目录:
第一部分引言
第1章默认安全
1.1围绕安全的业务挑战
1.2哪些环节是最薄弱的
1.2.1网络服务
1.2.2主机操作系统
1.2.3应用或服务
1.3应用安全的影响
1.4安全四问
1.4.1要保护哪些应用
1.4.2保护应用时应防范哪些人
1.4.3应该在哪里保护这些应用
1.4.4为什么要保护它们
1.5构建健壮安全的策略
1.5.1安全设计统一过程
1.5.2设计模式
1.5.3最佳实践
1.5.4可行性检查
1.5.5主动评估
1.5.6剖析
1.5.7防御性策略
1.5.8恢复和持续性策略
1.6主动安全措施和被动安全措施
1.7遵守安全法规的重要性
1.7.1萨班斯-奥克斯莱法案
1.7.2格雷姆-里奇-比利雷法
1.7.3HIPPA
1.7.4儿童在线隐私保护法案
1.7.5欧盟资料数据保护指引
1.7.6加利福尼亚州安全攻击通知
1.7.7其他国家的安全法规
1.8身份管理的重要性
1.8.1身份供应服务
1.8.2身份数据同步服务
1.8.3访问管理服务
1.8.4联合服务
1.8.5目录服务
1.8.6审计和报告服务
1.9安全的身份识别
1.9.1身份识别和认证
1.9.2智能卡识别
1.9.3生物特征识别
1.9.4基于RFID的识别
1.10Java技术的重要性
1.11让安全成为“业务助推器”
1.11.1案例1: 说明身份和访问管理的必要性
1.11.2案例2: 说明主动安全措施的必要性
1.11.3案例3: 说明遵守安全法规的必要性
1.12小结
参考文献
第2章安全基本知识
2.1安全需求和目标
2.1.1机密性
2.1.2完整性
2.1.3认证
2.1.4授权
2.1.5不可抵赖性
2.2加密技术在安全中的作用
2.3安全套接字层的作用
2.4LDAP在安全中的重要性和作用
2.5加密算法的常见挑战
2.5.1随机数的生成
2.5.2密钥管理
2.5.3证书撤销问题
2.5.4信任模型
2.6威胁建模
2.7身份管理
2.7.1单点登录
2.7.2联合单点登录
2.8小结
参考文献
第二部分Java安全架构与技术
第3章Java 2平台安全
3.1Java安全架构
3.1.1Java虚拟机
3.1.2Java语言
3.1.3Java内置的安全模型
3.2Java Applet安全
3.3Java Web Start安全
3.4Java安全管理工具
3.4.1Java密钥库
3.4.2Keytool
3.4.3Policytool
3.4.4Jarsigner
3.5J2ME安全架构
3.5.1J2ME配置
3.5.2J2ME概要
3.5.3MIDlet安全
3.6Java Card安全架构
3.6.1了解智能卡
3.6.2智能卡中的Java Card技术
3.6.3Java Card平台的安全模型
3.6.4Java Card Applet
3.7保护Java代码的安全
3.7.1逆向工程: 反汇编和反编译
3.7.2代码混淆
3.8小结
参考文献
第4章Java可扩展安全架构与API
4.1Java可扩展安全架构
4.2Java加密架构
4.2.1JCA加密服务
4.2.2理解JCP API编程模型
4.3Java加密扩展
4.3.1JCE加密服务提供者
4.3.2理解JCE API编程模型
4.3.3JCE对硬件加速和智能卡的支持
4.3.4将智能卡用作Java密钥库
4.4Java证书路径API
4.4.1Java CertPath类和接口
4.4.2Java CertPath API编程模型
4.5Java安全套接字扩展
4.5.1JSSE提供者
4.5.2JSSE类和接口
4.5.3理解JSSE API编程模型
4.6Java认证和授权服务
4.6.1JAAS类和接口
4.6.2理解JAAS API编程模型
4.7Java通用安全服务
4.8简单认证和安全层
4.9小结
参考文献
第5章J2EE安全架构
5.1J2EE架构及其逻辑层
5.2J2EE安全定义
5.3J2EE安全基础设施
5.4基于容器的J2EE安全
5.4.1声明型安全
5.4.2编程型安全
5.4.3J2EE认证
5.4.4保护域
5.4.5J2EE授权
5.4.6Java客户端容器授权合同
5.4.7传输层安全
5.5J2EE组件级/层级安全
5.5.1用户、 组、 角色和域
5.5.2Web层或表示层安全
5.6J2EE客户端安全
5.6.1HTTPS连接
5.6.2保护J2ME客户端的安全
5.7EJB层或业务组件安全
5.7.1EJB声明型授权
5.7.2EJB编程型授权
5.7.3匿名或未保护的EJB资源
5.7.4EJB中的主体角色委派
5.8EIS集成层概述
5.8.1保护J2EE连接器和EIS的安全
5.8.2保护JMS的安全
5.8.3保护JDBC的安全
5.9J2EE架构——网络拓扑
5.9.1具备水平可扩展性的安全设计
5.9.2具备垂直可扩展性的安全设计
5.10J2EE Web服务安全概述
5.11小结
参考文献
第三部分Web服务安全与身份管理
第6章Web服务安全标准与技术
6.1Web服务架构及其构件
6.1.1Web服务的操作模型
6.1.2核心Web服务标准
6.1.3Web服务的通信方式
6.2Web服务安全的核心问题
6.3Web服务安全的需求
6.3.1认证
6.3.2授权与权限
6.3.3审计和跟踪
6.3.4数据完整性
6.3.5数据机密性
6.3.6不可抵赖性
6.3.7可用性和服务持续性
6.3.8单点登录和委派
6.3.9身份和策略管理
6.3.10安全互操作性
6.4Web服务安全标准
6.5XML签名
6.5.1XML签名的动机
6.5.2剖析XML签名
6.5.3算法
6.5.4XML签名示例
6.5.5创建XML签名
6.5.6核实和验证XML签名
6.6XML加密
6.6.1XML加密的动机
6.6.2剖析XML加密
6.6.3XML加密算法
6.6.4XML加密应用示例
6.7XML密钥管理系统
6.7.1XKMS的动机
6.7.2XKMS规范概述
6.7.3XML密钥信息服务
6.7.4XML密钥注册服务
6.7.5XBULK
6.8OASIS Web服务安全
6.8.1WSSecurity的动机
6.8.2WSSecurity的定义
6.8.3在WSSecurity中使用数字签名
6.8.4在WSSecurity中使用加密
6.8.5在WSSecurity中使用安全令牌
6.8.6WSSecurity: 剖析SOAP消息安全
6.9WSI基本安全概要
6.10基于Java的Web服务安全提供者
6.10.1Sun公司的JWSDP
6.10.2Sun Java系统访问管理器
6.10.3VeriSign TSIK和XKMS服务
6.10.4RSA BSAFE SecureWS
6.11支持XML的安全设备
6.12小结
参考文献
第7章身份管理标准与技术
7.1身份管理核心问题
7.2理解网络身份和联合身份
7.3SAML简介
7.3.1SAML的动机
7.3.2SAML在单点登录中的作用
7.3.3SAML 1.0
7.3.4SAML 1.1
7.3.5SAML 2.0
7.3.6SAML概要
7.4SAML架构
7.4.1SAML断言
7.4.2SAML域模型
7.4.3SAML架构
7.4.4策略实施点
7.4.5策略管理点
7.4.6SAML请求应答模型
7.4.7SAML认证断言
7.4.8SAML属性断言
7.4.9SAML授权决策断言
7.4.10SAML中的XML签名
7.5SAML应用场景
7.6SAML在基于J2EE的应用和Web服务中的作用
7.7Liberty Alliance简介及其目标
7.7.1Liberty Phase 1
7.7.2Liberty Phase 2
7.8Liberty Alliance架构
7.8.1关系
7.8.2Web重定向
7.8.3Web服务
7.8.4元数据和模式
7.8.5安全机制
7.9Liberty应用场景
7.9.1联合管理
7.9.2Liberty单点登录
7.9.3联合单点登录
7.9.4全局注销
7.9.5使用Sun Java系统访问管理器的SAML和Liberty的示例
7.10访问控制和策略管理规范简介
7.10.1IETF策略管理工作组
7.10.2分布式管理任务组
7.10.3Parlay Group
7.10.4企业隐私授权语言
7.10.5Web服务策略: WSPolicy和WSPL
7.11XACML简介
7.12XACML流程与架构
7.13XACML应用场景
7.13.1策略存储
7.13.2集中管理Web服务安全策略
7.13.3与SAML协作
7.13.4ebXML注册器
7.13.5使用Sun公司的XACML工具包的XACML的示例
7.13.6应用场景示例
7.13.7请求示例
7.13.8策略示例
7.13.9结合使用SAML 2.0和XACML 2.0
7.14小结
参考文献
第四部分安全设计方法、模式和可行性检查
第8章安全设计点金术: 方法、 模式和可行性检查
8.1基本原理
8.2安全统一过程
8.2.1安全统一过程工件
8.2.2风险分析
8.2.3权衡分析
8.3安全模式
8.4用于J2EE、 Web服务、 身份管理和服务供应的安全模式
8.4.1安全模式模板
8.4.2安全模式目录
8.4.3安全模式及其关系
8.4.4模式驱动的安全设计
8.4.5安全设计过程
8.4.6策略设计
8.4.7分类
8.4.8应用安全评估模型
8.5可行性检查
8.6安全测试
8.6.1黑盒测试
8.6.2白盒测试
8.7采用安全框架
8.8重构安全设计
8.9服务的持续性和恢复
8.10小结
参考文献
第五部分设计策略与最佳实践
第9章确保Web层安全: 设计策略与最佳实践
9.1Web层安全模式
9.1.1认证实施器
9.1.2授权实施器
9.1.3拦截验证器
9.1.4SecureBaseAction
9.1.5安全日志器
9.1.6安全管道
9.1.7安全服务代理
9.1.8拦截Web代理
9.2最佳实践与陷阱
9.2.1基础设施
9.2.2通信
9.2.3应用
参考文献
第10章确保业务层安全: 设计策略与最佳实践
10.1业务层的安全考虑因素
10.2业务层安全模式
10.2.1审计拦截器
10.2.2容器管理的安全
10.2.3动态服务管理
10.2.4混淆传输对象
10.2.5策略代理
10.2.6安全服务门面
10.2.7安全会话对象
10.3最佳实践与陷阱
10.3.1基础设施
10.3.2架构
10.3.3策略
10.3.4陷阱
参考文献
第11章确保Web服务安全: 设计策略与最佳实践
11.1Web服务安全协议栈
11.1.1网络层安全
11.1.2传输层安全
11.1.3消息层安全
11.2Web服务安全基础设施
11.2.1网络外围安全
11.2.2XML防火墙
11.2.3Web服务基础设施
11.2.4身份提供者
11.2.5目录服务
11.3Web服务安全模式
11.3.1消息拦截器网关
11.3.2消息检查器
11.3.3安全消息路由器
11.4最佳实践与陷阱
11.4.1最佳实践
11.4.2陷阱
参考文献
第12章确保身份安全: 设计策略与最佳实践
12.1身份管理安全模式
12.1.1断言构造器模式
12.1.2单点登录代理
12.1.3凭证令牌化器模式
12.2最佳实践与陷阱
12.2.1最佳实践
12.2.2陷阱
参考文献
第13章安全服务供应: 设计策略与最佳实践
13.1业务挑战
13.1.1服务供应的范围
13.1.2服务供应与身份管理的关系
13.1.3典型的用户账号供应场景
13.1.4当前用户账号供应方法
13.2用户账号供应架构
13.2.1集中模型和分散模型
13.2.2逻辑架构
13.2.3门户集成
13.2.4与身份提供者基础设施集成
13.2.5其他集成能力
13.2.6服务供应产品的评价标准
13.3SPML简介
13.3.1服务供应操作
13.3.2SPML的特点
13.3.3采用SAML实现
13.4服务供应安全模式
13.5最佳实践与陷阱
13.5.1应用设计
13.5.2服务质量
13.5.3服务器规模
13.5.4降低安全风险
13.6小结
参考文献
第六部分综 合 应 用
第14章构建端到端安全架构: 案例研究
14.1概述
14.1.1理解安全挑战
14.1.2假设
14.2用例场景
14.2.1选择正确的方法
14.2.2确定需求
14.2.3确定安全需求
14.2.4系统约束
14.2.5安全用例
14.2.6用例图
14.3应用架构
14.4安全架构
14.4.1风险分析与降低
14.4.2权衡分析
14.4.3使用安全模式
14.4.4安全架构: 详细组件
14.5设计
14.5.1策略设计
14.5.2要素分析
14.5.3安全基础设施
14.5.4层分析
14.5.5信任模型
14.5.6威胁剖析
14.5.7安全设计
14.6开发
14.7测试
14.7.1白盒测试
14.7.2黑盒测试
14.8部署
14.8.1配置
14.8.2监控
14.8.3审计
14.9小结
14.10经验教训
14.11陷阱
14.12结论
参考文献
第七部分使用智能卡和生物特征的身份识别
第15章使用智能卡和生物特征的安全身份识别策略
15.1物理和逻辑访问控制
15.1.1智能卡在访问控制中的作用
15.1.2生物特征技术在访问控制中的作用
15.2支持技术
15.2.1Java Card API
15.2.2Global Platform
15.2.3PC/SC框架
15.2.4OpenCard框架
15.2.5OpenSC
15.2.6BioAPI
15.2.7可插入的认证模块
15.2.8图形识别和认证
15.2.9Java认证和授权服务
15.3基于智能卡的身份识别和认证
15.3.1架构和实现模型
15.3.2操作模型
15.3.3将智能卡用于物理访问控制
15.4生物特征身份识别和认证
15.4.1理解生物特征验证过程
15.4.2生物特征验证的准确性
15.4.3架构和实现
15.4.4操作模型
15.4.5生物特征SSO策略
15.5使用智能卡和生物特征的多重认证
15.5.1生物特征卡内匹配策略
15.5.2生物特征离卡匹配策略
15.6最佳实践与陷阱
15.6.1使用智能卡
15.6.2使用生物特征技术
15.6.3陷阱
参考文献
【责任编辑:
雪花 TEL:(010)68476606-8008】
相关文章
