.NET開發(fā)安全解決方案應(yīng)用編程

定　價(jià)：￥38.00

作　者：	（美）John Paul Mueller著；魏海萍，倪建，黃瑋譯；魏漲萍譯
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787505396296	出版時(shí)間：	2004-03-01	包裝：	平裝
開本：	26cm	頁數(shù)：	359	字?jǐn)?shù)：

內(nèi)容簡介

　　本書的讀者對(duì)象是需要?jiǎng)?chuàng)建安全應(yīng)用程序的VisualBasic.NET和VisualC#.NET開發(fā)人員，我們不僅在談?wù)摽雌饋戆踩膽?yīng)用程序，而且也在談?wù)撜嬲踩膽?yīng)用程序。本書將討論如何創(chuàng)建這種應(yīng)用程序當(dāng)讀者把它交給那些將用戶名與密碼寫在便箋上讓全世界都可看到的用戶時(shí)不用擔(dān)心的應(yīng)用程序。在本書中，讀者將找不到如何使用具體編程語言的任何內(nèi)容——本書的重點(diǎn)將集中在所有類型的安全解決方案上。筆者將向讀者推薦可能需要閱讀的另外幾本參考書以便能夠順利地讀完本書。JohnMueller是一名自由職業(yè)者和技術(shù)編輯。他一直很勤奮地寫作，迄今為止已經(jīng)出版了60余本圖書，發(fā)表了200多篇文章。他的寫作范圍包括從網(wǎng)絡(luò)到人工智能，從數(shù)據(jù)庫管理到程序設(shè)計(jì)的各方面。他的部分新書包括幾本C#開發(fā)人員指南、一本程序設(shè)計(jì)指南、一本關(guān)于WebMatrix的圖書和幾本W(wǎng)indowsXP用戶指南。他的技術(shù)編輯技能已經(jīng)幫助過32位作者潤色其手稿的內(nèi)容。John同時(shí)還給DataBasedAdvisor和CoastCompute雜志提供技術(shù)編輯服務(wù)。他還給SQLServerProfessional、VisualC++Developer和VisualBasicDeveloper之類的雜志投稿。他目前為PinnaclePublishing的.NET電子時(shí)事通訊做編輯。.NET框架提供了新的、更有效的、確保用戶的Web應(yīng)用和基于LAN的應(yīng)用的安全性的方法。書中使用了大量詳細(xì)的示例代碼，？鎦琳哐叭綰尾捎謎返募記紗磣鈑鋅贍芘齙降母髦智榭觶收卟⒉皇竊誚檣馨踩?，而蕢Λ闹R菀浴安似住狽絞獎(jiǎng)嗯?，使有经褭澳辰{蛟鼻崴捎Χ匝暇陌踩粽劍？·意識(shí)到并避免危險(xiǎn)的陷阱—包括.NET中的漏洞·靈活使用基于角色的和代碼訪問的安全·最大化策略和代碼組的安全優(yōu)勢·使用.NET加密技巧保護(hù)數(shù)據(jù)·滿足最苛刻的LAN安全需求·一攬子解決與Web和無線應(yīng)用相關(guān)的特殊安全問題·在受管理的應(yīng)用中實(shí)現(xiàn)Win32API安全讀者將了解到在實(shí)現(xiàn)安全的每一個(gè)步驟時(shí)都要考慮人為因素，并將熟練掌握各種工具，開發(fā)出滿足用戶需求且克服其弱點(diǎn)的強(qiáng)大解決方案。

作者簡介

　　JohnMueller是一名自由職業(yè)者和技術(shù)編輯。他一直很勤奮地寫作，迄今為止已經(jīng)出版了60余本圖書，發(fā)表了200多篇文章。他的寫作范圍包括從網(wǎng)絡(luò)到人工智能，從數(shù)據(jù)庫管理到程序設(shè)計(jì)的各方面。他的部分新書包括幾本C#開發(fā)人員指南、一本程序設(shè)計(jì)指南、一本關(guān)于WebMatrix的圖書和幾本W(wǎng)indowsXP用戶指南。他的技術(shù)編輯技能已經(jīng)幫助過32位作者潤色其手稿的內(nèi)容。John同時(shí)還給DataBasedAdvisor和CoastCompute雜志提供技術(shù)編輯服務(wù)。他還給SQLServerProfessional、VisualC++Developer和VisualBasicDeveloper之類的雜志投稿。他目前為PinnaclePublishing的.NET電子時(shí)事通訊做編輯。

圖書目錄

第一篇  .NET安全簡介
第1章  了解.NET安全
  .NET Framework增強(qiáng)概述
  .NET無法阻止的安全問題
  .NET Framework安全體系結(jié)構(gòu)考慮事項(xiàng)
  小結(jié)
第2章  .NET Framework安全綜述
  查找需要的安全信息
  了解System.Runtime.Remoting.Contexts名稱空間
  了解System.Security名稱空間
  了解System.Security.Cryptography名稱空間
  了解Systern.Security.Permissions名稱空間
  了解System.Security.Policy名稱空間
  了解Systern.Security.Principal名稱空間
  了解System.Web.Security名稱空間
  了解System.DirectoryServices名稱空間
  小結(jié)
第3章  避開常見錯(cuò)誤與陷阱
  防止數(shù)據(jù)輸入錯(cuò)誤
  阻止緩沖器溢出
  控制訪問
  消除規(guī)范表示法問題
  小結(jié)
第二篇  桌面與LAN安全
第4章  .NET的基于角色的安全技術(shù)
  了解.NET的基于角色的安全有什么不同
  使用權(quán)限查看工具
  使用.NET Framework配置工具
  定義有效的聲明安全
  定義有效的強(qiáng)制安全
  保護(hù)注冊(cè)表安全
  開發(fā)一個(gè)安全的桌面應(yīng)用程序安裝
  小結(jié)
第5章  詳述策略與代碼組
  使用代碼訪問安全策略工具
  使用代碼組
  使用策略對(duì)象
  小結(jié)
第6章  確認(rèn)與驗(yàn)證問題
  保證受管理環(huán)境中可信度
  驗(yàn)證代碼
  為受管理代碼使用AppDomain
  擴(kuò)展AppDomain到未管理代碼
  小結(jié)
第7章  .NET加密技術(shù)
  管理加密設(shè)置
  了解得到支持的加密方法
  加密與解密文件
  使用System.Secudty.Cryptography.X509Certificates名稱空間
  使用散列函數(shù)
  小結(jié)
第8章  局域網(wǎng)安全需求
  使用套接字
  了解RPC安全
  使用DCOM
  開發(fā)—個(gè)安全的服務(wù)器應(yīng)用程序安裝
  使用COM+
  小結(jié)
第三篇  基于Web的安全
第9章  Web服務(wù)器安全
  使服務(wù)器保持安全狀態(tài)
  管理服務(wù)器
  避開Distilbuted Denial Of Service(DDOS)攻擊
  解決表面上的通信錯(cuò)誤
  使用Web應(yīng)用程序測試技巧
  開發(fā)一個(gè)安全的Web應(yīng)用程序安裝
  小結(jié)
第10章  Web數(shù)據(jù)安全
  定義數(shù)據(jù)庫連接
  遏制信息泄漏趨勢
  實(shí)現(xiàn)數(shù)據(jù)加密
  了解遠(yuǎn)程通信與數(shù)據(jù)加密
  使用SSL交換憑證
  小結(jié)
第11章  保護(hù)XML與Web服務(wù)的安全
  保護(hù)Web服務(wù)
  使用System.SecurityCryptography.Xml名稱空間
  使用WS-Security
  使用可擴(kuò)展訪問控制置標(biāo)語言(XACML)
  使用Visual Studio.NET Passport特性
  使用COM+ 1.5的Web服務(wù)特性
  小結(jié)
第四篇  其他安全主題
第12章  ActiveDirectory安全
  監(jiān)視Active Directory
  使用Active Directory替代注冊(cè)表
  了解域托管關(guān)系
  管理目錄服務(wù)
  小結(jié)
第13章  無線設(shè)備安全
  .NET Compact Framework的安全考慮
  無線程序的兩個(gè)環(huán)境
  安全策略在移動(dòng)應(yīng)用程序上的效果
  構(gòu)件調(diào)用局限性
  使用System.Web.Security名稱空間
  小結(jié)
第14章  Win32 API綜述
  知道何時(shí)使用Win32 API
  了解Windows安全API
  考慮Win32 API的訪問問題
  使用訪問控制編輯器
  使用安全配置編輯器
  使用SID
  直接訪問一個(gè)ACE
  小結(jié)
第15章  Win32API高級(jí)技術(shù)
  使用DACL
  使用SACL
  保護(hù)控件與構(gòu)件
  保護(hù)文件
  使用RegGetKeySecurity()與RegSetKeySecurity()函數(shù)
  使用遠(yuǎn)程未管理構(gòu)件
  小結(jié)
詞匯表