.NET安全揭秘
2020-04-07 14:09:03 0 举报
AI智能生成
.NET安全揭秘
作者其他创作
大纲/内容
第一部分 .NET安全基础
1 .NET体系结构
1.1 公共语言运行时
1.2 公共类型系统
1.2.1 CTS基本结构
1.2.2 公共语言规范
1.3 中间语言
1.3.1 托管PE文件
1.3.2 元数据
1.3.3 IL常用指令
1.3.4 IL与代码验证
1.4 基础类库和框架类库
1.4.1 BCL基本命名空间
1.4.2 .NET Framework 4.0中对BCL的更新
1.4.3 FCL命名空间
1.5 即时编译和预编译
1.6 动态语言运行时
1.7 本章小结
2 程序集与反射
2.1 程序集
2.1.1 模块的操作
2.1.2 程序集概念
2.1.3 强名称程序集
2.1.4 共享程序集
2.1.5 创建多文件程序集
2.2 使用反射操作程序集
2.2.1 反射程序集
2.2.2 加载和卸载程序集
2.2.3 动态创建程序集
2.3 本章小结
3 应用程序域与CLR寄宿
3.1 应用程序域基础
3.1.1 应用程序域的特点
3.1.2 创建应用程序域
3.1.3 卸载应用程序域
3.2 CLR寄宿
3.2.1 核心组件MSCOREE.DLL
3.2.2 托管exe文件的加载和执行
3.2.3 ASP.NET Web窗体和Web Service
3.3 高级宿主控制
3.3.1 托管宿主
3.3.2 托管环境下的线程注入实例
3.4 本章小结
第二部分 .NET平台级安全性
4 代码访问安全性
4.1 代码访问安全性机制
4.1.1 代码访问安全性机制的作用
4.1.2 工作方式
4.1.3 安全性语法
4.2 代码组
4.2.1 对代码组的管理
4.2.2 成员条件
4.2.3 属性
4.3 权限和权限集
4.3.1 权限操作的基本概念
4.3.2 .NET提供的代码访问权限
4.3.3 操作权限集
4.4 代码访问安全性编程实践
4.4.1 实现自定义权限的构造函数
4.4.2 实现属性类
4.4.3 安装到安全策略中
4.5 本章小结
5 基于角色的安全性
5.1 .NET Framework基于角色的安全性
5.2 基于角色的安全性编程实战
5.3 主体和标识
5.3.1 主体对象
5.3.2 标识对象
5.4 安全检查
5.4.1 基于角色的安全性权限对象
5.4.2 命令式安全检查
5.4.3 声明式安全检查
5.4.4 直接访问主体对象
5.5 本章小结
第三部分 数据安全
6 数据加密
6.1 加密技术简介
6.2 对称加密
6.2.1 对称加密原理
6.2.2 对称加密算法
6.2.3 .NET对称加密体系
6.2.4 对称加密实践
6.3 非对称加密
6.3.1 非对称加密原理
6.3.2 非对称加密算法
6.3.3 .NET非对称加密体系
6.3.4 非对称加密实践
6.4 消息摘要和Hash算法
6.4.1 Hash原理
6.4.2 Hash算法
6.4.3 .NET中的Hash算法
6.4.4 消息摘要编程实例
6.5 数字签名和数字证书
6.5.1 数字签名
6.5.2 使用.NET进行数字签名
6.5.3 数字证书
6.5.4 在.NET中操作数字证书
6.6 本章小结
7 数据存储安全
7.1 磁盘文件安全
7.1.1 文件的基本操作
7.1.2 文件和目录的访问控制
7.1.3 安全删除数据
7.1.4 文件加密/解密
7.2 数据库安全
7.2.1 SQL Server的CLR集成
7.2.2 CLR集成的功能
7.2.3 编译过程
7.3 SQL Server的CLR集成安全性
7.3.1 CLR集成代码访问的安全性
7.3.2 宿主保护特性和CLR集成编程
7.3.3 CLR集成安全性中的链接
7.3.4 模拟和CLR集成安全性
7.3.5 允许部分可信任的调用方
7.3.6 应用程序域和CLR集成安全性
7.4 本章小结
8 数据通信安全
8.1 SSL原理及应用
8.1.1 SSL协议体系结构
8.1.2 配置HTTPS
8.1.3 在.NET开发中处理HTTPS
8.2 会话状态安全
8.2.1 会话状态安全基础
8.2.2 会话状态安全攻略
8.3 本章小结
第四部分 .NET应用安全
9 应用程序保护
9.1 反编译
9.1.1 反编译工具Reflector
9.1.2 .NET反编译原理
9.2 强名称
9.2.1 使用强名称保护代码完整性
9.2.2 引用强名称签名的程序集
9.2.3 强名称的脆弱性
9.2.4 保护强名称
9.3 代码混淆
9.3.1 名称混淆
9.3.2 流程混淆
9.3.3 语法混淆
9.4 加壳
9.5 本章小结
10 ASP.NET应用安全
10.1 ASP.NET安全性工作原理
10.1.1 ASP.NET安全性体系结构
10.1.2 ASP.NET安全数据流
10.1.3 ASP.NET模拟
10.1.4 ASP.NET身份验证
10.1.5 ASP.NET授权
10.1.6 ASP.NET SQL Server注册工具
10.2 ASP.NET成员资格
10.2.1 ASP.NET成员资格的功能
10.2.2 ASP.NET成员资格类
10.2.3 配置成员资格
10.2.4 成员资格的应用
10.2.5 自定义成员资格提供程序
10.2.6 WCF身份验证服务
10.3 ASP.NET角色管理
10.3.1 ASP.NET角色和访问规则
10.3.2 ASP.NET角色管理类
10.3.3 ASP.NET角色管理提供程序
10.3.4 自定义ASP.NET角色管理提供程序
10.3.5 WCF角色服务
10.4 受保护配置
10.4.1 管理受保护配置
10.4.2 受保护配置提供程序
10.4.3 RSA密钥容器
10.5 本章小结
11 WCF应用安全
11.1 WCF安全基本概念
11.1.1 绑定
11.1.2 安全模式
11.1.3 身份验证凭据
11.1.4 保护级别
11.1.5 授权
11.1.6 模拟
11.2 WCF局域网安全
11.2.1 NetTcpBinding Transport安全模式
11.2.2 NetTcpBinding Message安全模式
11.2.3 局域网绑定安全
11.2.4 局域网环境下的授权策略
11.3 WCF互联网安全
11.3.1 BasicHttpBinding示例
11.3.2 BasicHttpBinding安全项
11.3.3 BasicHttpBinding安全应用
11.3.4 WsHttpBinding简介
11.4 WCF安全认证流程
11.5 本章小结
12 WPF应用安全
12.1 WPF应用程序
12.1.1 WPF独立应用程序
12.1.2 WPF浏览器应用程序
12.2 WPF应用程序安全性
12.2.1 安全导航
12.2.2 Web浏览安全设置
12.2.3 安全沙箱
12.2.4 部分信任安全
12.2.5 部分信任安全策略
12.2.6 松散XAML文件的沙箱行为
12.3 部分受信任代码的库调用
12.4 本章小结
13 Silverlight应用安全
13.1 Silverlight运行机制
13.1.1 Silverlight运行环境
13.1.2 Silverlight架构
13.1.3 CoreCLR安全模型
13.2 Silverlight运行在沙箱中
13.3 透明模型
13.3.1 透明代码的调用
13.3.2 透明代码、SafeCritical代码和关键代码的比较
13.3.3 Silverlight透明模型的优势
13.4 网络通信
13.4.1 基本HTTP功能
13.4.2 HTTP调用
13.4.3 跨域通信
13.4.4 网络安全访问限制
13.4.5 URL访问限制
13.5 Silverlight安全策略
13.5.1 XSS问题
13.5.2 代码隔离
13.5.3 用户数据保护
13.5.4 保护xap文件
13.6 本章小结
14 Open XML应用安全
14.1 Open XML规范
14.1.1 文档格式
14.1.2 开放打包协定
14.1.3 Open XML标记语言
14.2 Open XML开发基础
14.2.1 操作ZIP
14.2.2 操作XML
14.2.3 Open XML API
14.3 Open XML应用安全
14.3.1 宏安全
14.3.2 OLE机制
14.3.3 隐藏数据
14.3.4 文档校验
14.3.5 数字签名
14.4 本章小结
第五部分 高级扩展
15 WIF开发框架
15.1 WIF基本原理
15.1.1 标识库
15.1.2 基于声明的标识模型
15.1.3 安全令牌服务
15.1.4 联合身份验证实例
15.1.5 WIF的功能
15.2 WIF编程模型
15.2.1 WIF编程模型的优势
15.2.2 WIF基本行为
15.2.3 IClaimsIdentity和IClaimsPrincipal
15.3 WIF与ASP.NET实践
15.3.1 准备工作
15.3.2 将认证外包给STS
15.3.3 基本编程概念
15.4 本章小结
16 微软云安全
16.1 云计算
16.1.1 云计算的演进
16.1.2 云计算的特点
16.2 微软的云计算
16.2.1 Windows Azure平台的架构
16.2.2 应用模式
16.3 Windows Azure安全
16.3.1 安全模式
16.3.2 云安全设计
16.3.3 开发生命周期安全
16.3.4 服务的运营方式
16.4 本章小结
为什么要写这本书
本书特点
读者对象
本书的内容
勘误和支持
0 条评论
下一页