当前位置:首页 > 工业技术
.NET开发安全解决方案应用编程
.NET开发安全解决方案应用编程

.NET开发安全解决方案应用编程PDF电子书下载

工业技术

  • 电子书积分:13 积分如何计算积分?
  • 作 者:(美)John Paul Mueller著;魏海萍等译
  • 出 版 社:北京:电子工业出版社
  • 出版年份:2004
  • ISBN:7505396293
  • 页数:359 页
图书介绍:.NET框架提供了新的、更有效的确保用户的Web应用和基于LAN的应用的安全性的方法。有些开发人员为了安全,或者剥夺用户的一切权利,或者对用户完全不加控制,本书的作者则提供了一种中间道路,用大量详细的实例代码帮助开发人员有根有据地做出自己的安全决策,成为安全方面的内行。书中讲解的编程技巧还揭示了人为因素对安全的影响以及各种安全解决方案的漏洞,帮助读者运用各种工具,在各种情况之下,实现真正的安全。
《.NET开发安全解决方案应用编程》目录

目 录 1

第一篇.NET安全简介 1

第1章 了解.NET安全 1

.NETFramework增强概述 2

.NET无法阻止的安全问题 7

.NETFramework安全体系结构考虑事项 12

小结 1 13

小结 14

第2章 .NET Framework安全综述 16

查找需要的安全信息 17

了解System.Runtime.Remoting.Contexts名称空间 19

了解System.Security名称空间 22

了解System.Security.Cryptography名称空间 25

了解System.Security.Pernissions名称空间 28

了解System.Security.Policy名称空间 29

了解System.Security.Principal名称空间 29

了解System.Web.Security名称空间 30

了解System.DirectoryServices名称空间 30

小结 37

第3章 避开常见错误与陷阱 39

防止数据输入错误 39

阻止缓冲器溢出 46

控制访问 47

消除规范表示法问题 48

小结 49

第二篇 桌面与LAN安全 51

第4章 .NET的基于角色的安全技术 51

了解.NET的基于角色的安全有什么不同 52

使用权限查看工具 61

使用.NETFramework配置工具 65

定义有效的声明安全 69

定义有效的强制安全 69

保护注册表安全 70

开发一个安全的桌面应用程序安装 74

小结 81

第5章 详述策略与代码组 82

使用代码访问安全策略工具 82

使用代码组 90

使用策略对象 109

第6章 确认与验证问题 114

保证受管理环境中可信度 114

验证代码 115

为受管理代码使用AppDomain 124

扩展AppDomain到未管理代码 128

小结 132

第7章 .NET加密技术 133

管理加密设置 134

了解得到支持的加密方法 143

加密与解密文件 145

使用System.Security.Cryptography.X509Certificates名称空间 154

使用散列函数 156

小结 158

第8章 局域网安全需求 159

使用套接字 160

了解RPC安全 166

使用DCOM 167

使用COM+ 173

开发一个安全的服务器应用程序安装 173

小结 181

第三篇基于Web的安全 183

第9章 Web服务器安全 183

使服务器保持安全状态 184

管理服务器 195

避开Distributed Denial of Service(DDOS)攻击 199

解决表面上的通信错误 203

使用Web应用程序测试技巧 203

开发一个安全的Web应用程序安装 204

小结 205

第10章Web数据安全 206

定义数据库连接 206

遏制信息泄漏趋势 217

实现数据加密 218

了解远程通信与数据加密 219

使用SSL交换凭证 230

小结 234

第11章 保护XML与Web服务的安全 236

保护Web服务 237

使用System.Security.Cryptography.Xml名称空间 246

使用WS-Security 251

使用可扩展访问控制置标语言(XACML) 252

使用Visual Studio.NET Passport特性 253

使用COM+1.5的Web服务特性 257

小结 263

第四篇其他安全主题 265

第12章Active Directory安全 265

监视Active Directory 266

使用Active Directory替代注册表 270

了解域托管关系 271

管理目录服务 278

小结 286

第13章无线设备安全 287

.NET Compact Framework的安全考虑 288

无线程序的两个环境 295

安全策略在移动应用程序上的效果 300

构件调用局限性 301

使用System.Web.Security名称空间 302

小结 305

第14章Win32 API综述 307

知道何时使用Win32 API 308

了解Windows安全API 311

考虑Win32API的访问问题 314

使用访问控制编辑器 316

使用安全配置编辑器 317

使用SID 319

直接访问一个ACE 322

小结 324

第15章 Win32 API高级技术 326

使用DACL 326

使用SACL 329

保护控件与构件 336

保护文件 337

使用RegGetKeySecurity()与RegSetKeySecurity()函数 340

使用远程未管理构件 342

小结 346

词汇表 347

相关图书
作者其它书籍
返回顶部