目 录 1
第一篇.NET安全简介 1
第1章 了解.NET安全 1
.NETFramework增强概述 2
.NET无法阻止的安全问题 7
.NETFramework安全体系结构考虑事项 12
小结 1 13
小结 14
第2章 .NET Framework安全综述 16
查找需要的安全信息 17
了解System.Runtime.Remoting.Contexts名称空间 19
了解System.Security名称空间 22
了解System.Security.Cryptography名称空间 25
了解System.Security.Pernissions名称空间 28
了解System.Security.Policy名称空间 29
了解System.Security.Principal名称空间 29
了解System.Web.Security名称空间 30
了解System.DirectoryServices名称空间 30
小结 37
第3章 避开常见错误与陷阱 39
防止数据输入错误 39
阻止缓冲器溢出 46
控制访问 47
消除规范表示法问题 48
小结 49
第二篇 桌面与LAN安全 51
第4章 .NET的基于角色的安全技术 51
了解.NET的基于角色的安全有什么不同 52
使用权限查看工具 61
使用.NETFramework配置工具 65
定义有效的声明安全 69
定义有效的强制安全 69
保护注册表安全 70
开发一个安全的桌面应用程序安装 74
小结 81
第5章 详述策略与代码组 82
使用代码访问安全策略工具 82
使用代码组 90
使用策略对象 109
第6章 确认与验证问题 114
保证受管理环境中可信度 114
验证代码 115
为受管理代码使用AppDomain 124
扩展AppDomain到未管理代码 128
小结 132
第7章 .NET加密技术 133
管理加密设置 134
了解得到支持的加密方法 143
加密与解密文件 145
使用System.Security.Cryptography.X509Certificates名称空间 154
使用散列函数 156
小结 158
第8章 局域网安全需求 159
使用套接字 160
了解RPC安全 166
使用DCOM 167
使用COM+ 173
开发一个安全的服务器应用程序安装 173
小结 181
第三篇基于Web的安全 183
第9章 Web服务器安全 183
使服务器保持安全状态 184
管理服务器 195
避开Distributed Denial of Service(DDOS)攻击 199
解决表面上的通信错误 203
使用Web应用程序测试技巧 203
开发一个安全的Web应用程序安装 204
小结 205
第10章Web数据安全 206
定义数据库连接 206
遏制信息泄漏趋势 217
实现数据加密 218
了解远程通信与数据加密 219
使用SSL交换凭证 230
小结 234
第11章 保护XML与Web服务的安全 236
保护Web服务 237
使用System.Security.Cryptography.Xml名称空间 246
使用WS-Security 251
使用可扩展访问控制置标语言(XACML) 252
使用Visual Studio.NET Passport特性 253
使用COM+1.5的Web服务特性 257
小结 263
第四篇其他安全主题 265
第12章Active Directory安全 265
监视Active Directory 266
使用Active Directory替代注册表 270
了解域托管关系 271
管理目录服务 278
小结 286
第13章无线设备安全 287
.NET Compact Framework的安全考虑 288
无线程序的两个环境 295
安全策略在移动应用程序上的效果 300
构件调用局限性 301
使用System.Web.Security名称空间 302
小结 305
第14章Win32 API综述 307
知道何时使用Win32 API 308
了解Windows安全API 311
考虑Win32API的访问问题 314
使用访问控制编辑器 316
使用安全配置编辑器 317
使用SID 319
直接访问一个ACE 322
小结 324
第15章 Win32 API高级技术 326
使用DACL 326
使用SACL 329
保护控件与构件 336
保护文件 337
使用RegGetKeySecurity()与RegSetKeySecurity()函数 340
使用远程未管理构件 342
小结 346
词汇表 347