J2EE&Java黑客大曝光
2003-12
清华大学
[美]Art Taylor,Randy Layman,Brian Buege 著;张伟,张华平 等译
370
541000
无
随着Java应用程序的广泛应用,Java安全问题日益错综复杂。本书作者通过来自现实世界的攻击案例,暴露黑客攻击Java应用程序的方法和手段,提出防御措施与方案,使您未雨绸缪,先人一步。
本书首先从Java及J2EE体系结构和基本安全机制入手,阐述Java认证和授权服务、Java密码系统扩展和Java安全套装接字扩展等安全包,书中引用一个完整清晰的示例项目,通过研究它的不同版本,包括独立应用版本、二层应用版本、基于Web的版本和基于EJB的版本,展示Java及J2EE应用在不同环境下可能遭遇的各种安全问题,并及时提出应对策略。
本书是开发Java安全应用的宝典,关注的是与应用开发者息息相关的问题。本书面向熟悉Java语言的应用开发人员,对于网络管理员和想了解如何保持J2EE和Java Web应用安全的专业人员也不失为一本难觅的参考书。
Art Taylorl,Sun认证Java程序员和计算机系统讲师,在计算机领域的从业经历超过18年。他是Java语言的第一批使用者,曾在写过众多与Java技术相关的书籍。
Brian Buege,在计算机行业工作了11年的独立顾问,是一位经过认证的Java程序员和开发者,Sun认证Java讲
第1部分 J2EE体系结构和技术简介 第1章 Java基础:安全性起步 第1节 Java的过去和现在 第2节 Java的语言体系结构 第3节 Java的安全体系结构 第4节 Java的安全策略 第5节 Java的principal和subject 第6节 小结 第2章 JAAS、JCE和JSSE简介 第1节 Java的认证和授权服务 第2节 Java加密 第3节 Java安全套接字扩展 第4节 保护JAR文件 第5节 小结 第3章 J2EE的体系结构与安全 第1节 中间件和分布式软件组件 第2节 Web层组件:servlet和JSP 第3节 业务层组件:EJB 第4节 其他的J2EE API 第5节 其他的J2EE API 第6节 EJB安全体系结构 第7节 表现层的安全 第8节 业务层的安全 第9节 小结第2部分 Java应用和网络安全 第4章 使用加密和认证保护应用程序 第5章 软件盗版和代码授权方案 第6章 字节码的暴露 第7章 攻击Java客户/服务器应用:另一个可攻击的层 第8章 Java网络应用:对安全缺陷的潜在攻击第3部分 Web层和业务层的J2EE安全性 第9章 开发Java Web层组件 第10章 动摇其基础:Web容器的优缺点 第11章 Java Web服务的安全机制 第12章 EJB:业务层的安全
无