VISUAL BASIC.NET代碼安全手冊

定　價：￥35.00

作　者：	（美）Eric Lippert著；徐燕華，崔偉譯
出版社：	清華大學(xué)出版社
叢編項：	清華版WROX公司.NET和Oracle編程經(jīng)典系列
標(biāo)　簽：	VB.NET

購買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥28.00)

ISBN：	9787302063605	出版時間：	2003-03-01	包裝：	精裝
開本：	26cm	頁數(shù)：	244	字?jǐn)?shù)：

內(nèi)容簡介

　　本書講述了如何運用Visual Basic .NET來確保代碼安全的問題。首先討論了應(yīng)用程序安全，常見的攻擊類型以及攻擊者的動機。然后簡單介紹了基于角色的Windows安全系統(tǒng)和基于代碼的.NET安全系統(tǒng)，接著進一步探討了.NET安全的高級主題，例如鏈接請求、繼承請求等。最后通過大量的例子介紹了如何編寫安全和非安全的代碼，如何發(fā)現(xiàn)安全故障。本書適用于所有VB.NET編程人員，本書所論述的有關(guān)安全體系的內(nèi)容適用于所有.NET語言，本書可以幫助開發(fā)人員編寫出安全、高效、健壯的代碼。

作者簡介

暫缺《VISUAL BASIC.NET代碼安全手冊》作者簡介

圖書目錄

第1章應(yīng)用程序安全性
1.1 安全性前景
1.2 擔(dān)心安全性的原因
1.3 什么是安全性
1.3.1 惡意企圖
1.3.2 信任、安全和意圖
1.3.3 危害
1.4 攻擊者的攻擊方式
1.4.1 弱點和利用
1.4.2 組合式攻擊：ILOVEYOU
1.5 如何應(yīng)付這些攻擊
1.5.1 任務(wù)：中等難度的和不可能的
1.5.2 圍高柵欄
1.5.3 您不必是個密碼專家
1.5.4 展望未來
1.6 小結(jié)
第2章 .NET和安全性概述
2.1 角色安全和代碼安全
2.1.1 Windows NT的安全性
2.1.2 Internet Explorer的安全性
2.2 .NET的安全概念
2.2.1 托管代碼
2.2.2 .NET Framework的安全命名空間
2.3 策略和權(quán)限命名空間
2.3.1 代碼安全
2.3.2 證據(jù)集合
2.3.3 策略和權(quán)限
2.3.4 快速回顧
2.4 實際應(yīng)用中的.NET代碼安全
2.4.1 安全破壞的第一次嘗試
2.4.2 堆棧遍歷
2.4.3 使用“請求”強迫執(zhí)行堆棧遍歷
2.4.4 使用Deny和PermitOnly限制權(quán)限
2.4.5 使用斷言覆蓋堆棧遍歷
2.4.6 聲明性的安全
2.4.7 縮減授權(quán)集
2.5 小結(jié)
第3章 .NET的高級安全
3.1 鏈接請求
3.1.1 即時編譯
3.1.2 在“鏈接時”發(fā)出請求
3.1.3 創(chuàng)建鏈接請求
3.1.4 什么時候使用鏈接請求
3.1.5 調(diào)用具有鏈接請求的方法
3.1.6 鏈接請求和APTCA
3.1.7 取消非托管的代碼請求
3.1.8 鏈接請求小結(jié)
3.2 繼承請求
3.3 安全和反射
3.3.1 反射和鏈接請求
3.3.2 反射和斷言
3.3.3 Reflection和Deny/PermitOnly
3.4 .NET中基于角色的安全
3.4.1 身份對象
3.4.2 負(fù)責(zé)人對象
3.5 小結(jié)
第4章可定制的安全應(yīng)用程序
4.1 什么是安全挑戰(zhàn)
4.2 如果違規(guī)就要處理
4.2.1 嘗試一：詢問客戶
4.2.2 嘗試二：使用PermitOnly
4.2.3 嘗試三：向下鎖定目錄
4.2.4 嘗試四：假定它來自Internet
4.2.5 嘗試五：定制策略
4.3 小結(jié)
第5章非安全代碼
5.1 非安全的面向?qū)ο蟠a
5.2 較差的鏈接請求
5.3 非安全的異常處理代碼
5.3.1 最壞的編程習(xí)慣：泄漏特權(quán)信息
5.3.2 最壞的編程習(xí)慣：不能進入非安全模式
5.3.3 最壞的編程習(xí)慣：在沒有處理異常的前提下改變狀態(tài)
5.3.4 異常處理綜述
5.4 泄露秘密信息
5.4.1 最壞的編程習(xí)慣：不能請求緩存數(shù)據(jù)
5.4.2 最壞的編程習(xí)慣：編寫自己的加密方法
5.4.3 最壞的編程習(xí)慣：試圖對用戶保密
5.5 不安全的服務(wù)器端代碼
5.5.1 拒絕服務(wù)攻擊
5.5.2 最壞的編程習(xí)慣：相信客戶機
5.6 其他問題
5.6.1 線程問題
5.6.2 差的串行化代碼
5.6.3 差的事件處理程序和其他委托
5.6.4 安全使用反射
5.7 小結(jié)
第6章如何編寫安全的代碼
6.1 安全的代碼就是可靠的代碼
6.1.1 正確性
6.1.2 可測試性
6.1.3 服務(wù)器的性能
6.1.4 可維護性
6.2 好的程序集
6.2.1 強名
6.2.2 程序集安全特性
6.2.3 程序集安全性總結(jié)
6.3 編寫安全的代碼
6.4 一覽表
6.5 再好的軟件也不是絕對安全的
6.5.1 物理安全
6.5.2 過度信任
6.6 小結(jié)
第7章發(fā)現(xiàn)安全故障
7.1 各種安全缺陷
7.1.1 發(fā)現(xiàn)安全缺陷#1：調(diào)用非托管代碼
7.1.2 發(fā)現(xiàn)安全缺陷#2：玩游戲
7.1.3 發(fā)現(xiàn)安全缺陷#3：服務(wù)器代碼
7.2 發(fā)現(xiàn)代碼中的安全缺陷
附錄A 簡述公鑰加密
A.1 對稱加密系統(tǒng)
A.2 非對稱加密系統(tǒng)
A.2.1 考慮性能
A.2.2 結(jié)合使用對稱和非對稱加密系統(tǒng)
A.2.3 公鑰加密和強名
A.2.4 安全發(fā)送不重要
附錄B 使用ILDASM查看IL
附錄C 客戶支持、勘誤表和代碼下載
C.1 如何下載本書的示例代碼
C.2 勘誤表
C.3 E-mail支持
C.4 p2p.wrox.corn