Java安全解決方案

第I部分 安全介紹
第1章 安全基礎(chǔ)
1.1 簡介
1.2 保護信息
1.2.1 保護資源不受黑容侵犯
1.2.2 黑客的攻擊方式
1.2.3 防御攻擊的武器
1.3 保證安全的四個支柱
1.3.1 驗證：用證書證明身份
1.3.2 授權(quán)：提供對系統(tǒng)資源的訪問權(quán)限
1.3.3 機密性：使信息免遭未授權(quán)者訪問
1.3.4 完整性：確認數(shù)據(jù)
1.4 把安全特征映射到數(shù)字世界
1.5 小結(jié)
第2章 黑客和他們的工具
2.1 簡介
2.2 尋找黑客
2.2.1 截取和傳輸按鍵
2.2.2 鍵盤嗅探器
2.3 各種攻擊類型及作用方式
2.3.1 社交工程
2.3.2 入侵系統(tǒng)
2.3.3 消極黑客攻擊
2.3.4 積極攻擊
2.4 了解網(wǎng)絡(luò)攻擊
2.4.1 網(wǎng)絡(luò)監(jiān)視術(shù)語
2.4.2 嗅探網(wǎng)絡(luò)查找主機
2.4.3 黑客的實用程序庫
2.4.4 嗅探系統(tǒng)計算機
2.4.5 模擬主機
2.4.6 IP欺騙攻擊
2.4.7 操作系統(tǒng)主動攻擊
2.4.8 病毒攻擊
2.5 防御黑客
2.6 小結(jié)
第3章 Java安全組件
3.1 簡介
3.2 安全元素分類
3.2.1 用主體和證書元素定義驗證
3.2.2 用主體和權(quán)限元素定義授權(quán)
3.2.3 用密鑰元素定義機密性
3.2.4 用安全散列元素定義完整性
3.3 Java安全組件分類
3.3.1 提供驗證的組件
3.3.2 提供授權(quán)的組件
3.3.3 提供機密性的組件
3.3.4 提供完整性的組件
3.4 組合各種組件
3.5 小結(jié)
第II部分 身份和驗證
第4章 密鑰管理算法
4.1 簡介
4.2 了解密鑰的用途
4.3 了解數(shù)學(xué)
4.3.1 對數(shù)
4.3.2 素數(shù)和隨機數(shù)
4.4 對稱和非對稱密鑰的比較
4.5 Diffie－Hellman密鑰交換
4.5.1 Diffie－Hellman密鑰交換
4.5.2 實現(xiàn)Diffie－Hellman密鑰交換
4.5.3 了解中間人的攻擊
4.6 Rivest、Shamir和Adleman密鑰交換
4.6.1 了解RSA密鑰交換
4.6.2 實現(xiàn)RSA密鑰交換
4.6.3 使用對稱密鑰
4.6.4 了解數(shù)據(jù)加密標準（DES）密鑰
4.6.5 了解Triple－DES密鑰
4.7 密鑰交換的前景
4.8 小結(jié)
第5章 橢圓曲線加密技術(shù)
5.1 簡介
5.2 了解ECC的數(shù)學(xué)原理
5.3 ECCDH密鑰交換
5.3.1 了解ECC密鑰交換
5.3.2 了解服務(wù)提供者接口（SPI）
5.3.3 實現(xiàn)ECC密鑰交換為一個SPI
5.4 小結(jié)
第6章 通過Internet協(xié)議的密鑰管理
6.1 簡介
6.2 Internet協(xié)議中的安全協(xié)議
6.2.1 傳輸和隧道模式
6.2.2 安全聯(lián)系
6.2.3 確定安全級別
6.2.4 密鑰交換的兩個階段
6.3 簡單驗證和安全層
6.3.1 定義SASL
6.3.2 服務(wù)器詢問和響應(yīng)
6.4 小結(jié)
第7章 用Java實現(xiàn)密鑰
7.1 簡介
7.2 了解DSA：數(shù)字簽名算法
7.3 用Java生成密鑰對
7.3.1 實現(xiàn)
7.3.2 查找服務(wù)提供者
7.3.3 用密鑰資料初始化密鑰
7.4 用Java生成保密密鑰
7.5 小結(jié)
第8章 密鑰管理的Java實現(xiàn)
8.1 簡介
8.2 KeyStore
8.3 PKCS＃12 KeyStore
8.4 Truststore
8.5 TrustManager
8.5.1 Keytool
8.5.2 Jarsinger
8.6 策略文件
8.7 Policytool
8.8 小結(jié)
第III部分 數(shù)據(jù)完整性
第9章 保證數(shù)據(jù)完整性
9.1 簡介
9.2 了解散列函數(shù)
9.3 了解消息摘要
9.3.1 加密和摘要
9.3.2 區(qū)分MD
9.3.3 劃分算法
9.4 了解不同的消息摘要算法
9.4.1 MD算法
9.4.2 SHA－1算法
9.3 RIPEMD－160
9.5 在Java中實現(xiàn)不同的消息摘要算法
9.6 小結(jié)
第10章 保證消息驗證
10.1 簡介
10.2 了解MAC
10.3 實現(xiàn)MAC
10.4 小結(jié)
第11章 簽名完整性
11.1 簡介
11.2 了解數(shù)字簽名算法（DSA）
11.3 了解RSA數(shù)字簽名算法
11.4 了解橢圓曲線數(shù)字簽名算法
11.5 實現(xiàn)數(shù)字簽名算法（DSA）
11.6 小結(jié)
第IV部分 數(shù)據(jù)隱藏
第12章 了解密碼
12.1 簡介
12.2 了解對稱密碼
12.3 實現(xiàn)RSA公鑰加密
12.4 一些安全建議
12.5 小結(jié)
第13章 用JDK擴充新密碼
13.1 簡介
13.2 實現(xiàn)CipherSpi
13.3 實現(xiàn)RC4流密碼
13.4 小結(jié)
第14章 應(yīng)用密碼
14.1 簡介
14.2 了解PBE
14.3 了解Blowfish
14.3.1 塊密碼
14.3.2 生成子密鑰和置換盒
14.3.3 讀取明文文件
14.4 密碼的一些實現(xiàn)
14.4.1 專利信息和安全
14.4.2 X.509的思想
14.5 Java智能卡基礎(chǔ)
14.5.1 錢包里的計算機
14.5.2 卡外檢驗器
14.6 小結(jié)
第V部分 使用Java的資源訪問
第15章 保護企業(yè)資源
15.1 安全系統(tǒng)的通用標準
15.1.1 通用標準的由來
15.1.2 通用標準構(gòu)建塊
15.2 了解安全需要
15.2.1 表明安全風(fēng)險
15.2.2 聲明安全目標
15.3 采取措施滿足安全需要
15.3.1 考慮通信和可信路徑或信道
15.3.2 考慮組件訪問
15.3.3 考慮加密支持
15.3.4 考慮身份識別和驗證
15.3.5 考慮安全審核
15.3.6 考慮用戶隱私和用戶數(shù)據(jù)保護
15.4 小結(jié)
第16章 通過Kerberos的Java驗證和授權(quán)
16.1 Kerberos簡介
16.2 主名和密鑰分配中心
16.2.1 Kerberos v4和v5之間的區(qū)別
16.2.2 加密支持中的修改
16.2.3 對TGS的修改
16.2.4 對主名表示的修改
16.2.5 對TGS票據(jù)請求處理的修改
16.2.6 在v4中請求TGS票據(jù)
16.2.7 對服務(wù)票據(jù)請求處理的修改
16.2.8 對客戶／服務(wù)器驗證處理的修改
16.2.9 對票據(jù)的修改
16.3 Kerberos驗證器
16.4 Kerberos主體數(shù)據(jù)庫
16.4.1 命令
16.4.2 配置文件
16.5 Java Kerberos
16.6 小結(jié)
第17章 用Java GSS－API保護消息安全
17.1 簡介
17.1.1 GSS-API概述
17.1.2 GSS API組件模型
17.2 用起始器和接受器實現(xiàn)GSS
17.3 用JAAS驗證
17.4 小結(jié)
第18章 Java訪問：安全管理器
18.1 簡介
18.2 類加載器
18.3 安全管理器
18.4 訪問控制器
18.4.1 警戒對象
18.4.2 簽署對象
18.5 策略
18.6 權(quán)限集
18.6.1 設(shè)置權(quán)限
18.6.2 執(zhí)行權(quán)限
18.7 小結(jié)
第19章 Java驗證和授權(quán)服務(wù)
19.1 JAAS的定義
19.2 使用驗證
19.2.1 了解基于主體的訪問控制
19.2.2 了解可插入的驗證模塊標準
19.3 了解JAAS授權(quán)
19.3.1 了解主題
19.3.2 了解ACL
19.4 小結(jié)
第VI部分 企業(yè)數(shù)據(jù)安全
第20章 處理數(shù)據(jù)庫安全
20.1 簡介
20.2 通過JDBC連接數(shù)據(jù)庫
20.3 通過連接器體系結(jié)構(gòu)連接數(shù)據(jù)庫
20.4 保護數(shù)據(jù)庫中的企業(yè)數(shù)據(jù)
20.5 小結(jié)
第VII部分 網(wǎng)絡(luò)訪問
第21章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)
21.1 了解網(wǎng)絡(luò)安全
21.2 網(wǎng)絡(luò)概念簡介
21.2.1 IP地址
21.2.2 TCP和UDP
21.2.3 路由基礎(chǔ)
21.3 防火墻
21.3.1 電路級網(wǎng)關(guān)
21.3.2 應(yīng)用程序級的網(wǎng)關(guān)
21.3.3 包過濾
21.4 非軍事區(qū)（DMZ）
21.5 了解代理防火墻
21.6 HTTP隧道
21.7 Java套接字
21.8 Java SOCKS
21.9 小結(jié)
第22章 SSL和TLS
22.1 安全套接字層（SSL）
22.1.1 歷史
22.1.2 數(shù)字簽名
22.1.3 消息摘要
22.2 SSL層
22.2.1 握手協(xié)議
22.2.2 SSL記錄
22.3 SSL會話和連接
22.3.1 SSL/TLS模式
22.3.2 SSL和驗證
22.4 安全性和攻擊
22.5 HTTPS：SSL之上的HTTP
22.6 WLS
22.6.1 WAP
22.6.2 改變物理介質(zhì)
22.6.3 WSP
22.6.4 WTLS
22.7 小結(jié)
第23章 Java安全套接字擴展
23.1 JSSE體系結(jié)構(gòu)
23.1.1 JSSE提供者
23.1.2 SSLContext
23.1.3 SSLSession
23.1.4 JSSE SSLServerSockets
23.1.5 JSSE SSL客戶機套接字
23.1.6 客戶機和服務(wù)器
23.1.7 HTTPSURLConnection
23.2 小結(jié)
第VIII部分 公鑰管理
第24章 Java數(shù)字證書
24.1 數(shù)字證書簡介
24.2 X.500概述
24.3 X.509規(guī)范
24.3.1 LDAP服務(wù)
24.3.2 自簽發(fā)證書
24.3.3 版本2惟一標識符字段
24.3.4 版本3公鑰擴展
24.4 證書撤銷
24.4.1 CRL擴展
24.4.2 CRL項
24.5 小結(jié)
第25章 PKI管理
25.1 簡介
25.2 證書鏈
25.3 X.500
25.3.1 識別名
25.3.2 目錄信息基礎(chǔ)
25.4 LDAP
25.5 證書組件
25.6 證書路徑驗證
25.7 不可否認
25.8 小結(jié)
第IX部分 企業(yè)訪問
第26章 Java企業(yè)安全和Web服務(wù)安全
26.1 簡介
26.2 Java安全模型
26.2.1 沙箱模型
26.2.2 J2SDK v 1.4中的安全
26.2.3 J2EE安全
26.2.4 策略文件
26.3 Java權(quán)限
26.4 企業(yè)組件模型
26.5 理解Web服務(wù)
26.5.1 處理Web服務(wù)安全
26.5.2 利用XML數(shù)字簽名
26.5.3 理解XML加密
26.5.4 使用UDDI注冊Web服務(wù)
26.5.5 使用WSDL定義Web服務(wù)接口
26.5.6 使用SOAP編碼Web服務(wù)
26.6 小結(jié)
第27章 保護客戶端組件
27.1 簡介
27.2 分析Java目錄服務(wù)
27.2.1 JNDI體系結(jié)構(gòu)概述
27.2.2 理解使用JNDI的安全
27.3 使用驗證
27.3.1 配置進行驗證的Web層
27.3.2 分析Web層的驗證問題
27.4 使用訪問控制
27.5 處理客戶端安全
27.5.1 應(yīng)用程序安全
27.5.2 Applet安全
27.5.3 理解web.xml文件
27.6 使用Servlet
27.7 使用Java服務(wù)器頁面
27.8 客戶端代碼示例
27.8.1 理解設(shè)計
27.8.2 處理用戶驗證
27.8.3 處理web.xml文件
27.9 小結(jié)
第28章 保護服務(wù)器端組件
28.1 簡介
28.2 用CORBA保證企業(yè)安全
28.2.1 回顧CORBA
28.2.2 CORBA安全概述
28.2.3 CORBA主體
28.3 RMI
28.3.1 RMI安全概述
28.3.2 IIOP上的RMI
28.4 利用EJB的企業(yè)安全
28.4.1 理解EJB組件
28.4.2 在J2EE組件中使用驗證
28.4.3 在J2EE組件中使用授權(quán)
28.4.4 配置EJB組件安全
28.5 服務(wù)器端代碼示例
28.5.1 Project EJB
28.5.2 使用RMI訪問Project EJB
28.5.3 使用CORBA訪問Project EJB
28.6 小結(jié)
第29章 Java應(yīng)用程序安全
29.1 BEA的WebLogic基礎(chǔ)
29.1.1 WLS概述
29.1.2 理解WLS安全基礎(chǔ)
29.2 IBM的WebSphere基礎(chǔ)
29.2.1 WAS概述
29.2.2 理解WAS安全基礎(chǔ)
29.3 Borland企業(yè)服務(wù)器基礎(chǔ)
29.3.1 Borland企業(yè)服務(wù)器概述
29.3.2 理解Borland企業(yè)服務(wù)器安全基礎(chǔ)
29.4 小結(jié)