内容简介
本书的读者对象是需要创建安全应用程序的Visual Basic.NET和Visual C#.NET开发人员,我们不仅在谈论看起来安全的应用程序,而且也在谈论真正安全的应用程序。本书将讨论如何创建这种应用程序当读者把它交给那些将用户名与密码写在便笺上让全世界都可看到的用户时不用担心的应用程序。在本书中 ,读者将找不到如何使用具体编程语言的任何内容——本书的重点将集中在所有类型的安全解决方案上。笔者将向读者推荐可能需要阅读的另外几本参考书以便能够顺利地读完本书。
John Mueller是一名自由职业者和技术编辑。他一直很勤奋地写作,迄今为止已经出版了60余本图书,发表了200多篇文章。他的写作范围包括从网络到人工智能,从数据库管理到程序设计的各方面。他的部分新书包括几本C#开发人员指南、一本程序设计指南、一本关于Web Matrix的图书和几本Windows XP用户指南。他的技术编辑技能已经帮助过32位作者润色其手稿的内容。John同时还给Data Based Advisor和Coast Compute杂志提供技术编辑服务。他还给SQL Server Professional、Visual C++ Developer和Visual Basic Developer之类的杂志投稿。他目前为Pinnacle Publishing的.NET电子时事通讯做编辑。
.NET框架提供了新的、更有效的、确保用户的Web应用和基于LAN的应用的安全性的方法。书中使用了大量详细的示例代码,?镏琳哐叭绾尾捎谜返募记纱碜钣锌赡芘龅降母髦智榭觯收卟⒉皇窃诮樯馨踩墙谌菀浴安似住狈绞奖嗯牛褂芯榈某绦蛟鼻崴捎Χ匝暇陌踩粽剑?
·意识到并避免危险的陷阱—包括.NET中的漏洞
·灵活使用基于角色的和代码访问的安全
·最大化策略和代码组的安全优势
·使用.NET加密技巧保护数据
·满足最苛刻的LAN安全需求
·一揽子解决与Web和无线应用相关的特殊安全问题
·在受管理的应用中实现Win32 API安全
读者将了解到在实现安全的每一个步骤时都要考虑人为因素,并将熟练掌握各种工具,开发..
编辑推荐
我们不仅在谈论看起来安全的应用程序,而且也在谈论真正安全的应用程序。本书将讨论如何创建这种应用程序当读者把它交给那些将用户名与密码写在便笺上让全世界都可看到的用户时不用担心的应用程序。在本书中 ,读者将找不到如何使用具体编程语言的任何内容——本书的重点将集中在所有类型的安全解决方案上。笔者将向读者推荐可能需要阅读的另外几本参考书以便能够顺利地读完本书。
目录
第一篇 . NET安全简介
第1章 了解. NET安全
. NET Framework增强概述
. NET无法阻止的安全问题
. NET Framework安全体系结构考虑事项
小结
第2章 . NETFramework安全综述
查找需要的安全信息
了解System. Runtime. Remoting. Contexts名称空间
了解System. Security名称空间
了解System. Security. Cryptography名称空间
了解System. Security. Permissions名称空间
了解System. Security. Policy名称空间
了解System. Security. Principal名称空间
了解System. Web. Security名称空间
了解System. DirectoryServices名称空间
小结
第3章 避开常见错误与陷阱
防止数据输入错误
阻止缓冲器溢出
控制访问
消除规范表示法问题
小结
第二篇 桌面与LAN安全
第4章 . NET的基于角色的安全技术
了解. NET的基于角色的安全有什么不同
使用权限查看工具
使用. NET Framework配置工具
定义有效的声明安全
定义有效的强制安全
保护注册表安全
开发一个安全的桌面应用程序安装
小结
第5章 详述策略与代码组
使用代码访问安全策略工具
使用代码组
使用策略对象
小结
第6章 确认与验证问题
保证受管理环境中可信度
验证代码
为受管理代码使用AppDommn
扩展AppDomain到未管理代码
小结
第7章 . NET加密技术
管理加密设置
了解得到支持的加密方法
加密与解密文件
使用System. Security. Cryptography. X509Certificates名称空间
使用散列函数
小结
第8章 局域网安全需求
使用套接字
了解RPC安全
使用DCOM
开发一个安全的服务器应用程序安装
使用COM
小结
第三篇 基于Web的安全
第9章 Web服务器安全
使服务器..
北京市公安局丰台分局备案编号:1101080539 
