《.NET安全揭秘》扫描版
基本信息
打开支付宝首页搜“673273051”领红包,领到大红包的小伙伴赶紧使用哦!
相关书籍
- 《进入IT企业必读的200个.NET面试题》电子书[]
- 《.NETCompactFramework移动开发指南》高清文字版[]
- 《NET设计规范:约定、惯用法与模式(第2版)》电子书[]
- 《.NET网络编程与I/O技术实践》电子书[]
- 《.NET软件工程与项目案例教程》电子书[]
- 《.NET模式架构、设计与过程》电子书[]
- 《精通.NET互操作:P/Invoke、C++ Interop和COM Interop》电子书[]
- 《编程的奥秘:.NET软件技术学习与实践》电子书[]
- 《.NET安全揭秘》扫描版[]
- 《你必须知道的.NET》扫描版[]
内容介绍
目录:
å‰è¨€
第一部分 .NET安全基础
第1ç« .NET 体系结构
1.1公共è¯è¨€è¿è¡Œæ—¶
1.2公共类型系统
1.2.1CTS基本结构
1.2.2公共è¯è¨€è§„范
1.3ä¸é—´è¯è¨€
1.3.1托管PE文件
1.3.2元数æ®
1.3.3IL常用指令
1.3.4IL与代ç 验è¯
1.4基础类库和框架类库
1.4.1BCL 基本命å空间
1.4.2.NET Framework 4.0ä¸å¯¹BCLçš„æ›´æ–°
1.4.3FCL命å空间
1.5å³æ—¶ç¼–译和预编译
1.6动æ€è¯è¨€è¿è¡Œæ—¶
1.7æœ¬ç« å°ç»“
第2ç« ç¨‹åºé›†ä¸Žåå°„
2.1程åºé›†
2.1.1模å—çš„æ“作
2.1.2程åºé›†æ¦‚念
2.1.3强å称程åºé›†
2.1.4共享程åºé›†
2.1.5创建多文件程åºé›†
2.2使用åå°„æ“作程åºé›†
2.2.1å射程åºé›†
2.2.2åŠ è½½å’Œå¸è½½ç¨‹åºé›†
2.2.3动æ€åˆ›å»ºç¨‹åºé›†
2.3æœ¬ç« å°ç»“
第3ç« åº”ç”¨ç¨‹åºåŸŸä¸ŽCLR寄宿
3.1应用程åºåŸŸåŸºç¡€
3.1.1 应用程åºåŸŸçš„特点
3.1.2创建应用程åºåŸŸ
3.1.3å¸è½½åº”用程åºåŸŸ
3.2CLR寄宿
3.2.1æ ¸å¿ƒç»„ä»¶MSCOREE.DLL
3.2.2托管exeæ–‡ä»¶çš„åŠ è½½å’Œæ‰§è¡Œ
3.2.3ASP.NET Web窗体和Web Service
3.3高级宿主控制
3.3.1托管宿主
3.3.2托管环境下的线程注入实例
3.4æœ¬ç« å°ç»“
第二部分 .NETå¹³å°çº§å®‰å…¨æ€§
第4ç« ä»£ç 访问安全性
4.1代ç 访问安全性机制
4.1.1代ç 访问安全性机制的作用
4.1.2工作方å¼
4.1.3安全性è¯æ³•
4.2代ç 组
4.2.1对代ç 组的管ç†
4.2.2æˆå‘˜æ¡ä»¶
4.2.3属性
4.3æƒé™å’Œæƒé™é›†
4.3.1æƒé™æ“作的基本概念
4.3.2.NETæ供的代ç 访问æƒé™
4.3.3æ“作æƒé™é›†
4.4代ç 访问安全性编程实践
4.4.1实现自定义æƒé™çš„æž„é€ å‡½æ•°
4.4.2实现属性类
4.4.3安装到安全ç–ç•¥ä¸
4.5æœ¬ç« å°ç»“
第5ç« åŸºäºŽè§’è‰²çš„å®‰å…¨æ€§
5.1.NET Framework基于角色的安全性
5.2基于角色的安全性编程实战
5.3ä¸»ä½“å’Œæ ‡è¯†
5.3.1主体对象
5.3.2æ ‡è¯†å¯¹è±¡
5.4安全检查
5.4.1基于角色的安全性æƒé™å¯¹è±¡
5.4.2命令å¼å®‰å…¨æ£€æŸ¥
5.4.3声明å¼å®‰å…¨æ£€æŸ¥
5.4.4直接访问主体对象
5.5æœ¬ç« å°ç»“
第三部分 æ•°æ®å®‰å…¨
第6ç« æ•°æ®åŠ 密
6.1åŠ å¯†æŠ€æœ¯ç®€ä»‹
6.2å¯¹ç§°åŠ å¯†
6.2.1å¯¹ç§°åŠ å¯†åŽŸç†
6.2.2å¯¹ç§°åŠ å¯†ç®—æ³•
6.2.3.NETå¯¹ç§°åŠ å¯†ä½“ç³»
6.2.4å¯¹ç§°åŠ å¯†å®žè·µ
6.3éžå¯¹ç§°åŠ 密
6.3.1éžå¯¹ç§°åŠ 密原ç†
6.3.2éžå¯¹ç§°åŠ 密算法
6.3.3.NET éžå¯¹ç§°åŠ 密体系
6.3.4éžå¯¹ç§°åŠ 密实践
6.4消æ¯æ‘˜è¦å’ŒHash算法
6.4.1Hash原ç†
6.4.2Hash算法
6.4.3.NETä¸çš„Hash算法
6.4.4消æ¯æ‘˜è¦ç¼–程实例
6.5æ•°å—ç¾å和数å—è¯ä¹¦
6.5.1æ•°å—ç¾å
6.5.2使用.NET进行数å—ç¾å
6.5.3æ•°å—è¯ä¹¦
6.5.4在.NETä¸æ“作数å—è¯ä¹¦
6.6æœ¬ç« å°ç»“
第7ç« æ•°æ®å˜å‚¨å®‰å…¨
7.1ç£ç›˜æ–‡ä»¶å®‰å…¨
7.1.1文件的基本æ“作
7.1.2文件和目录的访问控制
7.1.3å®‰å…¨åˆ é™¤æ•°æ®
7.1.4æ–‡ä»¶åŠ å¯†/解密
7.2æ•°æ®åº“安全
7.2.1SQL Serverçš„CLR集æˆ
7.2.2CLR集æˆçš„功能
7.2.3编译过程
7.3SQL Serverçš„CLR集æˆå®‰å…¨æ€§
7.3.1CLR集æˆä»£ç 访问的安全性
7.3.2宿主ä¿æŠ¤ç‰¹æ€§å’ŒCLR集æˆç¼–程
7.3.3CLR 集æˆå®‰å…¨æ€§ä¸çš„链接
7.3.4模拟和CLR集æˆå®‰å…¨æ€§
7.3.5å…许部分å¯ä¿¡ä»»çš„调用方
7.3.6应用程åºåŸŸå’ŒCLR集æˆå®‰å…¨æ€§
7.4æœ¬ç« å°ç»“
第8ç« æ•°æ®é€šä¿¡å®‰å…¨
8.1SSL原ç†åŠåº”用
8.1.1SSLå议体系结构
8.1.2é…ç½®HTTPS
8.1.3在.NETå¼€å‘ä¸å¤„ç†HTTPS
8.2会è¯çŠ¶æ€å®‰å…¨
8.2.1会è¯çŠ¶æ€å®‰å…¨åŸºç¡€
8.2.2会è¯çŠ¶æ€å®‰å…¨æ”»ç•¥
8.3æœ¬ç« å°ç»“
第四部分 .NET应用安全
第9ç« åº”ç”¨ç¨‹åºä¿æŠ¤
9.1å编译
9.1.1å编译工具Reflector
9.1.2.NETå编译原ç†
9.2强å称
9.2.1使用强å称ä¿æŠ¤ä»£ç 完整性
9.2.2引用强å称ç¾å的程åºé›†
9.2.3强å称的脆弱性
9.2.4ä¿æŠ¤å¼ºå称
9.3代ç æ··æ·†
9.3.1å称混淆
9.3.2æµç¨‹æ··æ·†
9.3.3è¯æ³•æ··æ·†
9.4åŠ å£³
9.5æœ¬ç« å°ç»“
第10ç« ASP.NET应用安全
10.1ASP.NET安全性工作原ç†
10.1.1ASP.NET安全性体系结构
10.1.2ASP.NET安全数æ®æµ
10.1.3ASP.NET模拟
10.1.4ASP.NET身份验è¯
10.1.5ASP.NET授æƒ
10.1.6ASP.NET SQL Server注册工具
10.2ASP.NETæˆå‘˜èµ„æ ¼
10.2.1ASP.NETæˆå‘˜èµ„æ ¼çš„åŠŸèƒ½
10.2.2ASP.NETæˆå‘˜èµ„æ ¼ç±»
10.2.3é…ç½®æˆå‘˜èµ„æ ¼
10.2.4æˆå‘˜èµ„æ ¼çš„åº”ç”¨
10.2.5自定义æˆå‘˜èµ„æ ¼æ供程åº
10.2.6WCF身份验è¯æœåŠ¡
10.3ASP.NET角色管ç†
10.3.1ASP.NET角色和访问规则
10.3.2ASP.NET角色管ç†ç±»
10.3.3ASP.NET角色管ç†æ供程åº
10.3.4自定义ASP.NET角色管ç†æ供程åº
10.3.5WCF角色æœåŠ¡
10.4å—ä¿æŠ¤é…ç½®
10.4.1管ç†å—ä¿æŠ¤é…ç½®
10.4.2å—ä¿æŠ¤é…ç½®æ供程åº
10.4.3RSA密钥容器
10.5æœ¬ç« å°ç»“
第11ç« WCF应用安全
11.1WCF安全基本概念
11.1.1绑定
11.1.2安全模å¼
11.1.3身份验è¯å‡æ®
11.1.4ä¿æŠ¤çº§åˆ«
11.1.5授æƒ
11.1.6模拟
11.2WCF局域网安全
11.2.1NetTcpBinding Transport安全模å¼
11.2.2NetTcpBinding Message安全模å¼
11.2.3局域网绑定安全
11.2.4局域网环境下的授æƒç–ç•¥
11.3WCF互è”网安全
11.3.1BasicHttpBinding示例
11.3.2BasicHttpBinding安全项
11.3.3BasicHttpBinding安全应用
11.3.4WsHttpBinding简介
11.4WCF安全认è¯æµç¨‹
11.5æœ¬ç« å°ç»“
第12ç« WPF应用安全
12.1WPF应用程åº
12.1.1WPF独立应用程åº
12.1.2WPFæµè§ˆå™¨åº”用程åº
12.2WPF应用程åºå®‰å…¨æ€§
12.2.1安全导航
12.2.2Webæµè§ˆå®‰å…¨è®¾ç½®
12.2.3安全沙箱
12.2.4部分信任安全
12.2.5部分信任安全ç–ç•¥
12.2.6æ¾æ•£XAML文件的沙箱行为
12.3部分å—信任代ç 的库调用
12.4æœ¬ç« å°ç»“
第13ç« Silverlight应用安全
13.1Silverlightè¿è¡Œæœºåˆ¶
13.1.1Silverlightè¿è¡ŒçŽ¯å¢ƒ
13.1.2Silverlight架构
13.1.3CoreCLR安全模型
13.2Silverlightè¿è¡Œåœ¨æ²™ç®±ä¸
13.3é€æ˜Žæ¨¡åž‹
13.3.1é€æ˜Žä»£ç 的调用
13.3.2é€æ˜Žä»£ç ã€SafeCritical代ç 和关键代ç 的比较
13.3.3Silverlighté€æ˜Žæ¨¡åž‹çš„优势
13.4网络通信
13.4.1基本HTTP功能
13.4.2HTTP调用
13.4.3跨域通信
13.4.4网络安全访问é™åˆ¶
13.4.5URL访问é™åˆ¶
13.5Silverlight安全ç–ç•¥
13.5.1XSS问题
13.5.2代ç 隔离
13.5.3用户数æ®ä¿æŠ¤
13.5.4ä¿æŠ¤xap文件
13.6æœ¬ç« å°ç»“
第14ç« Open XML应用安全
14.1Open XML规范
14.1.1æ–‡æ¡£æ ¼å¼
14.1.2开放打包å定
14.1.3Open XMLæ ‡è®°è¯è¨€
14.2Open XMLå¼€å‘基础
14.2.1æ“作ZIP
14.2.2æ“作XML
14.2.3Open XML API
14.3Open XML应用安全
14.3.1å®å®‰å…¨
14.3.2OLE机制
14.3.3éšè—æ•°æ®
14.3.4æ–‡æ¡£æ ¡éªŒ
14.3.5æ•°å—ç¾å
14.4æœ¬ç« å°ç»“
第五部分 高级扩展
第15ç« WIFå¼€å‘框架
15.1WIF基本原ç†
15.1.1æ ‡è¯†åº“
15.1.2åŸºäºŽå£°æ˜Žçš„æ ‡è¯†æ¨¡åž‹
15.1.3安全令牌æœåŠ¡
15.1.4è”åˆèº«ä»½éªŒè¯å®žä¾‹
15.1.5WIF的功能
15.2WIF编程模型
15.2.1WIF编程模型的优势
15.2.2WIF基本行为
15.2.3IClaimsIdentityå’ŒIClaimsPrincipal
15.3WIF与ASP.NET实践
15.3.1准备工作
15.3.2将认è¯å¤–包给STS
15.3.3基本编程概念
15.4æœ¬ç« å°ç»“
第16ç« å¾®è½¯äº‘å®‰å…¨
16.1云计算
16.1.1云计算的演进
16.1.2云计算的特点
16.2微软的云计算
16.2.1Windows Azureå¹³å°çš„架构
16.2.2应用模å¼
16.3Windows Azure安全
16.3.1安全模å¼
16.3.2云安全设计
16.3.3å¼€å‘生命周期安全
16.3.4æœåŠ¡çš„è¿è¥æ–¹å¼
16.4æœ¬ç« å°ç»“
