封面书摘

快速、可伸缩以及安全的Web应用程序会话状态管理由于HTTP协议本身的无状态特性,Web应用程序总是得肩负管理用户状态的重任。幸运的是,ASP．NET提供了多种维护用户状态的方法,其中最强大的一种就是会话状态(session state)。该特性提供了一个方便的编程接口以结合强制应用程序状态     

Web应用程序数据源接口参数传递算法分析研究

利用相互独立的多个页面表示数据是Web应用程序的基本特点,这些页面通常需要共同实现某项特定功能。因此,页面之间的参数传递是Web应用程序面临的基本问题。此外,Web应用程序通常都面对大量用户,各用户之间往往需要进行信息传递,其中所使用的关键技术就是数据源接口参数传递算法。针对这一关键技术进行了分析与研究。     

ASP.NET中几种状态管理技术的分析与比较

由于Web窗体的无状态性,在开发基于B/S结构的动态Web应用程序时,跟踪特定用户在应用程序中页面的活动情况,并根据用户的请求正确地引导用户,需要解决状态管理的问题.文中通过对ASP.NET的客户端和服务器端状态管理技术的特点进行分析与比较,并在.NET环境下分别对这些状态管理方法进行代码测试,得出了一些实用的使用技巧,即如何在不同的情况使用不同的状态管理方法得到最佳的执行或安全效率.     

ASP．NET中几种状态管理技术的分析与比较

由于Web窗体的无状态性，在开发基于B／S结构的动态Web应用程序时，跟踪特定用户在应用程序中页面的活动情况，并根据用户的请求正确地引导用户，需要解决状态管理的问题。文中通过对ASP．NET的客户端和服务器端状态管理技术的特点进行分析与比较，并在．NET环境下分别对这些状态管理方法进行代码测试，得出了一些实用的使用技巧，即如何在不同的情况使用不同的状态管理方法得到最佳的执行或安全效率。     

基于.NET的用户注册及登录模块设计

随着互联网技术飞速发展,出现了大量基于Web的应用程序,ASP.NET是当前开发Web网络应用系统的主流技术之一。用户登录及管理是网站不可或缺的功能,是系统安全性的一个重要环节,本文概述了用户登录、用户管理及权限设置的实现方法,对于开发Web应用系统有较高的实用价值。     

基于用户会话数据的Web测试方法

为确保Web应用程序的可靠性,满足Web应用程序功能测试的需求,提出2种改进的基于用户会话数据的方法,从功能角度对Web应用进行测试,可有效解决组合不同用户会话时发生数据冲突的问题。通过实验阐述该方法的应用,证明其在功能及模块覆盖率方面的有效性。     

基于递归算法和树形控件的动态树形图的实现

TreeView是微软公司在标准ASP.NET控件之外创建的一个控件集合,其功能是为Web应用程序利用树形结构组织数据。在分析该控件的安装与创建静态树形图的基础上,介绍了利用网络数据库提供树形图的节点信息,通过递归算法在Web应用程序中创建动态树形图的方法。实验结果表明,这种方法是有效的,为ASP.NET用户创建Web应用程序带来很大方便。     

基于递归算法和树形控件的动态树形图的实现

TreeView是微软公司在标准ASP.NET控件之外创建的一个控件集合,其功能是为Web应用程序利用树形结构组织数据。在分析该控件的安装与创建静态树形图的基础上,介绍了利用网络数据库提供树形图的节点信息,通过递归算法在Web应用程序中创建动态树形图的方法。实验结果表明,这种方法是有效的,为ASP.NET用户创建Web应用程序带来很大方便。     

基于用户行为和会话的Web应用测试方法

Web应用程序难以创建有效的测试用例,使其既能满足测试的需求,又能测试Web应用程序的多用户交互行为。针对上述问题,采用从Web日志数据中得到域数据创建测试用例的方法,从Web日志中获取用户行为数据和用户会话数据。提出一种基于用户行为和用户会话的测试新方法,通过实验验证该方法在功能覆盖和故障检测方面的有效性。     

Visual C#2005的自定义登录验证框

无论是桌面应用程序还是Web应用程序,在用户进入相应资源或者功能的访问之前,常常要对用户身份进行验证以确定是否授权给用户。本案例的实现目标就是编写一个用于对用户身份进行验证并由此确定用户是否有权限查看后台数据的Windows应用程序。     

.NET下维修管理系统安全性设计与实现

在信息化建设的带动下,管理信息系统被越来越多的应用到企业管理中,其安全性也越来越被人关注.本文通过船舶维修管理系统的实例来讨论在ASP.NET设计Web应用程序中如何利用基于角色的访问控制,对用户口令的SHA1和MD5加密算法,客户证书身份验证以及系统严格的三层架构设计来提高系统的安全性,并进行了设计与实现,这对提高在网络中开发Web应用程序的安全性提供了一个很好的思路.     

基于Linux的嵌入式Web服务器设计与应用

阐述了基于Linux的嵌入式Web服务器的硬件软件体系结构,介绍了通用网关接口（CGI）技术的工作原理,利用Boa构建了基于Arm-Linux操作系统的嵌入式Web服务器,提出了交互式用户应用程序的设计方法,并利用通用网关接口成功实现了动态网页的实例。     

基于模型的Web用户行为分析的大数据分析框架

虽然基本的Web分析工具非常普遍,目前的分析工具只分析页面级别的用户交互,为了加深对用户行为的理解,该研究提出了将Web应用程序与运行时日志相结合的方法。实现对web应用程序的日志以及用户与页面的交互的跟踪,达到了基于大数据的用户行为分析和可视化。     

针对代码的脆弱性.net Web开发人员的防范措施

VS．NET作为一个面向网络、支持各种用户的终端开发平台．已经越来越受到广大编程爱好者的喜爱。我们可以在．net集成开发环境下开发出大型的分布式Web应用程序．而且还可以集成和管理所有基于Web的各种应用。但任何Web应用要取得成功．都必须解决好应用程序的安全问题。本文从开发人员的角度讨论用net开发Web应用程序的时候应该从哪些方面和采取哪些相应的措施来解决Web应用程序开发中代码的脆弱性。     

趋势科技云安全保护iPhone

现在,苹果的用户可以从iPhone App商店免费获得Trend Smart Surfing For iPhone应用程序,该应用程序有助于防止iPhone和iPod touch用户遭受网络威胁和网络犯罪的侵害。该应用程序利用趋势科技的Web信誉评估技术（Trend Micro？云安全的组件）阻止iPhone和Apple？iPod touch移动设备用户无意中访问可能包含恶意内容的网站,     

支持资源分类授权的通用权限管理模型研究

针对当前Web应用程序中存在的安全性问题.概要介绍了现有的权限管理模型;在详细分析Web应用程序自身权限管理的特点基础上,基于RBAC模型提出了一种支持资源分类授权的通用权限管理模型;在该模型中,管理员首先对WEB应用程序中的资源进行分类,然后定义每类资源的具体操作种类,随后定义每个角色对某一资源的操作权限,最后为用户分配合适的角色;基于.NET平台和SQL SERVER数据库设计和开发了一套支持资源分类授权的通用权限管理系统,并给出了一个具体应用实例;实践表明,该模型能够非常有效地解决Web应用程序中的权限授权和权限管理问题,增强了系统安全性.     

ASP.NET成员资格管理Membership

用户身份验证系统是Web应用程序的常用模块,从数据库的生成,Membership类的方法与属性,以及Web.config文件配置详细介绍了使用Membership编程实现用户身份验证的步骤与方法。     

Web应用程序渗透测试浅析

渗透测试是在Web应用程序中查找漏洞的最佳方法,这也是大多数Web应用程序使用最广泛的安全测试策略。所谓Web应用程序渗透测试就是通过模拟从内部或外部发起的攻击,尝试访问系统中的敏感数据。渗透测试使用户可以确定整个Web应用程序及其各个组件(包括源代码,数据库和后端网络)的任何安全漏洞,这可以帮助开发人员确定已确定的漏洞和威胁的优先级,并提出缓解策略。     

Web应用程序的安全维护

本文解释了Web应用程序的安全概念 ,论述了如何通过验证用户ID和控制对应用程序资源的访问来维护应用程序的安全 ;并从操作系统级、Web服务器级、数据库级以及Web应用程序级各个层次上阐述了维护微软ASP应用程序的安全技术。     

减少Web应用中用户感知时间的技术研究

针对Web应用程序的特点,从SQL层以及Web层两个方面分别提出了缩短Web数据传输延迟的方法,介绍了数据查询优化技术、分页技术、ASP.NET缓存技术以及数据压缩技术等。利用ACT测试工具进行测试,验证了在网络带宽没有扩充、网络绝对流量增加的情况下,采用文中所提出的方法能极大地提高网站的性能,有效缩短用户感知时间。