开发更安全的ASP.NET 2.0实用程序
点此进入淘宝搜索页搜索分類: 图书,计算机/网络,程序设计,ASP,
作者: (美)拜尔(Baier,D.)著,华中宇,田亮君,陈文译
出 版 社: 人民邮电出版社
出版时间: 2008-7-1字数: 620000版次: 1页数: 447印刷时间: 2008/07/01开本: 16开印次: 1纸张: 胶版纸I S B N : 9787115177483包装: 平装编辑推荐
构建更安全Web应用程序的核心指南
本书讲解有关构建更为安全的ASP.NET 2.0应用程序的专业技术。在本书中,顶尖的安全专家将介绍极有价值的经验、实际建议和大量的使用Microsoft VistJal C#编写的代码示例。这些内容将帮助读者开发更健壮、更可靠和更可防御攻击的Web应用程序。
核心内容:
加强Web服务器、操作系统、通信协议和ASP.NET的安全;使用正则表达式、沙盒和其他技术验证输入数据;理解各种加密方法的设计方法和安全内涵;集成Microsoft Wirldows安全特性的方法,例如模拟、委托和协议转换;实现Web场、单点登录和混合模式验证:
使用基于提供程序的功能实现用户和角色的管理与验证;
使用错误处理、日志和规范跟踪攻击行为;
使用部分信任锁定应用程序。
内容简介
本书以作者的实际经验为主,介绍了关于开发更安全的ASP.NET 2.0应用的各方面的内容。全书共10章,内容包括:Web应用程序安全、ASP.NET 2.0构架、输入验证、存储机密、身份验证和授权、安全提供程序和控件、日志和监测、部分信任ASP.NET、部署和配置以及工具和资源。附录部分提供了创建自定义受保护配置提供程序、会话状态、分拆ASP.NET应用程序、安全的Web服务和使用Visual Studio Team Edition进行安全测试等内容。
本书提供的示例简练易懂,书中代码示例都经过认真的编写,读者无需记住所有的内容,而可以将本书的实例很容易地引入到现实的应用程序中。本书适用于使用ASP.NET 2.0技术同时关注安全性的各方面读者。
作者简介
Dominick Baier为世界各地的公司咨询软件安全方面的问题,同时还负责DevelopMentor的安全课程和一家针对开发人员的培训公司。他是一位具有BS 7799/ISO 17799资格的主导审核员,还是Visual Developer-Security方面的MVP。另外,Dominick经常在业界的会议中发言,并为德国MSDN的安全主题内容撰稿,同时还撰写了一个受欢迎的博客。
目录
第1章Web应用程序安全
1.1OWASP Top 10
1.2总体原则
1.2.1安全是一种特性
1.2.2使用最低权限
1.2.3预防、监测和反应
1.2.4分层防御
1.2.5不存在可信的输入
1.2.6注意故障模式
1.2.7注意应用程序拒绝服务
1.2.8首选默认安全措施
1.2.9加密不能确保安全
1.2.10防火墙不能确保安全
1.3小结
第2章ASP.NET 2.0架构
2.1理解宿主
2.2理解管线
2.2.1HTTP模块
2.2.2编写模块
2.2.3处理程序
2.2.4检查管线
2.3编译ASP.NET页
2.4小结
第3章输入验证
3.1什么是输入
3.2输入验证的必要性
3.3输入验证技术
3.3.1黑名单
3.3.2白名单
3.4缓解技术
3.4.1输出编码
3.4.2沙盒
3.4.3完整性检查
3.5ASP.NET应用程序中的验证
3.5.1自动验证服务
3.5.2表单验证
3.5.3创建自定义验证控件
3.6小结
第4章存储机密
4.1识别攻击和攻击者
4.2加密术是救星吗
4.3哈希数据
4.3.1哈希算法
4.3.2.NET的哈希算法
4.4保存密码
4.5加密数据
4.5.1对称性加密
4.5.2加密算法
4.5.3密钥和密钥大小
4.5.4.NET的对称性加密
4.5.5完整性保护
4.5.6整合:设计使用对称性加密的应用程序
4.5.7非对称性加密
4.5.8证书
4.5.9在.NET中使用非对称性加密证书
4.5.10整合:设计使用非对称性加密和证书的应用程序
4.6使用Windows数据保护API
4.7保护配置数据
4.7.1配置和安装
4.7.2保护配置
4.8保护ViewState
4.9小结
第5章验证和授权
5.1基础知识
5.1.1术语
5.1.2应用程序设计
5.1.3ASP.NET安全管道
5.1.4.NET安全架构和基于角色的安全
5.1.5服务器验证
5.2使用Windows账户
5.2.1IIS验证方法
5.2.2授权
5.2.3模拟
5.2.4委托
5.2.5安全上下文和访问外部资源
5.3使用自定义账户
5.3.1表单验证
5.3.2表单验证机制
5.3.3配置表单验证
5.3.4确保表单验证的安全
5.3.5自定义表单验证
5.3.6Web场
5.3.7单点登录
5.3.8使用ASP.NET保护非ASP.NET资源
5.4混合方法
5.4.1手动Windows验证
5.4.2协议转换
5.4.3对自定义账户实现基本验证
5.4.4用户证书
5.4.5混合模式验证
5.5小结
第6章安全提供程序和控件
6.1理解成员功能
6.1.1方法
6.1.2事件
6.1.3成员配置
6.1.4SQL成员提供程序
6.1.5Active Directory成员提供程序
6.1.6与成员相关的控件
6.2理解角色管理器
6.2.1角色管理器模块
6.2.2角色管理器配置
6.2.3SQL角色提供程序
6.2.4Windows令牌角色提供程序
6.2.5授权存储角色提供程序
6.2.6与角色相关的控件
6.2.7成员和角色打包
6.3使用SiteMap导航
6.4创建功能和提供程序
6.5指南
6.6小结
第7章日志和监测
7.1错误处理
7.1.1获取401非授权错误
7.1.2错误处理
7.2日志和监测
7.2.1事件日志
7.2.2性能监视器
7.2.3电子邮件
7.2.4Windows管理监测
7.2.5ASP.NET跟踪和System.Diagnostics.Trace
7.2.6日志和部分信任
7.3健康监测框架
7.3.1创建事件
7.3.2配置健康检测
7.3.3SQL服务器提供程序
7.3.4WMI提供程序
7.3.5电子邮件提供程序
7.3.6编写自定义提供程序
7.3.7编写自定义缓冲提供程序
7.3.8状态监视和部分信任
7.3.9指南
7.4小结
第8章部分信任ASP.NET
8.1为什么选择部分信任
8.2配置部分信任
8.3理解策略文件
8.3.1安全类
8.3.2命名权限集
8.3.3代码组
8.3.4策略加载和解析
8.4自定义策略文件
8.5分割代码
8.5.1重构代码
8.5.2堆栈审核
8.5.3为经过分区的程序集修改策略
8.5.4限制调用组件的用户
8.6创建自定义权限
8.6.1权限类
8.6.2封装
8.6.3属性
8.7SecurityException的作用
8.8锁定配置
8.9小结
第9章部署和配置
9.1总指导原则
9.2操作系统强化
9.2.1自动更新
9.2.2禁用服务和协议
9.2.3包过滤
9.2.4保护Windows文件共享
9.2.5审核
9.3数据库服务器强化
9.4Web服务器强化
9.4.1应用程序池
9.4.2Web服务扩展
9.4.3Web内容
9.4.4HTTP头
9.4.5日志
9.4.6URLScan
9.4.7访问控制列表
9.4.8启用SSL
9.4.9验证方法
9.5ASP.NET强化
9.5.1配置锁死
9.5.2推荐设置
9.5.3预编译
9.6小结
第10章工具和资源
10.1工具类型
10.2确定合适的工具
10.3浏览代理服务器和HTTP协议检测工具
10.3.1Fiddler
10.3.2Paros
10.3.3WebScarab
10.3.4WSDigger
10.4黑盒扫描器
10.4.1SPI Dynamics WebInspect
10.4.2Watchfire AppScan
10.4.3Berretta
10.5配置分析
10.5.1SSL Digger
10.5.2PermCalc
10.5.3Desaware CAS Tester
10.5.4ANSA
10.5.5IIS Lockdown
10.6源代码分析器
10.6.1Foundstone CodeScout
10.6.2Microsoft PREfix和PREfast
10.6.3Compuware ASP.NET Security Checker
10.6.4SPI Dynamics DevInspect
10.7多功能工具
10.8二进制分析
10.8.1静态二进制分析工具
10.8.2动态(“运行时”)二进制分析
10.8.3调试器
10.8.4反编译器/模糊处理器
10.9数据库扫描器
10.9.1AppDetective
10.9.2MetaCoretex
10.9.3NGSSquirrel
10.10博客
10.11小结
附录A创建自定义受保护配置提供程序
附录B会话状态
B.1会话状态如何工作
B.1.1Cookie vs.查询字符串
B.1.2超时设定
B.1.3会话模式
B.2会话存储
B.2.1进程内提供程序
B.2.2状态服务器
B.2.3SQL Server
B.3小结
附录C分拆ASP.NET应用程序
C.1创建服务器端
C.2创建客户端
C.3创建部分信任客户端
C.4小结
附录D安全的Web服务
D.1适用情况
D.2安全的通信和服务器验证
D.3客户端验证
D.4小结
附录E使用Visual Studio Team Edition进行单元测试
E.1测试驱动开发
E.2运行测试
E.3测试现有代码
E.4测试列表和测试运行配置
E.5建立正确的测试环境
E.6测试私有方法
E.7预期的错误
E.8数据驱动测试
E.9数据驱动测试的数据管理
E.10测试Web服务代码
E.11在ASP.NET内部运行测试
E.12小结
书摘插图
第1章Web应用程序安全
20世纪90年代后期是针对网络和操作系统攻击快速增长的时期。近来,每个公司都碰到了缓存溢出的问题。Windows NT、Windows 2000和Internet信息服务(Internet Information Services,IIS)几乎每天都会公布新的漏洞。
从那个时候开始,很多软件企业从中汲取了教训,并且认识到必须将安全作为产品的常规重要特性。只有改善开发过程,创建更健壮和安全的代码,才能取得这种成效。Microsoft就是一个最好的范例。为了减少软件中安全漏洞的数量,Microsoft实施了安全特性设计和测试集成部件的合作开发过程。同样重要的一点是,这些软件部件的设计过程嵌入到每一个周期的开始阶段。读者可以在http://msdn_m。icrosoft.com/msdnmag/issues/05/11/SDL/default.aspx查阅Microsoft安全开发生命周期(Security Development Lifecycle,SDL)或者阅读由Michael Howard和Steve Lipner最新撰写的《The Security Development Lifecycle》(Microsoft出版社,2006),以便了解它的工作方式。
这些软件行业(有益的)的变化意味着攻击操作系统级别的系统变得越来越困难。攻击开始寻找更有吸引力的目标。他们向上转移了几个层次,从而上升到ISO模型,而多种原因让Web应用程序注定会成为新的目标。
首先,攻击Web应用程序非常容易。HTTP是非常简单的底层协议。它基于文本并且是无状态的,这也就意味着并不需要专业工具对二进制数据进行编码,简单的telnet客户端就已经完全能够解析HTTP包。无状态协议意味着对Web应用程序每一轮访问都包含所有必要的数据,通常也不需要事先设置会话以防范攻击,这使得与其交互很容易。另外,还有一个无法改变的事实是,即使只显示一个登录页,基于HTTP的应用程序也允许匿名访问。只要这个页面是实际应用程序的一部分,那么就能够用其攻击应用程序代码。应用程序的其他特殊字符也是
最常见的途径,换言之,它们是Internet和内部资源(例如数据库)之问的最后的堡垒。
另一方面,Web应用程序开发环境的进步使创建复杂的数据驱动Web应用程序变得非常容易。将基于桌面Windows Forms的编程范例转移到Web开发中,吸引了很多企业和开发人员。通常,在基于Intranet的传统应用程序中,并没有给予安全问题太多关注,但是向完全不同环境(例如Internet)的迁移彻底改变了这种情况。也就是说,成千上万的开发人员,无论具有多少开发安全技术的经验,都可以开始编写能够预防所有Intemet犯罪的应用程序。
……
