.net 安全编程(序)
2008-05-27 20:03
281 查看
[align=left]申明:英文原稿来自网络。[/align]
序
.NET 框架是一个自由、通用目标计算平台,其设计可满足商业组织和个人的需求,并且支持各种应用模型。.NET支持最新的趋势,包括高度分布式系统、基于组件的应用以及基于WEB的服务器端解决方案(包括XML Web服务)。尽管这些趋势已经导向于应用功能性和程序员效率,也要求软件客户、生产者和服务提供者对软件和系统安全给与更多的关注。
传统上,程序员往往在事后才考虑安全问题。然而,越来越多的评论表明安全是必须的,而不是可选项,在开发应用程序的同时,安全应该整合到开发中。简单的事实是你不能在开发.NET应用程序的时忽略安全,因为安全是.NET框架的核心部分,并且隐含于你写的应用程序中。你必须理解如何制作.NET安全程序,即使不是为了应付.NET框架默认的行为之外的其它原因,更重要的是为了构建受用户欢迎的有效和实用的.NET应用程序。
本书的组织结构
本书共分5个部分。第一部分讨论了基本的软件安全概念。第二部分关注编码中.Net运行时的安全特性。第三部分覆盖了包含在.NET类库中加密类在编程时的使用。第四部分讨论了与您的应用程序所运行的平台相关的更多的安全特性的使用。第五部分包含了本书中提到的覆盖了安全类的API参考。
第一部分:基础
第一章
介绍一些你在继续书中其他章节之前应该了解的基本软件安全概念。解释为什么需要考虑安全,讨论软件安全的目标,并且介绍一些在开始掌握安全编程技巧时应该了解的一些重要的主题。
第二章
(本章)对作为.NET安全中的一个重要组件的.NET编译器作了个回顾。描述了它的结构和内容,演示如何去创建不同类型的编译器,并且讨论了保护你的编译器不被篡改和反工程。
第三章
解释了应用程序域的作用并讨论了它们在应用程序独立性、安全性和配置方面的效果。
第四章
讨论了软件安全整合到应用程序生命期的方式,并给出有助你理解随后章节内容的实用性建议。
第二部分:.NET 安全
第五章
介绍了.NET运行时提供的关键安全特性。解释了这些安全特性的目的和作用、它们之间的交互方式以及它们与底层操作系统提供的安全性之间的关系。
第六章
解释依据及其来源,并描述了不同类型依据的目的和用途,包括.NET框架提供的标准依据类。演示如何使用依据编码以及通过编制自定义依据类来扩展.NET框架的安全能力的方法。
第7章
解释承诺并讨论它在代码访问安全性方面的作用。描述了运行时用来保证代码级别安全的机制并解释了使用承诺来操纵这些机制的方法。在最后,本章还向你演示了如何通过实现自定义承诺来扩展代码访问安全性。
第8章
解释了.NET运行时使用安全策略来确定分派给编译器或应用程序域的承诺。描述了安全策略的结构并解释组件元素在运行时的交互。解释了编码中操纵安全策略的方法并演示了应用程序域策略的使用。
第9章
列举了.NET框架实现的默认安全策略并讨论了管理安全策略时.NET安全工具的使用。
第10章
解释了基于角色的安全并讨论了在.NET框架中的实现。描述了用于访问基于角色安全的类并演示了在程序中如何使用它们。
第11章
描述了独立存储并解释了它对存在的数据存储选项带来的好处。演示了在你自己的程序中使用独立存储的方式以及如何来管理和控制对其的访问。
第三部分:.NET 加密
第12章
对加密的各个方面作了回顾并讨论了一些应该注意的危险和限制。
第13章
进一步的测验了HASH代码并展示了使用.NET框架提供的类来创建和验证HASH代码的方法。通过增加一个新的HASH算法扩展了.NET框架。
第14章
讨论了如何通过动态数据加密来达到机密性,以及如何使用.NET框架来加密和解秘数据。通过增加一个动态加密算法展示了如何扩展.NET框架。
第15章
讨论了动态加密,解释了什么是动态加密,它是如何工作的以及它是怎样克服密钥交换所存在的问题的。通过增加一个新的动态加密算法演示了如何扩展.NET框架。
第16章
解释了什么是数字签名,它们是如何工作的以及在.NET应用中如何使用它们。通过增加对定制数字签名算法的支持演示了如何扩展.NET框架。
第17章
讨论了.NET框架支持密钥的方法。解释了密钥的重要性以及在决定如何创建密钥时必须做出的决定。
第四部分:.NET 应用框架
第18章
介绍了可以用来提高ASP.NET应用程序安全性的特性。讨论了ASP.NET应用程序安全性相关的全部课题,以及.NET框架向ASP.NET应用程序提供识别、授权和实施服务的实现机制。
第19章
讨论了COM+安全服务,并解释了如何将它们应用于COM+组件。
第20章
描述了在.NET应用程序中如何使用Windows事件记录服务以便对Windows安全事件作出核查。
第五部分:API 快速参考
第5部分包含了对下面覆盖了.NET框架基本类库中与安全相关的命名空间的全面的API参考:
System.Security
System.Security.Cryptography
System.Security.Cryptography.X509Certificates
System.Security.Cryptography.Xml
System.Security.Permissions
System.Security.Policy
System.Security.Principal
序
.NET 框架是一个自由、通用目标计算平台,其设计可满足商业组织和个人的需求,并且支持各种应用模型。.NET支持最新的趋势,包括高度分布式系统、基于组件的应用以及基于WEB的服务器端解决方案(包括XML Web服务)。尽管这些趋势已经导向于应用功能性和程序员效率,也要求软件客户、生产者和服务提供者对软件和系统安全给与更多的关注。
传统上,程序员往往在事后才考虑安全问题。然而,越来越多的评论表明安全是必须的,而不是可选项,在开发应用程序的同时,安全应该整合到开发中。简单的事实是你不能在开发.NET应用程序的时忽略安全,因为安全是.NET框架的核心部分,并且隐含于你写的应用程序中。你必须理解如何制作.NET安全程序,即使不是为了应付.NET框架默认的行为之外的其它原因,更重要的是为了构建受用户欢迎的有效和实用的.NET应用程序。
本书的组织结构
本书共分5个部分。第一部分讨论了基本的软件安全概念。第二部分关注编码中.Net运行时的安全特性。第三部分覆盖了包含在.NET类库中加密类在编程时的使用。第四部分讨论了与您的应用程序所运行的平台相关的更多的安全特性的使用。第五部分包含了本书中提到的覆盖了安全类的API参考。
第一部分:基础
第一章
介绍一些你在继续书中其他章节之前应该了解的基本软件安全概念。解释为什么需要考虑安全,讨论软件安全的目标,并且介绍一些在开始掌握安全编程技巧时应该了解的一些重要的主题。
第二章
(本章)对作为.NET安全中的一个重要组件的.NET编译器作了个回顾。描述了它的结构和内容,演示如何去创建不同类型的编译器,并且讨论了保护你的编译器不被篡改和反工程。
第三章
解释了应用程序域的作用并讨论了它们在应用程序独立性、安全性和配置方面的效果。
第四章
讨论了软件安全整合到应用程序生命期的方式,并给出有助你理解随后章节内容的实用性建议。
第二部分:.NET 安全
第五章
介绍了.NET运行时提供的关键安全特性。解释了这些安全特性的目的和作用、它们之间的交互方式以及它们与底层操作系统提供的安全性之间的关系。
第六章
解释依据及其来源,并描述了不同类型依据的目的和用途,包括.NET框架提供的标准依据类。演示如何使用依据编码以及通过编制自定义依据类来扩展.NET框架的安全能力的方法。
第7章
解释承诺并讨论它在代码访问安全性方面的作用。描述了运行时用来保证代码级别安全的机制并解释了使用承诺来操纵这些机制的方法。在最后,本章还向你演示了如何通过实现自定义承诺来扩展代码访问安全性。
第8章
解释了.NET运行时使用安全策略来确定分派给编译器或应用程序域的承诺。描述了安全策略的结构并解释组件元素在运行时的交互。解释了编码中操纵安全策略的方法并演示了应用程序域策略的使用。
第9章
列举了.NET框架实现的默认安全策略并讨论了管理安全策略时.NET安全工具的使用。
第10章
解释了基于角色的安全并讨论了在.NET框架中的实现。描述了用于访问基于角色安全的类并演示了在程序中如何使用它们。
第11章
描述了独立存储并解释了它对存在的数据存储选项带来的好处。演示了在你自己的程序中使用独立存储的方式以及如何来管理和控制对其的访问。
第三部分:.NET 加密
第12章
对加密的各个方面作了回顾并讨论了一些应该注意的危险和限制。
第13章
进一步的测验了HASH代码并展示了使用.NET框架提供的类来创建和验证HASH代码的方法。通过增加一个新的HASH算法扩展了.NET框架。
第14章
讨论了如何通过动态数据加密来达到机密性,以及如何使用.NET框架来加密和解秘数据。通过增加一个动态加密算法展示了如何扩展.NET框架。
第15章
讨论了动态加密,解释了什么是动态加密,它是如何工作的以及它是怎样克服密钥交换所存在的问题的。通过增加一个新的动态加密算法演示了如何扩展.NET框架。
第16章
解释了什么是数字签名,它们是如何工作的以及在.NET应用中如何使用它们。通过增加对定制数字签名算法的支持演示了如何扩展.NET框架。
第17章
讨论了.NET框架支持密钥的方法。解释了密钥的重要性以及在决定如何创建密钥时必须做出的决定。
第四部分:.NET 应用框架
第18章
介绍了可以用来提高ASP.NET应用程序安全性的特性。讨论了ASP.NET应用程序安全性相关的全部课题,以及.NET框架向ASP.NET应用程序提供识别、授权和实施服务的实现机制。
第19章
讨论了COM+安全服务,并解释了如何将它们应用于COM+组件。
第20章
描述了在.NET应用程序中如何使用Windows事件记录服务以便对Windows安全事件作出核查。
第五部分:API 快速参考
第5部分包含了对下面覆盖了.NET框架基本类库中与安全相关的命名空间的全面的API参考:
System.Security
System.Security.Cryptography
System.Security.Cryptography.X509Certificates
System.Security.Cryptography.Xml
System.Security.Permissions
System.Security.Policy
System.Security.Principal
相关文章推荐
- .NET安全编程 阅读笔记
- .NET 安全编程 阅读笔记(五)
- 《.NET 安全编程》 读书笔记(一、二、三)
- .NET 安全编程 阅读笔记(四)
- .net安全编程 阅读笔记(二)
- 关于.NET安全编程的书籍
- JAVA 和.NET在安全功能的比较-Java基础-Java-编程开发
- 从MapGuide Enterprise 2010针对XSS的的安全补丁看.Net 编程的安全性
- .net安全编程 阅读笔记(三)
- .NET开发安全解决方案应用编程
- 20155320 《Java程序设计》实验五网络编程与安全实验报告
- 艾伟_转载:基于.NET平台的Windows编程实战(四)—— 数据库操作类的编写
- 20155229——实验五《 Java网络编程及安全》
- 20155338 《JAVA程序设计》实验五网络编程与安全实验报告
- 20155220 实验五 网络编程与安全
- 20155117王震宇实验五网络编程与安全
- 20155328 实验五 网络编程与安全 实验报告
- 使用 OpenSSL 进行安全编程的基本方法流程
- 20155324 《Java程序设计》实验五 网络编程与安全
- 实验五-网络编程与安全