.NET安全编程

前言第1部分　基础　第1章　安全基础　第2章　程序集　第3章　应用程序域　第4章　安全应用程序的生命周期第2部分　.NET安全性　第5章　运行库安全性介绍　　第6章　证据和代码标识　第7章　权限　　第8章　安全策略　第9章　管理代码访问安全性　第10章　基于角色的安全性　第11章　隔离存储器第3部分　.NET加密

前言第1部分　基础　第1章　安全基础　第2章　程序集　第3章　应用程序域　第4章　安全应用程序的生命周期第2部分　.NET安全性　第5章　运行库安全性介绍　　第6章　证据和代码标识　第7章　权限　　第8章　安全策略　第9章　管理代码访问安全性　第10章　基于角色的安全性　第11章　隔离存储器第3部分　.NET加密　第12章　介绍加密　第13章　散列算法　第14章　对称加密　第15章　非对称加密　第16章　数字签名　　第17章　加密密钥第4部分　.NET应用程序框架　第18章　ASP.NET应用程序安全性　第19章　COM+安全　　第20章　事件日志服务第5部分　API快速参考　第21章　如何使用快速参考　　第22章　从C＃到VB的语法转换　第23章　System.Security命名空间　第24章　System.Security.Cryptography 命名空间　第25章　System.Security.Cryptography .X509Certificates命名空间　第26章　System.Security.Cryptography .Xml命名空间　第27章　System.Security.Permissions命名空间　第28章　System.Security.Policy命名空间　第29章　System.Security.Principal命名空间

.NET Framework是Microsoft最新推出的一个开发平台。在设计和开发安全应用程序方面，无论是对客户还是对Web应用程序及服务而言，它都具有丰富的功能。安全要求是应用程序RFP的一部分，但是对不熟悉安全要求的.NET开发人员来说，问题就不仅仅是载入合适的命名空间和类型那么简单了，他们还需要为指定的解决方案选择正确的安全体系结构，并且要知道使用.NET的哪一项功能来实现它。　　在本书中，经验丰富的开发人员Adam Freeman和Allen Jones不仅通俗易懂地全面介绍了.NET的安全功能和API，而且还清晰地阐述了开发人员必须理解的关键概念和常用设计类型，从而帮助开发人员构建一个能在危机四伏的网络世界里生存的应用程序。　　作者首先介绍了安全的基本功能，其中包括资源、秘密、标识的使用、信任、身份验证和控制访问的授权。还介绍了两个特别有用的.NET功能：程序集和应用程序域。本书很多章节都会在典型的软件开发项目的不同阶段中使用它们，从而发现每个阶段的弱点并采取相应措施避免受到攻击。　　　本书在后续章节中系统介绍了.NET安全的功能，其中包括运行库支持、证据、代码标识、权限、代码访问安全性（CAS）、基于角色的安全性等。在介绍了ASP.NET和COM+组件服务的章节之后，本书还特意留出了一部分章节来介绍.NET对加密的支持。并专门用一章阐述了如何使用Windows事件日志服务来检查Windows的安全事件。　　　本书还包括了.NET类库中所有与安全相关的主要命名空间的API快速参考。　　　考虑到负责设计和编写安全应用程序的开发人员，本书特意使用代码和通俗易懂的图形和表格来清楚地说明了丰富的指南和参考。如果用户想在编程领域快速取得进展，那么本书确实是一本不可多得的实用书籍。