Web安全設(shè)計之道：.NET代碼安全、界面漏洞防范與程序優(yōu)化

第1章　Web應(yīng)用程序安全概述　1
事情總有兩面性，Web應(yīng)用程序在帶給我們便利的同時，也帶來了風(fēng)險和問題，如何預(yù)防？如何控制？讓我們從頭細說
1.1　Web應(yīng)用程序的安全性　1
追根溯源，總覽應(yīng)用程序的安全性
1.1.1　代碼訪問安全性　3
1.1.2　基于角色的安全性　8
Web應(yīng)用系統(tǒng)安全是一個整體，不該將其各部分分裂來看，明確.NET安全技術(shù)各個部分如何相互協(xié)作，應(yīng)用系統(tǒng)整體安全將受益匪淺
1.2　Web應(yīng)用系統(tǒng)安全模型　11
1.3　.NET安全類庫　15
全面地介紹安全API參考，涉及.NET框架基礎(chǔ)類庫中與安全有關(guān)的命名空間
1.3.1　安全類庫的內(nèi)部關(guān)系　16
1.3.2　System.Security　16
1.3.3　System.Security.Cryptography　18
1.3.4　System.Security.Principal　19
1.3.5　System.Security.Policy　21
1.3.6　System.Security.Permissions　23
1.3.7　System.Web.Security　25
第2章　ASP.NET的安全控件　27
“工欲善其事，必先利其器”，能夠開發(fā)出安全的Web應(yīng)用程序，安全控件功不可沒
2.1　登錄控件　27
2.2　登錄狀態(tài)控件　29
2.3　密碼維護控件　30
2.4　創(chuàng)建用戶向?qū)Э丶?3
2.5　頁面訪問控件　35
第3章　Web應(yīng)用系統(tǒng)的數(shù)據(jù)加密　37
數(shù)據(jù)加密永遠是Web應(yīng)用系統(tǒng)中最需要關(guān)注的部分，我們不僅介紹了流行的加密方法，還為開發(fā)人員提供了編程參考
3.1　數(shù)據(jù)安全威脅　37
3.2　哈希加密算法　37
3.3　Windows　API加密方法　43
3.4　配置信息加密方法　50
3.4.1　DpapiProtectedConfiguration Provider類　52
3.4.2　RsaProtectedConfiguration Provider類　56
3.5　保護視圖數(shù)據(jù)　60
視圖狀態(tài)中的數(shù)據(jù)總是讓黑客們垂涎三尺，但“道高一尺，魔高一丈”，在視圖中進行數(shù)據(jù)傳輸?shù)耐瑫r，地下秘密保護工作也在積極進行
3.5.1　開啟視圖保護開關(guān)　62
3.5.2　加密視圖信息　64
3.5.3　用戶獨立視圖　66
3.6　通過密鑰進行數(shù)據(jù)加密　67
.NET安全命名空間Cryptography下的3種加密方法
3.6.1　對稱加密算法　68
3.6.2　非對稱加密算法　72
3.6.3　證書加密　75
第4章　數(shù)據(jù)庫安全通信　80
以SQL注入為典型代表的攻擊讓數(shù)據(jù)庫脆弱不堪，當(dāng)今很多黑客攻擊和數(shù)據(jù)丟失事件都是從數(shù)據(jù)庫切入的，進行安全的數(shù)據(jù)庫連接對于保證數(shù)據(jù)庫正常運行尤為重要
4.1　SQL注入攻擊　80
SQL注入攻擊是一種常見的Web應(yīng)用程序的安全漏洞，注入二字形象地描述了黑客攻擊性行為特點，攻擊理由也非常簡單：數(shù)據(jù)庫是系統(tǒng)數(shù)據(jù)的大本營。我們所要做的，首先就是保證后方安全
4.1.1　攻擊原理　81
4.1.2　攻擊方式　81
4.1.3　防范方法　82
4.2　注入攻擊實例　83
4.3　防止注入攻擊　89
4.4　安全數(shù)據(jù)庫連接　90
開發(fā)人員為了數(shù)據(jù)庫的連接安全真是絞盡腦汁，驗證、授權(quán)和加密都是其中的常見方法
4.4.1　數(shù)據(jù)庫身份驗證　92
4.4.2　數(shù)據(jù)庫授權(quán)　93
4.4.3　數(shù)據(jù)庫安全配置　95
4.4.4　數(shù)據(jù)庫加密　96
4.4.5　數(shù)據(jù)庫反饋信息保護　99
4.4.6　LINQ技術(shù)　102
4.4.7　數(shù)據(jù)庫安全部署　104
第5章　數(shù)據(jù)驗證　107
數(shù)據(jù)在傳輸過程中不僅要進行加密，還要進行有效性的驗證，主要為了避免輸入中發(fā)生低級錯誤，切莫“一失足成千古恨”
5.1　數(shù)據(jù)驗證概述　107
5.2　數(shù)據(jù)驗證方式　112
我們天天輸入的數(shù)據(jù)不一定正確或格式良好，它們可能成為應(yīng)用系統(tǒng)的安全漏洞，這并不是危言聳聽。應(yīng)用系統(tǒng)不對數(shù)據(jù)進行驗證，后果很嚴(yán)重
5.2.1　圖片和附加碼數(shù)據(jù)驗證　112
5.2.2　Web表單數(shù)據(jù)驗證　115
5.2.3　Web窗體數(shù)據(jù)驗證　116
5.3　數(shù)據(jù)審核　125
5.4　數(shù)據(jù)過濾　128
第6章　身份驗證技術(shù)　133
用戶名和密碼是通常意義上最簡單的身份驗證，角色驗證、IIS和活動目錄在這個領(lǐng)域一直是配合默契的親密戰(zhàn)友
6.1　用管道技術(shù)加固驗證功能　133
從用戶在地址欄敲入鍵接地址到頁面呈現(xiàn)在眼前的0.1秒之內(nèi)，IIS和.NET框架做了大量的幕后工作，而管道就是在過程中進行銜接的橋梁
6.1.1　安全HTTP請求處理流程　134
6.1.2　安全HTTP管道　136
6.1.3　安全HTTP Modules　139
6.2　基于角色的安全認證　141
安全認證在整個Web應(yīng)用程序的安全體系中扮演著重要的角色，而它肩上所擔(dān)負的安全責(zé)任也是不可推卸的
6.2.1　IIS和ASP.NET用戶認證流程　142
6.2.2　認證　143
6.2.3　授權(quán)　143
6.2.4　ASP.NET用戶認證　143
6.2.5　使用ASP.NET管理工具添加
用戶　146
6.2.6　ASP.NET角色管理系統(tǒng)　148
6.2.7　使用Membership/Role　API添加用戶　153
6.2.8　ASP.NET的MemberShip Provider　161
6.2.9　實現(xiàn)自定義的Membership Provider類　164
6.2.10　基于角色的站點導(dǎo)航　169
6.3　窗體驗證　172
6.4　操作系統(tǒng)集成驗證　176
Windows身份驗證一般并不單獨行動，配合IIS和活動目錄方能發(fā)揮其巨大潛力
6.4.1　基于IIS的Windows身份驗證　177
6.4.2　基于活動目錄的Windows身份驗證　181
6.5　文件授權(quán)　189
第7章　構(gòu)建安全的組件　191
系統(tǒng)是由一個個組件組成的，組件是否安全決定了整個系統(tǒng)的安全程度，從組建所面臨的威脅入手，積極應(yīng)對，做到“兵來將擋，水來土掩”
7.1　組件面臨的威脅　191
7.2　安全的服務(wù)組件設(shè)計　192
7.3　組件的安全身份驗證　193
7.4　組件中的敏感數(shù)據(jù)　196
7.5　組件安全審核和日志記錄　196
7.6　安全組件構(gòu)建實例　197
7.7　安全組件的部署　201
7.8　組件強簽名與反編譯　203
7.9　安全的I/O文件操作　204
7.10　安全操作注冊表　212
7.11　序列化代碼安全　214
7.12　安全的多線程訪問　214
第8章　加固會話安全　217
會話的安全對于加固整個Web應(yīng)用系統(tǒng)來說不可或缺，會話中攜帶重要數(shù)據(jù)，必須防止客戶與服務(wù)器建立的會話被黑客截取和探查
8.1　安全會話概述　217
8.2　保護會話狀態(tài)　221
8.3　創(chuàng)建安全會話　222
8.4　基于HTTPS的自定義綁定會話　224
8.5　在會話中使用令牌　226
8.6　保護會話中的數(shù)據(jù)　228
8.7　會話參數(shù)　229
8.8　會話的存儲安全　230
第9章　安全日志　234
安全日志記錄了系統(tǒng)中出現(xiàn)的異常錯誤信息，設(shè)計有效而安全的日志是保證異常的捕獲和處理的最佳途徑
9.1　錯誤異?！?34
9.2　錯誤異常的作用　234
9.2.1　錯誤異常處理機制　235
9.2.2　錯誤異常組成　235
9.3　異常處理程序的設(shè)計　235
設(shè)計涵蓋了異常處理的全生命周期，從引發(fā)到消亡，缺一不可
9.3.1　錯誤異常的引發(fā)　235
9.3.2　錯誤異常的處理　242
9.3.3　錯誤異常的捕獲　245
9.3.4　設(shè)計自定義錯誤異常　246
9.3.5　錯誤異常的性能　247
9.3.6　顯示安全的錯誤信息　248
9.4　保護ASP.NET日志　251
全球最強日志組件Log4net
9.4.1　Web系統(tǒng)安全監(jiān)控　251
9.4.2　記錄錯誤信息　252
9.4.3　使用頂級日志組件　255
9.4.4　安全事件　261
第10章　代碼信任技術(shù)　267
代碼信任按照訪問權(quán)限進行分級，設(shè)置合適的代碼信任級別，保證應(yīng)用程序順利訪問和執(zhí)行
10.1　代碼信任技術(shù)概述　267
10.2　資源訪問安全　267
10.3　完全信任和部分信任　268
10.4　代碼訪問安全配置　269
10.5　ASP.NET策略文件　270
10.6　ASP.NET安全策略　271
10.7　開發(fā)部分信任Web應(yīng)用程序　273
10.8　部分信任級的配置方法　274
10.9　部分信任的Web應(yīng)用程序處理策略　275
10.10　自定義策略　276
10.11　沙箱保護策略　276
10.12　中度信任程序　278
10.13　中度信任的限制　278
第11章　Web服務(wù)器安全設(shè)置　281
不管代碼安全技術(shù)多么完善，忽略服務(wù)器安全將使得安全防范體系功虧一簣。現(xiàn)在流行的IIS　6.0和IIS　7.0服務(wù)器軟件的安全設(shè)置就是我們要學(xué)習(xí)的重點
11.1　配置安全的操作系統(tǒng)　281
11.2　安全配置IIS　6.0　284
11.3　使用IIS　6.0　287
11.4　IIS　7.0安全設(shè)置　289
IIS　7.0是目前最流行的主流Web服務(wù)器軟件，這里要注意其相對于IIS　6.0的改進
11.4.1　角色設(shè)置　291
11.4.2　頁面和控件設(shè)置　292
11.4.3　監(jiān)控Web系統(tǒng)安全　295
11.4.4　安全密鑰配置　299
11.4.5　安全日志配置　302
第12章　代碼安全性測試工具　306
測試一直是檢驗代碼準(zhǔn)確性的必要方式，也是審核的第一關(guān)，代碼安全性測試也不例外
12.1　監(jiān)控系統(tǒng)HTTP流　306
12.2　黑盒安全檢測　313
12.3　檢測代碼漏洞工具　316
12.4　數(shù)據(jù)庫漏洞檢測工具　323
第13章　.NET安全審核模板　326
有了技術(shù)和計劃，就可以進入執(zhí)行和審查環(huán)節(jié)，.NET安全審核不止起到亡羊補牢的作用，更是對安全開發(fā)進行評審，保證Web程序安全的重要壁壘