出版時間:2003-9 出版社:清華大學出版社 作者:(美)Mark 頁數(shù):251 字數(shù):347000 譯者:奧尼爾
內容概要
本書以獨特的風格講述了信息安全技術,可以幫助您將系統(tǒng)的安全風險隆至最低。本書還介紹了網絡安全專業(yè)人員必備的所有知識,包括Web服務體系結構、SOAP、UDDI、WSDL、XML簽名、XML加密、SAML、XACML、XKMS等。您還將了解Web服務安全的實現(xiàn)技術,以及展示提供新型全局服務(如Liberty Alliance Project)的案例分析。本書內容廣泛、實用、新穎,是每個有志于通過Web服務有效解決安全問題的管理人員所必備的參考手冊。
作者簡介:
Mark O'Neill是著名的Web服務安全提供商 Vordel公司的首席技術執(zhí)行官。從2000年至今,Mark一直致力于Web服務安全的研究,他是 XML.org行業(yè)通訊欄目的顧問。
書籍目錄
第I部分 導論第1章 Web服務1.1 定義Web服務1.1.1 導航防火墻1.1.2 面向服務的體系結構:發(fā)布、查找和綁定1.2 XML系列簡介1.2.1 XML:定義標記語言的語法1.2.2 結構化文檔1.2.3 冗長性1.2.4 文檔類型定義和XML Schema1.2.5 Xpath1.3 用于通信的XML1.4 Web服務方案示例1.4.1 UDDI1.4.2 WSDL:Web服務定義語言1.4.3 檢查SOAP消息1.4.4 在多個當事人之間發(fā)送SOAP1.4.5 SOAP Fault1.5 實用工具1.5.1 XML處理工具1.5.2 Web服務工具的可用性第2章 安全2.1 安全構件2.1.1 機密性2.1.2 完整性2.1.3 不可否認性2.1.4 身份驗證2.1.5 授權2.1.6 可用性2.2 分析安全的層次2.2.1 網絡層2.2.2 會話層和傳輸層2.2.3 應用層:S/MIME第3章 新的挑戰(zhàn)和新的威脅3.1 Web服務安全的挑戰(zhàn)3.1.1 基于Web服務終端用戶的安全挑戰(zhàn)3.1.2 終端用戶訪問Web服務的實例3.1.3 在多個Web服務之間路由時維護安全的挑戰(zhàn)3.1.4 從底層網絡提出安全的挑戰(zhàn)3.2 解決挑戰(zhàn):Web服務安全的新技術3.3 Web服務安全的威脅3.3.1 Web應用程序的安全3.3.2 Web服務中的防火墻角色第II部分 XML安全第4章 XML簽名4.1 理解XML簽名4.1.1 XML簽名是用XML表示的數(shù)字簽名4.1.2 可以將XML簽名放置到XML文檔中4.1.3 XML簽名允許簽名多個文檔4.1.4 XML簽名是“XML支持的簽名”4.2 XML簽名在Web服務安全中的使用4.2.1 持久的完整性4.2.2 不可否認性:KeyInfo元素的用途4.2.3 身份驗證4.3 創(chuàng)建和驗證XML簽名4.3.1 創(chuàng)建XML簽名4.3.2 驗證XML簽名4.4 復習要點第5章 XML加密5.1 XML加密簡介5.1.1 用于Web服務事務處理的持久加密5.1.2 XML支持的加密5.2 加密的適用范圍5.2.1 加密XML元素及其內容5.2.2 加密XML元素的內容5.2.3 加密任意數(shù)據(包括XML)5.2.4 CipherValue和CipherReference5.3 加密步驟5.3.1 步驟1:選擇加密算法5.3.2 步驟2:獲取和(可選擇地)表示加密密鑰5.3.3 步驟3:將數(shù)據串行化為UTF-8編碼5.3.4 步驟4:執(zhí)行加密5.3.5 步驟5:指定數(shù)據類型5.3.6 處理EncryptedData結構5.4 解密步驟5.4.1 步驟1:確定算法、參數(shù)和ds:KeyInfot5.4.2 步驟2:定位密鑰5.4.3 步驟3:解密數(shù)據5.4.4 步驟4:處理XML元素或者XML元素內容5.4.5 步驟5:處理不是XML元素或者XML元素內容的數(shù)據5.5 代碼示例5.5.1 使用Triple-DES加密XML元素5.5.2 使用IBM XML Security Suite DecryptionContext進行解密5.6 與XML簽名重疊的部分5.6.1 在簽名文檔上使用XML加密5.6.2 在加密文檔上使用XML簽名5.7 復習要點第6章 SAML6.1 SAML如何授予“可移植的信任”6.1.1 斷言的三種類型6.1.2 SAML體系結構6.2 部署SAML6.3 復習要點第7章 XACML7.1 XACML簡介7.2 XACML中的規(guī)則7.2.1 XACML中規(guī)則的定義:目標、結果和條件7.2.2 XACML中的“策略”7.2.3 數(shù)字權限管理7.2.4 使用XACML時的安全考慮7.3 復習要點第8章 XML密鑰管理規(guī)范8.1 公鑰基礎結構8.2 XKMS和PKL8.3 XKMS協(xié)議8.4 XML密鑰信息服務規(guī)范8.5 XKMS 2.0的高級協(xié)議特性8.5.1 復合請求8.5.2 異步處理8.6 復習要點第III部分 SOAP的安全性:WS-Security第9章 WS-Security9.1 WS-Security簡介9.1.1 WS-Security抽象化9.1.2 IBM/Microsoft Web服務安全路線圖9.1.3 WS-Security元素和屬性9.1.4 WS-Security中的錯誤處理9.2 SAML和WS-Security9.3 復習要點第IV部分 Web服務架構中的安全性第10章 .NET和Passport10.1 Kerberos概述10.2 Passport10.2.1 前期登錄過程10.2.2 登錄過程10.2.3 攻擊Passport10.2.4 惡意的伙伴應用程序10.2.5 保密性10.3 Web服務和.NET10.3.1 Framework10.3.2 對.NET服務的威脅10.3.3 對.NET服務器的威脅10.3.4 保護您的服務器10.4 復習要點第11章 自由聯(lián)盟計劃11.1 Liberty Alliance Project必須對Web服務進行的操作11.1.1 需要記住的術語11.1.2 在標識提供商和服務提供商中創(chuàng)建信任圈11.1.3 單點登錄11.1.4 標識聯(lián)盟11.1.5 名稱注冊11.1.6 引導Web服務的Liberty11.1.7 取消本地標識的聯(lián)盟11.1.8 單注銷11.1.9 Liberty中的安全11.1.10 Liberty的現(xiàn)狀和前景11.1.11 賦予Liberty或者賦予Passport第12章 UDDI和安全12.1 UDDI概述12.2 用UDDI服務保護事務12.2.1 解釋UDDI角色12.2.2 身份驗證和授權Publisher12.2.3 身份驗證和授權Subscriber12.3 復習要點第V部分 結束語第13章 ebXML13.1 ebXML13.1.1 業(yè)務處理13.1.2 合作協(xié)議配置文件和協(xié)議13.1.3 消息服務13.1.4 注冊庫信息和服務13.2 ebXML安全概述13.3 ebXML注冊庫安全13.3.1 概述13.3.2 標準需求13.3.3 注冊庫安全總結13.4 ebXML消息安全13.5 標準概述13.5.1 授權和身份驗證13.5.2 數(shù)據完整性和/或機密性攻擊13.5.3 拒絕服務和/或電于欺騙13.6 ebXML標準概述13.7 消息安全總結第14章 法律事項14.1 合同法和證據在聯(lián)機安全中的角色14.1.1 如果安全是答案那么真正的問題是什么呢14.1.2 法律組件入門14.1.3 數(shù)字簽名14.1.4 消除一些荒誕的說法14.1.5 將法律組件映射到技術安全組件14.2 將法律應用于特殊技術14.2.1 Web服務:法律上相關的技術趨勢的概述14.2.2 SAML:“分布式信任”的合法性14.2.3 SSL:在法律上,它的安全性如何14.2.4 生物統(tǒng)計:眼見為實嗎14.3 結論14.3.1 法律安全是整體性的14.3.2 有效的安全取決于共享的文化假設14.3.3 最好的安全是針對故障而成功設計的14.4 復習要點附錄 案例分析A.1 地方政府服務的門戶A.1.1 項目概述A.1.2 確定的安全因素A.1.3 部署的安全措施A.2 外匯事務A.2.1 項目概述A.2.2 確定的安全因素A.2.3 部署的安全措施A.3 XML網關展示A.3.1 項目概述A.3.2 確定的安全因素A.3.3 部署的安全措施
圖書封面
評論、評分、閱讀與下載