VISUAL BASIC.NET代碼安全手冊(cè)

定　價(jià)：￥35.00

作　者：	（美）Eric Lippert著；徐燕華，崔偉譯
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	清華版WROX公司.NET和Oracle編程經(jīng)典系列
標(biāo)　簽：	VB.NET

購(gòu)買這本書(shū)可以去

當(dāng)當(dāng)網(wǎng) (￥28.00)

ISBN：	9787302063605	出版時(shí)間：	2003-03-01	包裝：	精裝
開(kāi)本：	26cm	頁(yè)數(shù)：	244	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)講述了如何運(yùn)用Visual Basic .NET來(lái)確保代碼安全的問(wèn)題。首先討論了應(yīng)用程序安全，常見(jiàn)的攻擊類型以及攻擊者的動(dòng)機(jī)。然后簡(jiǎn)單介紹了基于角色的Windows安全系統(tǒng)和基于代碼的.NET安全系統(tǒng)，接著進(jìn)一步探討了.NET安全的高級(jí)主題，例如鏈接請(qǐng)求、繼承請(qǐng)求等。最后通過(guò)大量的例子介紹了如何編寫安全和非安全的代碼，如何發(fā)現(xiàn)安全故障。本書(shū)適用于所有VB.NET編程人員，本書(shū)所論述的有關(guān)安全體系的內(nèi)容適用于所有.NET語(yǔ)言，本書(shū)可以幫助開(kāi)發(fā)人員編寫出安全、高效、健壯的代碼。

作者簡(jiǎn)介

暫缺《VISUAL BASIC.NET代碼安全手冊(cè)》作者簡(jiǎn)介

圖書(shū)目錄

第1章應(yīng)用程序安全性
1.1 安全性前景
1.2 擔(dān)心安全性的原因
1.3 什么是安全性
1.3.1 惡意企圖
1.3.2 信任、安全和意圖
1.3.3 危害
1.4 攻擊者的攻擊方式
1.4.1 弱點(diǎn)和利用
1.4.2 組合式攻擊：ILOVEYOU
1.5 如何應(yīng)付這些攻擊
1.5.1 任務(wù)：中等難度的和不可能的
1.5.2 圍高柵欄
1.5.3 您不必是個(gè)密碼專家
1.5.4 展望未來(lái)
1.6 小結(jié)
第2章 .NET和安全性概述
2.1 角色安全和代碼安全
2.1.1 Windows NT的安全性
2.1.2 Internet Explorer的安全性
2.2 .NET的安全概念
2.2.1 托管代碼
2.2.2 .NET Framework的安全命名空間
2.3 策略和權(quán)限命名空間
2.3.1 代碼安全
2.3.2 證據(jù)集合
2.3.3 策略和權(quán)限
2.3.4 快速回顧
2.4 實(shí)際應(yīng)用中的.NET代碼安全
2.4.1 安全破壞的第一次嘗試
2.4.2 堆棧遍歷
2.4.3 使用“請(qǐng)求”強(qiáng)迫執(zhí)行堆棧遍歷
2.4.4 使用Deny和PermitOnly限制權(quán)限
2.4.5 使用斷言覆蓋堆棧遍歷
2.4.6 聲明性的安全
2.4.7 縮減授權(quán)集
2.5 小結(jié)
第3章 .NET的高級(jí)安全
3.1 鏈接請(qǐng)求
3.1.1 即時(shí)編譯
3.1.2 在“鏈接時(shí)”發(fā)出請(qǐng)求
3.1.3 創(chuàng)建鏈接請(qǐng)求
3.1.4 什么時(shí)候使用鏈接請(qǐng)求
3.1.5 調(diào)用具有鏈接請(qǐng)求的方法
3.1.6 鏈接請(qǐng)求和APTCA
3.1.7 取消非托管的代碼請(qǐng)求
3.1.8 鏈接請(qǐng)求小結(jié)
3.2 繼承請(qǐng)求
3.3 安全和反射
3.3.1 反射和鏈接請(qǐng)求
3.3.2 反射和斷言
3.3.3 Reflection和Deny/PermitOnly
3.4 .NET中基于角色的安全
3.4.1 身份對(duì)象
3.4.2 負(fù)責(zé)人對(duì)象
3.5 小結(jié)
第4章可定制的安全應(yīng)用程序
4.1 什么是安全挑戰(zhàn)
4.2 如果違規(guī)就要處理
4.2.1 嘗試一：詢問(wèn)客戶
4.2.2 嘗試二：使用PermitOnly
4.2.3 嘗試三：向下鎖定目錄
4.2.4 嘗試四：假定它來(lái)自Internet
4.2.5 嘗試五：定制策略
4.3 小結(jié)
第5章非安全代碼
5.1 非安全的面向?qū)ο蟠a
5.2 較差的鏈接請(qǐng)求
5.3 非安全的異常處理代碼
5.3.1 最壞的編程習(xí)慣：泄漏特權(quán)信息
5.3.2 最壞的編程習(xí)慣：不能進(jìn)入非安全模式
5.3.3 最壞的編程習(xí)慣：在沒(méi)有處理異常的前提下改變狀態(tài)
5.3.4 異常處理綜述
5.4 泄露秘密信息
5.4.1 最壞的編程習(xí)慣：不能請(qǐng)求緩存數(shù)據(jù)
5.4.2 最壞的編程習(xí)慣：編寫自己的加密方法
5.4.3 最壞的編程習(xí)慣：試圖對(duì)用戶保密
5.5 不安全的服務(wù)器端代碼
5.5.1 拒絕服務(wù)攻擊
5.5.2 最壞的編程習(xí)慣：相信客戶機(jī)
5.6 其他問(wèn)題
5.6.1 線程問(wèn)題
5.6.2 差的串行化代碼
5.6.3 差的事件處理程序和其他委托
5.6.4 安全使用反射
5.7 小結(jié)
第6章如何編寫安全的代碼
6.1 安全的代碼就是可靠的代碼
6.1.1 正確性
6.1.2 可測(cè)試性
6.1.3 服務(wù)器的性能
6.1.4 可維護(hù)性
6.2 好的程序集
6.2.1 強(qiáng)名
6.2.2 程序集安全特性
6.2.3 程序集安全性總結(jié)
6.3 編寫安全的代碼
6.4 一覽表
6.5 再好的軟件也不是絕對(duì)安全的
6.5.1 物理安全
6.5.2 過(guò)度信任
6.6 小結(jié)
第7章發(fā)現(xiàn)安全故障
7.1 各種安全缺陷
7.1.1 發(fā)現(xiàn)安全缺陷#1：調(diào)用非托管代碼
7.1.2 發(fā)現(xiàn)安全缺陷#2：玩游戲
7.1.3 發(fā)現(xiàn)安全缺陷#3：服務(wù)器代碼
7.2 發(fā)現(xiàn)代碼中的安全缺陷
附錄A 簡(jiǎn)述公鑰加密
A.1 對(duì)稱加密系統(tǒng)
A.2 非對(duì)稱加密系統(tǒng)
A.2.1 考慮性能
A.2.2 結(jié)合使用對(duì)稱和非對(duì)稱加密系統(tǒng)
A.2.3 公鑰加密和強(qiáng)名
A.2.4 安全發(fā)送不重要
附錄B 使用ILDASM查看IL
附錄C 客戶支持、勘誤表和代碼下載
C.1 如何下載本書(shū)的示例代碼
C.2 勘誤表
C.3 E-mail支持
C.4 p2p.wrox.corn