.NET安全編程：C#/VB.NET

定　價：￥79.00

作　者：	（美）弗里曼
出版社：	清華大學出版社
叢編項：	清華大學出版社 O'REILLY圖書系列
標　簽：	C#

購買這本書可以去

ISBN：	9787302145004	出版時間：	2007-02-01	包裝：	平裝
開本：	16開	頁數(shù)：	672	字數(shù)：

內容簡介

　　.NET Framework是Microsoft最新推出的一個開發(fā)平臺。在設計和開發(fā)安全應用程序方面，無論是對客戶還是對Web應用程序及服務而言，它都具有豐富的功能。安全要求是應用程序RFP的一部分，但是對不熟悉安全要求的.NET開發(fā)人員來說，問題就不僅僅是載入合適的命名空間和類型那么簡單了，他們還需要為指定的解決方案選擇正確的安全體系結構，并且要知道使用.NET的哪一項功能來實現(xiàn)它。.在本書中，經(jīng)驗豐富的開發(fā)人員Adam Freeman和Allen Jones不僅通俗易懂地全面介紹了.NET的安全功能和API，而且還清晰地闡述了開發(fā)人員必須理解的關鍵概念和常用設計類型，從而幫助開發(fā)人員構建一個能在危機四伏的網(wǎng)絡世界里生存的應用程序。作者首先介紹了安全的基本功能，其中包括資源、秘密、標識的使用、信任、身份驗證和控制訪問的授權。還介紹了兩個特別有用的.NET功能：程序集和應用程序域。本書很多章節(jié)都會在典型的軟件開發(fā)項目的不同階段中使用它們，從而發(fā)現(xiàn)每個階段的弱點并采取相應措施避免受到攻擊。..本書在后續(xù)章節(jié)中系統(tǒng)介紹了.NET安全的功能，其中包括運行庫支持、證據(jù)、代碼標識、權限、代碼訪問安全性（CAS）、基于角色的安全性等。在介紹了ASP.NET和COM+組件服務的章節(jié)之后，本書還特意留出了一部分章節(jié)來介紹.NET對加密的支持。并專門用一章闡述了如何使用Windows事件日志服務來檢查Windows的安全事件。本書還包括了.NET類庫中所有與安全相關的主要命名空間的API快速參考。考慮到負責設計和編寫安全應用程序的開發(fā)人員，本書特意使用代碼和通俗易懂的圖形和表格來清楚地說明了豐富的指南和參考。如果用戶想在編程領域快速取得進展，那么本書確實是一本不可多得的實用書籍。...

作者簡介

　　本書提供作譯者介紹Adam Freeman是一位具有13年編程經(jīng)驗的開發(fā)人員，他編寫了許多暢銷的編程書籍。在為像Netscape，Microsystems和NASDAQ股票交易所等知名公司工作期間，他還開發(fā)過不少最具復雜性和創(chuàng)新性的項目。.Allen Jones一直致力于實現(xiàn)基于Microsoft公司產(chǎn)品的公司財務解決方案。自從1990年他開發(fā)了Microsoft公司基于Windows的解決方案以來：到1993年，他開發(fā)的第一個MCES就廣泛運用于Microsoft Windows NT和Win 32，他還花了至少10年的時間開發(fā)電子商務和安全系統(tǒng)。...

圖書目錄

第1部分基礎
第1章安全基礎
安全要求
安全里的角色
理解軟件安全性
端到端的安全性
第2章程序集
解釋程序集
創(chuàng)建程序集
共享程序集
強名稱
發(fā)行商證書
解釋反編譯
第3章應用程序域
解釋應用程序域
第4章安全應用程序的生命周期
設計一個安全的.NET應用程序
開發(fā)安全的.NET應用程序
.NET應用程序的安全性測試
配置.NET應用程序
運行.NET應用程序
監(jiān)視.NET應用程序
第2部分.NET安全性
第5章運行庫安全性介紹
解釋運行庫的安全性
介紹基于角色的安全性
介紹代碼訪問安全性
介紹隔離存儲
第6章證據(jù)和代碼標識
解釋證據(jù)
編程證據(jù)
擴展.NET Framework
第7章權限
解釋權限
編程代碼訪問安全性
擴展.NET Framework
第8章安全策略
安全策略解譯
配置安全策略
編程安全策略
擴展.NET Framework
第9章管理代碼訪問安全生
默認的安全策略
檢查聲明性安全語句
使用.NET Framework配置工具
使用代碼訪問安全性的策略工具
第10章基于角色的安全性
解釋基于角色的安全性
編程基于角色的安全性
第11章隔離存儲器
解釋隔離存儲器
編程隔離存儲器
管理隔離存儲器
第3部分.NET加密
第12章介紹加密
解釋加密
加密就是密鑰管理
攻擊加密
第13章散列算法
解釋散列算法
編程散列算法
解釋加密散列算法
編程加密散列算法
擴展.NET Framework
第14章對稱加密
再論加密
解釋對稱加密
編程對稱加密
擴展.NET Framwork
第15章非對稱加密
解釋非對稱加密
編程非對稱加密
擴展.NET Framework
第16章數(shù)字簽名
解釋數(shù)字簽名
編程數(shù)字簽名
編程XML簽名
擴展.NET Framework
第17章加密密鑰
解釋加密密鑰
編程加密密鑰
擴展.NET Framework
第4部分.NET應用程序框架
第18章ASP.NET應用程序安全性
解釋ASP.NET安全性
配置ASP.NET工作進程標識
身份驗證
授權
模擬
ASP.NET和代碼訪問安全性
第19章COM 安全
解釋COM 安全
編程COM 安全
管管COM 安全
第20章事件日志服務
解釋事件日志服務
編程事件日志服務
第5部分API快速參考
第21章如何使用快速參考
尋找一個快速參考條目
讀取一個快速參考條目
第22章從C