.NET安全揭秘預(yù)售商品

定　價(jià)：￥89.00

作　者：	楊文海 ,魯鳳芝 ,何平, 賀立華, 楊博宇, 武偉, 郝志剛 ,甄建廷著
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	.NET

購買這本書可以去

ISBN：	9787111375739	出版時(shí)間：	2012-05-01	包裝：	平裝
開本：	`	頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　作為.NET程序員、.NET應(yīng)用架構(gòu)師和.NET安全工作人員，如何才能開發(fā)和設(shè)計(jì)出安全的.NET應(yīng)用？如何才能維護(hù)和保證.NET應(yīng)用系統(tǒng)的安全性？本書是資深.NET專家和安全專家多年工作經(jīng)驗(yàn)的結(jié)晶，深刻揭示了.NET系統(tǒng)（涵蓋.NET平臺(tái)本身、ASP.NET、WCF、Silverlight、WindowsAzure、 OpenXML和WIF等）的安全特性及其工作原理，系統(tǒng)而全面地講解了構(gòu)建安全的.NET應(yīng)用所必須掌握的所有理論知識(shí)，并包含大量最佳實(shí)踐。全書共分為五個(gè)部分。第一部分：.NET安全基礎(chǔ)，透徹講解了.NET體系結(jié)構(gòu)、程序集與反射、應(yīng)用程序域和CLR寄宿等核心技術(shù)，這部分內(nèi)容是.NET架構(gòu)的核心，同時(shí)也是理解.NET底層安全機(jī)制的基礎(chǔ)；第二部分：.NET平臺(tái)安全性，深入分析了代碼訪問的安全性和基于角色的安全性的原理，這部分內(nèi)容既是.NET應(yīng)用框架安全性的基礎(chǔ)，也是整個(gè).NET平臺(tái)體系安全性的核心；第三部分：數(shù)據(jù)安全，深刻闡述了數(shù)據(jù)加密、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)通信的安全性，這部分內(nèi)容介于.NET平臺(tái)底層安全性與.NET應(yīng)用安全性之間，是聯(lián)系二者的紐帶；第四部分：.NET應(yīng)用安全性，全面講解.NET平臺(tái)下ASP.NET、WCF、WPF、Silverlight和OpenXML等常用框架和技術(shù)的安全機(jī)制與原理；第五部分：高級(jí)擴(kuò)展，重點(diǎn)介紹了最新的WIF框架和WindowsAzure的安全性，這是.NET安全領(lǐng)域未來的重心之一。本書是構(gòu)建安全.NET應(yīng)用的百科全書，適合所有關(guān)注和學(xué)習(xí).NET安全的讀者閱讀。

作者簡(jiǎn)介

　　楊文海（筆名：玄魂）資深.NET開發(fā)工程師（常以“代碼狂人”自居）和安全技術(shù)專家，有多年.NET開發(fā)經(jīng)驗(yàn)，對(duì).NET平臺(tái)以及ASP.NET、WPF、WCF、Silverlight、OpenXML、WIF等技術(shù)的底層原理和安全機(jī)制有深入的研究。崇尚黑客精神，活躍于國(guó)內(nèi)外各大安全論壇，教學(xué)相長(zhǎng)，樂此不疲。目前致力于打造最好的.NET安全編程框架，傳播真正的黑客精神。

圖書目錄

前言
第一部分　.NET安全基礎(chǔ)
第1章　.NET 體系結(jié)構(gòu)/ 2
1.1公共語言運(yùn)行時(shí)/ 2
1.2公共類型系統(tǒng)/ 3
1.2.1CTS基本結(jié)構(gòu)/ 3
1.2.2公共語言規(guī)范/ 5
1.3中間語言/ 7
1.3.1托管PE文件/ 7
1.3.2元數(shù)據(jù)/ 14
1.3.3IL常用指令/ 17
1.3.4IL與代碼驗(yàn)證/ 19
1.4基礎(chǔ)類庫和框架類庫/ 19
1.4.1BCL 基本命名空間/ 20
1.4.2.NET Framework 4.0中對(duì)BCL的更新/ 21
1.4.3FCL命名空間/ 23
1.5即時(shí)編譯和預(yù)編譯/ 23
1.6動(dòng)態(tài)語言運(yùn)行時(shí)/ 25
1.7本章小結(jié)/ 26
第2章　程序集與反射/ 27
2.1程序集/ 27
2.1.1模塊的操作/ 27
2.1.2程序集概念/ 29
2.1.3強(qiáng)名稱程序集/ 31
2.1.4共享程序集/ 33
2.1.5創(chuàng)建多文件程序集 / 34
2.2使用反射操作程序集/ 36
2.2.1反射程序集/ 36
2.2.2加載和卸載程序集/ 39
2.2.3動(dòng)態(tài)創(chuàng)建程序集/ 40
2.3本章小結(jié)/ 42
第3章　應(yīng)用程序域與CLR寄宿/ 44
3.1應(yīng)用程序域基礎(chǔ)/ 44
3.1.1 應(yīng)用程序域的特點(diǎn)/ 44
3.1.2創(chuàng)建應(yīng)用程序域/ 45
3.1.3卸載應(yīng)用程序域/ 45
3.2CLR寄宿/ 48
3.2.1核心組件MSCOREE.DLL/ 48
3.2.2托管exe文件的加載和執(zhí)行/ 57
3.2.3ASP.NET Web窗體和Web Service / 58
3.3高級(jí)宿主控制/ 63
3.3.1托管宿主/ 63
3.3.2托管環(huán)境下的線程注入實(shí)例/ 65
3.4本章小結(jié)/ 66
第二部分　 .NET平臺(tái)級(jí)安全性
第4章　代碼訪問安全性/ 68
4.1代碼訪問安全性機(jī)制/ 68
4.1.1代碼訪問安全性機(jī)制的作用/ 68
4.1.2工作方式/ 70
4.1.3安全性語法/ 73
4.2代碼組/ 75
4.2.1對(duì)代碼組的管理/ 75
4.2.2成員條件/ 81
4.2.3屬性/ 85
4.3權(quán)限和權(quán)限集/ 86
4.3.1權(quán)限操作的基本概念/ 86
4.3.2.NET提供的代碼訪問權(quán)限/ 92
4.3.3操作權(quán)限集/ 96
4.4代碼訪問安全性編程實(shí)踐/ 98
4.4.1實(shí)現(xiàn)自定義權(quán)限的構(gòu)造函數(shù)/ 99
4.4.2實(shí)現(xiàn)屬性類/ 102
4.4.3安裝到安全策略中/ 103
4.5本章小結(jié)/ 104
第5章　基于角色的安全性/ 105
5.1.NET Framework基于角色的安全性/ 105
5.2基于角色的安全性編程實(shí)戰(zhàn)/ 106
5.3主體和標(biāo)識(shí)/ 110
5.3.1主體對(duì)象/ 110
5.3.2標(biāo)識(shí)對(duì)象/ 117
5.4安全檢查/ 123
5.4.1基于角色的安全性權(quán)限對(duì)象/ 123
5.4.2命令式安全檢查/ 125
5.4.3聲明式安全檢查/ 127
5.4.4直接訪問主體對(duì)象/ 128
5.5本章小結(jié)/ 129
第三部分　數(shù)據(jù)安全
第6章　數(shù)據(jù)加密/ 132
6.1加密技術(shù)簡(jiǎn)介/ 132
6.2對(duì)稱加密/ 132
6.2.1對(duì)稱加密原理/ 133
6.2.2對(duì)稱加密算法/ 134
6.2.3.NET對(duì)稱加密體系/ 142
6.2.4對(duì)稱加密實(shí)踐/ 147
6.3非對(duì)稱加密/ 152
6.3.1非對(duì)稱加密原理/ 152
6.3.2非對(duì)稱加密算法/ 153
6.3.3.NET 非對(duì)稱加密體系/ 158
6.3.4非對(duì)稱加密實(shí)踐/ 161
6.4消息摘要和Hash算法/ 168
6.4.1Hash原理/ 168
6.4.2Hash算法/ 169
6.4.3.NET中的Hash算法/ 175
6.4.4消息摘要編程實(shí)例/ 179
6.5數(shù)字簽名和數(shù)字證書/ 182
6.5.1數(shù)字簽名/ 182
6.5.2使用.NET進(jìn)行數(shù)字簽名/ 183
6.5.3數(shù)字證書/ 186
6.5.4在.NET中操作數(shù)字證書/ 190
6.6本章小結(jié)/ 196
第7章　數(shù)據(jù)存儲(chǔ)安全/ 198
7.1磁盤文件安全/ 198
7.1.1文件的基本操作/ 199
7.1.2文件和目錄的訪問控制/ 209
7.1.3安全刪除數(shù)據(jù)/ 216
7.1.4文件加密/解密/ 218
7.2數(shù)據(jù)庫安全/ 221
7.2.1SQL Server的CLR集成/ 221
7.2.2CLR集成的功能/ 222
7.2.3編譯過程/ 223
7.3SQL Server的CLR集成安全性/ 223
7.3.1CLR集成代碼訪問的安全性/ 223
7.3.2宿主保護(hù)特性和CLR集成編程/ 227
7.3.3CLR 集成安全性中的鏈接/ 228
7.3.4模擬和CLR集成安全性/ 229
7.3.5允許部分可信任的調(diào)用方/ 231
7.3.6應(yīng)用程序域和CLR集成安全性/ 232
7.4本章小結(jié)/ 232
第8章　數(shù)據(jù)通信安全/ 233
8.1SSL原理及應(yīng)用/ 233
8.1.1SSL協(xié)議體系結(jié)構(gòu)/ 233
8.1.2配置HTTPS / 238
8.1.3在.NET開發(fā)中處理HTTPS / 250
8.2會(huì)話狀態(tài)安全/ 252
8.2.1會(huì)話狀態(tài)安全基礎(chǔ)/ 253
8.2.2會(huì)話狀態(tài)安全攻略/ 262
8.3本章小結(jié)/ 263
第四部分　.NET應(yīng)用安全
第9章　應(yīng)用程序保護(hù)/ 266
9.1反編譯/ 266
9.1.1反編譯工具Reflector / 266
9.1.2.NET反編譯原理/ 269
9.2強(qiáng)名稱/ 274
9.2.1使用強(qiáng)名稱保護(hù)代碼完整性/ 275
9.2.2引用強(qiáng)名稱簽名的程序集/ 280
9.2.3強(qiáng)名稱的脆弱性/ 282
9.2.4保護(hù)強(qiáng)名稱/ 283
9.3代碼混淆/ 283
9.3.1名稱混淆/ 283
9.3.2流程混淆/ 286
9.3.3語法混淆/ 294
9.4加殼/ 297
9.5本章小結(jié)/ 304
第10章　ASP.NET應(yīng)用安全/ 305
10.1ASP.NET安全性工作原理/ 305
10.1.1ASP.NET安全性體系結(jié)構(gòu)/ 305
10.1.2ASP.NET安全數(shù)據(jù)流/ 308
10.1.3ASP.NET模擬/ 311
10.1.4ASP.NET身份驗(yàn)證/ 312
10.1.5ASP.NET授權(quán)/ 325
10.1.6ASP.NET SQL Server注冊(cè)工具/ 327
10.2ASP.NET成員資格/ 331
10.2.1ASP.NET成員資格的功能/ 331
10.2.2ASP.NET成員資格類/ 333
10.2.3配置成員資格/ 338
10.2.4成員資格的應(yīng)用/ 342
10.2.5自定義成員資格提供程序/ 349
10.2.6WCF身份驗(yàn)證服務(wù)/ 358
10.3ASP.NET角色管理/ 362
10.3.1ASP.NET角色和訪問規(guī)則/ 362
10.3.2ASP.NET角色管理類/ 365
10.3.3ASP.NET角色管理提供程序/ 367
10.3.4自定義ASP.NET角色管理提供程序/ 368
10.3.5WCF角色服務(wù)/ 370
10.4受保護(hù)配置/ 371
10.4.1管理受保護(hù)配置/ 371
10.4.2受保護(hù)配置提供程序/ 373
10.4.3RSA密鑰容器/ 379
10.5本章小結(jié)/ 381
第11章　WCF應(yīng)用安全/ 382
11.1WCF安全基本概念/ 382
11.1.1綁定/ 383
11.1.2安全模式/ 394
11.1.3身份驗(yàn)證憑據(jù)/ 396
11.1.4保護(hù)級(jí)別/ 398
11.1.5授權(quán)/ 400
11.1.6模擬/ 400
11.2WCF局域網(wǎng)安全/ 400
11.2.1NetTcpBinding Transport安全模式/ 401
11.2.2NetTcpBinding Message安全模式/ 422
11.2.3局域網(wǎng)綁定安全/ 429
11.2.4局域網(wǎng)環(huán)境下的授權(quán)策略/ 434
11.3WCF互聯(lián)網(wǎng)安全/ 444
11.3.1BasicHttpBinding示例/ 445
11.3.2BasicHttpBinding安全項(xiàng)/ 449
11.3.3BasicHttpBinding安全應(yīng)用/ 454
11.3.4WsHttpBinding簡(jiǎn)介/ 477
11.4WCF安全認(rèn)證流程/ 478
11.5本章小結(jié)/ 479
第12章　WPF應(yīng)用安全/ 480
12.1WPF應(yīng)用程序/ 480
12.1.1WPF獨(dú)立應(yīng)用程序/ 480
12.1.2WPF瀏覽器應(yīng)用程序/ 483
12.2WPF應(yīng)用程序安全性/ 485
12.2.1安全導(dǎo)航/ 486
12.2.2Web瀏覽安全設(shè)置/ 487
12.2.3安全沙箱/ 500
12.2.4部分信任安全/ 501
12.2.5部分信任安全策略/ 506
12.2.6松散XAML文件的沙箱行為/ 510
12.3部分受信任代碼的庫調(diào)用/ 511
12.4本章小結(jié)/ 513
第13章　Silverlight應(yīng)用安全/ 514
13.1Silverlight運(yùn)行機(jī)制 / 514
13.1.1Silverlight運(yùn)行環(huán)境/ 515
13.1.2Silverlight架構(gòu)/ 516
13.1.3CoreCLR安全模型/ 518
13.2Silverlight運(yùn)行在沙箱中/ 519
13.3透明模型/ 524
13.3.1透明代碼的調(diào)用/ 525
13.3.2透明代碼、SafeCritical代碼和關(guān)鍵代碼的比較/ 527
13.3.3Silverlight透明模型的優(yōu)勢(shì)/ 528
13.4網(wǎng)絡(luò)通信/ 529
13.4.1基本HTTP功能/ 529
13.4.2HTTP調(diào)用/ 530
13.4.3跨域通信/ 532
13.4.4網(wǎng)絡(luò)安全訪問限制/ 536
13.4.5URL訪問限制/ 548
13.5Silverlight安全策略/ 550
13.5.1XSS問題/ 550
13.5.2代碼隔離/ 551
13.5.3用戶數(shù)據(jù)保護(hù)/ 554
13.5.4保護(hù)xap文件/ 558
13.6本章小結(jié)/ 559
第14章　Open XML應(yīng)用安全/ 561
14.1Open XML規(guī)范/ 561
14.1.1文檔格式/ 561
14.1.2開放打包協(xié)定/ 563
14.1.3Open XML標(biāo)記語言/ 566
14.2Open XML開發(fā)基礎(chǔ) / 573
14.2.1操作ZIP / 574
14.2.2操作XML / 577
14.2.3Open XML API / 582
14.3Open XML應(yīng)用安全/ 586
14.3.1宏安全/ 586
14.3.2OLE機(jī)制/ 587
14.3.3隱藏?cái)?shù)據(jù)/ 590
14.3.4文檔校驗(yàn)/ 592
14.3.5數(shù)字簽名/ 593
14.4本章小結(jié)/ 599
第五部分　高級(jí)擴(kuò)展
第15章　WIF開發(fā)框架/ 602
15.1WIF基本原理/ 602
15.1.1標(biāo)識(shí)庫/ 603
15.1.2基于聲明的標(biāo)識(shí)模型/ 604
15.1.3安全令牌服務(wù)/ 609
15.1.4聯(lián)合身份驗(yàn)證實(shí)例/ 614
15.1.5WIF的功能/ 616
15.2WIF編程模型/ 617
15.2.1WIF編程模型的優(yōu)勢(shì)/ 617
15.2.2WIF基本行為/ 618
15.2.3IClaimsIdentity和IClaimsPrincipal / 619
15.3WIF與ASP.NET實(shí)踐/ 620
15.3.1準(zhǔn)備工作/ 620
15.3.2將認(rèn)證外包給STS / 622
15.3.3基本編程概念/ 625
15.4本章小結(jié)/ 638
第16章　微軟云安全/ 639
16.1云計(jì)算/ 639
16.1.1云計(jì)算的演進(jìn)/ 639
16.1.2云計(jì)算的特點(diǎn)/ 640
16.2微軟的云計(jì)算/ 642
16.2.1Windows Azure平臺(tái)的架構(gòu)/ 643
16.2.2應(yīng)用模式/ 644
16.3Windows Azure安全/ 645
16.3.1安全模式/ 645
16.3.2云安全設(shè)計(jì)/ 648
16.3.3開發(fā)生命周期安全/ 654
16.3.4服務(wù)的運(yùn)營(yíng)方式/ 654
16.4本章小結(jié)/ 656