NET开发(套装全3册)《.net安全揭秘》《ASP.NET 4权威指南》《简单之美》
作者:杨文海,鲁凤芝,何平,等著
出版:机械工业出版社 2013.6
页数:1743
定价:188.00 元
ISBN-13:9787111375739
ISBN-10:7111375734
去豆瓣看看 《.net安全揭秘》
前言
第一部分 .net安全基础
第1章 .net 体系结构
1.1公共语言运行时
1.2公共类型系统
1.2.1cts基本结构
1.2.2公共语言规范
1.3中间语言
1.3.1托管pe文件
1.3.2元数据
1.3.3il常用指令
1.3.4il与代码验证
1.4基础类库和框架类库
1.4.1bcl 基本命名空间
1.4.2.net framework 4.0中对bcl的更新
1.4.3fcl命名空间
1.5即时编译和预编译
1.6动态语言运行时
1.7本章 小结
.第2章 程序集与反射
2.1程序集
2.1.1模块的操作
2.1.2程序集概念
2.1.3强名称程序集
2.1.4共享程序集
2.1.5创建多文件程序集
2.2使用反射操作程序集
2.2.1反射程序集
2.2.2加载和卸载程序集
2.2.3动态创建程序集
2.3本章 小结
第3章 应用程序域与clr寄宿
3.1应用程序域基础
3.1.1 应用程序域的特点
3.1.2创建应用程序域
3.1.3卸载应用程序域
3.2clr寄宿
3.2.1核心组件mscoree.dll
3.2.2托管exe文件的加载和执行
3.2.3asp.net web窗体和web service
3.3高级宿主控制
3.3.1托管宿主
3.3.2托管环境下的线程注入实例
3.4本章 小结
第二部分 .net平台级安全性
第4章 代码访问安全性
4.1代码访问安全性机制
4.1.1代码访问安全性机制的作用
4.1.2工作方式
4.1.3安全性语法
4.2代码组
4.2.1对代码组的管理
4.2.2成员条件
4.2.3属性
4.3权限和权限集
4.3.1权限操作的基本概念
4.3.2.net提供的代码访问权限
4.3.3操作权限集
4.4代码访问安全性编程实践
4.4.1实现自定义权限的构造函数
4.4.2实现属性类
4.4.3安装到安全策略中
4.5本章 小结
第5章 基于角色的安全性
5.1.net framework基于角色的安全性
5.2基于角色的安全性编程实战
5.3主体和标识
5.3.1主体对象
5.3.2标识对象
5.4安全检查
5.4.1基于角色的安全性权限对象
5.4.2命令式安全检查
5.4.3声明式安全检查
5.4.4直接访问主体对象
5.5本章 小结
第三部分 数据安全
第6章 数据加密
6.1加密技术简介
6.2对称加密
6.2.1对称加密原理
6.2.2对称加密算法
6.2.3.net对称加密体系
6.2.4对称加密实践
6.3非对称加密
6.3.1非对称加密原理
6.3.2非对称加密算法
6.3.3.net 非对称加密体系
6.3.4非对称加密实践
6.4消息摘要和hash算法
6.4.1hash原理
6.4.2hash算法
6.4.3.net中的hash算法
6.4.4消息摘要编程实例
6.5数字签名和数字证书
6.5.1数字签名
6.5.2使用.net进行数字签名
6.5.3数字证书
6.5.4在.net中操作数字证书
6.6本章 小结
第7章 数据存储安全
7.1磁盘文件安全
7.1.1文件的基本操作
7.1.2文件和目录的访问控制
7.1.3安全删除数据
7.1.4文件加密解密
7.2数据库安全
7.2.1sql server的clr集成
7.2.2clr集成的功能
7.2.3编译过程
7.3sql server的clr集成安全性
7.3.1clr集成代码访问的安全性
7.3.2宿主保护特性和clr集成编程
7.3.3clr 集成安全性中的链接
7.3.4模拟和clr集成安全性
7.3.5允许部分可信任的调用方
7.3.6应用程序域和clr集成安全性
7.4本章 小结
第8章 数据通信安全
8.1ssl原理及应用
8.1.1ssl协议体系结构
8.1.2配置https
8.1.3在.net开发中处理https
8.2会话状态安全
8.2.1会话状态安全基础
8.2.2会话状态安全攻略
8.3本章 小结
第四部分 .net应用安全
第9章 应用程序保护
9.1反编译
9.1.1反编译工具reflector
9.1.2.net反编译原理
9.2强名称
9.2.1使用强名称保护代码完整性
9.2.2引用强名称签名的程序集
9.2.3强名称的脆弱性
9.2.4保护强名称
9.3代码混淆
9.3.1名称混淆
9.3.2流程混淆
9.3.3语法混淆
9.4加壳
9.5本章 小结
第10章 asp.net应用安全
10.1asp.net安全性工作原理
10.1.1asp.net安全性体系结构
10.1.2asp.net安全数据流
10.1.3asp.net模拟
10.1.4asp.net身份验证
10.1.5asp.net授权
10.1.6asp.net sql server注册工具
10.2asp.net成员资格
10.2.1asp.net成员资格的功能
10.2.2asp.net成员资格类
10.2.3配置成员资格
10.2.4成员资格的应用
10.2.5自定义成员资格提供程序
10.2.6wcf身份验证服务
10.3asp.net角色管理
10.3.1asp.net角色和访问规则
10.3.2asp.net角色管理类
10.3.3asp.net角色管理提供程序
10.3.4自定义asp.net角色管理提供程序
10.3.5wcf角色服务
10.4受保护配置
10.4.1管理受保护配置
10.4.2受保护配置提供程序
10.4.3rsa密钥容器
10.5本章 小结
第11章 wcf应用安全
11.1wcf安全基本概念
11.1.1绑定
11.1.2安全模式
11.1.3身份验证凭据
11.1.4保护级别
11.1.5授权
11.1.6模拟
11.2wcf局域网安全
11.2.1nettcpbinding transport安全模式
11.2.2nettcpbinding message安全模式
11.2.3局域网绑定安全
11.2.4局域网环境下的授权策略
11.3wcf互联网安全
11.3.1basichttpbinding示例
11.3.2basichttpbinding安全项
11.3.3basichttpbinding安全应用
11.3.4wshttpbinding简介
11.4wcf安全认证流程
11.5本章 小结
第12章 wpf应用安全
12.1wpf应用程序
12.1.1wpf独立应用程序
12.1.2wpf浏览器应用程序
12.2wpf应用程序安全性
12.2.1安全导航
12.2.2web浏览安全设置
12.2.3安全沙箱
12.2.4部分信任安全
12.2.5部分信任安全策略
12.2.6松散xaml文件的沙箱行为
12.3部分受信任代码的库调用
12.4本章 小结
第13章 silverlight应用安全
13.1silverlight运行机制
13.1.1silverlight运行环境
13.1.2silverlight架构
13.1.3coreclr安全模型
13.2silverlight运行在沙箱中
13.3透明模型
13.3.1透明代码的调用
13.3.2透明代码、safecritical代码和关键代码的比较
13.3.3silverlight透明模型的优势
13.4网络通信
13.4.1基本http功能
13.4.2http调用
13.4.3跨域通信
13.4.4网络安全访问限制
13.4.5url访问限制
13.5silverlight安全策略
13.5.1xss问题
13.5.2代码隔离
13.5.3用户数据保护
13.5.4保护xap文件
13.6本章 小结
第14章 open xml应用安全
14.1open xml规范
14.1.1文档格式
14.1.2开放打包协定
14.1.3open xml标记语言
14.2open xml开发基础
14.2.1操作zip
14.2.2操作xml
14.2.3open xml api
14.3open xml应用安全
14.3.1宏安全
14.3.2ole机制
14.3.3隐藏数据
14.3.4文档校验
14.3.5数字签名
14.4本章 小结
第五部分 高级扩展
第15章 wif开发框架
15.1wif基本原理
15.1.1标识库
15.1.2基于声明的标识模型
15.1.3安全令牌服务
15.1.4联合身份验证实例
15.1.5wif的功能
15.2wif编程模型
15.2.1wif编程模型的优势
15.2.2wif基本行为
15.2.3iclaimsidentity和iclaimsprincipal
15.3wif与asp.net实践
15.3.1准备工作
15.3.2将认证外包给sts
15.3.3基本编程概念
15.4本章 小结
第16章 微软云安全
16.1云计算
16.1.1云计算的演进
16.1.2云计算的特点
16.2微软的云计算
16.2.1windows azure平台的架构
16.2.2应用模式
16.3windows azure安全
16.3.1安全模式
16.3.2云安全设计
16.3.3开发生命周期安全
16.3.4服务的运营方式
16.4本章 小结
《ASP.NET 4权威指南》
前言
致谢
第一部分 asp.net开发基础
第0章 预备课:学习从这里开始
第1章 开发你的第一个asp.net应用-"hello,world"
第2章 html服务器控件
第3章 web标准服务器控件
第4章 asp.net验证控件
第5章 asp.net用户控件
第二部分 asp.net数据访问
第6章 asp.net数据管理
第7章 数据控件绑定与操作
第8章 详解gridview控件
第9章 linq查询基础
第10章 linq to ado.net
第11章 xml与linq to xml
第12章 ado.net实体框架
第三部分 构建asp.net站点
第13章 页面样式与布局
第14章 asp.net母版页
.第15章 主题和皮肤
第16章 站点导航
第四部分 asp.net高级话题
第17章 asp.net状态管理
第18章 自定义服务器控件
第19章 asp.net缓存
第20章 多语言本地化应用程序
第21章 asp.net web部件
《简单之美》
场景故事人物关系图
本书赞誉
前言
为什么写本书
本书面向的读者
如何阅读本书
第1章 无极生太极
1.1创造的根源
1.2本质的把握
1.3简单的追求
第2章 关于软件开发方法论的思考
2.1方法论的实践场景
2.2cmm的精髓
2.2.1过程定义
2.2.2成熟之路
2.3敏捷软件开发的精髓
2.3.1人与实践
2.3.2海岸灯塔
2.4最好的软件开发方法
2.4.1中庸
.2.4.2聚焦
2.5方法论的执行
2.5.1关于执行
2.5.2约束与习惯
第3章 关于需求的思考
3.1需求的实践场景
3.2需求开发
3.2.1准确表达
3.2.2信息传递
3.3需求管理
3.3.1变化之道
3.3.2应对之道
第4章 关于软件架构设计的思考
4.1架构设计的实践场景
4.2软件架构的本质
4.3软件架构的设计
4.3.1业界技术成果
4.3.2软件框架
4.3.3隐喻的价值
4.3.4架构模式
4.3.5软件架构师的素质
第5章 关于软件实现的思考
5.1软件实现的实践场景
5.2模型的设计
5.2.1领域模型
5.2.2计算模型
5.3软件开发
5.3.1写给新手
5.3.2掌握编程
5.4负责制度
5.5软件决策
5.6质量保证
第6章 关于软件测试的思考
6.1软件测试的实践场景
6.2软件测试的本质
6.3破坏的意义
6.3.1软件测试的第一个原则:聚焦
6.3.2软件测试的第二个原则:积累
6.3.3软件测试的第三个原则:自动化
6.3.4软件测试的第四个原则:目标一致
6.4一个典型的破坏:性能测试
6.5其他
第7章 关于团队的思考
7.1团队的实践场景
7.2湘江战役
7.3团队建设
7.3.1思想准备
7.3.2如何组建团队
7.3.3现实与理想
7.4团队管理
7.4.1论人
7.4.2稳定的价值
7.4.3团队文化
第8章 关于项目管理的思考
8.1项目管理的实践场景
8.2项目管理的本质
8.3关于项目经理
8.4计划的本质
8.5风险的问题
8.6管理的境界
第9章 关于软件维护的思考
9.1软件维护的实践场景
9.2软件维护的本质
9.3组件化开发
9.4版本依赖
9.5妥协的方案
第10章 关于组织发展的思考
10.1组织发展的实践场景
10.2知识积累
10.3行业成熟
10.4知识资产
杨文海(笔名:玄魂) 资深.net开发工程师(常以“代码狂人”自居)和安全技术专家,有多年.net开发经验,对.net平台以及asp.net、wpf、wcf、silverlight、open xml、wif等技术的底层原理和安全机制有深入的研究。崇尚黑客精神,活跃于国内外各大安全论坛,教学相长,乐此不疲。目前致力于打造最好的.net安全编程框架,传播真正的黑客精神。
马伟,资深软件研发工程师、系统架构师和企业培训讲师,拥有多年软件研发和管理经验,在系统需求分析、架构设计、数据库设计与实现、设计模式、soa、性能优化等方面有独到的见解。资深微软技术专家、微软特约讲师、西安net俱乐部技术主席,擅长c#、asp.net、visual studio、sqi-server、c/c++、liml和oracle等技术,曾荣获微软“最有影响力开发者”称号。参与并领导了“远程视频监控系统”、“视频营销平台”、“人事绩效考核系统”、“电力四分统计平台”、“电力理论线损计算软件”、“电力生产技术管理系统”、“电力红外监控系统”、“电力防洪防汛监控系统”等项目的架构、设计与开发工作,实践经验丰富。
倪健,资深软件工程师、项目经理和架构师,拥有12年it行业从业经验。从事过电气设计与装配、单片机开发、软件系统设计与开发、项目管理、软件架构、软 件培训以及性能调优相关的工作。精通汇编语言、vb、vc、java和c#,自主设计过一些框架。12年的工作经验帮助他建立了一个完整的认识世界的思想 体系,这个体系的核心内容就是简单、想象和文化。他擅长想象,善于归纳,内心坚持,追求有意义的生活。
《.NET安全揭秘》:
作为.net程序员、.net应用架构师和.net安全工作人员,如何才能开发和设计出安全的.net应用?如何才能维护和保证.net应用系统的安全性?本书是资深.net专家和安全专家多年工作经验的结晶,深刻揭示了.net系统(涵盖.net平台本身、asp.net、wcf、silverlight、windows azure、 open xml和wif等)的安全特性及其工作原理,系统而全面地讲解了构建安全的.net应用所必须掌握的所有理论知识,并包含大量最佳实践。
《.net安全揭秘》共分为五个部分。第一部分:.net安全基础,透彻讲解了.net体系结构、程序集与反射、应用程序域和clr寄宿等核心技术,这部分内容是.net架构的核心,同时也是理解.net底层安全机制的基础;第二部分:.net平台安全性,深入分析了代码访问的安全性和基于角色的安全性的原理,这部分内容既是.net应用框架安全性的基础,也是整个.net平台体系安全性的核心;第三部分:数据安全,深刻阐述了数据加密、数据存储和数据通信的安全性,这部分内容介于.net平台底层安全性与.net应用安全性之间,是联系二者的纽带;第四部分:.net应用安全性,全面讲解.net平台下asp.net、wcf、wpf、silverlight和open xml等常用框架和技术的安全机制与原理;第五部分:高级扩展,重点介绍了最新的wif框架和windows azure的安全性,这是.net安全领域未来的重心之一。
《.net安全揭秘》是构建安全.net应用的百科全书,适合所有关注和学习.net安全的读者阅读。
《ASP.NET 4权威指南》:
《asp.net 4权威指南》是asp.net领域的又一鸿篇巨制,由资深asp.net专家亲自执笔,知名微软技术社区和权威技术专家一致鼎力推荐。
它是国内第一本关于asp.net 4的著作。从广度上讲,内容系统而全面,全书一共包含4个部分:第一部分以一个易于实践的示例开篇,既能帮助读者快速了解asp.net的开发流程,还能帮助读者建立.asp.net开发的大局观,紧接着全面介绍了asp.net的各种常用控件,这是asp.net的基础;第二部分详尽地讲解了asp.net访问的所有细节,包括数据管理、数据控件绑定与操作、grid view控件、linq查询、linq与ado.net和xml,以及ado.net实体框架等;第三部分深入浅出地讲解了开发一个web站点必须掌握的各种知识点、流程和方法;第四部分是《asp.net 4权威指南》的高级话题,分析了asp.net状态管理、自定义服务器控件、asp.net缓存、多语言本地化应用程序、asp.net web部件等。从深度上来讲,《asp.net 4权威指南》对实际开发中极不常用而大部分同类书都浓墨重彩的知识点只做了必要性的介绍,对于较容易给开发者带来困惑而大部分同类书都浅尝辄止的知识点进行了深入分析,其详细程度是一般同类书不能比拟的。从实践性上讲,《asp.net 4权威指南》精心设计了大量可操作性强和极具借鉴价值的实例代码与解决方案。
《asp.net 4权威指南》在广度、深度和实践性上完美结合,既能引领初学者快速在实践中掌握asp.net开发,又能帮助有一定经验的读者解决在实际开发中遇到的各种疑难问题。
《简单之美》:
本书不是一本关于方法论的理论性书籍(尽管已经尝试在大量的思考上进行一些理论归纳),也不是一本关于具体技术的操作手册。本书为读者呈现的是作者在软件 开发实践中的思考和体验,目的在于探究实践中的问题的根源,并给出思想上的解决之道。
本书以软件开发的基本顺序为主线,以简单、想象和文化的开发思想为线索,以为软件开发实践提供指导价值为目标。本书力图做到传递经过组织的、可操作的软件开发经验,使软件开发领域的新手在知识(软件开发思想)积累过程中少走弯路,也使软件开发领域的老手可以对照自己的经验把可能的困惑降到最低。有一些有趣例子为那些有价值的思考提供支持。
本书中,作者尝试对简单、想象和文化做一些形而上的思考。这些思考会比较抽象,但却是很多话题的基础。
比价列表
暂无价格数据。
缺书网
扫码进群