无懈可击：全方位构建安全Web系统

《无懈可:全方位构建安全Web系统》对常见的web安全问题，依照分类的方式讲解每一个知识，告诉读者如何发安全高效的web系统，如何使自己的系统免受黑客的攻。《无懈可:全方位构建安全Web系统》内容是作者多年项目实施和管理经验的总结，在此基础上加以提炼，试图用简明易懂的方式介绍网站发的安全问题以及应对措施；内容涉及界面ui安全、代码安全、中间件安全、session安全等，并用典型实例作为引导，介绍各种安全类库和安全编程。《无懈可:全方位构建安全Web系统》适合网站发人员、应用程序设计和发人员使用，也适合网站系统的管理维护人员阅读和参考。
【推荐语】
操作性强，通过图文并茂的方式把复杂的问题简单化，让读者看得懂、学得会、用得上。内容全面，《无懈可:全方位构建安全Web系统》涵盖Web系统从设计到发、防御等领域所需要的全部技术。案例经典，实例涵盖存储、通讯、钓鱼技术等与安全*相关的领域。 通用性强，《无懈可:全方位构建安全Web系统》采用目前*通用的．NETWeb程序，方便读者参考借鉴。 **部分介绍了发安全Web系统必须具备的基本概念，必须掌握的安全类库和网站标准化安全控件。这部分内容主要是基础，为读者阅读后续章节提供方便。同时读者通过案例讲解能够更加深刻地理解Web程序安全性的必要，以及自己编程时应注意的一些重要环节。第二部分讨论了如何行数据加密和验证，保护系统敏感数据的同时防止黑客的暴力探测和注攻。这部分内容是时下的大热，因为黑客*终需要获取的就是这些数据，比如用户资料、账号、客户联系方式等。如何保护好核心数据免受黑客的攻，是这部分讲述的重。第三部分阐述了如何使用与程序运行平台有关的安全功能，包括组件安全、会话安全、代码信任和网站钓鱼技术的防与治。这部分内容非常实用和高效，通过对服务器和Web系统相关配置文件行设置。从而成倍地加强了Web系统的安全可靠性。第四部分重介绍了服务器上如何安全地部署程序，以及测试代码的安全性和可能存在的漏洞。不管敌人招数千变万化，研发和维护人员所要做的就是将漏洞隐患消灭在萌芽阶段。 读者对象：网站发人员，网站应用程序设计和发人员，网站系统的管理维护人员，网站发和网站安全爱好者。