平装: 656页 开本: 16
目录
前言
第一部分 .NET安全基础
第1章 .NET体系结构2
1.1公共语言运行时2
1.2公共类型系统3
1.2.1CTS基本结构3
1.2.2公共语言规范5
1.3中间语言7
1.3.1托管PE文件7
1.3.2元数据14
1.3.3IL常用指令17
1.3.4IL与代码验证19
1.4基础类库和框架类库19
1.4.1BCL基本命名空间20
1.4.2.NETFramework4.0中对BCL的更新21
1.4.3FCL命名空间23
1.5即时编译和预编译23
1.6动态语言运行时25
1.7本章小结26
第2章 程序集与反射27
2.1程序集27
2.1.1模块的操作27
2.1.2程序集概念29
2.1.3强名称程序集31
2.1.4共享程序集33
2.1.5创建多文件程序集34
2.2使用反射操作程序集36
2.2.1反射程序集36
2.2.2加载和卸载程序集39
2.2.3动态创建程序集40
2.3本章小结42
第3章 应用程序域与CLR寄宿44
3.1应用程序域基础44
3.1.1应用程序域的特点44
3.1.2创建应用程序域45
3.1.3卸载应用程序域45
3.2CLR寄宿48
3.2.1核心组件MSCOREE.DLL48
3.2.2托管exe文件的加载和执行57
3.2.3ASP.NETWeb窗体和WebService58
3.3高级宿主控制63
3.3.1托管宿主63
3.3.2托管环境下的线程注入实例65
3.4本章小结66
第二部分 .NET平台级安全性
第4章 代码访问安全性68
4.1代码访问安全性机制68
4.1.1代码访问安全性机制的作用68
4.1.2工作方式70
4.1.3安全性语法73
4.2代码组75
4.2.1对代码组的管理75
4.2.2成员条件81
4.2.3属性85
4.3权限和权限集86
4.3.1权限操作的基本概念86
4.3.2.NET提供的代码访问权限92
4.3.3操作权限集96
4.4代码访问安全性编程实践98
4.4.1实现自定义权限的构造函数99
4.4.2实现属性类102
4.4.3安装到安全策略中103
4.5本章小结104
第5章 基于角色的安全性105
5.1.NETFramework基于角色的安全性105
5.2基于角色的安全性编程实战106
5.3主体和标识110
5.3.1主体对象110
5.3.2标识对象117
5.4安全检查123
5.4.1基于角色的安全性权限对象123
5.4.2命令式安全检查125
5.4.3声明式安全检查127
5.4.4直接访问主体对象128
5.5本章小结129
第三部分 数据安全
第6章 数据加密132
6.1加密技术简介132
6.2对称加密132
6.2.1对称加密原理133
6.2.2对称加密算法134
6.2.3.NET对称加密体系142
6.2.4对称加密实践147
6.3非对称加密152
6.3.1非对称加密原理152
6.3.2非对称加密算法153
6.3.3.NET非对称加密体系158
6.3.4非对称加密实践161
6.4消息摘要和Hash算法168
6.4.1Hash原理168
6.4.2Hash算法169
6.4.3.NET中的Hash算法175
6.4.4消息摘要编程实例179
6.5数字签名和数字证书182
6.5.1数字签名182
6.5.2使用.NET进行数字签名183
6.5.3数字证书186
6.5.4在.NET中操作数字证书190
6.6本章小结196
第7章 数据存储安全198
7.1磁盘文件安全198
7.1.1文件的基本操作199
7.1.2文件和目录的访问控制209
7.1.3安全删除数据216
7.1.4文件加密解密218
7.2数据库安全221
7.2.1SQLServer的CLR集成221
7.2.2CLR集成的功能222
7.2.3编译过程223
7.3SQLServer的CLR集成安全性223
7.3.1CLR集成代码访问的安全性223
7.3.2宿主保护特性和CLR集成编程227
7.3.3CLR集成安全性中的链接228
7.3.4模拟和CLR集成安全性229
7.3.5允许部分可信任的调用方231
7.3.6应用程序域和CLR集成安全性232
7.4本章小结232
第8章 数据通信安全233
8.1SSL原理及应用233
8.1.1SSL协议体系结构233
8.1.2配置HTTPS238
8.1.3在.NET开发中处理HTTPS250
8.2会话状态安全252
8.2.1会话状态安全基础253
8.2.2会话状态安全攻略262
8.3本章小结263
第四部分 .NET应用安全
第9章 应用程序保护266
9.1反编译266
9.1.1反编译工具Reflector266
9.1.2.NET反编译原理269
9.2强名称274
9.2.1使用强名称保护代码完整性275
9.2.2引用强名称签名的程序集280
9.2.3强名称的脆弱性282
9.2.4保护强名称283
9.3代码混淆283
9.3.1名称混淆283
9.3.2流程混淆286
9.3.3语法混淆294
9.4加壳297
9.5本章小结304
第10章 ASP.NET应用安全305
10.1ASP.NET安全性工作原理305
10.1.1ASP.NET安全性体系结构305
10.1.2ASP.NET安全数据流308
10.1.3ASP.NET模拟311
10.1.4ASP.NET身份验证312
10.1.5ASP.NET授权325
10.1.6ASP.NETSQLServer注册工具327
10.2ASP.NET成员资格331
10.2.1ASP.NET成员资格的功能331
10.2.2ASP.NET成员资格类333
10.2.3配置成员资格338
10.2.4成员资格的应用342
10.2.5自定义成员资格提供程序349
10.2.6WCF身份验证服务358
10.3ASP.NET角色管理362
10.3.1ASP.NET角色和访问规则362
10.3.2ASP.NET角色管理类365
10.3.3ASP.NET角色管理提供程序367
10.3.4自定义ASP.NET角色管理提供程序368
10.3.5WCF角色服务370
10.4受保护配置371
10.4.1管理受保护配置371
10.4.2受保护配置提供程序373
10.4.3RSA密钥容器379
10.5本章小结381
第11章 WCF应用安全382
11.1WCF安全基本概念382
11.1.1绑定383
11.1.2安全模式394
11.1.3身份验证凭据396
11.1.4保护级别398
11.1.5授权400
11.1.6模拟400
11.2WCF局域网安全400
11.2.1NetTcpBindingTransport安全模式401
11.2.2NetTcpBindingMessage安全模式422
11.2.3局域网绑定安全429
11.2.4局域网环境下的授权策略434
11.3WCF互联网安全444
11.3.1BasicHttpBinding示例445
11.3.2BasicHttpBinding安全项449
11.3.3BasicHttpBinding安全应用454
11.3.4WsHttpBinding简介477
11.4WCF安全认证流程478
11.5本章小结479
第12章 WPF应用安全480
12.1WPF应用程序480
12.1.1WPF独立应用程序480
12.1.2WPF浏览器应用程序483
12.2WPF应用程序安全性485
12.2.1安全导航486
12.2.2Web浏览安全设置487
12.2.3安全沙箱500
12.2.4部分信任安全501
12.2.5部分信任安全策略506
12.2.6松散XAML文件的沙箱行为510
12.3部分受信任代码的库调用511
12.4本章小结513
第13章 Silverlight应用安全514
13.1Silverlight运行机制514
13.1.1Silverlight运行环境515
13.1.2Silverlight架构516
13.1.3CoreCLR安全模型518
13.2Silverlight运行在沙箱中519
13.3透明模型524
13.3.1透明代码的调用525
13.3.2透明代码、SafeCritical代码和关键代码的比较527
13.3.3Silverlight透明模型的优势528
13.4网络通信529
13.4.1基本HTTP功能529
13.4.2HTTP调用530
13.4.3跨域通信532
13.4.4网络安全访问限制536
13.4.5URL访问限制548
13.5Silverlight安全策略550
13.5.1XSS问题550
13.5.2代码隔离551
13.5.3用户数据保护554
13.5.4保护xap文件558
13.6本章小结559
第14章 OpenXML应用安全561
14.1OpenXML规范561
14.1.1文档格式561
14.1.2开放打包协定563
14.1.3OpenXML标记语言566
14.2OpenXML开发基础573
14.2.1操作ZIP574
14.2.2操作XML577
14.2.3OpenXMLAPI582
14.3OpenXML应用安全586
14.3.1宏安全586
14.3.2OLE机制587
14.3.3隐藏数据590
14.3.4文档校验592
14.3.5数字签名593
14.4本章小结599
第五部分 高级扩展
第15章 WIF开发框架602
15.1WIF基本原理602
15.1.1标识库603
15.1.2基于声明的标识模型604
15.1.3安全令牌服务609
15.1.4联合身份验证实例614
15.1.5WIF的功能616
15.2WIF编程模型617
15.2.1WIF编程模型的优势617
15.2.2WIF基本行为618
15.2.3IClaimsIdentity和IClaimsPrincipal619
15.3WIF与ASP.NET实践620
15.4本章小结638
第16章 微软云安全639
16.1云计算639
16.1.1云计算的演进639
16.1.2云计算的特点640
16.2微软的云计算642
16.2.1WindowsAzure平台的架构643
16.2.2应用模式644
16.3WindowsAzure安全645
16.3.1安全模式645
16.3.2云安全设计648
16.3.3开发生命周期安全654
16.3.4服务的运营方式654
16.4本章小结65615.3.1准备工作620
15.3.2将认证外包给STS622
15.3.3基本编程概念625
15.4本章小结638
第16章 微软云安全639
16.1云计算639
16.1.1云计算的演进639
16.1.2云计算的特点640
16.2微软的云计算642
16.2.1WindowsAzure平台的架构643
16.2.2应用模式644
16.3WindowsAzure安全645
16.3.1安全模式645
16.3.2云安全设计648
16.3.3开发生命周期安全654
16.3.4服务的运营方式654
16.4本章小结656 |
图书介绍
