书名:[.NET安全揭秘] 作者:杨文海 鲁凤芝 何平 出版:机械工业出版社
●内容介绍
本书共分为五个部分,五个部分之间既相互独立又相辅相成。
第一部分(第1章~第3章)讲解了.NET安全的基础,这是.NET架构的核心部分。具体内容包括.NET体系结构、程序集和反射、应用程序域和CLR寄宿的原理。第一部分提到的核心概念是全书所有章节都会反复提到的。如果还没有对.NET的底层原理了解得很透彻,建议认真阅读这一部分。
第二部分(第4章~第5章)讲解了.NET的平台级安全性。这些内容是整个.NET应用框架安全性的基础,没有这些基础是无法继续阅读的。这是本书的必读部分。在这一部分我们将具体了解到代码访问安全的原理和基于角色的安全性,这是整个.NET安全性的核心概念。后文的应用安全环节与之重复的部分大都省略了细节,所以建议务必仔细阅读此部分。
第三部分(第6章~第8章)是数据安全部分。这一部分直接建立在第二部分的基础之上,介于底层安全性和应用安全之间。在这一部分中,我们会分析很多通用安全概念的原理,其中包括加密、解密、数字证书和签名,以及数据存储安全和通信安全。这部分的内容是许多安全应用和安全协议的基础,有助于了解很多基础概念的原理和常用加密算法的数学解释。
第四部分(第9章~第14章)是应用安全部分。主要内容集中在.NET平台的几种常用应用框架的安全上,是.NET开发人员的必读部分。这一部分根据实际情况对部分应用的安全原理作了详细解析,并针对部分应用给出了详细的示例,以确保读者能从原理和实践上完全掌握这部分内容。
第五部分(第15章~第16章)是高级扩展部分。这一部分介绍了最新的WIF框架和云安全的内容,这是.NET安全的未来趋势。
●读者对象
这不是一本讲黑客攻防的书,如果想从这本书中得到关于黑客攻击的技术细节,那么你会很失望;如果你想从这本书中得到如何防守跨站攻击、SQL注入或者网页木马的实施细节,你也将会失望。这是一本面向开发人员和安全专家的书,重点讲解.NET平台体现出来的基本安全理论,对于专注于安全的任何群体来说,这都是必须掌握的。
本书的读者对象包括:
口有一定开发经验的.NET程序员口专注于.NET安全的安全技术工程师
口.NET应用架构师
口高校计算机相关专业和.NET培训机构的老师和学生
口互联网架构师
口对计算机和网络安全感兴趣的爱好者