ASP.NET安全性高级编程

随着Internet在各行各业的应用和普及，安全问题越来越受到Web应用程序开发人员的关注。为了帮助您全面掌握ASP.NET应用程序安全性问题的解决方案，本书深入探讨了各种安全攻击类型以及相应的ASP.NET安全对策。具体网容包括常规的安全攻击类型和可以实现的多种安全措施、在ASP.NET安全架构中的身份验证和授权、包括.NET Passport和Windows授权在内的多种不同授权方式、代码访问安全性、Web服务安全性、IIS和ASP.NET安全性配置等、通过阅读本书，可大大提高您的安全意识和预防Internet攻击的能力。
本书适合那些具有一定的ASP.NET和.NET Framework编程经验并需要自己开发各种安全选项，以确保ASP.NET应用程序安全的中高级ASP.NET开发人员。

本书全面介绍了ASP.NET安全性，具体包括从常规安全问题的检查方法到高级ASP.NET安全功能的实现方式。适合那些具有一定的ASP.NET和.NET Framework编程经验并需要自己开发各种安全选项，以确保ASP.NET应用程序安全的中高级ASP.NET开发人员。

第1章 创建安全的Web应用程序
1.1 “安全性”的含义
1.2 重视安全性的原因
1.3 安全由谁来负责
1.4 一些安全建议
1.5 小结
第2章 认真对待客户
2.1 攻击手段
2.2 防止信息泄漏
2.3 小结
第3章 存储秘密
3.1 存储方式
3.2 小结
第4章 保护数据库访问权
4.1 保护措施
4.2 小结
第5章 实现密码策略
5.1 密码策略
5.2 防止蛮力攻击
5.3 小结
第6章 ASP.NET安全架构
第7章 Windows身份验证
第8章 .NET Passport
第9章 窗体身份验证
第10章 扩充窗体身份验证
第11章 自定义的身份验证
第12章 实现授权
第13章 代码访问安全
第14章 Web服务安全
第15章 假冒
附录A IIS安全性配置
附录B ASP.NET安全性配置