构建安全的.NET应用系列-目录

      安全问题由来已久,也是很多系统的软肋。而最近发生的一些安全事件，导致用户资料等泄露的问题，给我们敲了警钟，使得我们不得不将安全问题再次提升到一个高度。安全涉及到很多方面的知识，设计安全的系统，也不是随随便便就可以做到的。

    

      在本次的讨论中，将会和朋友一起讨论如何设计一个安全的系统，构建一个安全的架构。以及常见的安全问题剖析以及安全知识的普及！

前车之鉴，后车之覆

 

 目录持续更新！！！大家多提建议！

 

1.   Web安全问题<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

2.  从Web的工作机制看安全

a)  Http安全解析

b) ASP.NET安全浅析

3.  确保数据输入的安全

a)  数据输入的方式

b) 输入安全的策略

c) 验证的策略

4.  保证数据的私密

a)  Hashing原理剖析以及使用

b)         加密数据

                         i.   对称加密

                       ii.   非对称加密

                      iii.   使用Windows DPAPI

5.       用户名与密码的安全性

a)  验证与授权剖析

b) .NET安全验证

c)  .NET授权分析

6.  保护数据

文件数据安全

访问安全

写安全

处理用户上传文件

7.  WCF数据安全

8.  RIA安全

9.  代码访问安全

10.  IIS安全

 

 

 

    当当网： http://product.dangdang.com/product.aspx?product_id=22574513

    豆瓣地址： http://book.douban.com/subject/7059828/