Java安全解決方案

定　價(jià)：￥69.00

作　者：	Rich Helton，Johennie Helton著；袁泉，吳靜等譯；袁泉譯
出版社：	清華大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	Java

購買這本書可以去

ISBN：	9787302064374	出版時(shí)間：	2003-04-01	包裝：
開本：	26cm	頁數(shù)：	580	字?jǐn)?shù)：

內(nèi)容簡介

　　通過閱讀本書，用戶能夠：●有效地應(yīng)用Java安全特性●應(yīng)用JDK1．4的加密組件●使用安全算法和密碼●維護(hù)企業(yè)中的安全通信●為企業(yè)應(yīng)用添加安全特性●確保消息驗(yàn)證和數(shù)據(jù)完整性●理解網(wǎng)絡(luò)安全體系結(jié)構(gòu)●處理身份驗(yàn)證、授權(quán)、機(jī)密性、不可否認(rèn)和完整性本書全面介紹了Java安全及相關(guān)技術(shù)，展示了充分利用Java的安全解決方案（如加密、算法和體系結(jié)構(gòu)等）的方法。本書首先介紹了有關(guān)安全的基礎(chǔ)知識(shí)，然后解釋了當(dāng)前的Java安全工具、與安全有關(guān)的概念、協(xié)議及各種規(guī)范等，并通過實(shí)際的安全示例，深入闡述了用戶使用各種技術(shù)的原因和時(shí)機(jī)，及其具體實(shí)現(xiàn)方法。本書源代碼示例豐富，并提供了許多實(shí)際的安全解決方案，非常適合于Java開發(fā)人員、Java體系結(jié)構(gòu)師和系統(tǒng)體系結(jié)構(gòu)師閱讀。在本書中，兩位Java安全專家向用戶展示了怎樣充分利用Java的安全技術(shù)——加密、算法及其體系結(jié)構(gòu)。本書解釋了當(dāng)前的Java安全工具、概念、協(xié)議以及規(guī)范，包括ECC、RSA、MAC、密碼、Kerberos、JAAS、JSSE、IPSec、X．509證書、PKI以及RMI。本書不僅描述了各種技術(shù)，而且還解釋了各種技術(shù)的存在原因、用戶使用它們的時(shí)機(jī)以及實(shí)現(xiàn)的方法。本書還附帶了許多實(shí)際的安全解決方案，以及大量的源代碼示例，它會(huì)為用戶提供在實(shí)際應(yīng)用中使用Java安全組件，并對(duì)其進(jìn)行擴(kuò)展所需的全部知識(shí)。

作者簡介

暫缺《Java安全解決方案》作者簡介

圖書目錄

第I部分安全介紹
第1章安全基礎(chǔ)
1.1 簡介
1.2 保護(hù)信息
1.2.1 保護(hù)資源不受黑容侵犯
1.2.2 黑客的攻擊方式
1.2.3 防御攻擊的武器
1.3 保證安全的四個(gè)支柱
1.3.1 驗(yàn)證：用證書證明身份
1.3.2 授權(quán)：提供對(duì)系統(tǒng)資源的訪問權(quán)限
1.3.3 機(jī)密性：使信息免遭未授權(quán)者訪問
1.3.4 完整性：確認(rèn)數(shù)據(jù)
1.4 把安全特征映射到數(shù)字世界
1.5 小結(jié)
第2章黑客和他們的工具
2.1 簡介
2.2 尋找黑客
2.2.1 截取和傳輸按鍵
2.2.2 鍵盤嗅探器
2.3 各種攻擊類型及作用方式
2.3.1 社交工程
2.3.2 入侵系統(tǒng)
2.3.3 消極黑客攻擊
2.3.4 積極攻擊
2.4 了解網(wǎng)絡(luò)攻擊
2.4.1 網(wǎng)絡(luò)監(jiān)視術(shù)語
2.4.2 嗅探網(wǎng)絡(luò)查找主機(jī)
2.4.3 黑客的實(shí)用程序庫
2.4.4 嗅探系統(tǒng)計(jì)算機(jī)
2.4.5 模擬主機(jī)
2.4.6 IP欺騙攻擊
2.4.7 操作系統(tǒng)主動(dòng)攻擊
2.4.8 病毒攻擊
2.5 防御黑客
2.6 小結(jié)
第3章 Java安全組件
3.1 簡介
3.2 安全元素分類
3.2.1 用主體和證書元素定義驗(yàn)證
3.2.2 用主體和權(quán)限元素定義授權(quán)
3.2.3 用密鑰元素定義機(jī)密性
3.2.4 用安全散列元素定義完整性
3.3 Java安全組件分類
3.3.1 提供驗(yàn)證的組件
3.3.2 提供授權(quán)的組件
3.3.3 提供機(jī)密性的組件
3.3.4 提供完整性的組件
3.4 組合各種組件
3.5 小結(jié)
第II部分身份和驗(yàn)證
第4章密鑰管理算法
4.1 簡介
4.2 了解密鑰的用途
4.3 了解數(shù)學(xué)
4.3.1 對(duì)數(shù)
4.3.2 素?cái)?shù)和隨機(jī)數(shù)
4.4 對(duì)稱和非對(duì)稱密鑰的比較
4.5 Diffie－Hellman密鑰交換
4.5.1 Diffie－Hellman密鑰交換
4.5.2 實(shí)現(xiàn)Diffie－Hellman密鑰交換
4.5.3 了解中間人的攻擊
4.6 Rivest、Shamir和Adleman密鑰交換
4.6.1 了解RSA密鑰交換
4.6.2 實(shí)現(xiàn)RSA密鑰交換
4.6.3 使用對(duì)稱密鑰
4.6.4 了解數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）密鑰
4.6.5 了解Triple－DES密鑰
4.7 密鑰交換的前景
4.8 小結(jié)
第5章橢圓曲線加密技術(shù)
5.1 簡介
5.2 了解ECC的數(shù)學(xué)原理
5.3 ECCDH密鑰交換
5.3.1 了解ECC密鑰交換
5.3.2 了解服務(wù)提供者接口（SPI）
5.3.3 實(shí)現(xiàn)ECC密鑰交換為一個(gè)SPI
5.4 小結(jié)
第6章通過Internet協(xié)議的密鑰管理
6.1 簡介
6.2 Internet協(xié)議中的安全協(xié)議
6.2.1 傳輸和隧道模式
6.2.2 安全聯(lián)系
6.2.3 確定安全級(jí)別
6.2.4 密鑰交換的兩個(gè)階段
6.3 簡單驗(yàn)證和安全層
6.3.1 定義SASL
6.3.2 服務(wù)器詢問和響應(yīng)
6.4 小結(jié)
第7章用Java實(shí)現(xiàn)密鑰
7.1 簡介
7.2 了解DSA：數(shù)字簽名算法
7.3 用Java生成密鑰對(duì)
7.3.1 實(shí)現(xiàn)
7.3.2 查找服務(wù)提供者
7.3.3 用密鑰資料初始化密鑰
7.4 用Java生成保密密鑰
7.5 小結(jié)
第8章密鑰管理的Java實(shí)現(xiàn)
8.1 簡介
8.2 KeyStore
8.3 PKCS＃12 KeyStore
8.4 Truststore
8.5 TrustManager
8.5.1 Keytool
8.5.2 Jarsinger
8.6 策略文件
8.7 Policytool
8.8 小結(jié)
第III部分數(shù)據(jù)完整性
第9章保證數(shù)據(jù)完整性
9.1 簡介
9.2 了解散列函數(shù)
9.3 了解消息摘要
9.3.1 加密和摘要
9.3.2 區(qū)分MD
9.3.3 劃分算法
9.4 了解不同的消息摘要算法
9.4.1 MD算法
9.4.2 SHA－1算法
9.3 RIPEMD－160
9.5 在Java中實(shí)現(xiàn)不同的消息摘要算法
9.6 小結(jié)
第10章保證消息驗(yàn)證
10.1 簡介
10.2 了解MAC
10.3 實(shí)現(xiàn)MAC
10.4 小結(jié)
第11章簽名完整性
11.1 簡介
11.2 了解數(shù)字簽名算法（DSA）
11.3 了解RSA數(shù)字簽名算法
11.4 了解橢圓曲線數(shù)字簽名算法
11.5 實(shí)現(xiàn)數(shù)字簽名算法（DSA）
11.6 小結(jié)
第IV部分數(shù)據(jù)隱藏
第12章了解密碼
12.1 簡介
12.2 了解對(duì)稱密碼
12.3 實(shí)現(xiàn)RSA公鑰加密
12.4 一些安全建議
12.5 小結(jié)
第13章用JDK擴(kuò)充新密碼
13.1 簡介
13.2 實(shí)現(xiàn)CipherSpi
13.3 實(shí)現(xiàn)RC4流密碼
13.4 小結(jié)
第14章應(yīng)用密碼
14.1 簡介
14.2 了解PBE
14.3 了解Blowfish
14.3.1 塊密碼
14.3.2 生成子密鑰和置換盒
14.3.3 讀取明文文件
14.4 密碼的一些實(shí)現(xiàn)
14.4.1 專利信息和安全
14.4.2 X.509的思想
14.5 Java智能卡基礎(chǔ)
14.5.1 錢包里的計(jì)算機(jī)
14.5.2 卡外檢驗(yàn)器
14.6 小結(jié)
第V部分使用Java的資源訪問
第15章保護(hù)企業(yè)資源
15.1 安全系統(tǒng)的通用標(biāo)準(zhǔn)
15.1.1 通用標(biāo)準(zhǔn)的由來
15.1.2 通用標(biāo)準(zhǔn)構(gòu)建塊
15.2 了解安全需要
15.2.1 表明安全風(fēng)險(xiǎn)
15.2.2 聲明安全目標(biāo)
15.3 采取措施滿足安全需要
15.3.1 考慮通信和可信路徑或信道
15.3.2 考慮組件訪問
15.3.3 考慮加密支持
15.3.4 考慮身份識(shí)別和驗(yàn)證
15.3.5 考慮安全審核
15.3.6 考慮用戶隱私和用戶數(shù)據(jù)保護(hù)
15.4 小結(jié)
第16章通過Kerberos的Java驗(yàn)證和授權(quán)
16.1 Kerberos簡介
16.2 主名和密鑰分配中心
16.2.1 Kerberos v4和v5之間的區(qū)別
16.2.2 加密支持中的修改
16.2.3 對(duì)TGS的修改
16.2.4 對(duì)主名表示的修改
16.2.5 對(duì)TGS票據(jù)請(qǐng)求處理的修改
16.2.6 在v4中請(qǐng)求TGS票據(jù)
16.2.7 對(duì)服務(wù)票據(jù)請(qǐng)求處理的修改
16.2.8 對(duì)客戶／服務(wù)器驗(yàn)證處理的修改
16.2.9 對(duì)票據(jù)的修改
16.3 Kerberos驗(yàn)證器
16.4 Kerberos主體數(shù)據(jù)庫
16.4.1 命令
16.4.2 配置文件
16.5 Java Kerberos
16.6 小結(jié)
第17章用Java GSS－API保護(hù)消息安全
17.1 簡介
17.1.1 GSS-API概述
17.1.2 GSS API組件模型
17.2 用起始器和接受器實(shí)現(xiàn)GSS
17.3 用JAAS驗(yàn)證
17.4 小結(jié)
第18章 Java訪問：安全管理器
18.1 簡介
18.2 類加載器
18.3 安全管理器
18.4 訪問控制器
18.4.1 警戒對(duì)象
18.4.2 簽署對(duì)象
18.5 策略
18.6 權(quán)限集
18.6.1 設(shè)置權(quán)限
18.6.2 執(zhí)行權(quán)限
18.7 小結(jié)
第19章 Java驗(yàn)證和授權(quán)服務(wù)
19.1 JAAS的定義
19.2 使用驗(yàn)證
19.2.1 了解基于主體的訪問控制
19.2.2 了解可插入的驗(yàn)證模塊標(biāo)準(zhǔn)
19.3 了解JAAS授權(quán)
19.3.1 了解主題
19.3.2 了解ACL
19.4 小結(jié)
第VI部分企業(yè)數(shù)據(jù)安全
第20章處理數(shù)據(jù)庫安全
20.1 簡介
20.2 通過JDBC連接數(shù)據(jù)庫
20.3 通過連接器體系結(jié)構(gòu)連接數(shù)據(jù)庫
20.4 保護(hù)數(shù)據(jù)庫中的企業(yè)數(shù)據(jù)
20.5 小結(jié)
第VII部分網(wǎng)絡(luò)訪問
第21章網(wǎng)絡(luò)安全體系結(jié)構(gòu)
21.1 了解網(wǎng)絡(luò)安全
21.2 網(wǎng)絡(luò)概念簡介
21.2.1 IP地址
21.2.2 TCP和UDP
21.2.3 路由基礎(chǔ)
21.3 防火墻
21.3.1 電路級(jí)網(wǎng)關(guān)
21.3.2 應(yīng)用程序級(jí)的網(wǎng)關(guān)
21.3.3 包過濾
21.4 非軍事區(qū)（DMZ）
21.5 了解代理防火墻
21.6 HTTP隧道
21.7 Java套接字
21.8 Java SOCKS
21.9 小結(jié)
第22章 SSL和TLS
22.1 安全套接字層（SSL）
22.1.1 歷史
22.1.2 數(shù)字簽名
22.1.3 消息摘要
22.2 SSL層
22.2.1 握手協(xié)議
22.2.2 SSL記錄
22.3 SSL會(huì)話和連接
22.3.1 SSL/TLS模式
22.3.2 SSL和驗(yàn)證
22.4 安全性和攻擊
22.5 HTTPS：SSL之上的HTTP
22.6 WLS
22.6.1 WAP
22.6.2 改變物理介質(zhì)
22.6.3 WSP
22.6.4 WTLS
22.7 小結(jié)
第23章 Java安全套接字?jǐn)U展
23.1 JSSE體系結(jié)構(gòu)
23.1.1 JSSE提供者
23.1.2 SSLContext
23.1.3 SSLSession
23.1.4 JSSE SSLServerSockets
23.1.5 JSSE SSL客戶機(jī)套接字
23.1.6 客戶機(jī)和服務(wù)器
23.1.7 HTTPSURLConnection
23.2 小結(jié)
第VIII部分公鑰管理
第24章 Java數(shù)字證書
24.1 數(shù)字證書簡介
24.2 X.500概述
24.3 X.509規(guī)范
24.3.1 LDAP服務(wù)
24.3.2 自簽發(fā)證書
24.3.3 版本2惟一標(biāo)識(shí)符字段
24.3.4 版本3公鑰擴(kuò)展
24.4 證書撤銷
24.4.1 CRL擴(kuò)展
24.4.2 CRL項(xiàng)
24.5 小結(jié)
第25章 PKI管理
25.1 簡介
25.2 證書鏈
25.3 X.500
25.3.1 識(shí)別名
25.3.2 目錄信息基礎(chǔ)
25.4 LDAP
25.5 證書組件
25.6 證書路徑驗(yàn)證
25.7 不可否認(rèn)
25.8 小結(jié)
第IX部分企業(yè)訪問
第26章 Java企業(yè)安全和Web服務(wù)安全
26.1 簡介
26.2 Java安全模型
26.2.1 沙箱模型
26.2.2 J2SDK v 1.4中的安全
26.2.3 J2EE安全
26.2.4 策略文件
26.3 Java權(quán)限
26.4 企業(yè)組件模型
26.5 理解Web服務(wù)
26.5.1 處理Web服務(wù)安全
26.5.2 利用XML數(shù)字簽名
26.5.3 理解XML加密
26.5.4 使用UDDI注冊(cè)Web服務(wù)
26.5.5 使用WSDL定義Web服務(wù)接口
26.5.6 使用SOAP編碼Web服務(wù)
26.6 小結(jié)
第27章保護(hù)客戶端組件
27.1 簡介
27.2 分析Java目錄服務(wù)
27.2.1 JNDI體系結(jié)構(gòu)概述
27.2.2 理解使用JNDI的安全
27.3 使用驗(yàn)證
27.3.1 配置進(jìn)行驗(yàn)證的Web層
27.3.2 分析Web層的驗(yàn)證問題
27.4 使用訪問控制
27.5 處理客戶端安全
27.5.1 應(yīng)用程序安全
27.5.2 Applet安全
27.5.3 理解web.xml文件
27.6 使用Servlet
27.7 使用Java服務(wù)器頁面
27.8 客戶端代碼示例
27.8.1 理解設(shè)計(jì)
27.8.2 處理用戶驗(yàn)證
27.8.3 處理web.xml文件
27.9 小結(jié)
第28章保護(hù)服務(wù)器端組件
28.1 簡介
28.2 用CORBA保證企業(yè)安全
28.2.1 回顧C(jī)ORBA
28.2.2 CORBA安全概述
28.2.3 CORBA主體
28.3 RMI
28.3.1 RMI安全概述
28.3.2 IIOP上的RMI
28.4 利用EJB的企業(yè)安全
28.4.1 理解EJB組件
28.4.2 在J2EE組件中使用驗(yàn)證
28.4.3 在J2EE組件中使用授權(quán)
28.4.4 配置EJB組件安全
28.5 服務(wù)器端代碼示例
28.5.1 Project EJB
28.5.2 使用RMI訪問Project EJB
28.5.3 使用CORBA訪問Project EJB
28.6 小結(jié)
第29章 Java應(yīng)用程序安全
29.1 BEA的WebLogic基礎(chǔ)
29.1.1 WLS概述
29.1.2 理解WLS安全基礎(chǔ)
29.2 IBM的WebSphere基礎(chǔ)
29.2.1 WAS概述
29.2.2 理解WAS安全基礎(chǔ)
29.3 Borland企業(yè)服務(wù)器基礎(chǔ)
29.3.1 Borland企業(yè)服務(wù)器概述
29.3.2 理解Borland企業(yè)服務(wù)器安全基礎(chǔ)
29.4 小結(jié)