.NET安全揭秘 預售商品

前言
第一部分　.NET安全基礎(chǔ)
第1章　.NET 體系結(jié)構(gòu)/ 2
1.1公共語言運行時/ 2
1.2公共類型系統(tǒng)/ 3
1.2.1CTS基本結(jié)構(gòu)/ 3
1.2.2公共語言規(guī)范/ 5
1.3中間語言/ 7
1.3.1托管PE文件/ 7
1.3.2元數(shù)據(jù)/ 14
1.3.3IL常用指令/ 17
1.3.4IL與代碼驗證/ 19
1.4基礎(chǔ)類庫和框架類庫/ 19
1.4.1BCL 基本命名空間/ 20
1.4.2.NET Framework 4.0中對BCL的更新/ 21
1.4.3FCL命名空間/ 23
1.5即時編譯和預編譯/ 23
1.6動態(tài)語言運行時/ 25
1.7本章小結(jié)/ 26
第2章　程序集與反射/ 27
2.1程序集/ 27
2.1.1模塊的操作/ 27
2.1.2程序集概念/ 29
2.1.3強名稱程序集/ 31
2.1.4共享程序集/ 33
2.1.5創(chuàng)建多文件程序集  / 34
2.2使用反射操作程序集/ 36
2.2.1反射程序集/ 36
2.2.2加載和卸載程序集/ 39
2.2.3動態(tài)創(chuàng)建程序集/ 40
2.3本章小結(jié)/ 42
第3章　應(yīng)用程序域與CLR寄宿/ 44
3.1應(yīng)用程序域基礎(chǔ)/ 44
3.1.1 應(yīng)用程序域的特點/ 44
3.1.2創(chuàng)建應(yīng)用程序域/ 45
3.1.3卸載應(yīng)用程序域/ 45
3.2CLR寄宿/ 48
3.2.1核心組件MSCOREE.DLL/ 48
3.2.2托管exe文件的加載和執(zhí)行/ 57
3.2.3ASP.NET Web窗體和Web Service / 58
3.3高級宿主控制/ 63
3.3.1托管宿主/ 63
3.3.2托管環(huán)境下的線程注入實例/ 65
3.4本章小結(jié)/ 66
第二部分　 .NET平臺級安全性
第4章　代碼訪問安全性/ 68
4.1代碼訪問安全性機制/ 68
4.1.1代碼訪問安全性機制的作用/ 68
4.1.2工作方式/ 70
4.1.3安全性語法/ 73
4.2代碼組/ 75
4.2.1對代碼組的管理/ 75
4.2.2成員條件/ 81
4.2.3屬性/ 85
4.3權(quán)限和權(quán)限集/ 86
4.3.1權(quán)限操作的基本概念/ 86
4.3.2.NET提供的代碼訪問權(quán)限/ 92
4.3.3操作權(quán)限集/ 96
4.4代碼訪問安全性編程實踐/ 98
4.4.1實現(xiàn)自定義權(quán)限的構(gòu)造函數(shù)/ 99
4.4.2實現(xiàn)屬性類/ 102
4.4.3安裝到安全策略中/ 103
4.5本章小結(jié)/ 104
第5章　基于角色的安全性/ 105
5.1.NET Framework基于角色的安全性/ 105
5.2基于角色的安全性編程實戰(zhàn)/ 106
5.3主體和標識/ 110
5.3.1主體對象/ 110
5.3.2標識對象/ 117
5.4安全檢查/ 123
5.4.1基于角色的安全性權(quán)限對象/ 123
5.4.2命令式安全檢查/ 125
5.4.3聲明式安全檢查/ 127
5.4.4直接訪問主體對象/ 128
5.5本章小結(jié)/ 129
第三部分　數(shù)據(jù)安全
第6章　數(shù)據(jù)加密/ 132
6.1加密技術(shù)簡介/ 132
6.2對稱加密/ 132
6.2.1對稱加密原理/ 133
6.2.2對稱加密算法/ 134
6.2.3.NET對稱加密體系/ 142
6.2.4對稱加密實踐/ 147
6.3非對稱加密/ 152
6.3.1非對稱加密原理/ 152
6.3.2非對稱加密算法/ 153
6.3.3.NET 非對稱加密體系/ 158
6.3.4非對稱加密實踐/ 161
6.4消息摘要和Hash算法/ 168
6.4.1Hash原理/ 168
6.4.2Hash算法/ 169
6.4.3.NET中的Hash算法/ 175
6.4.4消息摘要編程實例/ 179
6.5數(shù)字簽名和數(shù)字證書/ 182
6.5.1數(shù)字簽名/ 182
6.5.2使用.NET進行數(shù)字簽名/ 183
6.5.3數(shù)字證書/ 186
6.5.4在.NET中操作數(shù)字證書/ 190
6.6本章小結(jié)/ 196
第7章　數(shù)據(jù)存儲安全/ 198
7.1磁盤文件安全/ 198
7.1.1文件的基本操作/ 199
7.1.2文件和目錄的訪問控制/ 209
7.1.3安全刪除數(shù)據(jù)/ 216
7.1.4文件加密/解密/ 218
7.2數(shù)據(jù)庫安全/ 221
7.2.1SQL Server的CLR集成/ 221
7.2.2CLR集成的功能/ 222
7.2.3編譯過程/ 223
7.3SQL Server的CLR集成安全性/ 223
7.3.1CLR集成代碼訪問的安全性/ 223
7.3.2宿主保護特性和CLR集成編程/ 227
7.3.3CLR 集成安全性中的鏈接/ 228
7.3.4模擬和CLR集成安全性/ 229
7.3.5允許部分可信任的調(diào)用方/ 231
7.3.6應(yīng)用程序域和CLR集成安全性/ 232
7.4本章小結(jié)/ 232
第8章　數(shù)據(jù)通信安全/ 233
8.1SSL原理及應(yīng)用/ 233
8.1.1SSL協(xié)議體系結(jié)構(gòu)/ 233
8.1.2配置HTTPS / 238
8.1.3在.NET開發(fā)中處理HTTPS / 250
8.2會話狀態(tài)安全/ 252
8.2.1會話狀態(tài)安全基礎(chǔ)/ 253
8.2.2會話狀態(tài)安全攻略/ 262
8.3本章小結(jié)/ 263
第四部分　.NET應(yīng)用安全
第9章　應(yīng)用程序保護/ 266
9.1反編譯/ 266
9.1.1反編譯工具Reflector / 266
9.1.2.NET反編譯原理/ 269
9.2強名稱/ 274
9.2.1使用強名稱保護代碼完整性/ 275
9.2.2引用強名稱簽名的程序集/ 280
9.2.3強名稱的脆弱性/ 282
9.2.4保護強名稱/ 283
9.3代碼混淆/ 283
9.3.1名稱混淆/ 283
9.3.2流程混淆/ 286
9.3.3語法混淆/ 294
9.4加殼/ 297
9.5本章小結(jié)/ 304
第10章　ASP.NET應(yīng)用安全/ 305
10.1ASP.NET安全性工作原理/ 305
10.1.1ASP.NET安全性體系結(jié)構(gòu)/ 305
10.1.2ASP.NET安全數(shù)據(jù)流/ 308
10.1.3ASP.NET模擬/ 311
10.1.4ASP.NET身份驗證/ 312
10.1.5ASP.NET授權(quán)/ 325
10.1.6ASP.NET SQL Server注冊工具/ 327
10.2ASP.NET成員資格/ 331
10.2.1ASP.NET成員資格的功能/ 331
10.2.2ASP.NET成員資格類/ 333
10.2.3配置成員資格/ 338
10.2.4成員資格的應(yīng)用/ 342
10.2.5自定義成員資格提供程序/ 349
10.2.6WCF身份驗證服務(wù)/ 358
10.3ASP.NET角色管理/ 362
10.3.1ASP.NET角色和訪問規(guī)則/ 362
10.3.2ASP.NET角色管理類/ 365
10.3.3ASP.NET角色管理提供程序/ 367
10.3.4自定義ASP.NET角色管理提供程序/ 368
10.3.5WCF角色服務(wù)/ 370
10.4受保護配置/ 371
10.4.1管理受保護配置/ 371
10.4.2受保護配置提供程序/ 373
10.4.3RSA密鑰容器/ 379
10.5本章小結(jié)/ 381
第11章　WCF應(yīng)用安全/ 382
11.1WCF安全基本概念/ 382
11.1.1綁定/ 383
11.1.2安全模式/ 394
11.1.3身份驗證憑據(jù)/ 396
11.1.4保護級別/ 398
11.1.5授權(quán)/ 400
11.1.6模擬/ 400
11.2WCF局域網(wǎng)安全/ 400
11.2.1NetTcpBinding Transport安全模式/ 401
11.2.2NetTcpBinding Message安全模式/ 422
11.2.3局域網(wǎng)綁定安全/ 429
11.2.4局域網(wǎng)環(huán)境下的授權(quán)策略/ 434
11.3WCF互聯(lián)網(wǎng)安全/ 444
11.3.1BasicHttpBinding示例/ 445
11.3.2BasicHttpBinding安全項/ 449
11.3.3BasicHttpBinding安全應(yīng)用/ 454
11.3.4WsHttpBinding簡介/ 477
11.4WCF安全認證流程/ 478
11.5本章小結(jié)/ 479
第12章　WPF應(yīng)用安全/ 480
12.1WPF應(yīng)用程序/ 480
12.1.1WPF獨立應(yīng)用程序/ 480
12.1.2WPF瀏覽器應(yīng)用程序/ 483
12.2WPF應(yīng)用程序安全性/ 485
12.2.1安全導航/ 486
12.2.2Web瀏覽安全設(shè)置/ 487
12.2.3安全沙箱/ 500
12.2.4部分信任安全/ 501
12.2.5部分信任安全策略/ 506
12.2.6松散XAML文件的沙箱行為/ 510
12.3部分受信任代碼的庫調(diào)用/ 511
12.4本章小結(jié)/ 513
第13章　Silverlight應(yīng)用安全/ 514
13.1Silverlight運行機制 / 514
13.1.1Silverlight運行環(huán)境/ 515
13.1.2Silverlight架構(gòu)/ 516
13.1.3CoreCLR安全模型/ 518
13.2Silverlight運行在沙箱中/ 519
13.3透明模型/ 524
13.3.1透明代碼的調(diào)用/ 525
13.3.2透明代碼、SafeCritical代碼和關(guān)鍵代碼的比較/ 527
13.3.3Silverlight透明模型的優(yōu)勢/ 528
13.4網(wǎng)絡(luò)通信/ 529
13.4.1基本HTTP功能/ 529
13.4.2HTTP調(diào)用/ 530
13.4.3跨域通信/ 532
13.4.4網(wǎng)絡(luò)安全訪問限制/ 536
13.4.5URL訪問限制/ 548
13.5Silverlight安全策略/ 550
13.5.1XSS問題/ 550
13.5.2代碼隔離/ 551
13.5.3用戶數(shù)據(jù)保護/ 554
13.5.4保護xap文件/ 558
13.6本章小結(jié)/ 559
第14章　Open XML應(yīng)用安全/ 561
14.1Open XML規(guī)范/ 561
14.1.1文檔格式/ 561
14.1.2開放打包協(xié)定/ 563
14.1.3Open XML標記語言/ 566
14.2Open XML開發(fā)基礎(chǔ) / 573
14.2.1操作ZIP / 574
14.2.2操作XML / 577
14.2.3Open XML API / 582
14.3Open XML應(yīng)用安全/ 586
14.3.1宏安全/ 586
14.3.2OLE機制/ 587
14.3.3隱藏數(shù)據(jù)/ 590
14.3.4文檔校驗/ 592
14.3.5數(shù)字簽名/ 593
14.4本章小結(jié)/ 599
第五部分　高級擴展
第15章　WIF開發(fā)框架/ 602
15.1WIF基本原理/ 602
15.1.1標識庫/ 603
15.1.2基于聲明的標識模型/ 604
15.1.3安全令牌服務(wù)/ 609
15.1.4聯(lián)合身份驗證實例/ 614
15.1.5WIF的功能/ 616
15.2WIF編程模型/ 617
15.2.1WIF編程模型的優(yōu)勢/ 617
15.2.2WIF基本行為/ 618
15.2.3IClaimsIdentity和IClaimsPrincipal / 619
15.3WIF與ASP.NET實踐/ 620
15.3.1準備工作/ 620
15.3.2將認證外包給STS / 622
15.3.3基本編程概念/ 625
15.4本章小結(jié)/ 638
第16章　微軟云安全/ 639
16.1云計算/ 639
16.1.1云計算的演進/ 639
16.1.2云計算的特點/ 640
16.2微軟的云計算/ 642
16.2.1Windows Azure平臺的架構(gòu)/ 643
16.2.2應(yīng)用模式/ 644
16.3Windows Azure安全/ 645
16.3.1安全模式/ 645
16.3.2云安全設(shè)計/ 648
16.3.3開發(fā)生命周期安全/ 654
16.3.4服務(wù)的運營方式/ 654
16.4本章小結(jié)/ 656