Web安全設(shè)計(jì)之道：.NET代碼安全、界面漏洞防范與程序優(yōu)化

第1章　Web應(yīng)用程序安全概述　1
事情總有兩面性，Web應(yīng)用程序在帶給我們便利的同時(shí)，也帶來了風(fēng)險(xiǎn)和問題，如何預(yù)防？如何控制？讓我們從頭細(xì)說
1.1　Web應(yīng)用程序的安全性　1
追根溯源，總覽應(yīng)用程序的安全性
1.1.1　代碼訪問安全性　3
1.1.2　基于角色的安全性　8
Web應(yīng)用系統(tǒng)安全是一個(gè)整體，不該將其各部分分裂來看，明確.NET安全技術(shù)各個(gè)部分如何相互協(xié)作，應(yīng)用系統(tǒng)整體安全將受益匪淺
1.2　Web應(yīng)用系統(tǒng)安全模型　11
1.3　.NET安全類庫(kù)　15
全面地介紹安全API參考，涉及.NET框架基礎(chǔ)類庫(kù)中與安全有關(guān)的命名空間
1.3.1　安全類庫(kù)的內(nèi)部關(guān)系　16
1.3.2　System.Security　16
1.3.3　System.Security.Cryptography　18
1.3.4　System.Security.Principal　19
1.3.5　System.Security.Policy　21
1.3.6　System.Security.Permissions　23
1.3.7　System.Web.Security　25
第2章　ASP.NET的安全控件　27
“工欲善其事，必先利其器”，能夠開發(fā)出安全的Web應(yīng)用程序，安全控件功不可沒
2.1　登錄控件　27
2.2　登錄狀態(tài)控件　29
2.3　密碼維護(hù)控件　30
2.4　創(chuàng)建用戶向?qū)Э丶?3
2.5　頁(yè)面訪問控件　35
第3章　Web應(yīng)用系統(tǒng)的數(shù)據(jù)加密　37
數(shù)據(jù)加密永遠(yuǎn)是Web應(yīng)用系統(tǒng)中最需要關(guān)注的部分，我們不僅介紹了流行的加密方法，還為開發(fā)人員提供了編程參考
3.1　數(shù)據(jù)安全威脅　37
3.2　哈希加密算法　37
3.3　Windows　API加密方法　43
3.4　配置信息加密方法　50
3.4.1　DpapiProtectedConfiguration Provider類　52
3.4.2　RsaProtectedConfiguration Provider類　56
3.5　保護(hù)視圖數(shù)據(jù)　60
視圖狀態(tài)中的數(shù)據(jù)總是讓黑客們垂涎三尺，但“道高一尺，魔高一丈”，在視圖中進(jìn)行數(shù)據(jù)傳輸?shù)耐瑫r(shí)，地下秘密保護(hù)工作也在積極進(jìn)行
3.5.1　開啟視圖保護(hù)開關(guān)　62
3.5.2　加密視圖信息　64
3.5.3　用戶獨(dú)立視圖　66
3.6　通過密鑰進(jìn)行數(shù)據(jù)加密　67
.NET安全命名空間Cryptography下的3種加密方法
3.6.1　對(duì)稱加密算法　68
3.6.2　非對(duì)稱加密算法　72
3.6.3　證書加密　75
第4章　數(shù)據(jù)庫(kù)安全通信　80
以SQL注入為典型代表的攻擊讓數(shù)據(jù)庫(kù)脆弱不堪，當(dāng)今很多黑客攻擊和數(shù)據(jù)丟失事件都是從數(shù)據(jù)庫(kù)切入的，進(jìn)行安全的數(shù)據(jù)庫(kù)連接對(duì)于保證數(shù)據(jù)庫(kù)正常運(yùn)行尤為重要
4.1　SQL注入攻擊　80
SQL注入攻擊是一種常見的Web應(yīng)用程序的安全漏洞，注入二字形象地描述了黑客攻擊性行為特點(diǎn)，攻擊理由也非常簡(jiǎn)單：數(shù)據(jù)庫(kù)是系統(tǒng)數(shù)據(jù)的大本營(yíng)。我們所要做的，首先就是保證后方安全
4.1.1　攻擊原理　81
4.1.2　攻擊方式　81
4.1.3　防范方法　82
4.2　注入攻擊實(shí)例　83
4.3　防止注入攻擊　89
4.4　安全數(shù)據(jù)庫(kù)連接　90
開發(fā)人員為了數(shù)據(jù)庫(kù)的連接安全真是絞盡腦汁，驗(yàn)證、授權(quán)和加密都是其中的常見方法
4.4.1　數(shù)據(jù)庫(kù)身份驗(yàn)證　92
4.4.2　數(shù)據(jù)庫(kù)授權(quán)　93
4.4.3　數(shù)據(jù)庫(kù)安全配置　95
4.4.4　數(shù)據(jù)庫(kù)加密　96
4.4.5　數(shù)據(jù)庫(kù)反饋信息保護(hù)　99
4.4.6　LINQ技術(shù)　102
4.4.7　數(shù)據(jù)庫(kù)安全部署　104
第5章　數(shù)據(jù)驗(yàn)證　107
數(shù)據(jù)在傳輸過程中不僅要進(jìn)行加密，還要進(jìn)行有效性的驗(yàn)證，主要為了避免輸入中發(fā)生低級(jí)錯(cuò)誤，切莫“一失足成千古恨”
5.1　數(shù)據(jù)驗(yàn)證概述　107
5.2　數(shù)據(jù)驗(yàn)證方式　112
我們天天輸入的數(shù)據(jù)不一定正確或格式良好，它們可能成為應(yīng)用系統(tǒng)的安全漏洞，這并不是危言聳聽。應(yīng)用系統(tǒng)不對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證，后果很嚴(yán)重
5.2.1　圖片和附加碼數(shù)據(jù)驗(yàn)證　112
5.2.2　Web表單數(shù)據(jù)驗(yàn)證　115
5.2.3　Web窗體數(shù)據(jù)驗(yàn)證　116
5.3　數(shù)據(jù)審核　125
5.4　數(shù)據(jù)過濾　128
第6章　身份驗(yàn)證技術(shù)　133
用戶名和密碼是通常意義上最簡(jiǎn)單的身份驗(yàn)證，角色驗(yàn)證、IIS和活動(dòng)目錄在這個(gè)領(lǐng)域一直是配合默契的親密戰(zhàn)友
6.1　用管道技術(shù)加固驗(yàn)證功能　133
從用戶在地址欄敲入鍵接地址到頁(yè)面呈現(xiàn)在眼前的0.1秒之內(nèi)，IIS和.NET框架做了大量的幕后工作，而管道就是在過程中進(jìn)行銜接的橋梁
6.1.1　安全HTTP請(qǐng)求處理流程　134
6.1.2　安全HTTP管道　136
6.1.3　安全HTTP Modules　139
6.2　基于角色的安全認(rèn)證　141
安全認(rèn)證在整個(gè)Web應(yīng)用程序的安全體系中扮演著重要的角色，而它肩上所擔(dān)負(fù)的安全責(zé)任也是不可推卸的
6.2.1　IIS和ASP.NET用戶認(rèn)證流程　142
6.2.2　認(rèn)證　143
6.2.3　授權(quán)　143
6.2.4　ASP.NET用戶認(rèn)證　143
6.2.5　使用ASP.NET管理工具添加
用戶　146
6.2.6　ASP.NET角色管理系統(tǒng)　148
6.2.7　使用Membership/Role　API添加用戶　153
6.2.8　ASP.NET的MemberShip Provider　161
6.2.9　實(shí)現(xiàn)自定義的Membership Provider類　164
6.2.10　基于角色的站點(diǎn)導(dǎo)航　169
6.3　窗體驗(yàn)證　172
6.4　操作系統(tǒng)集成驗(yàn)證　176
Windows身份驗(yàn)證一般并不單獨(dú)行動(dòng)，配合IIS和活動(dòng)目錄方能發(fā)揮其巨大潛力
6.4.1　基于IIS的Windows身份驗(yàn)證　177
6.4.2　基于活動(dòng)目錄的Windows身份驗(yàn)證　181
6.5　文件授權(quán)　189
第7章　構(gòu)建安全的組件　191
系統(tǒng)是由一個(gè)個(gè)組件組成的，組件是否安全決定了整個(gè)系統(tǒng)的安全程度，從組建所面臨的威脅入手，積極應(yīng)對(duì)，做到“兵來將擋，水來土掩”
7.1　組件面臨的威脅　191
7.2　安全的服務(wù)組件設(shè)計(jì)　192
7.3　組件的安全身份驗(yàn)證　193
7.4　組件中的敏感數(shù)據(jù)　196
7.5　組件安全審核和日志記錄　196
7.6　安全組件構(gòu)建實(shí)例　197
7.7　安全組件的部署　201
7.8　組件強(qiáng)簽名與反編譯　203
7.9　安全的I/O文件操作　204
7.10　安全操作注冊(cè)表　212
7.11　序列化代碼安全　214
7.12　安全的多線程訪問　214
第8章　加固會(huì)話安全　217
會(huì)話的安全對(duì)于加固整個(gè)Web應(yīng)用系統(tǒng)來說不可或缺，會(huì)話中攜帶重要數(shù)據(jù)，必須防止客戶與服務(wù)器建立的會(huì)話被黑客截取和探查
8.1　安全會(huì)話概述　217
8.2　保護(hù)會(huì)話狀態(tài)　221
8.3　創(chuàng)建安全會(huì)話　222
8.4　基于HTTPS的自定義綁定會(huì)話　224
8.5　在會(huì)話中使用令牌　226
8.6　保護(hù)會(huì)話中的數(shù)據(jù)　228
8.7　會(huì)話參數(shù)　229
8.8　會(huì)話的存儲(chǔ)安全　230
第9章　安全日志　234
安全日志記錄了系統(tǒng)中出現(xiàn)的異常錯(cuò)誤信息，設(shè)計(jì)有效而安全的日志是保證異常的捕獲和處理的最佳途徑
9.1　錯(cuò)誤異?！?34
9.2　錯(cuò)誤異常的作用　234
9.2.1　錯(cuò)誤異常處理機(jī)制　235
9.2.2　錯(cuò)誤異常組成　235
9.3　異常處理程序的設(shè)計(jì)　235
設(shè)計(jì)涵蓋了異常處理的全生命周期，從引發(fā)到消亡，缺一不可
9.3.1　錯(cuò)誤異常的引發(fā)　235
9.3.2　錯(cuò)誤異常的處理　242
9.3.3　錯(cuò)誤異常的捕獲　245
9.3.4　設(shè)計(jì)自定義錯(cuò)誤異?！?46
9.3.5　錯(cuò)誤異常的性能　247
9.3.6　顯示安全的錯(cuò)誤信息　248
9.4　保護(hù)ASP.NET日志　251
全球最強(qiáng)日志組件Log4net
9.4.1　Web系統(tǒng)安全監(jiān)控　251
9.4.2　記錄錯(cuò)誤信息　252
9.4.3　使用頂級(jí)日志組件　255
9.4.4　安全事件　261
第10章　代碼信任技術(shù)　267
代碼信任按照訪問權(quán)限進(jìn)行分級(jí)，設(shè)置合適的代碼信任級(jí)別，保證應(yīng)用程序順利訪問和執(zhí)行
10.1　代碼信任技術(shù)概述　267
10.2　資源訪問安全　267
10.3　完全信任和部分信任　268
10.4　代碼訪問安全配置　269
10.5　ASP.NET策略文件　270
10.6　ASP.NET安全策略　271
10.7　開發(fā)部分信任Web應(yīng)用程序　273
10.8　部分信任級(jí)的配置方法　274
10.9　部分信任的Web應(yīng)用程序處理策略　275
10.10　自定義策略　276
10.11　沙箱保護(hù)策略　276
10.12　中度信任程序　278
10.13　中度信任的限制　278
第11章　Web服務(wù)器安全設(shè)置　281
不管代碼安全技術(shù)多么完善，忽略服務(wù)器安全將使得安全防范體系功虧一簣?，F(xiàn)在流行的IIS　6.0和IIS　7.0服務(wù)器軟件的安全設(shè)置就是我們要學(xué)習(xí)的重點(diǎn)
11.1　配置安全的操作系統(tǒng)　281
11.2　安全配置IIS　6.0　284
11.3　使用IIS　6.0　287
11.4　IIS　7.0安全設(shè)置　289
IIS　7.0是目前最流行的主流Web服務(wù)器軟件，這里要注意其相對(duì)于IIS　6.0的改進(jìn)
11.4.1　角色設(shè)置　291
11.4.2　頁(yè)面和控件設(shè)置　292
11.4.3　監(jiān)控Web系統(tǒng)安全　295
11.4.4　安全密鑰配置　299
11.4.5　安全日志配置　302
第12章　代碼安全性測(cè)試工具　306
測(cè)試一直是檢驗(yàn)代碼準(zhǔn)確性的必要方式，也是審核的第一關(guān)，代碼安全性測(cè)試也不例外
12.1　監(jiān)控系統(tǒng)HTTP流　306
12.2　黑盒安全檢測(cè)　313
12.3　檢測(cè)代碼漏洞工具　316
12.4　數(shù)據(jù)庫(kù)漏洞檢測(cè)工具　323
第13章　.NET安全審核模板　326
有了技術(shù)和計(jì)劃，就可以進(jìn)入執(zhí)行和審查環(huán)節(jié)，.NET安全審核不止起到亡羊補(bǔ)牢的作用，更是對(duì)安全開發(fā)進(jìn)行評(píng)審，保證Web程序安全的重要壁壘