.NET安全编程(C#/VB.NET)

【内容简介】

.NET Framework是Microsoft最新推出的一个开发平台。在设计和开发安全应用程序方面，无论是对客户还是对Web应用程序及服务而言，它都具有丰富的功能。安全要求是应用程序RFP的一部分，但是对不熟悉安全要求的.NET开发人员来说，问题就不仅仅是载入合适的命名空间和类型那么简单了，他们还需要为指定的解决方案选择正确的安全体系结构，并且要知道使用.NET的哪一项功能来实现它。
　　在本书中，经验丰富的开发人员Adam Freeman和Allen Jones不仅通俗易懂地全面介绍了.NET的安全功能和API，而且还清晰地阐述了开发人员必须理解的关键概念和常用设计类型，从而帮助开发人员构建一个能在危机四伏的网络世界里生存的应用程序。
　　作者首先介绍了安全的基本功能，其中包括资源、秘密、标识的使用、信任、身份验证和控制访问的授权。还介绍了两个特别有用的.NET功能：程序集和应用程序域。本书很多章节都会在典型的软件开发项目的不同阶段中使用它们，从而发现每个阶段的弱点并采取相应措施避免受到攻击。
　　　本书在后续章节中系统介绍了.NET安全的功能，其中包括运行库支持、证据、代码标识、权限、代码访问安全性（CAS）、基于角色的安全性等。在介绍了ASP.NET和COM+组件服务的章节之后，本书还特意留出了一部分章节来介绍.NET对加密的支持。并专门用一章阐述了如何使用Windows事件日志服务来检查Windows的安全事件。
　　　本书还包括了.NET类库中所有与安全相关的主要命名空间的API快速参考。
　　　考虑到负责设计和编写安全应用程序的开发人员，本书特意使用代码和通俗易懂的图形和表格来清楚地说明了丰富的指南和参考。如果用户想在编程领域快速取得进展，那么本书确实是一本不可多得的实用书籍。

【作译者介绍】

【目录信息】

前言
第1部分　基础
　第1章　安全基础
　第2章　程序集
　第3章　应用程序域
　第4章　安全应用程序的生命周期
第2部分　.NET安全性
　第5章　运行库安全性介绍　
　第6章　证据和代码标识
　第7章　权限　
　第8章　安全策略
　第9章　管理代码访问安全性
　第10章　基于角色的安全性
　第11章　隔离存储器
第3部分　.NET加密
　第12章　介绍加密
　第13章　散列算法
　第14章　对称加密
　第15章　非对称加密
　第16章　数字签名　
　第17章　加密密钥
第4部分　.NET应用程序框架
　第18章　ASP.NET应用程序安全性
　第19章　COM+安全　
　第20章　事件日志服务
第5部分　API快速参考
　第21章　如何使用快速参考　
　第22章　从C＃到VB的语法转换
　第23章　System.Security命名空间
　第24章　System.Security.Cryptography 命名空间
　第25章　System.Security.Cryptography .X509Certificates命名空间
　第26章　System.Security.Cryptography .Xml命名空间
　第27章　System.Security.Permissions命名空间
　第28章　System.Security.Policy命名空间
　第29章　System.Security.Principal命名空间

<< 查看详细目录

【前言】

.NET Framework 是为满足商业组织和个人需求、为支持多种应用程序模型而开发的一种灵活的通用计算平台。.NET汇集了业界发展的最新趋势，它支持高度分布式系统、基于组件的应用程序和基于Web的服务器解决方案（包括XML Web服务）。这些新趋势改进了应用程序的功能，提高了程序员的效率，但是它们也要求软件用户、软件制造商和服务提供商密切关注软件和系统的安全。.
从传统角度来看，程序员都把安全看做是“马后炮”；然而，现在越来越多人认为安全是一种需求而不是一种选择，因为现在的应用程序都需要把安全集成到它们的开发过程中。这是一个简单的事实，即在开发.NET应用程序时不能忽视安全，因为安全位于.. << 查看前言

【相关资源】

· 程序员的7种武器(正则表达式、编程语言、数据库、算法、软件调试、开发环境)
· C#图书之倚天屠龙记(C#)
.NET安全编程(C#/VB.NET) -所有相关信息