J2EE&Java黑客大曝光

內(nèi)容概要

隨著Java應(yīng)用程序的廣泛應(yīng)用，Java安全問題日益錯綜復雜。本書作者通過來自現(xiàn)實世界的攻擊案例，暴露黑客攻擊Java應(yīng)用程序的方法和手段，提出防御措施與方案，使您未雨綢繆，先人一步。
   本書首先從Java及J2EE體系結(jié)構(gòu)和基本安全機制入手，闡述Java認證和授權(quán)服務(wù)、Java密碼系統(tǒng)擴展和Java安全套裝接字擴展等安全包，書中引用一個完整清晰的示例項目，通過研究它的不同版本，包括獨立應(yīng)用版本、二層應(yīng)用版本、基于Web的版本和基于EJB的版本，展示Java及J2EE應(yīng)用在不同環(huán)境下可能遭遇的各種安全問題，并及時提出應(yīng)對策略。
   本書是開發(fā)Java安全應(yīng)用的寶典，關(guān)注的是與應(yīng)用開發(fā)者息息相關(guān)的問題。本書面向熟悉Java語言的應(yīng)用開發(fā)人員，對于網(wǎng)絡(luò)管理員和想了解如何保持J2EE和Java Web應(yīng)用安全的專業(yè)人員也不失為一本難覓的參考書。

作者簡介

Art Taylorl，Sun認證Java程序員和計算機系統(tǒng)講師，在計算機領(lǐng)域的從業(yè)經(jīng)歷超過18年。他是Java語言的第一批使用者，曾在寫過眾多與Java技術(shù)相關(guān)的書籍。      		
   Brian Buege，在計算機行業(yè)工作了11年的獨立顧問，是一位經(jīng)過認證的Java程序員和開發(fā)者，Sun認證Java講

書籍目錄

第1部分 J2EE體系結(jié)構(gòu)和技術(shù)簡介  第1章 Java基礎(chǔ)：安全性起步    第1節(jié) Java的過去和現(xiàn)在    第2節(jié) Java的語言體系結(jié)構(gòu)    第3節(jié) Java的安全體系結(jié)構(gòu)    第4節(jié) Java的安全策略    第5節(jié) Java的principal和subject    第6節(jié) 小結(jié)  第2章 JAAS、JCE和JSSE簡介    第1節(jié) Java的認證和授權(quán)服務(wù)    第2節(jié) Java加密    第3節(jié) Java安全套接字擴展    第4節(jié) 保護JAR文件    第5節(jié) 小結(jié)  第3章 J2EE的體系結(jié)構(gòu)與安全    第1節(jié) 中間件和分布式軟件組件    第2節(jié) Web層組件：servlet和JSP    第3節(jié) 業(yè)務(wù)層組件：EJB    第4節(jié) 其他的J2EE API    第5節(jié) 其他的J2EE API    第6節(jié) EJB安全體系結(jié)構(gòu)    第7節(jié) 表現(xiàn)層的安全    第8節(jié) 業(yè)務(wù)層的安全    第9節(jié) 小結(jié)第2部分 Java應(yīng)用和網(wǎng)絡(luò)安全  第4章 使用加密和認證保護應(yīng)用程序  第5章 軟件盜版和代碼授權(quán)方案  第6章 字節(jié)碼的暴露  第7章 攻擊Java客戶/服務(wù)器應(yīng)用：另一個可攻擊的層  第8章 Java網(wǎng)絡(luò)應(yīng)用：對安全缺陷的潛在攻擊第3部分 Web層和業(yè)務(wù)層的J2EE安全性  第9章 開發(fā)Java Web層組件  第10章 動搖其基礎(chǔ)：Web容器的優(yōu)缺點  第11章 Java Web服務(wù)的安全機制  第12章 EJB：業(yè)務(wù)層的安全

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    J2EE&Java黑客大曝光 PDF格式下載

---