第I部分 安全介紹
第1章 安全基礎(chǔ)
1.1 簡(jiǎn)介
1.2 保護(hù)信息
1.2.1 保護(hù)資源不受黑容侵犯
1.2.2 黑客的攻擊方式
1.2.3 防御攻擊的武器
1.3 保證安全的四個(gè)支柱
1.3.1 驗(yàn)證：用證書證明身份
1.3.2 授權(quán)：提供對(duì)系統(tǒng)資源的訪問權(quán)限
1.3.3 機(jī)密性：使信息免遭未授權(quán)者訪問
1.3.4 完整性：確認(rèn)數(shù)據(jù)
1.4 把安全特征映射到數(shù)字世界
1.5 小結(jié)
第2章 黑客和他們的工具
2.1 簡(jiǎn)介
2.2 尋找黑客
2.2.1 截取和傳輸按鍵
2.2.2 鍵盤嗅探器
2.3 各種攻擊類型及作用方式
2.3.1 社交工程
2.3.2 入侵系統(tǒng)
2.3.3 消極黑客攻擊
2.3.4 積極攻擊
2.4 了解網(wǎng)絡(luò)攻擊
2.4.1 網(wǎng)絡(luò)監(jiān)視術(shù)語(yǔ)
2.4.2 嗅探網(wǎng)絡(luò)查找主機(jī)
2.4.3 黑客的實(shí)用程序庫(kù)
2.4.4 嗅探系統(tǒng)計(jì)算機(jī)
2.4.5 模擬主機(jī)
2.4.6 IP欺騙攻擊
2.4.7 操作系統(tǒng)主動(dòng)攻擊
2.4.8 病毒攻擊
2.5 防御黑客
2.6 小結(jié)
第3章 Java安全組件
3.1 簡(jiǎn)介
3.2 安全元素分類
3.2.1 用主體和證書元素定義驗(yàn)證
3.2.2 用主體和權(quán)限元素定義授權(quán)
3.2.3 用密鑰元素定義機(jī)密性
3.2.4 用安全散列元素定義完整性
3.3 Java安全組件分類
3.3.1 提供驗(yàn)證的組件
3.3.2 提供授權(quán)的組件
3.3.3 提供機(jī)密性的組件
3.3.4 提供完整性的組件
3.4 組合各種組件
3.5 小結(jié)
第II部分 身份和驗(yàn)證
第4章 密鑰管理算法
4.1 簡(jiǎn)介
4.2 了解密鑰的用途
4.3 了解數(shù)學(xué)
4.3.1 對(duì)數(shù)
4.3.2 素?cái)?shù)和隨機(jī)數(shù)
4.4 對(duì)稱和非對(duì)稱密鑰的比較
4.5 Diffie－Hellman密鑰交換
4.5.1 Diffie－Hellman密鑰交換
4.5.2 實(shí)現(xiàn)Diffie－Hellman密鑰交換
4.5.3 了解中間人的攻擊
4.6 Rivest、Shamir和Adleman密鑰交換
4.6.1 了解RSA密鑰交換
4.6.2 實(shí)現(xiàn)RSA密鑰交換
4.6.3 使用對(duì)稱密鑰
4.6.4 了解數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）密鑰
4.6.5 了解Triple－DES密鑰
4.7 密鑰交換的前景
4.8 小結(jié)
第5章 橢圓曲線加密技術(shù)
5.1 簡(jiǎn)介
5.2 了解ECC的數(shù)學(xué)原理
5.3 ECCDH密鑰交換
5.3.1 了解ECC密鑰交換
5.3.2 了解服務(wù)提供者接口（SPI）
5.3.3 實(shí)現(xiàn)ECC密鑰交換為一個(gè)SPI
5.4 小結(jié)
第6章 通過Internet協(xié)議的密鑰管理
6.1 簡(jiǎn)介
6.2 Internet協(xié)議中的安全協(xié)議
6.2.1 傳輸和隧道模式
6.2.2 安全聯(lián)系
6.2.3 確定安全級(jí)別
6.2.4 密鑰交換的兩個(gè)階段
6.3 簡(jiǎn)單驗(yàn)證和安全層
6.3.1 定義SASL
6.3.2 服務(wù)器詢問和響應(yīng)
6.4 小結(jié)
第7章 用Java實(shí)現(xiàn)密鑰
7.1 簡(jiǎn)介
7.2 了解DSA：數(shù)字簽名算法
7.3 用Java生成密鑰對(duì)
7.3.1 實(shí)現(xiàn)
7.3.2 查找服務(wù)提供者
7.3.3 用密鑰資料初始化密鑰
7.4 用Java生成保密密鑰
7.5 小結(jié)
第8章 密鑰管理的Java實(shí)現(xiàn)
8.1 簡(jiǎn)介
8.2 KeyStore
8.3 PKCS＃12 KeyStore
8.4 Truststore
8.5 TrustManager
8.5.1 Keytool
8.5.2 Jarsinger
8.6 策略文件
8.7 Policytool
8.8 小結(jié)
第III部分 數(shù)據(jù)完整性
第9章 保證數(shù)據(jù)完整性
9.1 簡(jiǎn)介
9.2 了解散列函數(shù)
9.3 了解消息摘要
9.3.1 加密和摘要
9.3.2 區(qū)分MD
9.3.3 劃分算法
9.4 了解不同的消息摘要算法
9.4.1 MD算法
9.4.2 SHA－1算法
9.3 RIPEMD－160
9.5 在Java中實(shí)現(xiàn)不同的消息摘要算法
9.6 小結(jié)
第10章 保證消息驗(yàn)證
10.1 簡(jiǎn)介
10.2 了解MAC
10.3 實(shí)現(xiàn)MAC
10.4 小結(jié)
第11章 簽名完整性
11.1 簡(jiǎn)介
11.2 了解數(shù)字簽名算法（DSA）
11.3 了解RSA數(shù)字簽名算法
11.4 了解橢圓曲線數(shù)字簽名算法
11.5 實(shí)現(xiàn)數(shù)字簽名算法（DSA）
11.6 小結(jié)
第IV部分 數(shù)據(jù)隱藏
第12章 了解密碼
12.1 簡(jiǎn)介
12.2 了解對(duì)稱密碼
12.3 實(shí)現(xiàn)RSA公鑰加密
12.4 一些安全建議
12.5 小結(jié)
第13章 用JDK擴(kuò)充新密碼
13.1 簡(jiǎn)介
13.2 實(shí)現(xiàn)CipherSpi
13.3 實(shí)現(xiàn)RC4流密碼
13.4 小結(jié)
第14章 應(yīng)用密碼
14.1 簡(jiǎn)介
14.2 了解PBE
14.3 了解Blowfish
14.3.1 塊密碼
14.3.2 生成子密鑰和置換盒
14.3.3 讀取明文文件
14.4 密碼的一些實(shí)現(xiàn)
14.4.1 專利信息和安全
14.4.2 X.509的思想
14.5 Java智能卡基礎(chǔ)
14.5.1 錢包里的計(jì)算機(jī)
14.5.2 卡外檢驗(yàn)器
14.6 小結(jié)
第V部分 使用Java的資源訪問
第15章 保護(hù)企業(yè)資源
15.1 安全系統(tǒng)的通用標(biāo)準(zhǔn)
15.1.1 通用標(biāo)準(zhǔn)的由來
15.1.2 通用標(biāo)準(zhǔn)構(gòu)建塊
15.2 了解安全需要
15.2.1 表明安全風(fēng)險(xiǎn)
15.2.2 聲明安全目標(biāo)
15.3 采取措施滿足安全需要
15.3.1 考慮通信和可信路徑或信道
15.3.2 考慮組件訪問
15.3.3 考慮加密支持
15.3.4 考慮身份識(shí)別和驗(yàn)證
15.3.5 考慮安全審核
15.3.6 考慮用戶隱私和用戶數(shù)據(jù)保護(hù)
15.4 小結(jié)
第16章 通過Kerberos的Java驗(yàn)證和授權(quán)
16.1 Kerberos簡(jiǎn)介
16.2 主名和密鑰分配中心
16.2.1 Kerberos v4和v5之間的區(qū)別
16.2.2 加密支持中的修改
16.2.3 對(duì)TGS的修改
16.2.4 對(duì)主名表示的修改
16.2.5 對(duì)TGS票據(jù)請(qǐng)求處理的修改
16.2.6 在v4中請(qǐng)求TGS票據(jù)
16.2.7 對(duì)服務(wù)票據(jù)請(qǐng)求處理的修改
16.2.8 對(duì)客戶／服務(wù)器驗(yàn)證處理的修改
16.2.9 對(duì)票據(jù)的修改
16.3 Kerberos驗(yàn)證器
16.4 Kerberos主體數(shù)據(jù)庫(kù)
16.4.1 命令
16.4.2 配置文件
16.5 Java Kerberos
16.6 小結(jié)
第17章 用Java GSS－API保護(hù)消息安全
17.1 簡(jiǎn)介
17.1.1 GSS-API概述
17.1.2 GSS API組件模型
17.2 用起始器和接受器實(shí)現(xiàn)GSS
17.3 用JAAS驗(yàn)證
17.4 小結(jié)
第18章 Java訪問：安全管理器
18.1 簡(jiǎn)介
18.2 類加載器
18.3 安全管理器
18.4 訪問控制器
18.4.1 警戒對(duì)象
18.4.2 簽署對(duì)象
18.5 策略
18.6 權(quán)限集
18.6.1 設(shè)置權(quán)限
18.6.2 執(zhí)行權(quán)限
18.7 小結(jié)
第19章 Java驗(yàn)證和授權(quán)服務(wù)
19.1 JAAS的定義
19.2 使用驗(yàn)證
19.2.1 了解基于主體的訪問控制
19.2.2 了解可插入的驗(yàn)證模塊標(biāo)準(zhǔn)
19.3 了解JAAS授權(quán)
19.3.1 了解主題
19.3.2 了解ACL
19.4 小結(jié)
第VI部分 企業(yè)數(shù)據(jù)安全
第20章 處理數(shù)據(jù)庫(kù)安全
20.1 簡(jiǎn)介
20.2 通過JDBC連接數(shù)據(jù)庫(kù)
20.3 通過連接器體系結(jié)構(gòu)連接數(shù)據(jù)庫(kù)
20.4 保護(hù)數(shù)據(jù)庫(kù)中的企業(yè)數(shù)據(jù)
20.5 小結(jié)
第VII部分 網(wǎng)絡(luò)訪問
第21章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)
21.1 了解網(wǎng)絡(luò)安全
21.2 網(wǎng)絡(luò)概念簡(jiǎn)介
21.2.1 IP地址
21.2.2 TCP和UDP
21.2.3 路由基礎(chǔ)
21.3 防火墻
21.3.1 電路級(jí)網(wǎng)關(guān)
21.3.2 應(yīng)用程序級(jí)的網(wǎng)關(guān)
21.3.3 包過濾
21.4 非軍事區(qū)（DMZ）
21.5 了解代理防火墻
21.6 HTTP隧道
21.7 Java套接字
21.8 Java SOCKS
21.9 小結(jié)
第22章 SSL和TLS
22.1 安全套接字層（SSL）
22.1.1 歷史
22.1.2 數(shù)字簽名
22.1.3 消息摘要
22.2 SSL層
22.2.1 握手協(xié)議
22.2.2 SSL記錄
22.3 SSL會(huì)話和連接
22.3.1 SSL/TLS模式
22.3.2 SSL和驗(yàn)證
22.4 安全性和攻擊
22.5 HTTPS：SSL之上的HTTP
22.6 WLS
22.6.1 WAP
22.6.2 改變物理介質(zhì)
22.6.3 WSP
22.6.4 WTLS
22.7 小結(jié)
第23章 Java安全套接字?jǐn)U展
23.1 JSSE體系結(jié)構(gòu)
23.1.1 JSSE提供者
23.1.2 SSLContext
23.1.3 SSLSession
23.1.4 JSSE SSLServerSockets
23.1.5 JSSE SSL客戶機(jī)套接字
23.1.6 客戶機(jī)和服務(wù)器
23.1.7 HTTPSURLConnection
23.2 小結(jié)
第VIII部分 公鑰管理
第24章 Java數(shù)字證書
24.1 數(shù)字證書簡(jiǎn)介
24.2 X.500概述
24.3 X.509規(guī)范
24.3.1 LDAP服務(wù)
24.3.2 自簽發(fā)證書
24.3.3 版本2惟一標(biāo)識(shí)符字段
24.3.4 版本3公鑰擴(kuò)展
24.4 證書撤銷
24.4.1 CRL擴(kuò)展
24.4.2 CRL項(xiàng)
24.5 小結(jié)
第25章 PKI管理
25.1 簡(jiǎn)介
25.2 證書鏈
25.3 X.500
25.3.1 識(shí)別名
25.3.2 目錄信息基礎(chǔ)
25.4 LDAP
25.5 證書組件
25.6 證書路徑驗(yàn)證
25.7 不可否認(rèn)
25.8 小結(jié)
第IX部分 企業(yè)訪問
第26章 Java企業(yè)安全和Web服務(wù)安全
26.1 簡(jiǎn)介
26.2 Java安全模型
26.2.1 沙箱模型
26.2.2 J2SDK v 1.4中的安全
26.2.3 J2EE安全
26.2.4 策略文件
26.3 Java權(quán)限
26.4 企業(yè)組件模型
26.5 理解Web服務(wù)
26.5.1 處理Web服務(wù)安全
26.5.2 利用XML數(shù)字簽名
26.5.3 理解XML加密
26.5.4 使用UDDI注冊(cè)Web服務(wù)
26.5.5 使用WSDL定義Web服務(wù)接口
26.5.6 使用SOAP編碼Web服務(wù)
26.6 小結(jié)
第27章 保護(hù)客戶端組件
27.1 簡(jiǎn)介
27.2 分析Java目錄服務(wù)
27.2.1 JNDI體系結(jié)構(gòu)概述
27.2.2 理解使用JNDI的安全
27.3 使用驗(yàn)證
27.3.1 配置進(jìn)行驗(yàn)證的Web層
27.3.2 分析Web層的驗(yàn)證問題
27.4 使用訪問控制
27.5 處理客戶端安全
27.5.1 應(yīng)用程序安全
27.5.2 Applet安全
27.5.3 理解web.xml文件
27.6 使用Servlet
27.7 使用Java服務(wù)器頁(yè)面
27.8 客戶端代碼示例
27.8.1 理解設(shè)計(jì)
27.8.2 處理用戶驗(yàn)證
27.8.3 處理web.xml文件
27.9 小結(jié)
第28章 保護(hù)服務(wù)器端組件
28.1 簡(jiǎn)介
28.2 用CORBA保證企業(yè)安全
28.2.1 回顧C(jī)ORBA
28.2.2 CORBA安全概述
28.2.3 CORBA主體
28.3 RMI
28.3.1 RMI安全概述
28.3.2 IIOP上的RMI
28.4 利用EJB的企業(yè)安全
28.4.1 理解EJB組件
28.4.2 在J2EE組件中使用驗(yàn)證
28.4.3 在J2EE組件中使用授權(quán)
28.4.4 配置EJB組件安全
28.5 服務(wù)器端代碼示例
28.5.1 Project EJB
28.5.2 使用RMI訪問Project EJB
28.5.3 使用CORBA訪問Project EJB
28.6 小結(jié)
第29章 Java應(yīng)用程序安全
29.1 BEA的WebLogic基礎(chǔ)
29.1.1 WLS概述
29.1.2 理解WLS安全基礎(chǔ)
29.2 IBM的WebSphere基礎(chǔ)
29.2.1 WAS概述
29.2.2 理解WAS安全基礎(chǔ)
29.3 Borland企業(yè)服務(wù)器基礎(chǔ)
29.3.1 Borland企業(yè)服務(wù)器概述
29.3.2 理解Borland企業(yè)服務(wù)器安全基礎(chǔ)
29.4 小結(jié)