本书深入讲述了使用密码学技术和Java安全模块保护系统安全的课题,并把重点放在应用程序的开发过程上。本书首先介绍了在开发安全的计算机系统时需要考虑的各种因素以及实现技术,并通过实例讲述了使用密码进行数据加密和实体认证的基本概念。然后重点介绍了Java安全模块以及安全的企业级应用程序的开发方法。\r\n
第1章 安全性考虑\r\n\r\n安全哲学\r\n实现安全\r\nJava安全\r\n为什么需要安全性——哈姆雷特的例子\r\n小结\r\n\r\n第2章 安全的Java代码\r\n\r\n可访问性\r\n序列化\r\n对包的保护\r\n特权代码\r\n本地方法\r\n小结\r\n\r\n第3章 密码和Java中的加密服务概述\r\n\r\n加密\r\n认证\r\nJava密码架构和Java密码扩展\r\n小结\r\n\r\n第4章 对称加密\r\n\r\n加密和解密\r\n应用\r\n基于口令的加密(PBE)\r\n密钥存储\r\n填充\r\n模式\r\nCipherStreams类\r\n封装的对象(Sealed Objects)\r\n小结\r\n\r\n第5章 非对称加密和密钥协定\r\n\r\n非对称加密\r\n会话密钥加密\r\n支持RSA的FileEncryptor\r\n密钥协定\r\n小结\r\n\r\n第6章 消息摘要、数字签名和证书\r\n\r\n消息摘要\r\n数字签名\r\n数字证书\r\n小结\r\n\r\n第7章 核心Java安全模块和Applet安全\r\n\r\n密码签名管理\r\n权限\r\nApplets\r\n小结\r\n\r\n第8章 Java中其他安全模块\r\n\r\nServlets\r\nEnterprise JavaBean\r\nJAAS\r\n小结\r\n\r\n第9章 SSL\r\n\r\nSSL基础知识\r\n在Java中使用SSL\r\n高级SSL主题\r\nSSL的局限性\r\n小结\r\n\r\n第10章 保护数据库\r\n\r\n保护JDBC驱动程序的传输\r\n保护数据库中的数据\r\n示例应用程序——加密信用卡\r\n小结\r\n\r\n第11章 保护大型应用程序\r\n\r\n示例应用程序——在线银行\r\n设置密钥\r\n数据库\r\n中间件——Bank\r\nWeb服务器\r\n信用卡客户端\r\n可能的修正\r\n小结\r\n\r\n第12章 实现自己的提供者程序\r\n\r\n提供者程序的必要条件\r\nJCE是如何工作的\r\nRSA算法\r\nJava中的RSA\r\n实现RSA加密\r\nRSA签名\r\n局限和进一步的实现\r\n小结\r\n\r\n附录A 附加的技术\r\n\r\n保护电子邮件\r\n时间戳\r\n安全日志记录\r\n使用现实数据(nonce)\r\n小结\r\n\r\n附录B MySQL数据库和JDBC驱动程序\r\n\r\n安装\r\n启动MySQL\r\n附录C BASE64编码\r\n附录D EncryptedObject
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com