目录
第1章 企业应用集成及集成技术 1
1.1 大型系统应用集成是时代的要求 1
1.1.1 社会经济和商业发展的需求 1
1.1.2 未来信息化战争的需求 4
1.1.3 互连、互通、互操作能力是
1.1.3 大型应用集成的基础 7
1.2 企业应用集成 9
1.2.1 企业应用集成技术的发展 9
1.2.2 企业应用集成的实现技术 12
1.3 企业应用集成关键技术 17
1.3.1 中间件技术 17
1.3.2 Web服务技术 19
1.3.3 网格技术 23
1.3.4 Web服务与网格技术的
1.3.4 结合 30
参考文献 31
第2章 安全基础知识 34
2.1 密码体制 34
2.1.1 对称加密体制 34
2.1.2 公开密码体制 41
2.2 基本安全属性 44
2.2.1 机密性 44
2.2.2 完整性 45
2.2.3 非否认性 46
2.2.4 可用性 48
2.3 基本安全机制 51
2.3.1 认证机制 52
2.3.2 授权和访问控制 63
2.3.3 加密和签名机制 72
2.4 分层安全保障机制 81
2.4.1 OSI安全体系结构模型 82
2.4.2 网络层安全保障 86
2.4.3 传输层安全保障 88
2.4.4 应用层安全保障 91
参考文献 93
第3章 面向服务的体系构架和Web服务 94
3.1 面向服务的体系结构 94
3.2 Web服务技术 97
3.2.1 Web服务描述 99
3.2.2 服务发现 101
3.2.3 服务交互 108
3.2.4 服务合成 109
3.3 Web服务体系结构 110
3.3.1 总体结构 110
3.3.2 Web服务的内部结构 111
3.3.3 Web服务的外部结构 113
3.4 Web服务的协议体系 115
3.4.1 Web服务协议集 115
3.4.2 Web服务安全协议 142
参考文献 158
第4章 Web服务关键协议的安全性 161
4.1 Web服务关键协议安全性分析 162
4.1.1 XML安全性协议分析 162
4.1.2 SOAP安全性协议分析 180
4.2 Web服务安全应用协议脆弱性
4.2 分析 189
4.2.1 基于WS-Security的认证
4.2.1 协议脆弱性分析 189
4.2.2 基于SAML的SSO协议
4.2.1 脆弱性分析 203
4.3 协议安全性分析方法及工具 215
4.3.1 协议安全性分析方法 215
4.3.2 典型分析工具——FDR和
4.2.1 CASPER 223
参考文献 224
第5章 Web服务安全认证和访问控制机制 226
5.1 基础支撑系统——XKMS 227
5.1.1 PKI和XKMS的关系 227
5.1.2 XKMS协议 230
5.2 安全断言标识语言——SAML 260
5.2.1 跨域访问 260
5.2.2 SAML概述 263
5.2.3 SAML断言 264
5.2.4 SAML协议 269
5.3 Web服务身份管理 271
5.3.1 .NET Passport 272
5.3.2 自由联盟工程 276
5.4 访问控制框架 280
5.4.1 基本概念 280
5.4.2 访问控制框架 281
5.5 策略描述语言——XACML 282
5.5.1 XACML策略语言模型 283
5.5.2 XACML上下文 299
5.5.3 安全和隐私方面的考虑 302
5.6 Web服务访问控制实践 305
5.6.1 Web服务身份验证 305
5.6.2 应用XACML实现访问
4.2.1 控制的实例 312
参考文献 320
第6章 网格Web服务攻击体系与技术 322
6.1 攻击建模基本概念 324
6.1.1 攻击建模的目标和作用 324
6.1.2 主要术语和概念 325
6.2 攻击建模方法 327
6.2.1 基本原则 327
6.2.2 攻击建模过程 328
6.3 网格攻击体系 358
6.3.1 网格攻击体系总体目标 358
6.3.2 网格攻击体系设计原则 359
6.3.3 网格攻击体系结构 360
6.4 Web服务攻击技术 365
6.4.1 Web服务攻击技术分类 365
6.4.2 信息收集及分析技术 368
6.4.3 Web服务攻击技术 388
6.4.4 针对Web服务支撑环境的
4.2.1 攻击技术 406
6.4.5 针对Web服务虚拟机的
4.2.1 攻击技术 412
参考文献 420
第7章 网络核心企业服务集成系统
第7章 NCES 422
7.1 NCES系统总体架构 422
7.1.1 未来网络中心战结构 423
7.1.2 NCES体系结构 425
7.2 NCES系统分解 427
7.2.1 服务发现核心企业服务
4.2.1 体系架构 427
7.2.2 安全服务核心企业服务
4.2.1 体系结构 452
7.3 NCES未来的工作 488
参考文献 490
| 回书目 上一节 下一节 |
|
· 第六章 你能帮我吗?.. · Linux笔试面试题选摘测.. · 08年5月软考网管上午真.. · 性能测试从零开始 目录 · 08年5月软考网工上午真.. · 上周拒绝服务攻击(DDo.. |
· 08年5月各大网上书店及.. · 2008年5月24日软考试题.. · 软件设计师专家临考模.. · 上周网络管理员专家自.. · 网络工程师自测获奖名.. · 08年4月各大网上书店及.. |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SOA 面向服务架构 · SQL Server 2008/2005.. · Apache技术专题 · 三层交换技术专题 · SQL Server入门到精通 · Windows远程桌面应用 · C#技术开发指南 · Apache技术专题 |
· Windows集群服务应用 · C#技术开发指南 · 国际文档格式标准开战 · 路由器设置与口令恢复 · Linux 集群技术专题 · PHP开发应用手册 · SOA 面向服务架构 · 企业数据恢复指南 |
|||
|
||||
| · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · C#技术开发指南 · 三层交换技术专题 · Apache技术专题 · C#技术开发指南 |
· Windows远程桌面应用 · 企业数据恢复指南 · Windows集群服务应用 · 路由器设置与口令恢复 · Linux 集群技术专题 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · 反垃圾邮件技术应用 |
|||
