.NET开发安全解决方案应用编程

.NET开发安全解决方案应用编程 内容提要

    .NET框架提供了新的、更有效的确保用户的Web应用和基于LAN的应用的安全性的方法。有些开发人员为了安全，或者剥夺用户的一切权利，或者对用户完全不加控制，《.NET开发安全解决方案应用编程》的作者则提供了一种中间道路，用大量详细的实例代码帮助开发人员有根有据地做出自己的安全决策，成为安全方面的内行。书中讲解的编程技巧还揭示了人为因素对安全的影响以及各种安全解决方案的漏洞，帮助读者运用各种工具，在各种情况之下，实现真正的安全。

.NET开发安全解决方案应用编程 目录

第一篇 .NET安全简介
 第1章 了解.NET安全
 .NET Framework增强
 .NET无法阻止的安全问题
 .NET Framework安全体系结构考虑事项
 小结
 第2章 .NET Framework安全综述
 查找需要的安全信息
 了解System.Runtime.Remoting.Contexts名称空间
 了解System.Security名称空间
 了解System.Security.Cryptography名称空间
 了解System.Security.Permissions名称空间
 了解System.Security.Policy名称空间
 了解System.Security.Principal名称空间
 了解System.Web.Security名称空间
 了解System.DirectoryServices名称空间
 小结
 第3章 避开常见错误与陷阱
 防止数据输入错误
 阻止缓冲器溢出
 控制访问
 消除规范表示法问题
 小结
 第二篇 桌面与LAN安全
 第4章 .NET的基于角色的安全技术
 了解.NET的基于角色的安全有什么不同
 使用权限查看工具
 使用.NET Framework配置工具
 定义有效的声明安全
 定义有效的强制安全
 保护注册表安全
 开发一个安全的桌面应用程序安装
 小结
 第5章 详述策略与代码组
 使用代码访问安全策略工具
 使用代码组
 使用策略对象
 小结
 第6章 确认与验证问题
 保证受管理环境中可信度
 验证代码
 为受管理代码使用AppDomain
 扩展AppDomain到末管理代码
 小结
 第7章 .NET加密技术
 管理加密设置
 了解得到支持的加密方法
 加密与解密文件
 使用System.Security.Cryptography.X509Certificates名称空间
 使用散列函数
 小结
 第8章 局域网安全需求
 使用套接字
 了解RPC安全
 使用DCOM
 开发一个安全的服务器应用程序安装
 使用COM+
 小结
 第三篇 基于Web的安全
 第9章 Web服务器安全
 使服务器保持安全状态
 管理服务器
 避开Distributed Denial of Service (DDOS)攻击
 解决表面上的通信错误
 使用Web应用程序测试技巧
 开发一个安全的Web应用程序安装
 小结
 第10章 Web数据安全
 定义数据库连接
 遏制信息泄漏趋势
 实现数据加密
 了解远程通信与数据加密
 使用SSL交换凭证
 小结
 第11章 保护XML与Web服务的安全
 保护Web服务
 使用System.Security.Cryptography.Xml名称空间
 使用WS-Security
 使用可扩展访问控制置标语言（XACML）
 使用Visual Studio.NET Passport特性
 使用COM+ 1.5的Web服务特性
 小结
 第四篇 其他安全主题
 第12章 Active Directory安全
 监视Active Directory
 使用Active Directory替代注册表
 了解域托管关系
 管理目录服务
 小结
 第13章  无线设备安全
 .NET Compact Framework的安全考虑
 无线程序的两个环境
 安全策略在移动应用程序上的效果
 构件调用局限性
 使用System.Web.Security名称空间
 小结
 第14章 Win32 API综述
 知道何时使用Win32 API
 了解Windows 安全API
 考虑Win32 API的访问问题
 使用访问控制编辑器
 使用安全配置编辑器
 使用SID
 直接访问一个ACE
 小结
 第15章 Win32 API高级技术
 使用DACL
 使用SACL
 保护控件与构件
 保护文件
 使用RegGetKeySecurity()与RegSetKeySecurity()函数
 使用远程未管理构件
 小结
 词汇表

· Windows XP起跳

· 3D Studio Max 高级建模指南

· .NET开发安全解决方案应用编程

· Java SOAP 编程指南

· J2EE设计开发编程指南

· 零起点 Java 应用编程

· Java 数据库应用程序编程指南

· Photoshop CS 从入门到精通

· 标准 Java 2 类库使用手册

· 数码相片Photoshop CS实做