Web开发与安全防范

前言

第1章 配置ASP.NET网页运行和开发环境

任务目标

技能目标

任务导航

技能基础

1.1 VisualC#简介

1.2 VisualC#数据类型

1.3 数据类型转换

1.4 C#的字符集和词汇集

任务实施

1.5 任务一：认识ASP.NET

1.5.1 ASP.NET开发环境搭建

1.5.2 IIS安装及安全配置

1.5.3 VisualStudio.NET开发环境介绍

1.6 任务二：数据库安装与设计

1.6.1 SQLServer Management Studio Express的安装

1.6.2 启动SQLServer Management Studio Express

1.7 任务三：网站项目规划设计

1.7.1 网站结构分析

1.7.2 网站功能分析

综合练习

第2章 建立Web面及Http处理程序

任务目标

技能目标

任务导航

技能基础

2.1 C#程序代码的基本书写规则

2.2 常量与变量

任务实施

2.3 任务一：建立数据库

2.3.1 新建数据库

2.3.2 分析数据库

2.4 任务二：建立Web页面查询照片名

2.4.1 新建Web页面

2.4.2 编写Web页面的代码

2.5 任务三：建立Http处理程序

2.5.1 认识Http处理程序

2.5.2 建立Http处理程序

2.5.3 运行Http处理程序

2.6 任务四：页面间传值的安全防范

2.6.1 页面间传值的安全问题

2.6.2 本项目页面间传值的安全解决方法

综合练习

第3章 创建母版页及页面导航

任务目标

技能目标

任务导航

技能基础

3.1 条件语句

3.2 循环语句

3.3 跳转结构

任务实施

3.4 任务一：实现母版页

3.4.1 母版页的优点

3.4.2 设计母版页

3.4.3 在项目中使用母版页

3.5 任务二：实现页面导航

3.5.1 创建站点地图文件

3.5.2 使用Tree View控件实现导航

3.5.3 使用Site Map Path控件显示导航路径

3.5.4 使用Menu控件实现导航菜单

3.5.5 在母版页中实现站点导航

3.5.6 在项目中实现页面导航

3.6 任务三：Web.config的安全防御

综合练习

第4章 显示相册

任务目标

技能目标

任务导航

技能基础

4.1 一维数组

4.2 多维数组

任务实施

4.3 任务一：使用ADO.NET操作数据库

4.3.1 ADO.NET及命名空间

4.3.2 使用Connection对象连接数据库

4.3.3 使用Command对象操作数据库

4.4 任务二：数据控件的使用

4.4.1 使用Sql Data Source连接相册数据库

4.4.2 使用Data List显示相册目录

4.4.3 使用Data List显示所有照片

4.4.4 使用Form View显示某张照片

4.5 任务三：对数据库进行SQL注入攻击

4.5.1 SQL注入的含义

4.5.2 何谓“盲注”

4.5.3 实施SQL注入攻击

综合练习

第5章 管理相册

任务目标

技能目标

任务导航

技能基础

5.1 定义类

5.2 定义和使用字段

任务实施

5.3 任务一：管理相册

5.3.1 使用Sql Data Source连接相册数据库

5.3.2 使用Form View新建相册

5.3.3 使用Grid View显示并编辑相册目录

5.4 任务二：管理照片

5.4.1 使用Form View新建相片

5.4.2 使用Data List批量上传照片

5.4.3 使用Grid View实现照片的显示、更改和删除

5.5 任务三：数据库攻击技巧及防御方法

5.5.1 数据库攻击技巧

5.5.2 正确地防御SQL注入

综合练习

第6章 设置主题和皮肤

任务目标

技能目标

任务导航

技能基础

6.1 属性的定义和访问

6.2 方法的定义和调用

任务实施

6.3 任务一：新建主题和皮肤

6.3.1 新建主题

6.3.2 创建主题文件

6.3.3 应用主题

6.4 任务二：在项目中使用主题

6.4.1 创建主题

6.4.2 使用主题

6.5 任务三：在项目中实现皮肤设置

6.5.1 创建皮肤

6.5.2 使用皮肤

6.6 任务四：HTML跨站脚本安全分析

6.6.1 跨站脚本介绍

6.6.2 造成跨站攻击的流行因素分析

6.6.3 用户安全输入

6.6.4 跨站攻击的危害分析

综合练习

第7章 成员与角色管理

任务目标

技能目标

任务导航

技能基础

7.1 文件管理

7.2 目录和路径管理

任务实施

7.3 任务一：成员与角色管理

7.3.1 新建成员管理页面

7.3.2 配置成员与角色管理

7.3.3 实现用户登录

7.3.4 注册新用户

7.3.5 在项目中实现成员管理

7.3.6 在项目中实现角色管理

7.4 任务二：成员与角色的安全防御

7.4.1 成员与角色的安全概念

7.4.2 密码安全防御

综合练习

第8章 网站发布

任务目标

技能目标

任务导航

技能基础

8.1 文件的读写

任务实施

8.2 任务一：网站发布

8.2.1 注册用户

8.2.2 创建网站

8.2.3 上传网站文件

8.2.4 附加数据库

8.2.5 在互联网上运行网站

8.3 任务二：XSS攻击与防御

8.3.1 XSS攻击

8.3.2 XSS防御

综合练习

第9章 安全开发流程（SDL）

任务目标

技能目标

任务导航

任务实施

9.1 SDL简介

9.1.1 微软SDL过程阶段

9.1.2 敏捷SDL

9.2 SDL实战经验

9.2.1 需求分析与设计阶段

9.2.2 开发阶段

9.2.3 测试阶段

综合练习

《Web开发与安全防范/“十二五”职业教育国家规划教材·高等职业教育精品示范教材·信息安全系列》使用C#和SQL Server介绍ASP.NET应用程序开发技术，以Visual Studio.NET2005为开发环境，通过制作一个完整的个人网站，将大量开发实例及安全实例融入到开发过程中，在实际操作中介绍ASP.NET应用程序安全开发技巧，通过编码介绍网站安全防御，在国内教材中具有开创性，有利于培养安全编码技术人员。全书整体采用完整项目贯穿全书的方式，体现行动导向，任务驱动。主要介绍ASP.NET开发环境部署，ASP.NET应用程序开发基础，ASP.NET标准控件，母版页与页面导航，ADO.NET数据访问技术，主题与皮肤设置，网站安全开发流程等。
　　《Web开发与安全防范/“十二五”职业教育国家规划教材·高等职业教育精品示范教材·信息安全系列》可作为高职高专计算机专业和非计算机专业动态网站开发的教材，也可作为学生自学的参考书。
　　《Web开发与安全防范/“十二五”职业教育国家规划教材·高等职业教育精品示范教材·信息安全系列》提供免费电子教案，读者可以从中国水利水电出版社网站以及万水书苑下载。