Web服務安全

第1章 企業(yè)應用集成及集成技術
1.1 大型系統(tǒng)應用集成是時代的要求
1.1.1 社會經(jīng)濟和商業(yè)發(fā)展的需求
1.1.2 未來信息化戰(zhàn)爭的需求
1.1.3 互連、互通、互操作能力是大型應用集成的基礎
1.2 企業(yè)應用集成
1.2.1 企業(yè)應用集成技術的發(fā)展
1.2.2 企業(yè)應用集成的實現(xiàn)技術
1.3 企業(yè)應用集成關鍵技術
1.3.1 中間件技術
1.3.2 Web服務技術
1.3.3 網(wǎng)格技術
1.3.4 Web服務與網(wǎng)格技術的
結合
參考文獻
第2章 安全基礎知識
2.1 密碼體制
2.1.1 對稱加密體制
2.1.2 公開密碼體制
2.2 基本安全屬性
2.2.1 機密性
2.2.2 完整性
2.2.3 非否認性
2.2.4 可用性
2.3 基本安全機制
2.3.1 認證機制
2.3.2 授權和訪問控制
2.3.3 加密和簽名機制
2.4 分層安全保障機制
2.4.1 OSI安全體系結構模型
2.4.2 網(wǎng)絡層安全保障
2.4.3 傳輸層安全保障
2.4.4 應用層安全保障
參考文獻
第3章 面向服務的體系構架和Web服務
3.1 面向服務的體系結構
3.2 Web服務技術
3.2.1 Web服務描述
3.2.2 服務發(fā)現(xiàn)
3.2.3 服務交互
3.2.4 服務合成
3.3 Web服務體系結構
3.3.1 總體結構
3.3.2 Web服務的內部結構
3.3.3 Web服務的外部結構
3.4 Web服務的協(xié)議體系
3.4.1 Web服務協(xié)議集
3.4.2 Web服務安全協(xié)議
參考文獻
第4章 Welb服務關鍵協(xié)議的安全性
4.1 wleb服務關鍵協(xié)議安全性分析
4.1.1 XML安全性協(xié)議分析
4.1.2 SOAP安全性協(xié)議分析
4.2 Web服務安全應用協(xié)議脆弱性分析
4.2.1 基于WS-Secuiity的認證協(xié)議脆弱性分析
4.2.2 基于SAML的SSO協(xié)議脆弱性分析
4.3 協(xié)議安全性分析方法及工具
4.3.1 協(xié)議安全性分析方法
4.3.2 典型分析工具—FDR和CASPER’
參考文獻
第5章 Web服務安全認證和訪問控制機制
5.1 基礎支撐系統(tǒng)——XKMS
5.1.1 PKI和XKMS的關系
5.1.2 XKMS協(xié)議
5.2 安全斷言標識語言——SAML
5.2.1 跨域訪問
5.2.2 SAML概述
5.2.3 SAML斷言
5.2.4 SAML協(xié)議
5.3 web服務身份管理
5.3.1 .NET Passport
5.3.2 自由聯(lián)盟工程
5.4 訪問控制框架
5.4.1 基本概念
5.4.2 訪問控制框架
5.5 策略描述語言——XACML
5.5.1 XACML策略語言模型
5.5.2 XACML上下文
5.5.3 安全和隱私方面的考慮
5.6 web服務訪問控制實踐
5.6.1 web服務身份驗證
5.6.2 應用XACML實現(xiàn)訪問控制的實例
參考文獻
第6章 網(wǎng)格web服務攻擊體系與技術
6.1 攻擊建?；靖拍?br /> 6.1.1 攻擊建模的目標和作用
6.1.2 主要術語和概念
6.2 攻擊建模方法
6.2.1 基本原則
6.2.2 攻擊建模過程
6.3 網(wǎng)格攻擊體系
6.3.1 網(wǎng)格攻擊體系總體目標
6.3.2 網(wǎng)格攻擊體系設計原則
6.3.3 網(wǎng)格攻擊體系結構
6.4 web服務攻擊技術
6.4.1 Web服務攻擊技術分類
6.4.2 信息收集及分析技術
6.4.3 Web服務攻擊技術
6.4.4 針對Web服務支撐環(huán)境的攻擊技術
6.4.5 針對Web服務虛擬機的攻擊技術
參考文獻
第7章 網(wǎng)絡核心企業(yè)服務集成系統(tǒng)NCES
7.1 NCES系統(tǒng)總體架構
7.1.1 未來網(wǎng)絡中心戰(zhàn)結構
7.1.2 NCES體系結構
7.2 NCES系統(tǒng)分解
7.2.1 服務發(fā)現(xiàn)核心企業(yè)服務體系架構
7.2.2 安全服務核心企業(yè)服務體系結構
7.3 NCES未來的工作
參考文獻