作者首先介绍了安全的基本功能，其中包括资源、秘密、标识的使用、信任、身份验证和控制访问的授权。还介绍了两个特别有用的．NET功能：程序集和应用程序域。本书很多章节都会在典型的软件开发项目的不同阶段中使用它们，从而发现每个阶段的弱点并采取相应措施避免受到攻击。

本书在后续章节中系统介绍了．NET安全的功能，其中包括运行库支持、证据、代码标识、权限、代码访问安全性(CAS)、基于角色的安全性等。在介绍了ASP．NET和COM+组件服务的章节之后，本书还特意留出了一部分章节来介绍．NET对加密的支持。并专门用一章阐述了如何使用Windows事件日志服务来检查Windows的安全事件。

本书还包括了．NET类库中所有与安全相关的主要命名空间的API快速参考。

前言

第1部分 基础

第1章 安全基础

第2章 程序集

第3章 应用程序域

第4章 安全应用程序的生命周期

第2部分 .NET安全性

第5章 运行库安全性介绍

第6章 证据和代码标识

第7章 权限

第8章 安全策略

第9章 管理代码访问安全性

第10章 基于角色的安全性

第11章 隔离存储器

第3部分 .NET加密

第12章 介绍加密

第13章 散列算法

第14章 对称加密

第15章 非对称加密

第16章 数字签名

第17章 加密密钥

第4部分 .NET应用程序框架

第18章 ASP.NET应用程序安全性

第19章 COM+安全

第20章 事件日志服务

第5部分 API快速参考

第21章 如何使用快速参考

第22章 从C#到VB的语法转换

第23章 System.Security命名空间

第24章 System.Security.Cryptography命名空间

第25章 System.Security.Cryptography.X509Certificates命名空间

第26章 System.Security.Cryptography.Xml命名空间

第27章 System.Security.Permissions命名空间

第28章 System.Security.Policy命名空间

第29章 System.Security.Principal命名空间