作為.NET程式員、.NET應用架構師和.NET安全工作人員,如何才能開發和設計出安全的.NET應用?如何才能維護和保證.NET應用系統的安全性?本書是資深.NET專家和安全專家多年工作經驗的結晶,深刻揭示了.NET系統(涵蓋.NET平臺本身、ASP.NET、WCF、Silverlight、Windows Azure、 Open XML和WIF等)的安全特性及其工作原理,系統而全面地講解了構建安全的.NET應用所必須掌握的所有理論知識,並包含大量最佳實踐。
全書共分為五個部分。第一部分:.NET安全基礎,透徹講解了.NET體系結構、程式集與反射、應用程式域和CLR寄宿等核心技術,這部分內容是.NET架構的核心,同時也是理解.NET底層安全機制的基礎;第二部分:.NET平臺安全性,深入分析了代碼訪問的安全性和基於角色的安全性的原理,這部分內容既是.NET應用框架安全性的基礎,也是整個.NET平臺體系安全性的核心;第三部分:數據安全,深刻闡述了數據加密、數據存儲和數據通信的安全性,這部分內容介於.NET平臺底層安全性與.NET應用安全性之間,是聯系二者的紐帶;第四部分:.NET應用安全性,全面講解.NET平臺下ASP.NET、WCF、WPF、Silverlight和Open XML等常用框架和技術的安全機制與原理;第五部分:高級擴展,重點介紹了最新的WIF框架和Windows Azure的安全性,這是.NET安全領域未來的重心之一。
本書是構建安全.NET應用的百科全書,適合所有關註和學習.NET安全的讀者閱讀。
作者簡介:
楊文海(筆名:玄魂)資深.NET開發工程師(常以“代碼狂人”自居)和安全技術專家,有多年.NET開發經驗,對.NET平臺以及ASP.NET、WPF、WCF、Silverlight、Open XML、WIF等技術的底層原理和安全機制有深入的研究。崇尚駭客精神,活躍於國內外各大安全論壇,教學相長,樂此不疲。目前致力於打造最好的.NET安全編程框架,傳播真正的駭客精神。
目錄
前言
第一部分 .NET安全基礎
第1章 .NET 體系結構
1.1公共語言運行時
1.2公共類型系統
1.2.1CTS基本結構
1.2.2公共語言規範
1.3中間語言
1.3.1託管PE檔
1.3.2元數據
1.3.3IL常用指令
1.3.4IL與代碼驗證
1.4基礎類庫和框架類庫
1.4.1BCL 基本命名空間
1.4.2.NET Framework 4.0中對BCL的更新
1.4.3FCL命名空間
1.5即時編譯和預編譯
1.6動態語言運行時
1.7本章小結
第2章 程式集與反射
2.1程式集
2.1.1模塊的操作
2.1.2程式集概念
2.1.3強名稱程式集
2.1.4共用程式集
2.1.5創建多檔程式集
2.2使用反射操作程式集
2.2.1反射程式集
2.2.2加載和卸載程式集
2.2.3動態創建程式集
2.3本章小結
第3章 應用程式域與CLR寄宿
3.1應用程式域基礎
3.1.1 應用程式域的特點
3.1.2創建應用程式域
3.1.3卸載應用程式域
3.2CLR寄宿
3.2.1核心組件MSCOREE.DLL
3.2.2託管exe文件的加載和執行
3.2.3ASP.NET Web窗體和Web Service
3.3高級宿主控制
3.3.1託管宿主
3.3.2託管環境下的線程註入實例
3.4本章小結
第二部分 .NET平臺級安全性
第4章 代碼訪問安全性
4.1代碼訪問安全性機制
4.1.1代碼訪問安全性機制的作用
4.1.2工作方式
4.1.3安全性語法
4.2代碼組
4.2.1對代碼組的管理
4.2.2成員條件
4.2.3屬性
4.3權限和權限集
4.3.1權限操作的基本概念
4.3.2.NET提供的代碼訪問權限
4.3.3操作權限集
4.4代碼訪問安全性編程實踐
4.4.1實現自定義權限的構造函數
4.4.2實現屬性類
4.4.3安裝到安全性原則中
4.5本章小結
第5章 基於角色的安全性
5.1.NET Framework基於角色的安全性
5.2基於角色的安全性編程實戰
5.3主體和標識
5.3.1主體對象
5.3.2標識對象
5.4安全檢查
5.4.1基於角色的安全性權限對象
5.4.2命令式安全檢查
5.4.3聲明式安全檢查
5.4.4直接訪問主體對象
5.5本章小結
第三部分 數據安全
第6章 數據加密
6.1加密技術簡介
6.2對稱加密
6.2.1對稱加密原理
6.2.2對稱加密演算法
6.2.3.NET對稱加密體系
6.2.4對稱加密實踐
6.3非對稱加密
6.3.1非對稱加密原理
6.3.2非對稱加密演算法
6.3.3.NET 非對稱加密體系
6.3.4非對稱加密實踐
6.4消息摘要和Hash演算法
6.4.1Hash原理
6.4.2Hash演算法
6.4.3.NET中的Hash演算法
6.4.4消息摘要編程實例
6.5數字簽名和數字證書
6.5.1數字簽名
6.5.2使用.NET進行數字簽名
6.5.3數字證書
6.5.4在.NET中操作數字證書
6.6本章小結
第7章 數據存儲安全
7.1磁盤檔安全
7.1.1檔的基本操作
7.1.2檔和目錄的訪問控制
7.1.3安全刪除數據
7.1.4檔加密/解密
7.2數據庫安全
7.2.1SQL Server的CLR集成
7.2.2CLR集成的功能
7.2.3編譯過程
7.3SQL Server的CLR集成安全性
7.3.1CLR集成代碼訪問的安全性
7.3.2宿主保護特性和CLR集成編程
7.3.3CLR 集成安全性中的鏈接
7.3.4模擬和CLR集成安全性
7.3.5允許部分可信任的調用方
7.3.6應用程式域和CLR集成安全性
7.4本章小結
第8章 數據通信安全
8.1SSL原理及應用
8.1.1SSL協議體系結構
8.1.2配置HTTPS
8.1.3在.NET開發中處理HTTPS
8.2會話狀態安全
8.2.1會話狀態安全基礎
8.2.2會話狀態安全攻略
8.3本章小結
第四部分 .NET應用安全
第9章 應用程式保護
9.1反編譯
9.1.1反編譯工具Reflector
9.1.2.NET反編譯原理
9.2強名稱
9.2.1使用強名稱保護代碼完整性
9.2.2引用強名稱簽名的程式集
9.2.3強名稱的脆弱性
9.2.4保護強名稱
9.3代碼混淆
9.3.1名稱混淆
9.3.2流程混淆
9.3.3語法混淆
9.4加殼
9.5本章小結
第10章 ASP.NET應用安全
10.1ASP.NET安全性工作原理
10.1.1ASP.NET安全性體系結構
10.1.2ASP.NET安全數據流
10.1.3ASP.NET模擬
10.1.4ASP.NET身份驗證
10.1.5ASP.NET授權
10.1.6ASP.NET SQL Server註冊工具
10.2ASP.NET成員資格
10.2.1ASP.NET成員資格的功能
10.2.2ASP.NET成員資格類
10.2.3配置成員資格
10.2.4成員資格的應用
10.2.5自定義成員資格提供程式
10.2.6WCF身份驗證服務
10.3ASP.NET角色管理
10.3.1ASP.NET角色和訪問規則
10.3.2ASP.NET角色管理類
10.3.3ASP.NET角色管理提供程式
10.3.4自定義ASP.NET角色管理提供程式
10.3.5WCF角色服務
10.4受保護配置
10.4.1管理受保護配置
10.4.2受保護配置提供程式
10.4.3RSA密鑰容器
10.5本章小結
第11章 WCF應用安全
11.1WCF安全基本概念
11.1.1綁定
11.1.2安全模式
11.1.3身份驗證憑據
11.1.4保護級別
11.1.5授權
11.1.6模擬
11.2WCF局域網安全
11.2.1NetTcpBinding Transport安全模式
11.2.2NetTcpBinding Message安全模式
11.2.3局域網綁定安全
11.2.4局域網環境下的授權策略
11.3WCF網際網路安全
11.3.1BasicHttpBinding示例
11.3.2BasicHttpBinding安全項
11.3.3BasicHttpBinding安全應用
11.3.4WsHttpBinding簡介
11.4WCF安全認證流程
11.5本章小結
第12章 WPF應用安全
12.1WPF應用程式
12.1.1WPF獨立應用程式
12.1.2WPF瀏覽器應用程式
12.2WPF應用程式安全性
12.2.1安全導航
12.2.2Web瀏覽安全設置
12.2.3安全沙箱
12.2.4部分信任安全
12.2.5部分信任安全性原則
12.2.6鬆散XAML檔的沙箱行為
12.3部分受信任代碼的庫調用
12.4本章小結
第13章 Silverlight應用安全
13.1Silverlight運行機制
13.1.1Silverlight運行環境
13.1.2Silverlight架構
13.1.3CoreCLR安全模型
13.2Silverlight運行在沙箱中
13.3透明模型
13.3.1透明代碼的調用
13.3.2透明代碼、SafeCritical代碼和關鍵代碼的比較
13.3.3Silverlight透明模型的優勢
13.4網路通信
13.4.1基本HTTP功能
13.4.2HTTP調用
13.4.3跨域通信
13.4.4網路安全訪問限制
13.4.5URL訪問限制
13.5Silverlight安全性原則
13.5.1XSS問題
13.5.2代碼隔離
13.5.3用戶數據保護
13.5.4保護xap文件
13.6本章小結
第14章 Open XML應用安全
14.1Open XML規範
14.1.1文檔格式
14.1.2開放打包協定
14.1.3Open XML標記語言
14.2Open XML開發基礎
14.2.1操作ZIP
14.2.2操作XML
14.2.3Open XML API
14.3Open XML應用安全
14.3.1巨集安全
14.3.2OLE機制
14.3.3隱藏數據
14.3.4文檔校驗
14.3.5數字簽名
14.4本章小結
第五部分 高級擴展
第15章 WIF開發框架
15.1WIF基本原理
15.1.1標識庫
15.1.2基於聲明的標識模型
15.1.3安全權杖服務
15.1.4聯合身份驗證實例
15.1.5WIF的功能
15.2WIF編程模型
15.2.1WIF編程模型的優勢
15.2.2WIF基本行為
15.2.3IClaimsIdentity和IClaimsPrincipal
15.3WIF與ASP.NET實踐
15.3.1準備工作
15.3.2將認證外包給STS
15.3.3基本編程概念
15.4本章小結
第16章 微軟雲安全
16.1雲計算
16.1.1雲計算的演進
16.1.2雲計算的特點
16.2微軟的雲計算
16.2.1Windows Azure平臺的架構
16.2.2應用模式
16.3Windows A……
前言
第一部分 .NET安全基礎
第1章 .NET 體系結構
1.1公共語言運行時
1.2公共類型系統
1.2.1CTS基本結構
1.2.2公共語言規範
1.3中間語言
1.3.1託管PE檔
1.3.2元數據
1.3.3IL常用指令
1.3.4IL與代碼驗證
1.4基礎類庫和框架類庫
1.4.1BCL 基本命名空間
1.4.2.NET Framework 4.0中對BCL的更新
1.4.3FCL命名空間
1.5即時編譯和預編譯
1.6動態語言運行時
1.7本章小結
第2章 程式集與反射
2.1程式集
2.1.1模塊的操作
...
商品資料
出版社:機械工業出版社出版日期:2012-05-01ISBN/ISSN:9787111375739 語言:簡體中文For input string: ""
裝訂方式:平裝頁數:656頁
購物須知
退換貨說明:
會員均享有10天的商品猶豫期(含例假日)。若您欲辦理退換貨,請於取得該商品10日內寄回。
辦理退換貨時,請保持商品全新狀態與完整包裝(商品本身、贈品、贈票、附件、內外包裝、保證書、隨貨文件等)一併寄回。若退回商品無法回復原狀者,可能影響退換貨權利之行使或須負擔部分費用。
訂購本商品前請務必詳閱退換貨原則。