Java安全解決方案

第I部分 安全介紹
第1章 安全基礎
1.1 簡介
1.2 保護信息
1.2.1 保護資源不受黑容侵犯
1.2.2 黑客的攻擊方式
1.2.3 防御攻擊的武器
1.3 保證安全的四個支柱
1.3.1 驗證：用證書證明身份
1.3.2 授權：提供對系統資源的訪問權限
1.3.3 機密性：使信息免遭未授權者訪問
1.3.4 完整性：確認數據
1.4 把安全特征映射到數字世界
1.5 小結
第2章 黑客和他們的工具
2.1 簡介
2.2 尋找黑客
2.2.1 截取和傳輸按鍵
2.2.2 鍵盤嗅探器
2.3 各種攻擊類型及作用方式
2.3.1 社交工程
2.3.2 入侵系統
2.3.3 消極黑客攻擊
2.3.4 積極攻擊
2.4 了解網絡攻擊
2.4.1 網絡監(jiān)視術語
2.4.2 嗅探網絡查找主機
2.4.3 黑客的實用程序庫
2.4.4 嗅探系統計算機
2.4.5 模擬主機
2.4.6 IP欺騙攻擊
2.4.7 操作系統主動攻擊
2.4.8 病毒攻擊
2.5 防御黑客
2.6 小結
第3章 Java安全組件
3.1 簡介
3.2 安全元素分類
3.2.1 用主體和證書元素定義驗證
3.2.2 用主體和權限元素定義授權
3.2.3 用密鑰元素定義機密性
3.2.4 用安全散列元素定義完整性
3.3 Java安全組件分類
3.3.1 提供驗證的組件
3.3.2 提供授權的組件
3.3.3 提供機密性的組件
3.3.4 提供完整性的組件
3.4 組合各種組件
3.5 小結
第II部分 身份和驗證
第4章 密鑰管理算法
4.1 簡介
4.2 了解密鑰的用途
4.3 了解數學
4.3.1 對數
4.3.2 素數和隨機數
4.4 對稱和非對稱密鑰的比較
4.5 Diffie－Hellman密鑰交換
4.5.1 Diffie－Hellman密鑰交換
4.5.2 實現Diffie－Hellman密鑰交換
4.5.3 了解中間人的攻擊
4.6 Rivest、Shamir和Adleman密鑰交換
4.6.1 了解RSA密鑰交換
4.6.2 實現RSA密鑰交換
4.6.3 使用對稱密鑰
4.6.4 了解數據加密標準（DES）密鑰
4.6.5 了解Triple－DES密鑰
4.7 密鑰交換的前景
4.8 小結
第5章 橢圓曲線加密技術
5.1 簡介
5.2 了解ECC的數學原理
5.3 ECCDH密鑰交換
5.3.1 了解ECC密鑰交換
5.3.2 了解服務提供者接口（SPI）
5.3.3 實現ECC密鑰交換為一個SPI
5.4 小結
第6章 通過Internet協議的密鑰管理
6.1 簡介
6.2 Internet協議中的安全協議
6.2.1 傳輸和隧道模式
6.2.2 安全聯系
6.2.3 確定安全級別
6.2.4 密鑰交換的兩個階段
6.3 簡單驗證和安全層
6.3.1 定義SASL
6.3.2 服務器詢問和響應
6.4 小結
第7章 用Java實現密鑰
7.1 簡介
7.2 了解DSA：數字簽名算法
7.3 用Java生成密鑰對
7.3.1 實現
7.3.2 查找服務提供者
7.3.3 用密鑰資料初始化密鑰
7.4 用Java生成保密密鑰
7.5 小結
第8章 密鑰管理的Java實現
8.1 簡介
8.2 KeyStore
8.3 PKCS＃12 KeyStore
8.4 Truststore
8.5 TrustManager
8.5.1 Keytool
8.5.2 Jarsinger
8.6 策略文件
8.7 Policytool
8.8 小結
第III部分 數據完整性
第9章 保證數據完整性
9.1 簡介
9.2 了解散列函數
9.3 了解消息摘要
9.3.1 加密和摘要
9.3.2 區(qū)分MD
9.3.3 劃分算法
9.4 了解不同的消息摘要算法
9.4.1 MD算法
9.4.2 SHA－1算法
9.3 RIPEMD－160
9.5 在Java中實現不同的消息摘要算法
9.6 小結
第10章 保證消息驗證
10.1 簡介
10.2 了解MAC
10.3 實現MAC
10.4 小結
第11章 簽名完整性
11.1 簡介
11.2 了解數字簽名算法（DSA）
11.3 了解RSA數字簽名算法
11.4 了解橢圓曲線數字簽名算法
11.5 實現數字簽名算法（DSA）
11.6 小結
第IV部分 數據隱藏
第12章 了解密碼
12.1 簡介
12.2 了解對稱密碼
12.3 實現RSA公鑰加密
12.4 一些安全建議
12.5 小結
第13章 用JDK擴充新密碼
13.1 簡介
13.2 實現CipherSpi
13.3 實現RC4流密碼
13.4 小結
第14章 應用密碼
14.1 簡介
14.2 了解PBE
14.3 了解Blowfish
14.3.1 塊密碼
14.3.2 生成子密鑰和置換盒
14.3.3 讀取明文文件
14.4 密碼的一些實現
14.4.1 專利信息和安全
14.4.2 X.509的思想
14.5 Java智能卡基礎
14.5.1 錢包里的計算機
14.5.2 卡外檢驗器
14.6 小結
第V部分 使用Java的資源訪問
第15章 保護企業(yè)資源
15.1 安全系統的通用標準
15.1.1 通用標準的由來
15.1.2 通用標準構建塊
15.2 了解安全需要
15.2.1 表明安全風險
15.2.2 聲明安全目標
15.3 采取措施滿足安全需要
15.3.1 考慮通信和可信路徑或信道
15.3.2 考慮組件訪問
15.3.3 考慮加密支持
15.3.4 考慮身份識別和驗證
15.3.5 考慮安全審核
15.3.6 考慮用戶隱私和用戶數據保護
15.4 小結
第16章 通過Kerberos的Java驗證和授權
16.1 Kerberos簡介
16.2 主名和密鑰分配中心
16.2.1 Kerberos v4和v5之間的區(qū)別
16.2.2 加密支持中的修改
16.2.3 對TGS的修改
16.2.4 對主名表示的修改
16.2.5 對TGS票據請求處理的修改
16.2.6 在v4中請求TGS票據
16.2.7 對服務票據請求處理的修改
16.2.8 對客戶／服務器驗證處理的修改
16.2.9 對票據的修改
16.3 Kerberos驗證器
16.4 Kerberos主體數據庫
16.4.1 命令
16.4.2 配置文件
16.5 Java Kerberos
16.6 小結
第17章 用Java GSS－API保護消息安全
17.1 簡介
17.1.1 GSS-API概述
17.1.2 GSS API組件模型
17.2 用起始器和接受器實現GSS
17.3 用JAAS驗證
17.4 小結
第18章 Java訪問：安全管理器
18.1 簡介
18.2 類加載器
18.3 安全管理器
18.4 訪問控制器
18.4.1 警戒對象
18.4.2 簽署對象
18.5 策略
18.6 權限集
18.6.1 設置權限
18.6.2 執(zhí)行權限
18.7 小結
第19章 Java驗證和授權服務
19.1 JAAS的定義
19.2 使用驗證
19.2.1 了解基于主體的訪問控制
19.2.2 了解可插入的驗證模塊標準
19.3 了解JAAS授權
19.3.1 了解主題
19.3.2 了解ACL
19.4 小結
第VI部分 企業(yè)數據安全
第20章 處理數據庫安全
20.1 簡介
20.2 通過JDBC連接數據庫
20.3 通過連接器體系結構連接數據庫
20.4 保護數據庫中的企業(yè)數據
20.5 小結
第VII部分 網絡訪問
第21章 網絡安全體系結構
21.1 了解網絡安全
21.2 網絡概念簡介
21.2.1 IP地址
21.2.2 TCP和UDP
21.2.3 路由基礎
21.3 防火墻
21.3.1 電路級網關
21.3.2 應用程序級的網關
21.3.3 包過濾
21.4 非軍事區(qū)（DMZ）
21.5 了解代理防火墻
21.6 HTTP隧道
21.7 Java套接字
21.8 Java SOCKS
21.9 小結
第22章 SSL和TLS
22.1 安全套接字層（SSL）
22.1.1 歷史
22.1.2 數字簽名
22.1.3 消息摘要
22.2 SSL層
22.2.1 握手協議
22.2.2 SSL記錄
22.3 SSL會話和連接
22.3.1 SSL/TLS模式
22.3.2 SSL和驗證
22.4 安全性和攻擊
22.5 HTTPS：SSL之上的HTTP
22.6 WLS
22.6.1 WAP
22.6.2 改變物理介質
22.6.3 WSP
22.6.4 WTLS
22.7 小結
第23章 Java安全套接字擴展
23.1 JSSE體系結構
23.1.1 JSSE提供者
23.1.2 SSLContext
23.1.3 SSLSession
23.1.4 JSSE SSLServerSockets
23.1.5 JSSE SSL客戶機套接字
23.1.6 客戶機和服務器
23.1.7 HTTPSURLConnection
23.2 小結
第VIII部分 公鑰管理
第24章 Java數字證書
24.1 數字證書簡介
24.2 X.500概述
24.3 X.509規(guī)范
24.3.1 LDAP服務
24.3.2 自簽發(fā)證書
24.3.3 版本2惟一標識符字段
24.3.4 版本3公鑰擴展
24.4 證書撤銷
24.4.1 CRL擴展
24.4.2 CRL項
24.5 小結
第25章 PKI管理
25.1 簡介
25.2 證書鏈
25.3 X.500
25.3.1 識別名
25.3.2 目錄信息基礎
25.4 LDAP
25.5 證書組件
25.6 證書路徑驗證
25.7 不可否認
25.8 小結
第IX部分 企業(yè)訪問
第26章 Java企業(yè)安全和Web服務安全
26.1 簡介
26.2 Java安全模型
26.2.1 沙箱模型
26.2.2 J2SDK v 1.4中的安全
26.2.3 J2EE安全
26.2.4 策略文件
26.3 Java權限
26.4 企業(yè)組件模型
26.5 理解Web服務
26.5.1 處理Web服務安全
26.5.2 利用XML數字簽名
26.5.3 理解XML加密
26.5.4 使用UDDI注冊Web服務
26.5.5 使用WSDL定義Web服務接口
26.5.6 使用SOAP編碼Web服務
26.6 小結
第27章 保護客戶端組件
27.1 簡介
27.2 分析Java目錄服務
27.2.1 JNDI體系結構概述
27.2.2 理解使用JNDI的安全
27.3 使用驗證
27.3.1 配置進行驗證的Web層
27.3.2 分析Web層的驗證問題
27.4 使用訪問控制
27.5 處理客戶端安全
27.5.1 應用程序安全
27.5.2 Applet安全
27.5.3 理解web.xml文件
27.6 使用Servlet
27.7 使用Java服務器頁面
27.8 客戶端代碼示例
27.8.1 理解設計
27.8.2 處理用戶驗證
27.8.3 處理web.xml文件
27.9 小結
第28章 保護服務器端組件
28.1 簡介
28.2 用CORBA保證企業(yè)安全
28.2.1 回顧CORBA
28.2.2 CORBA安全概述
28.2.3 CORBA主體
28.3 RMI
28.3.1 RMI安全概述
28.3.2 IIOP上的RMI
28.4 利用EJB的企業(yè)安全
28.4.1 理解EJB組件
28.4.2 在J2EE組件中使用驗證
28.4.3 在J2EE組件中使用授權
28.4.4 配置EJB組件安全
28.5 服務器端代碼示例
28.5.1 Project EJB
28.5.2 使用RMI訪問Project EJB
28.5.3 使用CORBA訪問Project EJB
28.6 小結
第29章 Java應用程序安全
29.1 BEA的WebLogic基礎
29.1.1 WLS概述
29.1.2 理解WLS安全基礎
29.2 IBM的WebSphere基礎
29.2.1 WAS概述
29.2.2 理解WAS安全基礎
29.3 Borland企業(yè)服務器基礎
29.3.1 Borland企業(yè)服務器概述
29.3.2 理解Borland企業(yè)服務器安全基礎
29.4 小結