频教程和配套的源代码,适合希望在移动开发领域专研J2ME技术的学习者。 【压缩包子文件的...
少儿编程scratch项目源代码文件案例素材-绝地求生.zip
嵌入式八股文面试题库资料知识宝典-文思创新面试题2010-04-08.zip
一种基于剪切波和特征信息检测的太阳斑点图融合算法.pdf
内容概要:本文详细介绍了并联型有源电力滤波器(APF)在Matlab/Simulink环境下的仿真研究。主要内容涵盖三个关键技术点:一是dq与αβ坐标系下的谐波和无功检测,利用dq变换和FBD技术实现实时检测;二是两相旋转坐标系(dq)与两相静止坐标系(αβ)下的PI控制,通过调整比例和积分环节实现精准控制;三是SVPWM调制方式的应用,通过优化开关时序提升系统效率和性能。文中还提供了详细的仿真介绍文档,包括模型搭建、参数设定以及结果分析。 适合人群:从事电力电子、自动化控制领域的研究人员和技术人员,尤其是对电力滤波器仿真感兴趣的读者。 使用场景及目标:适用于需要深入了解并联型APF工作原理和实现方式的研究人员,旨在通过仿真工具掌握谐波和无功检测、PI控制及SVPWM调制的具体应用。 其他说明:本文不仅提供了理论知识,还结合了实际操作步骤,使读者能够通过仿真模型加深对APF的理解。
Arduino KEY实验例程,开发板:正点原子EPS32S3,本人主页有详细实验说明可供参考。
嵌入式八股文面试题库资料知识宝典-嵌入式C语言面试题汇总(66页带答案).zip
.archivetempdebug.zip
嵌入式系统开发_CH551单片机_USB_HID复合设备模拟_基于CH551单片机的USB键盘鼠标复合设备模拟器项目_用于通过CH551微控制器模拟USB键盘和鼠标输入设备_实现硬
少儿编程scratch项目源代码文件案例素材-剑客冲刺.zip
少儿编程scratch项目源代码文件案例素材-火影.zip
内容概要:本文详细介绍了两极式单相光伏并网系统的组成及其仿真优化方法。前级采用Boost电路结合扰动观察法(P&O)进行最大功率点跟踪(MPPT),将光伏板输出电压提升至并网所需水平;后级利用全桥逆变加L型滤波以及电压外环电流内环控制,确保并网电流与电网电压同频同相,实现高效稳定的并网传输。文中还提供了具体的仿真技巧,如开关频率设置、L滤波参数计算和并网瞬间软启动等,最终实现了98.2%的系统效率和低于0.39%的总谐波失真率(THD)。 适合人群:从事光伏并网系统研究、设计和开发的技术人员,特别是对Boost电路、MPPT算法、逆变技术和双环控制系统感兴趣的工程师。 使用场景及目标:适用于希望深入了解两极式单相光伏并网系统的工作原理和技术细节的研究人员和工程师。目标是在实际项目中应用这些理论和技术,提高光伏并网系统的效率和稳定性。 其他说明:文中提供的仿真技巧和伪代码有助于读者更好地理解和实现相关算法,在实践中不断优化系统性能。同时,注意电网电压跌落时快速切换到孤岛模式的需求,确保系统的安全性和可靠性。
矢量边界,行政区域边界,精确到乡镇街道,可直接导入arcgis使用
嵌入式八股文面试题库资料知识宝典-嵌入式c面试.zip
嵌入式八股文面试题库资料知识宝典-I2C总线.zip
内容概要:本文详细介绍了三种注浆模型——随机裂隙网络注浆模型、基于两相达西定律的注浆模型、基于层流和水平集的注浆扩散模型。首先,随机裂隙网络注浆模型基于地质学原理,模拟裂隙网络发育的实际地质情况,在不同注浆压力下进行注浆作业,以增强地基稳定性和提高承载能力。其次,基于两相达西定律的注浆模型利用数学公式模拟裂隙网络中的流体输送过程,适用于裂隙网络地质条件下的注浆效果分析。最后,基于层流和水平集的注浆扩散模型通过引入层流特性和水平集方法,更准确地模拟注浆过程中的扩散过程。文中还讨论了不同注浆压力对注浆效果的影响,并提出了优化建议。 适合人群:从事岩土工程、地基加固等相关领域的工程师和技术人员。 使用场景及目标:①帮助工程师选择合适的注浆模型和注浆压力;②为实际工程项目提供理论支持和技术指导;③提升地基加固的效果和效率。 其他说明:文章强调了在实际应用中需要结合地质条件、裂隙网络特点等因素进行综合分析,以达到最佳注浆效果。同时,鼓励不断创新注浆工艺和方法,以满足日益增长的地基加固需求。
内容概要:本文详细比较了COMSOL Multiphysics软件5.5和6.0版本在模拟Ar棒板粗通道流注放电现象方面的异同。重点探讨了不同版本在处理电子密度、电子温度、电场强度以及三维视图等方面的优缺点。文中不仅介绍了各版本特有的操作方式和技术特点,还提供了具体的代码实例来展示如何进行精确的仿真设置。此外,文章还讨论了网格划分、三维数据提取和电场强度后处理等方面的技术难点及其解决方案。 适合人群:从事等离子体物理研究的专业人士,尤其是熟悉COMSOL Multiphysics软件并希望深入了解其最新特性的研究人员。 使用场景及目标:帮助用户选择合适的COMSOL版本进行高效、精确的等离子体仿真研究,特别是在处理复杂的Ar棒板粗通道流注放电现象时提供指导。 其他说明:文章强调了在实际应用中,选择COMSOL版本不仅要考虑便捷性和视觉效果,还需兼顾仿真精度和可控性。