VISUAL BASIC.NET代碼安全手冊(cè)

第1章 應(yīng)用程序安全性
1.1 安全性前景
1.2 擔(dān)心安全性的原因
1.3 什么是安全性
1.3.1 惡意企圖
1.3.2 信任、安全和意圖
1.3.3 危害
1.4 攻擊者的攻擊方式
1.4.1 弱點(diǎn)和利用
1.4.2 組合式攻擊：ILOVEYOU
1.5 如何應(yīng)付這些攻擊
1.5.1 任務(wù)：中等難度的和不可能的
1.5.2 圍高柵欄
1.5.3 您不必是個(gè)密碼專家
1.5.4 展望未來
1.6 小結(jié)
第2章 .NET和安全性概述
2.1 角色安全和代碼安全
2.1.1 Windows NT的安全性
2.1.2 Internet Explorer的安全性
2.2 .NET的安全概念
2.2.1 托管代碼
2.2.2 .NET Framework的安全命名空間
2.3 策略和權(quán)限命名空間
2.3.1 代碼安全
2.3.2 證據(jù)集合
2.3.3 策略和權(quán)限
2.3.4 快速回顧
2.4 實(shí)際應(yīng)用中的.NET代碼安全
2.4.1 安全破壞的第一次嘗試
2.4.2 堆棧遍歷
2.4.3 使用“請(qǐng)求”強(qiáng)迫執(zhí)行堆棧遍歷
2.4.4 使用Deny和PermitOnly限制權(quán)限
2.4.5 使用斷言覆蓋堆棧遍歷
2.4.6 聲明性的安全
2.4.7 縮減授權(quán)集
2.5 小結(jié)
第3章 .NET的高級(jí)安全
3.1 鏈接請(qǐng)求
3.1.1 即時(shí)編譯
3.1.2 在“鏈接時(shí)”發(fā)出請(qǐng)求
3.1.3 創(chuàng)建鏈接請(qǐng)求
3.1.4 什么時(shí)候使用鏈接請(qǐng)求
3.1.5 調(diào)用具有鏈接請(qǐng)求的方法
3.1.6 鏈接請(qǐng)求和APTCA
3.1.7 取消非托管的代碼請(qǐng)求
3.1.8 鏈接請(qǐng)求小結(jié)
3.2 繼承請(qǐng)求
3.3 安全和反射
3.3.1 反射和鏈接請(qǐng)求
3.3.2 反射和斷言
3.3.3 Reflection和Deny/PermitOnly
3.4 .NET中基于角色的安全
3.4.1 身份對(duì)象
3.4.2 負(fù)責(zé)人對(duì)象
3.5 小結(jié)
第4章 可定制的安全應(yīng)用程序
4.1 什么是安全挑戰(zhàn)
4.2 如果違規(guī)就要處理
4.2.1 嘗試一：詢問客戶
4.2.2 嘗試二：使用PermitOnly
4.2.3 嘗試三：向下鎖定目錄
4.2.4 嘗試四：假定它來自Internet
4.2.5 嘗試五：定制策略
4.3 小結(jié)
第5章 非安全代碼
5.1 非安全的面向?qū)ο蟠a
5.2 較差的鏈接請(qǐng)求
5.3 非安全的異常處理代碼
5.3.1 最壞的編程習(xí)慣：泄漏特權(quán)信息
5.3.2 最壞的編程習(xí)慣：不能進(jìn)入非安全模式
5.3.3 最壞的編程習(xí)慣：在沒有處理異常的前提下改變狀態(tài)
5.3.4 異常處理綜述
5.4 泄露秘密信息
5.4.1 最壞的編程習(xí)慣：不能請(qǐng)求緩存數(shù)據(jù)
5.4.2 最壞的編程習(xí)慣：編寫自己的加密方法
5.4.3 最壞的編程習(xí)慣：試圖對(duì)用戶保密
5.5 不安全的服務(wù)器端代碼
5.5.1 拒絕服務(wù)攻擊
5.5.2 最壞的編程習(xí)慣：相信客戶機(jī)
5.6 其他問題
5.6.1 線程問題
5.6.2 差的串行化代碼
5.6.3 差的事件處理程序和其他委托
5.6.4 安全使用反射
5.7 小結(jié)
第6章 如何編寫安全的代碼
6.1 安全的代碼就是可靠的代碼
6.1.1 正確性
6.1.2 可測(cè)試性
6.1.3 服務(wù)器的性能
6.1.4 可維護(hù)性
6.2 好的程序集
6.2.1 強(qiáng)名
6.2.2 程序集安全特性
6.2.3 程序集安全性總結(jié)
6.3 編寫安全的代碼
6.4 一覽表
6.5 再好的軟件也不是絕對(duì)安全的
6.5.1 物理安全
6.5.2 過度信任
6.6 小結(jié)
第7章 發(fā)現(xiàn)安全故障
7.1 各種安全缺陷
7.1.1 發(fā)現(xiàn)安全缺陷#1：調(diào)用非托管代碼
7.1.2 發(fā)現(xiàn)安全缺陷#2：玩游戲
7.1.3 發(fā)現(xiàn)安全缺陷#3：服務(wù)器代碼
7.2 發(fā)現(xiàn)代碼中的安全缺陷
附錄A 簡述公鑰加密
A.1 對(duì)稱加密系統(tǒng)
A.2 非對(duì)稱加密系統(tǒng)
A.2.1 考慮性能
A.2.2 結(jié)合使用對(duì)稱和非對(duì)稱加密系統(tǒng)
A.2.3 公鑰加密和強(qiáng)名
A.2.4 安全發(fā)送不重要
附錄B 使用ILDASM查看IL
附錄C 客戶支持、勘誤表和代碼下載
C.1 如何下載本書的示例代碼
C.2 勘誤表
C.3 E-mail支持
C.4 p2p.wrox.corn