Идеи, заложенные в .NET Framework, достаточно очевидны и не являются уникальными — унификация набора базовых функций (библиотеки классов) и улучшение управляемости приложений, в том числе и с точки зрения безопасности (CLR). Можно сказать, что концепция .NET вобрала в себя все известные технологии, используемые и в предыдущих версиях решений Microsoft, и в программных продуктах других компаний. Но при реализации этих идей Microsoft пошла своим путем. Понятие политики безопасности было улучшено.

Данная система является более гибкая и более удобная, чем предыдущие. Компания Microsoft предложила действительно интересную и эффективную концепцию системы защиты своей новой архитектуры .NET.

Целью курсовой работы является исследование системы безопасности Net-программ.  Основной интерес вызывает существуют ли уязвимости в системе безопасности Net-программ.

Для достижения этой цели решаются следующие задачи:
1.    Рассмотрение системы безопасности Net-программ;
2.    Рассмотрение уязвимостей в системе безопасности Net-программ;
3.    Есть ли эксплойты или рудкиты использующие данные уязвимости.

Содержание работы:

Введение
1. Анализ системы безопасности
1.1    Основные понятия  .NET Framework
1.1.1    Разрешения
1.1.2    Строгая типизация с точки зрения безопасности
1.1.3    Политика безопасности
1.1.4    Предоставление разрешений
1.1.5    Принципал
1.1.6    Проверка подлинности
1.1.7    Авторизация
1.2 Безопасность доступа кода
1.2.1 Основы безопасности доступа кода
1.2.2 Запрос разрешений
1.2.3 Манифест сборки
1.3 Безопасность, основанная на ролях
1.4 Службы криптографии
1.4.1 Модель криптографии .NET Framework
1.4.2 Задачи криптографии
1.5 Средства безопасности
2. Рассмотрение уязвимостей системы .Net
2.1. Уязвимость JIT-компилятора .NET — CVE-2007-0043
2.2. Уязвимость загрузчика PE для .NET — CVE-2007-0041
3. Реализация атаки на систему безопасности .net
3.1 Инъекция нулевых байт в текстовые строки
Заключение
Список литературы

Цель: Оценить защищенность Microsoft.NET

Задачи:

• Рассмотреть виды атак на Microsoft.NET.
• Рассмотреть методику внедрения собственного кода в существующие программы для платформы Microsoft.NET ,для реализации механизма «навесной» защиты.

В первой главе основной части курсовой работы проанализирована платформа Microsoft.NET Framework, ее безопасность.

Во второй главе проанализированы атаки Microsoft.NET

В третей главе произведено внедрение собственного кода в существующие программы для платформы Microsoft.NET

——————————————————————————————————————————————————

Содержание работы:

Введение

Глава 1. Понятие платформы MS.NET

1.1Структура Microsoft.NET Framework

1.2 Введение в среду Common Language Runtime

1.3 Компоненты и защита

1.4 Введение политики безопасности в действие

1.5 Принципы безопасного кодирования для .NET Framework

Глава 2.Атаки на Microsoft.NET

2.1 Переполнения буфера

2.2 Целочисленное переполнение

Глава 3

3.1 Модель элементарной защиты

3.2 Внедрение собственного кода в существующие программы для платформы Microsoft.NET

3.3 Формат файла сборки .NET

3.4 Механизм внедрения

Заключение

Литература

——————————————————————————————————————————————————

Технически характеристики работы

Объем работы составляет 42 страницы