第Ⅰ部分 安全介绍 1
第1章 安全基础 1
1.1 简介 1
1.2 保护信息 1
1.2.1 保护资源不受黑客侵犯 2
1.2.2 黑客的攻击方式 2
1.2.3 防御攻击的武器 3
1.3 保证安全的四个支柱 3
1.3.1 验证:用证书证明身份 3
1.3.2 授权:提供对系统资源的访问权限 4
1.3.3 机密性:使信息免遭未授权者访问 5
1.3.4 完整性:确认数据 6
1.4 把安全特征映射到数字世界 6
1.5 小结 8
第2章 黑客和他们的工具 9
2.1 简介 9
2.2 寻找黑客 9
2.2.1 截取和传输按键 9
2.2.2 键盘嗅探器 10
2.3 各种攻击类型及作用方式 11
2.3.1 社交工程 11
2.3.2 入侵系统 11
2.3.3 消极黑客攻击 12
2.3.4 积极攻击 13
2.4 了解网络攻击 14
2.4.1 网络监视术语 14
2.4.2 嗅探网络查找主机 14
2.4.3 黑客的实用程序库 15
2.4.4 嗅探系统计算机 19
2.4.5 模拟主机 21
2.4.6 IP欺骗攻击 22
2.4.7 操作系统主动攻击 23
2.4.8 病毒攻击 24
2.5 防御黑客 26
2.6 小结 27
第3章 Java安全组件 28
3.1 简介 28
3.2 安全元素分类 28
3.2.1 用主体和证书元素定义验证 29
3.2.2 用主体和权限元素定义授权 30
3.2.3 用密钥元素定义机密性 30
3.2.4 用安全散列元素定义完整性 32
3.3 Java安全组件分类 33
3.3.1 提供验证的组件 34
3.3.2 提供授权的组件 36
3.3.3 提供机密性的组件 37
3.3.4 提供完整性的组件 39
3.4 组合各种组件 41
3.5 小结 42
第Ⅱ部分 身份和验证 43
第4章 密钥管理算法 43
4.1 简介 43
4.2 了解密钥的用途 44
4.3 了解数学 47
4.3.1 对数 47
4.5 DiffieHellman密钥交换 51
4.5.1 DiffieHellman密钥交换 51
4.4 对称和非对称密钥的比较 51
4.3.2 素数和随机数 51
4.5.2 实现DiffieHellman密钥交换 53
4.5.3 了解中间人的攻击 61
4.6 Rivest、Shamir和Adleman密钥交换 73
4.6.1 了解RSA密钥交换 73
4.6.2 实现RSA密钥交换 75
4.6.3 使用对称密钥 84
4.6.4 了解数据加密标准(DES)密钥 84
4.6.5 了解TripleDES密钥 85
4.7 密钥交换的前景 86
4.8 小结 87
5.1 简介 88
第5章 椭圆曲线加密技术 88
5.2 了解ECC的数学原理 89
5.3 ECCDH密钥交换 91
5.3.1 了解ECC密钥交换 91
5.3.2 了解服务提供者接口(SPI) 92
5.3.3 实现ECC密钥交换为一个SPI 92
5.4 小结 104
6.1 简介 105
6.2 Internet协议中的安全协议 105
第6章 通过Internet协议的密钥管理 105
6.2.1 传输和隧道模式 106
6.2.2 安全联系 107
6.2.3 确定安全级别 108
6.2.4 密钥交换的两个阶段 108
6.3 简单验证和安全层 110
6.3.1 定义SASL 110
6.3.2 服务器询问和响应 111
6.4 小结 111
第7章 用Java实现密钥 113
7.1 简介 113
7.2 了解DSA:数字签名算法 114
7.3 用Java生成密钥对 115
7.3.1 实现 116
7.3.2 查找服务提供者 117
7.3.3 用密钥资料初始化密钥 119
7.4 用Java生成保密密钥 127
7.5 小结 131
第8章 密钥管理的Java实现 132
8.1 简介 132
8.2 KeyStore 133
8.3 PKCS#12 KeyStore 135
8.5 TrustManager 136
8.4 Truststore 136
8.5.1 Keytool 137
8.5.2 Jarsinger 141
8.6 策略文件 145
8.7 Policytool 147
8.8 小结 150
第Ⅲ部分 数据完整性 151
第9章 保证数据完整性 151
9.1 简介 151
9.2 了解散列函数 151
9.3 了解消息摘要 152
9.3.3 划分算法 153
9.3.2 区分MD 153
9.3.1 加密和摘要 153
9.4 了解不同的消息摘要算法 155
9.4.1 MD算法 155
9.4.2 SHA1算法 166
9.4.3 RIPEMD160 178
9.5 在Java中实现不同的消息摘要算法 178
9.6 小结 179
第10章 保证消息验证 180
10.1 简介 180
10.2 了解MAC 180
10.3 实现MAC 181
10.4 小结 191
第11章 签名完整性 192
11.1 简介 192
11.2 了解数字签名算法(DSA) 193
11.3 了解RSA数字签名算法 196
11.4 了解椭圆曲线数字签名算法 197
11.5 实现数字签名算法(DSA) 198
11.6 小结 214
第Ⅳ部分 数据隐藏 215
第12章 了解密码 215
12.1 简介 215
12.2 了解对称密码 216
12.3 实现RSA公钥加密 222
12.4 一些安全建议 241
12.5 小结 242
第13章 用JDK扩充新密码 243
13.1 简介 243
13.2 实现CipherSpi 243
13.3 实现RC4流密码 252
13.4 小结 256
第14章 应用密码 257
14.1 简介 257
14.2 了解PBE 257
14.3.1 块密码 262
14.3 了解Blowfish 262
14.3.2 生成子密钥和置换盒 263
14.3.3 读取明文文件 264
14.4 密码的一些实现 268
14.4.1 专利信息和安全 268
14.4.2 X.509的思想 268
14.5 Java智能卡基础 270
14.5.1 钱包里的计算机 271
14.5.2 卡外检验器 272
14.6 小结 274
15.1.2 通用标准构建块 275
15.1.1 通用标准的由来 275
第Ⅴ部分 使用Java的资源访问 275
第15章 保护企业资源 275
15.1 安全系统的通用标准 275
15.2 了解安全需要 277
15.2.1 表明安全风险 278
15.2.2 声明安全目标 278
15.3 采取措施满足安全需要 279
15.3.1 考虑通信和可信路径或信道 279
15.3.2 考虑组件访问 280
15.3.3 考虑加密支持 280
15.3.5 考虑安全审核 281
15.3.4 考虑身份识别和验证 281
15.3.6 考虑用户隐私和用户数据保护 282
15.4 小结 282
第16章 通过Kerberos的Java验证和授权 283
16.1 Kerberos简介 283
16.2 主名和密钥分配中心 284
16.2.1 Kerberos v4和v5之间的区别 284
16.2.2 加密支持中的修改 284
16.2.3 对TGS的修改 284
16.2.6 在v4中请求TGS票据 285
16.2.5 对TGS票据请求处理的修改 285
16.2.4 对主名表示的修改 285
16.2.7 对服务票据请求处理的修改 287
16.2.8 对客户/服务器验证处理的修改 288
16.2.9 对票据的修改 288
16.3 Kerberos验证器 289
16.4 Kerberos主体数据库 290
16.4.1 命令 291
16.4.2 配置文件 292
16.5 Java Kerberos 293
16.6 小结 294
17.1 简介 295
第17章 用Java GSSAPI保护消息安全 295
17.1.1 GSSAPI概述 296
17.1.2 GSS API组件模型 298
17.2 用起始器和接受器实现GSS 315
17.3 用JAAS验证 316
17.4 小结 319
第18章 Java访问:安全管理器 320
18.1 简介 320
18.2 类加载器 321
18.3 安全管理器 322
18.4 访问控制器 323
18.4.1 警戒对象 325
18.4.2 署对象 327
18.5 策略 329
18.6 权限集 334
18.6.1 设置权限 334
18.6.2 执行权限 335
18.7 小结 335
第19章 Java验证和授权服务 336
19.1 JAAS的定义 336
19.2 使用验证 337
19.2.1 了解基于主体的访问控制 337
19.2.2 了解可插入的验证模块标准 339
19.3 了解JAAS授权 351
19.3.1 了解主题 354
19.3.2 了解ACL 358
19.4 小结 359
第Ⅵ部分 企业数据安全 360
第20章 处理数据库安全 360
20.1 简介 360
20.2 通过JDBC连接数据库 361
20.3 通过连接器体系结构连接数据库 363
20.4 保护数据库中的企业数据 365
20.5 小结 365
21.1 了解网络安全 366
第Ⅶ部分 网络访问 366
第21章 网络安全体系结构 366
21.2 网络概念简介 367
21.2.1 IP地址 367
21.2.2 TCP和UDP 370
21.2.3 路由基础 378
21.3 防火墙 383
21.3.1 电路级网关 385
21.3.2 应用程序级的网关 385
21.3.3 包过滤 386
21.4 非军事区(DMZ) 387
21.5 了解代理防火墙 388
21.6 HTTP隧道 390
21.7 Java套接字 391
21.8 Java SOCKS 397
21.9 小结 400
第22章 SSL和TLS 401
22.1 安全套接字层(SSL) 401
22.1.1 历史 401
22.1.2 数字签名 402
22.1.3 消息摘要 403
22.2 SSL层 403
22.2.1 握手协议 404
22.2.2 SSL记录 406
22.3 SSL会话和连接 407
22.3.1 SSL/TLS模式 408
22.3.2 SSL和验证 409
22.4 安全性和攻击 409
22.5 HTTPS:SSL之上的HTTP 410
22.6 WLS 411
22.6.1 WAP 411
22.6.2 改变物理介质 411
22.6.4 WTLS 412
22.7 小结 412
22.6.3 WSP 412
第23章 Java安全套接字扩展 413
23.1 JSSE体系结构 413
23.1.1 JSSE提供者 417
23.1.2 SSLContext 418
23.1.3 SSLSession 421
23.1.4 JSSE SSLServerSockets 422
23.1.5 JSSE SSL客户机套接字 429
23.1.6 客户机和服务器 438
23.1.7 HTTPSURLConnection 438
23.2 小结 439
24.1 数字证书简介 440
第Ⅷ部分 公钥管理 440
第24章 Java数字证书 440
24.2 X.500概述 441
24.3 X.509规范 442
24.3.1 LDAP服务 442
24.3.2 自签发证书 443
24.3.3 版本2惟一标识符字段 451
24.3.4 版本3公钥扩展 451
24.4 证书撤销 456
24.4.1 CRL扩展 458
24.4.2 CRL项 469
24.5 小结 471
第25章 PKI管理 473
25.1 简介 473
25.2 证书链 474
25.3 X.500 475
25.3.1 识别名 475
25.3.2 目录信息基础 476
25.4 LDAP 477
25.5 证书组件 480
25.6 证书路径验证 480
25.7 不可否认 490
25.8 小结 491
第Ⅸ部分 企业访问 492
第26章 Java企业安全和Web服务安全 492
26.1 简介 492
26.2 Java安全模型 493
26.2.1 沙箱模型 493
26.2.2 J2SDKv1.4中的安全 494
26.2.3 J2EE安全 495
26.2.4 策略文件 495
26.3 Java权限 496
26.4 企业组件模型 496
26.5 理解Web服务 497
26.5.1 处理Web服务安全 498
26.5.2 利用XML数字签名 499
26.5.3 理解XML加密 503
26.5.4 使用UDDI注册Web服务 503
26.5.5 使用WSDL定义Web服务接口 504
26.5.6 使用SOAP编码Web服务 506
26.6 小结 507
第27章 保护客户端组件 508
27.1 简介 508
27.2 分析Java目录服务 509
27.2.1 JNDI体系结构概述 509
27.2.2 理解使用JNDI的安全 510
27.3 使用验证 511
27.3.1 配置进行验证的Web层 512
27.3.2 分析Web层的验证问题 513
27.4 使用访问控制 513
27.5 处理客户端安全 514
27.5.1 应用程序安全 515
27.5.2 Applet安全 515
27.5.3 理解web.xml文件 516
27.6 使用Servlet 517
27.7 使用Java服务器页面 517
27.8 客户端代码示例 519
27.8.1 理解设计 520
27.8.2 处理用户验证 521
27.8.3 处理web.xml文件 522
27.9 小结 532
第28章 保护服务器端组件 533
28.1 简介 533
28.2 用CORBA保证企业安全 534
28.2.1 回顾CORBA 534
28.2.2 CORBA安全概述 535
28.2.3 CORBA主体 537
28.3 RMI 537
28.3.1 RMI安全概述 538
28.3.2 IIOP上的RMI 539
28.4 利用EJB的企业安全 540
28.4.1 理解EJB组件 541
28.4.2 在J2EE组件中使用验证 542
28.4.3 在J2EE组件中使用授权 543
28.4.4 配置EJB组件安全 544
28.5 服务器端代码示例 544
28.5.1 Project EJB 544
28.5.2 使用RMI访问Project EJB 551
28.5.3 使用CORBA访问Project EJB 552
28.6 小结 554
第29章 Java应用程序安全 555
29.1 BEA的WebLogic基础 555
29.1.1 WLS概述 555
29.1.2 理解WLS安全基础 556
29.2 IBM的WebSphere基础 557
29.2.1 WAS概述 557
29.2.2 理解WAS安全基础 558
29.3 Borland企业服务器基础 558
29.3.1 Borland企业服务器概述 559
29.3.2 理解Borland企业服务器安全基础 559
29.4 小结 560