前言

前言

Web服务是描述一些操作（利用标准化的XML消息传递机制可以通过网络访问这些操作）的接口。Web服务是用标准的、规范的XML概念描述的，称为Web服务的服务描述。这一描述囊括了与服务交互需要的全部细节，包括消息格式（详细描述操作）、传输协议和位置。该接口隐藏了实现服务的细节，允许独立于实现服务基于的硬件或软件平台和编写服务所用的编程语言使用服务。这允许并支持基于Web服务的应用程序成为松散耦合、面向组件和跨技术实现。

Web服务技术是最近几年迅速兴起的一种应用集成技术，而安全问题是影响该技术广泛应用的一个关键因素。这个问题已成为最近几年来国内外研究的一个热点。Web服务的安全性问题主要涉及到两个方面：原有系统的安全机制的影响和引用，针对服务发布、查找和引用过程的安全防护。本书全面介绍了Web服务涉及的主要安全问题和可能采取的安全技术。

本书主要内容

全书共分7章，主要内容如下：

第1章：企业应用集成及集成技术，简要介绍了企业应用集成的实现技术及技术发展，以及中间件技术、Web服务技术等企业应用集成关键技术。

第2章：安全基础知识，主要介绍了密码体制，以及基本安全属性、基本安全机制和分层安全保障机制。

第3章：面向服务的体系构架和Web服务，主要介绍了面向服务的体系结构、Web服务技术、Web服务体系结构以及Web服务的协议体系。

第4章：Web服务关键协议的安全性，主要介绍了Web服务关键协议安全性分析、Web服务安全应用协议脆弱性分析和协议安全性分析方法及工具等。

第5章：Web服务安全认证和访问控制机制，主要介绍了基础支撑系统XKMS、安全断言标识语言SAML、Web服务身份管理、访问控制框架、策略描述语言XACML，以及Web服务访问控制实践。

第6章：网格Web服务攻击体系与技术，主要介绍了攻击建模基本概念、方法，网格攻击体系总体目标、设计原则及结构，以及Web服务攻击技术分析。

第7章：网络核心企业服务集成系统NCES，主要介绍了NCES系统总体架构、服务发现核心企业服务体系架构和安全服务核心企业服务体系结构，以及NCES未来的工作。

本书主要特色

本书的内容中既有较深的理论研究，又有丰富的实用技术。全书结构合理，内容丰富，可供相关领域科研和工程技术人员参考，也可作为相关专业高年级本科生和研究生的教学参考书。

本书由马恒太、李鹏飞、颜学雄、洪志国编写，蒋建春、季庆光和邓勇等为本书的编写提供了帮助和支持，在此表示感谢！本书在编写过程中参考了很多文献及书籍，在此对这些文献及书籍的作者表示感谢！

书中疏漏与错误在所难免，敬请广大读者批评指正。

作 者  
2007年10月