软件安全实现——安全编程技术 郭克华
本书共分为16章,针对安全编程技术进行讲解,主要涵盖了基本安全编程、应用安全编程、数据保护编程以及其他内容共四大部分:第一部分包含内存安全、线程/进程安全、异常/错误处理安全、输入安全,第二部分包含国际化安全、面向对象的编程安全、Web编程安全、权限控制、远程调用和组件安全、避免拒绝服务攻击等内容,第三部分包含数据加密保护、其他保护、数字签名等内容,最后一部分包含软件安全测试和代码性能调优。每章后面都有配套练习,用于对本章进行总结演练。针对安全编程技术,本书不局限于某一门特定语言,而是将编程过程中的通用安全问题进行全面总结,逐步引领读者从基础到各个知识点进行学习,以便能开发出安全可靠的系统。全书内容由浅入深,并辅以大量的实例说明,每一个章节以实际案例为起点进行讲解,通俗易懂。
出版社:清华大学出版社 出版日期:2010年6月 ISBN:9787302222613 定 价:29.00元
关键字: 软件安全实现 安全编程技术 软件安全实现——安全编程技术
免责声明:图书版权归出版社和作者所有,51CTO.com 仅提供试读
本书详细信息
前言与目录
# 前言
# 目录
第2章 内存安全
# 2.1.1 缓冲区
# 2.1.2 缓冲区溢出
# 2.1.3 缓冲区溢出案例(1)
# 2.1.3 缓冲区溢出案例(2)
# 2.1.4 堆溢出
# 2.1.5 缓冲区溢出攻击
# 2.1.6 防范方法
# 2.2.1 整数的存储方式
# 2.2.2 整数溢出(1)
# 2.2.2 整数溢出(2)
# 2.2.2 整数溢出(3)
# 2.2.3 解决方案
# 2.3.1 数组下标问题
# 2.3.2 字符串格式化问题
# 小结
# 练习
第4章 异常/错误处理中的安全
# 4.1.1 异常的出现
# 4.1.2 异常的基本特点
# 4.2.1 异常的捕获
# 4.2.2 异常捕获中的安全
# 4.3.1 finally的使用安全(1)
# 4.3.1 finally的使用安全(2)
# 4.3.2 异常处理的安全
# 4.4.1 面向过程的异常处理(1)
# 4.4.1 面向过程的异常处理(2)
# 4.4.2 安全准则
# 小结
# 练习
第8章 Web编程安全
# 8.1.1 Web运行的原理
# 8.1.2 Web编程
# 8.2.1 URL的概念及其工作原理
# 8.2.2 URL操作攻击
# 8.2.3 解决方法
# 8.3 页面状态值安全
# 8.3.1 URL传值
# 8.3.2 表单传值(1)
# 8.3.2 表单传值(2)
# 8.3.3 Cookie方法
# 8.3.4 session方法(1)
# 8.3.4 session方法(2)
# 8.3.4 session方法(3)
# 8.4.1 跨站脚本攻击的原理(1)
# 8.4.1 跨站脚本攻击的原理(2)
# 8.4.1 跨站脚本攻击的原理(3)
# 8.4.1 跨站脚本攻击的原理(4)
# 8.4.2 跨站脚本攻击的危害
# 8.4.3 防范方法(1)
# 8.4.3 防范方法(2)
# 8.5.1 SQL注入的原理(1)
# 8.5.1 SQL注入的原理(2)
# 8.5.1 SQL注入的原理(3)
# 8.5.2 SQL注入攻击的危害
# 8.5.3 防范方法
# 8.6.1 Web认证攻击概述
# 8.6.2 Web认证攻击防范
# 小结
# 练习
第12章 数据的加密保护
# 12.1.1 加密的应用
# 12.1.2 常见的加密算法
# 12.2.1 用Java实现DES
# 12.2.2 用Java实现3DES
# 12.2.3 用Java实现AES
# 12.3.1 用Java实现RSA
# 12.3.2 DSA算法
# 12.4 实现单向加密
# 12.4.1 用Java实现MD5
# 12.4.2 用Java实现SHA
# 12.4.3 用Java实现消息验证码
# 12.5 密钥安全
# 12.5.1 随机数安全
# 12.5.2 密钥管理安全
# 小结
# 练习
第14章 数字签名
# 14.1.1 数字签名的应用
# 14.1.2 数字签名的过程
# 14.2.1 用RSA实现数字签名
# 14.2.2 用DSA实现数字签名
# 14.3.1 解决篡改问题(1)
# 14.3.1 解决篡改问题(2)
# 14.3.2 解决抵赖问题
# 小结
# 练习
第16章 程序性能调优
# 16.1.1 优化变量赋值
# 16.1.2 优化字符串
# 16.1.3 选择合适的数据结构
# 16.1.4 使用尽量小的数据类型
# 16.1.5 合理使用集合
# 16.2.1 优化基本运算
# 16.2.2 优化流程
# 16.3.1 优化异常处理
# 16.3.2 单例
# 16.3.3 享元
# 16.3.4 延迟加载
# 16.3.5 线程同步中的优化
# 16.4.1 设计上的优化
# 16.4.2 SQL语句优化(1)
# 16.4.2 SQL语句优化(2)
# 16.4.3 其他优化
# 小结
# 练习
最近读者评论
发表评论
通行证: 密码:
评论共 0 条 匿名发表 验证码: (点击进行更换)
作译者简介
郭克华
本作者其他图书
·Java Web程序设计
·JavaEE程序设计与应用开发
·Java ME程序设计
相关图书
欺骗的艺术
作者:凯文·米特尼克 著/王小瑞,龙之冰点译
本书包含丰富的信息安全与社会工程学的知识。纵览全书,你还可以发现一些非常有用的内容条目:“术语箱”提供社会工
·黑客过招:网络安全实用技术实例精讲
·黑客攻防实战案例解析
·入侵的艺术
·揭秘数据解密的关键技术
·黑客攻防技术宝典——web实战篇
月排行榜
更多>>
·Web表单设计: 创建高可用性的网页表
·Java Web程序设计
·ASP.NET本质论
·项目百态: 深入理解软件项目行为模式
·JavaEE程序设计与应用开发
·神经网络与机器学习(原书第3版)
·物联网射频识别(RFID)核心技术详解
·Java ME程序设计
·软件安全实现——安全编程技术
·.NET软件架构之美(英文版)
相关技术专题
热点标签
移动开发 云计算 ARP攻防 软考专题 上网行为管理
51CTO旗下网站
领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 移动互联网生活门户 灵客风LinkPhone
Copyright©2005-2011 51CTO.COM 版权所有 未经许可 请勿转载
分享到:
相关推荐
[软件安全实现-安全编程技术].郭克华.扫描版
这一套课件是中南大学博士郭克华老师的整理出来的,他讲课的目的是让每个高中生都能听懂,所以他给我们上数据结构我们学的很好,希望这套课件对大家有所帮助。
郭克华 J2ME PPT 源代码郭克华 J2ME PPT 源代码郭克华 J2ME PPT 源代码郭克华 J2ME PPT 源代码郭克华 J2ME PPT 源代码郭克华 J2ME PPT 源代码郭克华 J2ME PPT 源代码郭克华 J2ME PPT 源代码
郭克华 J2ME 视频 源码,超好资源,绝对值。
这是一个 郭克华的 J2ME移动设备的讲解,比较详细
本资源为郭克华——J2EE视频全部源代码,由于此代码实用性强,希望学习J2EE的朋友下载
郭克华J2me课件与代码!网上有配套视频教程!
郭克华J2EE高级框架实战教学视频05
郭克华,博士,中南大学计算机系讲师,主讲数据结构、软件工程。郭克华博士有多年的软件项目分析设计经验及教学咨询经验,主导过多个大型项目的架构分析与设计,有丰富的教学经验。实战教学作家。
郭克华 J2ME源代码
让代码更安全 中南大学郭克华安全编程的课件
郭克华CD源代码郭克华CD源代码郭克华CD源代码郭克华CD源代码
郭克华J2ME实例教程完整版 WMV格式适合新手 图文并茂
郭克华 J2ME 视频 ppt,绝对完整,超好资源
郭克华J2EE高级框架实战教学视频讲义,资源齐全
本人在看郭克华教学视频时,按照视频自己手写的代码,另外还有两个游戏,一个飞行游戏,一个贪吃蛇
JavaWeb应用与开发郭克华书上所有例子的源代码,包括最后的GoodEdu系统
JavaEE 程序设计与应用开发 源代码 郭克华主编
郭克华关于J2ME移动开发的视频讲座中所使用的幻灯片还有源代码例子程序
郭克华J2EE高级框架实战教学视频04