.NET開發(fā)安全解決方案應用編程

第一篇  .NET安全簡介
第1章  了解.NET安全
  .NET Framework增強概述
  .NET無法阻止的安全問題
  .NET Framework安全體系結構考慮事項
  小結  
第2章  .NET Framework安全綜述
  查找需要的安全信息
  了解System.Runtime.Remoting.Contexts名稱空間
  了解System.Security名稱空間
  了解System.Security.Cryptography名稱空間
  了解Systern.Security.Permissions名稱空間
  了解System.Security.Policy名稱空間
  了解Systern.Security.Principal名稱空間
  了解System.Web.Security名稱空間
  了解System.DirectoryServices名稱空間
  小結  
第3章  避開常見錯誤與陷阱
  防止數據輸入錯誤
  阻止緩沖器溢出
  控制訪問
  消除規(guī)范表示法問題
  小結  
第二篇  桌面與LAN安全
第4章  .NET的基于角色的安全技術
  了解.NET的基于角色的安全有什么不同
  使用權限查看工具
  使用.NET Framework配置工具
  定義有效的聲明安全
  定義有效的強制安全
  保護注冊表安全
  開發(fā)一個安全的桌面應用程序安裝
  小結
第5章  詳述策略與代碼組
  使用代碼訪問安全策略工具
  使用代碼組
  使用策略對象
  小結
第6章  確認與驗證問題
  保證受管理環(huán)境中可信度
  驗證代碼
  為受管理代碼使用AppDomain
  擴展AppDomain到未管理代碼
  小結
第7章  .NET加密技術
  管理加密設置
  了解得到支持的加密方法
  加密與解密文件
  使用System.Secudty.Cryptography.X509Certificates名稱空間
  使用散列函數
  小結  
第8章  局域網安全需求
  使用套接字
  了解RPC安全
  使用DCOM
  開發(fā)—個安全的服務器應用程序安裝
  使用COM+
  小結
第三篇  基于Web的安全
第9章  Web服務器安全
  使服務器保持安全狀態(tài)
  管理服務器
  避開Distilbuted Denial Of Service(DDOS)攻擊
  解決表面上的通信錯誤
  使用Web應用程序測試技巧
  開發(fā)一個安全的Web應用程序安裝
  小結
第10章  Web數據安全
  定義數據庫連接
  遏制信息泄漏趨勢
  實現數據加密
  了解遠程通信與數據加密
  使用SSL交換憑證
  小結
第11章  保護XML與Web服務的安全
  保護Web服務
  使用System.SecurityCryptography.Xml名稱空間
  使用WS-Security
  使用可擴展訪問控制置標語言(XACML)
  使用Visual Studio.NET Passport特性
  使用COM+ 1.5的Web服務特性
  小結  
第四篇  其他安全主題
第12章  ActiveDirectory安全
  監(jiān)視Active Directory
  使用Active Directory替代注冊表
  了解域托管關系
  管理目錄服務
  小結
第13章  無線設備安全
  .NET Compact Framework的安全考慮
  無線程序的兩個環(huán)境
  安全策略在移動應用程序上的效果
  構件調用局限性
  使用System.Web.Security名稱空間
  小結
第14章  Win32 API綜述
  知道何時使用Win32 API
  了解Windows安全API
  考慮Win32 API的訪問問題
  使用訪問控制編輯器
  使用安全配置編輯器
  使用SID
  直接訪問一個ACE
  小結
第15章  Win32API高級技術
  使用DACL
  使用SACL
  保護控件與構件
  保護文件
  使用RegGetKeySecurity()與RegSetKeySecurity()函數
  使用遠程未管理構件
  小結
詞匯表