安全模式

內(nèi)容概要

　　本書(shū)匯集了作者在安全領(lǐng)域的豐富經(jīng)驗(yàn)，全面闡述Java應(yīng)用安全的基本知識(shí)和結(jié)構(gòu)化安全設(shè)計(jì)方法。本書(shū)介紹如何使用模式驅(qū)動(dòng)和最佳實(shí)踐構(gòu)建可靠應(yīng)用和服務(wù)。全書(shū)分為兩大部分，第一部分介紹用于J2EE應(yīng)用、Wed服務(wù)、身份管理、服務(wù)供應(yīng)和身份識(shí)別的安全架構(gòu)、機(jī)制、標(biāo)準(zhǔn)、技術(shù)和實(shí)現(xiàn)原則，第二部分介紹23種全新的安全模式和101項(xiàng)最佳實(shí)踐，幫助開(kāi)發(fā)人員構(gòu)建端到端安全J2EE應(yīng)用?！　”緯?shū)可供從事計(jì)算機(jī)安全技術(shù)工作的開(kāi)發(fā)人員、設(shè)計(jì)人員和管理人員參考。

作者簡(jiǎn)介

Christopher Steel（CISSP、ISSAP）現(xiàn)任ForMoon咨詢(xún)公司的總裁兼CEO，目前是美國(guó)財(cái)政部Pay.gov項(xiàng)目的首席架構(gòu)師。他擁有15年的分布式企業(yè)計(jì)算經(jīng)驗(yàn)，主要研究應(yīng)用安全、模式和方法。

書(shū)籍目錄

對(duì)本書(shū)的贊譽(yù)譯者序Judy　Lin　序Joe　Uniejewski序前言致謝作者簡(jiǎn)介第一部分　引言　第1章　默認(rèn)安全　　1.1　圍繞安全的業(yè)務(wù)挑戰(zhàn)　　1.2　哪些環(huán)節(jié)是最薄弱的　　1.3　應(yīng)用安全的影響　　1.4　安全四問(wèn)　　1.5　構(gòu)建健壯安全的策略　　1.6　主動(dòng)安全措施和被動(dòng)安全措施　　1.7　遵守安全法規(guī)的重要性　　1.8　身份管理的重要性　　1.9　安全的身份識(shí)別　　1.10　Java技術(shù)的重要性　　1.11　讓安全成為“業(yè)務(wù)助推器”　　1.12　小結(jié)　　參考文獻(xiàn)　第2章　安全基本知識(shí)　　2.1　安全需求和目標(biāo)　　2.2　加密技術(shù)在安全中的作用　　2.3　安全套接字層的作用　　2.4　LDAP在安全中的重要性和作用　　2.5　加密算法的常見(jiàn)挑戰(zhàn)　　2.6　威脅建模　　2.7　身份管理　　2.8　小結(jié)　　參考文獻(xiàn)第二部分　Java安全架色與技術(shù)　第3章　Java2平臺(tái)安全　第4章　Java可擴(kuò)展安全架構(gòu)與API　第5章　J2EE安全架構(gòu)第三部分　Wed服務(wù)安全與身份管理　第6章　Wed服務(wù)安全標(biāo)準(zhǔn)與技術(shù)　第7章　身份管理標(biāo)準(zhǔn)與技術(shù)第四部分　安全設(shè)計(jì)方法，模式和可行性驗(yàn)查　第8章　安全設(shè)計(jì)點(diǎn)金術(shù)：方法，模式和可行性檢查第五部分　設(shè)計(jì)策略與最佳實(shí)踐　第9章　確保Web層安全：設(shè)計(jì)策略與最佳實(shí)踐　第10章　確保業(yè)務(wù)層安全：設(shè)計(jì)策略與最佳實(shí)踐　第11章　確保Web服務(wù)安全：設(shè)計(jì)策略與最佳實(shí)踐　第12章　確保身份安全：設(shè)計(jì)策略與最佳實(shí)踐　第13章　安全服務(wù)供應(yīng)：設(shè)計(jì)策略與最佳實(shí)踐第六部分　綜合應(yīng)用　第14章　構(gòu)建端到端安全架構(gòu)：案例研究第七部分　使用智能卡和生物特征的身份識(shí)別　第15章　使用智能卡和生物特征的安全身份識(shí)別策略

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    安全模式 PDF格式下載

---