图书介绍

Java安全手册PDF|Epub|txt|kindle电子书版本网盘下载

Java安全手册
  • (美)Jamie Jaworski等著;邱仲潘等译 著
  • 出版社: 北京:电子工业出版社
  • ISBN:7505369385
  • 出版时间:2001
  • 标注页数:370页
  • 文件大小:21MB
  • 文件页数:387页
  • 主题词:JAVA语言(学科: 程序设计) JAVA语言 程序设计

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:c28d48491d3512283aff7b88f2063e5b

下载说明

Java安全手册PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第一部分 Java安全基础2

第1章 安全性基础2

1.1 基本安全模型2

1.2 加密3

1.2.1 加密类3

1.2.2 消息摘要5

1.2.3 对称密钥5

1.2.4 非对称密钥5

1.3 验证与非否认6

1.3.1 验证类型6

1.3.2 非否认8

1.4 访问控制8

1.4.1 自由选择访问控制9

1.4.2 基于角色的访问控制9

1.4.3 强制访问控制9

1.4.4 防火墙访问控制9

1.5 域9

1.6 审计10

1.7 策略与管理10

1.8 小结11

第2章 Java安全概述12

2.1 Java安全历史12

2.2 Java安全体系结构14

2.2.1 Java 2安全体系结构的核心14

2.2.2 Java加密体系结构15

2.2.3 Java加密扩展15

2.2.4 Java安全套接扩展16

2.2.5 Java验证与授权服务16

2.3 字节码验证器16

2.4 类装入器17

2.4.1 类装入器体系结构与安全性17

2.4.2 类装入器接口18

2.5 安全管理器21

2.5.1 安全管理器接口21

2.5.2 定制安全管理器22

2.6 Java加密体系结构24

2.6.1 JCA体系结构24

2.6.2 加密引擎25

2.6.3 加密服务提供者27

2.7 小结28

第3章 Java应用程序安全访问控制29

3.1 权限29

3.1.1 权限体系结构29

3.1.2 权限类型30

3.1.3 定制权限类型34

3.2 安全策略35

3.2.1 安全策略文件格式35

3.2.2 在策略文件中引用属性36

3.2.3 使用安全策略文件36

3.2.4 安全策略工具37

3.2.5 安全策略API38

3.3 Java访问控制38

3.3.1 访问控制体系结构39

3.3.2 保护对象41

3.3.3 SecurityManager访问控制映射42

3.3.4 微调与可配置访问控制举例45

3.4 小结47

第4章 小程序安全性48

4.1 扩展沙袋48

4.1.1 JDK 1.0沙袋48

4.1.2 JDK 1.1沙袋50

4.1.3 JDK 1.2最低权限51

4.2 指定小程序安全策略51

4.2.1 安全策略文件内容52

4.2.2 提供项目语法52

4.3 使用签名小程序53

4.3.1 生成JAR文件53

4.3.2 签名JAR文件54

4.3.3 指定签名小程序策略54

4.4 取得签名证书55

4.5 使用不同的浏览器55

4.6 小结55

第二部分 加密安全58

第5章 加密简介58

5.1 密写简史58

5.2 加密技术与密码分析60

5.3 密码60

5.3.1 凯撒密码60

5.3.2 简单替换密码65

5.4 秘密密钥加密77

5.4.1 数据加密标准77

5.4.2 DESede90

5.4.3 Blowfish90

5.4.4 Rivest密码94

5.5 公开密钥加密法94

5.5.1 Rivest、Shamir、Adleman(RSA)算法95

5.5.2 EIGamal算法97

5.6 消息摘要98

5.6.1 MD599

5.6.2 SHA-1101

5.6.3 Base 64编码102

5.7 数字签名110

5.7.1 数字签名算法111

5.8 数字证书111

5.9 小结113

第6章 密钥管理与数字证书114

6.1 密钥管理的重要性114

6.2 密钥表示115

6.3 密钥产生116

6.3.1 KeyPairGenerator类116

6.3.2 KeyGenerator类117

6.3.3 KeyGeneratorApp程序118

6.3.4 安全随机数与密钥生成121

6.3.5 密钥转换123

6.4 密钥协商125

6.4.1 Internet简单密钥管理协议127

6.4.2 密钥协商的JCE支持127

6.5 密钥存储与基于口令加密132

6.6 JDK 1.1与JDK 1.2密钥管理的差别141

6.6.1 JDK 1.1密钥管理141

6.6.2 JDK 1.2密钥管理142

6.7 keytool145

6.8 小结146

第7章 消息摘要与数字签名147

7.1 消息摘要类与接口147

7.1.1 MessageDigestSpi147

7.1.2 MessageDigest148

7.1.3 DigestInputStream与DigestOutputStream150

7.1.4 使用摘要流152

7.1.5 DigestException153

7.2 消息验证代码153

7.2.1 MacSpi154

7.2.2 Mac155

7.2.3 MAC操作156

7.3 签名类与接口157

7.3.1 SignatureSpi157

7.3.2 Signature157

7.3.3 SignedObject161

7.3.4 Signer163

7.3.5 SignatureException163

7.4 小结164

第8章 Java加密扩展165

8.1 JCE内幕165

8.2 Cryptix JCE166

8.3 安全提供者与算法独立性167

8.4 如何组织安全提供者167

8.4.1 引擎类167

8.4.2 SPI类168

8.4.3 提供者类168

8.5 生成新提供者168

8.5.1 扩展SPI类169

8.5.2 扩展Provider类171

8.5.3 安装Provider类172

8.6 使用提供者172

8.7 小结174

第9章 SSL与JSSE175

9.1 SSI概述175

9.2 Java安全套接扩展概述176

9.2.1 JSSE包与类概述177

9.3 JSSE提供者178

9.4 JSSE SSL服务器套接179

9.4.1 取得SSL服务器套接工厂179

9.4.2 生成SSL服务器套接182

9.4.3 SSL服务器套接听取183

9.4.4 客户机验证184

9.5 JSSE SSL客户机套接185

9.5.1 取得SSL套接工厂185

9.5.2 生成SSL客户机套接185

9.6 JSSE SSL对话186

9.7 小结187

第三部分 分布式系统安全190

第10章 分布式企业安全概述190

10.1 分布式企业系统技术190

10.1.1 企业数据库连接191

10.1.2 企业通信191

10.1.3 企业通信服务192

10.1.4 基于容器的企业组件192

10.2 企业数据库连接安全性193

10.3 企业通信安全193

10.3.1 基本网络安全194

10.3.2 RMI安全性195

10.3.3 CORBA安全性196

10.4 企业通信服务安全196

10.4.1 JNDI安全196

10.4.2 Jini安全性197

10.4.3 JMS安全性198

10.4.4 JavaMail安全性199

10.5 基于容器的企业组件安全性199

10.5.1 Web组件安全199

10.5.2 EJB安全性200

10.6 小结200

第11章 数据库与数据库安全201

11.1 何谓数据库201

11.2 关系型数据库201

11.2.1 使用关键字202

11.3 结构化查询语言202

11.4 远程数据库访问202

11.4.1 CDBC与JDBC驱动器203

11.5 用java.sql包连接数据库205

11.5.1 建立数据库连接205

11.5.2 执行SQL语句206

11.5.3 StatementApp程序207

11.6 数据库安全问题211

11.6.1 保护数据库连接212

11.6.2 保护用户连接217

11.6.3 审计220

11.6.4 数据库扫描221

11.7 小结221

第12章 Java验证与授权服务222

12.1 JAAS概述222

12.2 JAAS主题223

12.2.1 主题关系223

12.2.2 生成主题224

12.2.3 操纵主题属性225

12.2.4 专门主题证书226

12.3 用JAAS验证227

12.3.1 登录模块配置与初始化228

12.3.2 验证过程231

12.3.3 回拨处理233

12.4 用JAAS授权236

12.4.1 JAAS安全策略文件格式236

12.4.2 使用JAAS安全策略文件237

12.4.3 进行安全关键操作238

12.4.4 JAAS安全授权抽象239

12.4.5 标准Java安全策略与JAAS权限241

12.5 小结242

第13章 CORBA安全性243

13.1 CORBA Security概述243

13.1.1 CORBA Security包244

13.1.2 CORBA安全体系结构245

13.1.3 核心CORBA Security接口246

13.2 验证249

13.3 代理253

13.4 授权254

13.5 审计256

13.6 非否认257

13.7 加密260

13.8 安全策略261

13.9 安全管理263

13.10 小结263

第14章 企业JavaBeans安全264

14.1 EJB安全概述264

14.2 标准编程EJB访问控制265

14.3 标准声明性EJB访问控制268

14.4 厂家特定EJB访问控制273

14.5 厂家特定EJB标识与验证274

14.6 EJB安全通信、代理与审计277

14.6.1 EJB连接安全性277

14.6.2 EJB主体代理277

14.6.3 EJB安全审计277

14.7 小结278

第15章 JSP与Java servlet安全279

15.1 公用网关接口279

15.1.1 Web服务器与CGI程序通信279

15.1.2 CGI程序——Web服务器通信279

15.2 对话状态维护280

15.2.1 cookie280

15.2.2 URL改写281

15.2.3 隐藏窗体字段281

15.3 服务器方编程安全问题281

15.3.1 截获对话状态信息281

15.3.2 伪造对话状态信息282

15.3.3 缓冲区溢出282

15.3.4 数据验证282

15.3.5 页面序列化282

15.3.6 对话超时283

15.3.7 信息报表283

15.3.8 浏览器残余283

15.3.9 用户验证283

15.3.10 登记敏感信息284

15.3.11 最低权限284

15.4 Java servlet284

15.4.1 为什么使用servlet284

15.4.2 Servlet API285

15.4.3 servlet如何工作288

15.4.4 servlet举例298

15.4.5 servlet安全性301

15.5 JavaServer Pages307

15.6 小结307

第四部分 附录310

附录A Java安全缺陷310

附录B RSA算法316

附录C 下载与安装JCE325

附录D Java 2 Security API327

附录E 下载与安装Cryptix JCE 1.2342

附录F 使用Keytool346

附录G 使用jarsigner工具361

热门推荐