.NET开发安全解决方案应用编程

作品介绍：

.NET框架提供了新的、更有效的、确保用户的Web应用和基于LAN的应用的安全性的方法。书中使用了大量详细的示例代码，帮助读者学习如何采用正确的技巧处理最有可能碰到的各种情况，笔者并不足在介绍安全，而是将内容以“菜谱”方式编排，使有经验的程序员轻松应对严峻的安全挑战：
·意识到并避免危险的陷阱——包括.NET中的漏洞
·灵活使用基于角色的和代码访问的安全
·最大化策略和代码组的安全优势
·使用．NET加密技巧保护数据
·满足最苛刻的LAN安全需求
·一揽子解决与Web和无线应用相关的特殊安全问题
·在受管理的应用中实现Win32 API安全
读者将了解到在实现安全的每—个步骤时都要考虑人为因素，并将熟练掌握各种工具，开发出满足用户需求且克服其弱点的强大解决方案。

作品目录：

第一篇 .NET安全简介
第1章 了解.NET安全
.NET Framework增强概述
.NET无法阻止的安全问题
.NET Framework安全体系结构考虑事项
小结
第2章 .NET Framework安全综述
查找需要的安全信息
了解System.Runtime.Remoting.Contexts名称空间
了解System.Security名称空间
了解System.Security.Cryptography名称空间
了解Systern.Security.Permissions名称空间
了解System.Security.Policy名称空间
了解Systern.Security.Principal名称空间
了解System.Web.Security名称空间
了解System.DirectoryServices名称空间
小结
第3章 避开常见错误与陷阱
防止数据输入错误
阻止缓冲器溢出
控制访问
消除规范表示法问题
小结

第二篇 桌面与LAN安全
第4章 .NET的基于角色的安全技术
了解.NET的基于角色的安全有什么不同
使用权限查看工具
使用.NET Framework配置工具
定义有效的声明安全
定义有效的强制安全
保护注册表安全
开发一个安全的桌面应用程序安装
小结
第5章 详述策略与代码组
使用代码访问安全策略工具
使用代码组
使用策略对象
小结
第6章 确认与验证问题
保证受管理环境中可信度
验证代码
为受管理代码使用AppDomain
扩展AppDomain到未管理代码
小结
第7章 .NET加密技术
管理加密设置
了解得到支持的加密方法
加密与解密文件
使用System.Secudty.Cryptography.X509Certificates名称空间
使用散列函数
小结
第8章 局域网安全需求
使用套接字
了解RPC安全
使用DCOM
开发—个安全的服务器应用程序安装
使用COM+
小结

第三篇 基于Web的安全
第9章 Web服务器安全
使服务器保持安全状态
管理服务器
避开Distilbuted Denial Of Service(DDOS)攻击
解决表面上的通信错误
使用Web应用程序测试技巧
开发一个安全的Web应用程序安装
小结
第10章 Web数据安全
定义数据库连接
遏制信息泄漏趋势
实现数据加密
了解远程通信与数据加密
使用SSL交换凭证
小结
第11章 保护XML与Web服务的安全
保护Web服务
使用System.SecurityCryptography.Xml名称空间
使用WS-Security
使用可扩展访问控制置标语言(XACML)
使用Visual Studio.NET Passport特性
使用COM+ 1.5的Web服务特性
小结

第四篇 其他安全主题
第12章 ActiveDirectory安全
监视Active Directory
使用Active Directory替代注册表
了解域托管关系
管理目录服务
小结
第13章 无线设备安全
.NET Compact Framework的安全考虑
无线程序的两个环境
安全策略在移动应用程序上的效果
构件调用局限性
使用System.Web.Security名称空间
小结
第14章 Win32 API综述
知道何时使用Win32 API
了解Windows安全API
考虑Win32 API的访问问题
使用访问控制编辑器
使用安全配置编辑器
使用SID
直接访问一个ACE
小结
第15章 Win32API高级技术
使用DACL
使用SACL
保护控件与构件
保护文件
使用RegGetKeySecurity()与RegSetKeySecurity()函数
使用远程未管理构件
小结
词汇表