.NET安全編程：C#/VB.NET

定　價：￥79.00

作　者：	（美）弗里曼
出版社：	清華大學出版社
叢編項：	清華大學出版社 O'REILLY圖書系列
標　簽：	C#

購買這本書可以去

ISBN：	9787302145004	出版時間：	2007-02-01	包裝：	平裝
開本：	16開	頁數(shù)：	672	字數(shù)：

內(nèi)容簡介

　　.NET Framework是Microsoft最新推出的一個開發(fā)平臺。在設(shè)計和開發(fā)安全應(yīng)用程序方面，無論是對客戶還是對Web應(yīng)用程序及服務(wù)而言，它都具有豐富的功能。安全要求是應(yīng)用程序RFP的一部分，但是對不熟悉安全要求的.NET開發(fā)人員來說，問題就不僅僅是載入合適的命名空間和類型那么簡單了，他們還需要為指定的解決方案選擇正確的安全體系結(jié)構(gòu)，并且要知道使用.NET的哪一項功能來實現(xiàn)它。.在本書中，經(jīng)驗豐富的開發(fā)人員Adam Freeman和Allen Jones不僅通俗易懂地全面介紹了.NET的安全功能和API，而且還清晰地闡述了開發(fā)人員必須理解的關(guān)鍵概念和常用設(shè)計類型，從而幫助開發(fā)人員構(gòu)建一個能在危機四伏的網(wǎng)絡(luò)世界里生存的應(yīng)用程序。作者首先介紹了安全的基本功能，其中包括資源、秘密、標識的使用、信任、身份驗證和控制訪問的授權(quán)。還介紹了兩個特別有用的.NET功能：程序集和應(yīng)用程序域。本書很多章節(jié)都會在典型的軟件開發(fā)項目的不同階段中使用它們，從而發(fā)現(xiàn)每個階段的弱點并采取相應(yīng)措施避免受到攻擊。..本書在后續(xù)章節(jié)中系統(tǒng)介紹了.NET安全的功能，其中包括運行庫支持、證據(jù)、代碼標識、權(quán)限、代碼訪問安全性（CAS）、基于角色的安全性等。在介紹了ASP.NET和COM+組件服務(wù)的章節(jié)之后，本書還特意留出了一部分章節(jié)來介紹.NET對加密的支持。并專門用一章闡述了如何使用Windows事件日志服務(wù)來檢查Windows的安全事件。本書還包括了.NET類庫中所有與安全相關(guān)的主要命名空間的API快速參考?？紤]到負責設(shè)計和編寫安全應(yīng)用程序的開發(fā)人員，本書特意使用代碼和通俗易懂的圖形和表格來清楚地說明了豐富的指南和參考。如果用戶想在編程領(lǐng)域快速取得進展，那么本書確實是一本不可多得的實用書籍。...

作者簡介

　　本書提供作譯者介紹Adam Freeman是一位具有13年編程經(jīng)驗的開發(fā)人員，他編寫了許多暢銷的編程書籍。在為像Netscape，Microsystems和NASDAQ股票交易所等知名公司工作期間，他還開發(fā)過不少最具復(fù)雜性和創(chuàng)新性的項目。.Allen Jones一直致力于實現(xiàn)基于Microsoft公司產(chǎn)品的公司財務(wù)解決方案。自從1990年他開發(fā)了Microsoft公司基于Windows的解決方案以來：到1993年，他開發(fā)的第一個MCES就廣泛運用于Microsoft Windows NT和Win 32，他還花了至少10年的時間開發(fā)電子商務(wù)和安全系統(tǒng)。...

圖書目錄

第1部分基礎(chǔ)
第1章安全基礎(chǔ)
安全要求
安全里的角色
理解軟件安全性
端到端的安全性
第2章程序集
解釋程序集
創(chuàng)建程序集
共享程序集
強名稱
發(fā)行商證書
解釋反編譯
第3章應(yīng)用程序域
解釋應(yīng)用程序域
第4章安全應(yīng)用程序的生命周期
設(shè)計一個安全的.NET應(yīng)用程序
開發(fā)安全的.NET應(yīng)用程序
.NET應(yīng)用程序的安全性測試
配置.NET應(yīng)用程序
運行.NET應(yīng)用程序
監(jiān)視.NET應(yīng)用程序
第2部分.NET安全性
第5章運行庫安全性介紹
解釋運行庫的安全性
介紹基于角色的安全性
介紹代碼訪問安全性
介紹隔離存儲
第6章證據(jù)和代碼標識
解釋證據(jù)
編程證據(jù)
擴展.NET Framework
第7章權(quán)限
解釋權(quán)限
編程代碼訪問安全性
擴展.NET Framework
第8章安全策略
安全策略解譯
配置安全策略
編程安全策略
擴展.NET Framework
第9章管理代碼訪問安全生
默認的安全策略
檢查聲明性安全語句
使用.NET Framework配置工具
使用代碼訪問安全性的策略工具
第10章基于角色的安全性
解釋基于角色的安全性
編程基于角色的安全性
第11章隔離存儲器
解釋隔離存儲器
編程隔離存儲器
管理隔離存儲器
第3部分.NET加密
第12章介紹加密
解釋加密
加密就是密鑰管理
攻擊加密
第13章散列算法
解釋散列算法
編程散列算法
解釋加密散列算法
編程加密散列算法
擴展.NET Framework
第14章對稱加密
再論加密
解釋對稱加密
編程對稱加密
擴展.NET Framwork
第15章非對稱加密
解釋非對稱加密
編程非對稱加密
擴展.NET Framework
第16章數(shù)字簽名
解釋數(shù)字簽名
編程數(shù)字簽名
編程XML簽名
擴展.NET Framework
第17章加密密鑰
解釋加密密鑰
編程加密密鑰
擴展.NET Framework
第4部分.NET應(yīng)用程序框架
第18章ASP.NET應(yīng)用程序安全性
解釋ASP.NET安全性
配置ASP.NET工作進程標識
身份驗證
授權(quán)
模擬
ASP.NET和代碼訪問安全性
第19章COM 安全
解釋COM 安全
編程COM 安全
管管COM 安全
第20章事件日志服務(wù)
解釋事件日志服務(wù)
編程事件日志服務(wù)
第5部分API快速參考
第21章如何使用快速參考
尋找一個快速參考條目
讀取一個快速參考條目
第22章從C