Java安全解決方案

定　價：￥69.00

作　者：	Rich Helton，Johennie Helton著；袁泉，吳靜等譯；袁泉譯
出版社：	清華大學(xué)出版社
叢編項：
標(biāo)　簽：	Java

購買這本書可以去

ISBN：	9787302064374	出版時間：	2003-04-01	包裝：
開本：	26cm	頁數(shù)：	580	字數(shù)：

內(nèi)容簡介

　　通過閱讀本書，用戶能夠：●有效地應(yīng)用Java安全特性●應(yīng)用JDK1．4的加密組件●使用安全算法和密碼●維護企業(yè)中的安全通信●為企業(yè)應(yīng)用添加安全特性●確保消息驗證和數(shù)據(jù)完整性●理解網(wǎng)絡(luò)安全體系結(jié)構(gòu)●處理身份驗證、授權(quán)、機密性、不可否認和完整性本書全面介紹了Java安全及相關(guān)技術(shù)，展示了充分利用Java的安全解決方案（如加密、算法和體系結(jié)構(gòu)等）的方法。本書首先介紹了有關(guān)安全的基礎(chǔ)知識，然后解釋了當(dāng)前的Java安全工具、與安全有關(guān)的概念、協(xié)議及各種規(guī)范等，并通過實際的安全示例，深入闡述了用戶使用各種技術(shù)的原因和時機，及其具體實現(xiàn)方法。本書源代碼示例豐富，并提供了許多實際的安全解決方案，非常適合于Java開發(fā)人員、Java體系結(jié)構(gòu)師和系統(tǒng)體系結(jié)構(gòu)師閱讀。在本書中，兩位Java安全專家向用戶展示了怎樣充分利用Java的安全技術(shù)——加密、算法及其體系結(jié)構(gòu)。本書解釋了當(dāng)前的Java安全工具、概念、協(xié)議以及規(guī)范，包括ECC、RSA、MAC、密碼、Kerberos、JAAS、JSSE、IPSec、X．509證書、PKI以及RMI。本書不僅描述了各種技術(shù)，而且還解釋了各種技術(shù)的存在原因、用戶使用它們的時機以及實現(xiàn)的方法。本書還附帶了許多實際的安全解決方案，以及大量的源代碼示例，它會為用戶提供在實際應(yīng)用中使用Java安全組件，并對其進行擴展所需的全部知識。

作者簡介

暫缺《Java安全解決方案》作者簡介

圖書目錄

第I部分安全介紹
第1章安全基礎(chǔ)
1.1 簡介
1.2 保護信息
1.2.1 保護資源不受黑容侵犯
1.2.2 黑客的攻擊方式
1.2.3 防御攻擊的武器
1.3 保證安全的四個支柱
1.3.1 驗證：用證書證明身份
1.3.2 授權(quán)：提供對系統(tǒng)資源的訪問權(quán)限
1.3.3 機密性：使信息免遭未授權(quán)者訪問
1.3.4 完整性：確認數(shù)據(jù)
1.4 把安全特征映射到數(shù)字世界
1.5 小結(jié)
第2章黑客和他們的工具
2.1 簡介
2.2 尋找黑客
2.2.1 截取和傳輸按鍵
2.2.2 鍵盤嗅探器
2.3 各種攻擊類型及作用方式
2.3.1 社交工程
2.3.2 入侵系統(tǒng)
2.3.3 消極黑客攻擊
2.3.4 積極攻擊
2.4 了解網(wǎng)絡(luò)攻擊
2.4.1 網(wǎng)絡(luò)監(jiān)視術(shù)語
2.4.2 嗅探網(wǎng)絡(luò)查找主機
2.4.3 黑客的實用程序庫
2.4.4 嗅探系統(tǒng)計算機
2.4.5 模擬主機
2.4.6 IP欺騙攻擊
2.4.7 操作系統(tǒng)主動攻擊
2.4.8 病毒攻擊
2.5 防御黑客
2.6 小結(jié)
第3章 Java安全組件
3.1 簡介
3.2 安全元素分類
3.2.1 用主體和證書元素定義驗證
3.2.2 用主體和權(quán)限元素定義授權(quán)
3.2.3 用密鑰元素定義機密性
3.2.4 用安全散列元素定義完整性
3.3 Java安全組件分類
3.3.1 提供驗證的組件
3.3.2 提供授權(quán)的組件
3.3.3 提供機密性的組件
3.3.4 提供完整性的組件
3.4 組合各種組件
3.5 小結(jié)
第II部分身份和驗證
第4章密鑰管理算法
4.1 簡介
4.2 了解密鑰的用途
4.3 了解數(shù)學(xué)
4.3.1 對數(shù)
4.3.2 素數(shù)和隨機數(shù)
4.4 對稱和非對稱密鑰的比較
4.5 Diffie－Hellman密鑰交換
4.5.1 Diffie－Hellman密鑰交換
4.5.2 實現(xiàn)Diffie－Hellman密鑰交換
4.5.3 了解中間人的攻擊
4.6 Rivest、Shamir和Adleman密鑰交換
4.6.1 了解RSA密鑰交換
4.6.2 實現(xiàn)RSA密鑰交換
4.6.3 使用對稱密鑰
4.6.4 了解數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）密鑰
4.6.5 了解Triple－DES密鑰
4.7 密鑰交換的前景
4.8 小結(jié)
第5章橢圓曲線加密技術(shù)
5.1 簡介
5.2 了解ECC的數(shù)學(xué)原理
5.3 ECCDH密鑰交換
5.3.1 了解ECC密鑰交換
5.3.2 了解服務(wù)提供者接口（SPI）
5.3.3 實現(xiàn)ECC密鑰交換為一個SPI
5.4 小結(jié)
第6章通過Internet協(xié)議的密鑰管理
6.1 簡介
6.2 Internet協(xié)議中的安全協(xié)議
6.2.1 傳輸和隧道模式
6.2.2 安全聯(lián)系
6.2.3 確定安全級別
6.2.4 密鑰交換的兩個階段
6.3 簡單驗證和安全層
6.3.1 定義SASL
6.3.2 服務(wù)器詢問和響應(yīng)
6.4 小結(jié)
第7章用Java實現(xiàn)密鑰
7.1 簡介
7.2 了解DSA：數(shù)字簽名算法
7.3 用Java生成密鑰對
7.3.1 實現(xiàn)
7.3.2 查找服務(wù)提供者
7.3.3 用密鑰資料初始化密鑰
7.4 用Java生成保密密鑰
7.5 小結(jié)
第8章密鑰管理的Java實現(xiàn)
8.1 簡介
8.2 KeyStore
8.3 PKCS＃12 KeyStore
8.4 Truststore
8.5 TrustManager
8.5.1 Keytool
8.5.2 Jarsinger
8.6 策略文件
8.7 Policytool
8.8 小結(jié)
第III部分數(shù)據(jù)完整性
第9章保證數(shù)據(jù)完整性
9.1 簡介
9.2 了解散列函數(shù)
9.3 了解消息摘要
9.3.1 加密和摘要
9.3.2 區(qū)分MD
9.3.3 劃分算法
9.4 了解不同的消息摘要算法
9.4.1 MD算法
9.4.2 SHA－1算法
9.3 RIPEMD－160
9.5 在Java中實現(xiàn)不同的消息摘要算法
9.6 小結(jié)
第10章保證消息驗證
10.1 簡介
10.2 了解MAC
10.3 實現(xiàn)MAC
10.4 小結(jié)
第11章簽名完整性
11.1 簡介
11.2 了解數(shù)字簽名算法（DSA）
11.3 了解RSA數(shù)字簽名算法
11.4 了解橢圓曲線數(shù)字簽名算法
11.5 實現(xiàn)數(shù)字簽名算法（DSA）
11.6 小結(jié)
第IV部分數(shù)據(jù)隱藏
第12章了解密碼
12.1 簡介
12.2 了解對稱密碼
12.3 實現(xiàn)RSA公鑰加密
12.4 一些安全建議
12.5 小結(jié)
第13章用JDK擴充新密碼
13.1 簡介
13.2 實現(xiàn)CipherSpi
13.3 實現(xiàn)RC4流密碼
13.4 小結(jié)
第14章應(yīng)用密碼
14.1 簡介
14.2 了解PBE
14.3 了解Blowfish
14.3.1 塊密碼
14.3.2 生成子密鑰和置換盒
14.3.3 讀取明文文件
14.4 密碼的一些實現(xiàn)
14.4.1 專利信息和安全
14.4.2 X.509的思想
14.5 Java智能卡基礎(chǔ)
14.5.1 錢包里的計算機
14.5.2 卡外檢驗器
14.6 小結(jié)
第V部分使用Java的資源訪問
第15章保護企業(yè)資源
15.1 安全系統(tǒng)的通用標(biāo)準(zhǔn)
15.1.1 通用標(biāo)準(zhǔn)的由來
15.1.2 通用標(biāo)準(zhǔn)構(gòu)建塊
15.2 了解安全需要
15.2.1 表明安全風(fēng)險
15.2.2 聲明安全目標(biāo)
15.3 采取措施滿足安全需要
15.3.1 考慮通信和可信路徑或信道
15.3.2 考慮組件訪問
15.3.3 考慮加密支持
15.3.4 考慮身份識別和驗證
15.3.5 考慮安全審核
15.3.6 考慮用戶隱私和用戶數(shù)據(jù)保護
15.4 小結(jié)
第16章通過Kerberos的Java驗證和授權(quán)
16.1 Kerberos簡介
16.2 主名和密鑰分配中心
16.2.1 Kerberos v4和v5之間的區(qū)別
16.2.2 加密支持中的修改
16.2.3 對TGS的修改
16.2.4 對主名表示的修改
16.2.5 對TGS票據(jù)請求處理的修改
16.2.6 在v4中請求TGS票據(jù)
16.2.7 對服務(wù)票據(jù)請求處理的修改
16.2.8 對客戶／服務(wù)器驗證處理的修改
16.2.9 對票據(jù)的修改
16.3 Kerberos驗證器
16.4 Kerberos主體數(shù)據(jù)庫
16.4.1 命令
16.4.2 配置文件
16.5 Java Kerberos
16.6 小結(jié)
第17章用Java GSS－API保護消息安全
17.1 簡介
17.1.1 GSS-API概述
17.1.2 GSS API組件模型
17.2 用起始器和接受器實現(xiàn)GSS
17.3 用JAAS驗證
17.4 小結(jié)
第18章 Java訪問：安全管理器
18.1 簡介
18.2 類加載器
18.3 安全管理器
18.4 訪問控制器
18.4.1 警戒對象
18.4.2 簽署對象
18.5 策略
18.6 權(quán)限集
18.6.1 設(shè)置權(quán)限
18.6.2 執(zhí)行權(quán)限
18.7 小結(jié)
第19章 Java驗證和授權(quán)服務(wù)
19.1 JAAS的定義
19.2 使用驗證
19.2.1 了解基于主體的訪問控制
19.2.2 了解可插入的驗證模塊標(biāo)準(zhǔn)
19.3 了解JAAS授權(quán)
19.3.1 了解主題
19.3.2 了解ACL
19.4 小結(jié)
第VI部分企業(yè)數(shù)據(jù)安全
第20章處理數(shù)據(jù)庫安全
20.1 簡介
20.2 通過JDBC連接數(shù)據(jù)庫
20.3 通過連接器體系結(jié)構(gòu)連接數(shù)據(jù)庫
20.4 保護數(shù)據(jù)庫中的企業(yè)數(shù)據(jù)
20.5 小結(jié)
第VII部分網(wǎng)絡(luò)訪問
第21章網(wǎng)絡(luò)安全體系結(jié)構(gòu)
21.1 了解網(wǎng)絡(luò)安全
21.2 網(wǎng)絡(luò)概念簡介
21.2.1 IP地址
21.2.2 TCP和UDP
21.2.3 路由基礎(chǔ)
21.3 防火墻
21.3.1 電路級網(wǎng)關(guān)
21.3.2 應(yīng)用程序級的網(wǎng)關(guān)
21.3.3 包過濾
21.4 非軍事區(qū)（DMZ）
21.5 了解代理防火墻
21.6 HTTP隧道
21.7 Java套接字
21.8 Java SOCKS
21.9 小結(jié)
第22章 SSL和TLS
22.1 安全套接字層（SSL）
22.1.1 歷史
22.1.2 數(shù)字簽名
22.1.3 消息摘要
22.2 SSL層
22.2.1 握手協(xié)議
22.2.2 SSL記錄
22.3 SSL會話和連接
22.3.1 SSL/TLS模式
22.3.2 SSL和驗證
22.4 安全性和攻擊
22.5 HTTPS：SSL之上的HTTP
22.6 WLS
22.6.1 WAP
22.6.2 改變物理介質(zhì)
22.6.3 WSP
22.6.4 WTLS
22.7 小結(jié)
第23章 Java安全套接字擴展
23.1 JSSE體系結(jié)構(gòu)
23.1.1 JSSE提供者
23.1.2 SSLContext
23.1.3 SSLSession
23.1.4 JSSE SSLServerSockets
23.1.5 JSSE SSL客戶機套接字
23.1.6 客戶機和服務(wù)器
23.1.7 HTTPSURLConnection
23.2 小結(jié)
第VIII部分公鑰管理
第24章 Java數(shù)字證書
24.1 數(shù)字證書簡介
24.2 X.500概述
24.3 X.509規(guī)范
24.3.1 LDAP服務(wù)
24.3.2 自簽發(fā)證書
24.3.3 版本2惟一標(biāo)識符字段
24.3.4 版本3公鑰擴展
24.4 證書撤銷
24.4.1 CRL擴展
24.4.2 CRL項
24.5 小結(jié)
第25章 PKI管理
25.1 簡介
25.2 證書鏈
25.3 X.500
25.3.1 識別名
25.3.2 目錄信息基礎(chǔ)
25.4 LDAP
25.5 證書組件
25.6 證書路徑驗證
25.7 不可否認
25.8 小結(jié)
第IX部分企業(yè)訪問
第26章 Java企業(yè)安全和Web服務(wù)安全
26.1 簡介
26.2 Java安全模型
26.2.1 沙箱模型
26.2.2 J2SDK v 1.4中的安全
26.2.3 J2EE安全
26.2.4 策略文件
26.3 Java權(quán)限
26.4 企業(yè)組件模型
26.5 理解Web服務(wù)
26.5.1 處理Web服務(wù)安全
26.5.2 利用XML數(shù)字簽名
26.5.3 理解XML加密
26.5.4 使用UDDI注冊Web服務(wù)
26.5.5 使用WSDL定義Web服務(wù)接口
26.5.6 使用SOAP編碼Web服務(wù)
26.6 小結(jié)
第27章保護客戶端組件
27.1 簡介
27.2 分析Java目錄服務(wù)
27.2.1 JNDI體系結(jié)構(gòu)概述
27.2.2 理解使用JNDI的安全
27.3 使用驗證
27.3.1 配置進行驗證的Web層
27.3.2 分析Web層的驗證問題
27.4 使用訪問控制
27.5 處理客戶端安全
27.5.1 應(yīng)用程序安全
27.5.2 Applet安全
27.5.3 理解web.xml文件
27.6 使用Servlet
27.7 使用Java服務(wù)器頁面
27.8 客戶端代碼示例
27.8.1 理解設(shè)計
27.8.2 處理用戶驗證
27.8.3 處理web.xml文件
27.9 小結(jié)
第28章保護服務(wù)器端組件
28.1 簡介
28.2 用CORBA保證企業(yè)安全
28.2.1 回顧CORBA
28.2.2 CORBA安全概述
28.2.3 CORBA主體
28.3 RMI
28.3.1 RMI安全概述
28.3.2 IIOP上的RMI
28.4 利用EJB的企業(yè)安全
28.4.1 理解EJB組件
28.4.2 在J2EE組件中使用驗證
28.4.3 在J2EE組件中使用授權(quán)
28.4.4 配置EJB組件安全
28.5 服務(wù)器端代碼示例
28.5.1 Project EJB
28.5.2 使用RMI訪問Project EJB
28.5.3 使用CORBA訪問Project EJB
28.6 小結(jié)
第29章 Java應(yīng)用程序安全
29.1 BEA的WebLogic基礎(chǔ)
29.1.1 WLS概述
29.1.2 理解WLS安全基礎(chǔ)
29.2 IBM的WebSphere基礎(chǔ)
29.2.1 WAS概述
29.2.2 理解WAS安全基礎(chǔ)
29.3 Borland企業(yè)服務(wù)器基礎(chǔ)
29.3.1 Borland企業(yè)服務(wù)器概述
29.3.2 理解Borland企業(yè)服務(wù)器安全基礎(chǔ)
29.4 小結(jié)