JAVA 2平臺安全技術：結構、API設計和實現(xiàn)

目目目錄
前言
第1章   計算機與網(wǎng)絡安全基礎 1
1.1   密碼學與計算機安全 1
1.2   危險和保護 2
1.3   外圍防護 3
1.3.1   防火墻 4
1.3.2   僅僅使用外圍防護的不足之處 4
1.4   訪問控制與安全模型 4
1.4.1   MAC和DAC模型 5
1.4.2   對數(shù)據(jù)和信息的訪問 5
1.4.3   靜態(tài)和動態(tài)模型 6
1.4.4   關于使用安全模型的幾點考慮 6
1.5   密碼系統(tǒng)的使用 7
1.5.1   單向散列函數(shù) 7
1.5.2   對稱密碼 8
1.5.3   非對稱密碼 9
1.6   鑒別 9
1.7   移動代碼 10
1.8   Java安全性的適用范圍 11
第2章   Java語言的基本安全特點 12
2.1   Java語言和平臺 12
2.2   基本安全結構 13
2.3   字節(jié)代碼驗證和類型安全 14
2.4   簽名應用小程序 15
2.5   關于安全錯誤及其修復的簡要歷史 16
第3章   JDK1.2安全結構 19
3.1   起源 19
3.2   為什么需要一個新型的安全結構 19
3.2.1   關于applet的沙盒模型的局限性 19
3.2.2   策略和實施分離的不徹底性 20
3.2.3   安全核查的不易擴展性 20
3.2.4   對本地安裝的applet過于信任 20
3.2.5   內(nèi)部安全機制的脆弱性 21
3.2.6   總結 21
3.3   java.Security.General
        SecurityException 21
3.4   安全策略 22
3.5   CodeSource 24
3.5.1   測試等同性和利用隱含 25
3.6   許可權層次 26
3.6.1   java.security.Permission 27
3.6.2   許可權集合 28
3.6.3   java.security.Unresolved
           Permission 29
3.6.4   java.io.FilePermission 31
3.6.5   java.net.SocketPermission 33
3.6.6   java.security.BasicPermission 35
3.6.7   java.util.PropertyPermission 36
3.6.8   java.lang.RuntimePermission 37
3.6.9   java.awt.AWTPermission 38
3.6.10   java.net.NetPermission 38
3.6.11   java.lang.reflect Reflect
             Permission 39
3.6.12   java.io .Serializable
             Permission 39
3.6.13   java.security.Security
             Permission 39
3.6.14   java.security.AllPermission 40
3.6.15   許可權隱含中的隱含 40
3.7   分配許可權 41
3.8   Protection Domain 42
3.9   安全地加載類 44
3.9.1   類加載器的層次 44
3.9.2   java.lang.ClassLoader和授權 46
3.9.3   java.security.SecureClassLoader 49
3.9.4   java.net.URLClassLoader 49
3.9.5   類的路徑 50
3.10   java.lang.SecurityManager 51
3.10.1   使用安全管理器的實例 51
3.10.2   JDK1.2中沒有改變的API 52
3.10.3   JDK1.2中禁用的方法 53
3.11   java.security.AccessController 56
3.11.1   AceessController的界面設計 57
3.11.2   基礎訪問控制算法 57
3.11.3   繼承方法 59
3.11.4    擴展帶有特權操作的基本算法 59
3.11.5   特權操作的三種類型 61
3.11.6   訪問控制語境 63
3.11.7   完整的訪問控制算法 64
3.11.8   SecurityManager與
             AccessController 65
3.11.9   特權操作發(fā)展史 66
3.12   小結 67
第4章   安全結構的使用 70
4.1   安裝JDK1.2 70
4.2   策略配置 71
4.2.1   配置系統(tǒng)型和用戶專用型策略 71
4.2.2   配置應用程序?qū)Ｓ眯筒呗?72
4.2.3   配置一個可選Policy類的實現(xiàn) 72
4.2.4   缺省的策略文件格式 72
4.2.5   策略文件舉例 75
4.2.6   策略文件中的屬性擴展 76
4.3   數(shù)字證書 77
4.4   有用的安全工具 80
4.4.1   密鑰數(shù)據(jù)庫 80
4.4.2   keytool 82
4.4.3   策略工具 86
4.4.4   jarsigner 88
4.4.5   代碼簽名實例 91
4.5   非專業(yè)安全策略管理 92
第5章   結構定制安全 94
5.1   創(chuàng)建新的許可權類型 94
5.2   復合許可權 95
5.3   定制安全策略 96
5.4   移植基于JDK1.1的安全管理器 97
5.4.1   JDK1.1安全管理器類 97
5.4.2   使JDK1.1安全管理器
           適應JDK1.2 98
5.4.3   為JDK1.2而改進JDK1.1
           安全管理器 100
第6章   對象的安全 106
6.1   安全異常 106
6.2   域和方法 107
6.3   靜態(tài)域 107
6.4   私有對象狀態(tài)和對象不變性 108
6.5   特權代碼 109
6.6   連續(xù)性 110
6.7   內(nèi)部類 111
6.8   本機方法 111
6.9   簽署對象 111
6.10   密封對象 113
6.11   監(jiān)護對象 114
第7章   編程密碼學 117
7.1   設計原則 117
7.2   密碼服務和服務提供器 118
7.3   密碼類 121
7.3.1   java.security.Security 121
7.3.2   java.security.Provider 122
7.3.3   java.security.MessageDigest 122
7.3.4   java.security.Signature 123
7.3.5   算法參數(shù) 124
7.3.6   java.security.Key和java.security.
           spec.KeySpec 126
7.3.7   java.security.KeyFactory和java.
           security.cert.CertificateFactory 128
7.3.8   KeyPair和KeyPairGenerator 129
7.3.9   java.security.KeyStore 130
7.4   隨機性和種子產(chǎn)生器 131
7.5   代碼實例 132
7.5.1   實例1:計算消息摘要 132
7.5.2   實例2:產(chǎn)生公鑰/私鑰對 133
7.5.3   實例3:產(chǎn)生并且驗證簽名 134
7.5.4   實例4:讀取包含證書的文件 135
7.6   標準名 136
7.6.1   消息摘要算法 136
7.6.2   密鑰和參數(shù)算法 136
7.6.3   數(shù)字簽名算法 137
7.6.4   隨機數(shù)產(chǎn)生算法 137
7.6.5   證書類型 137
7.6.6   密鑰庫類型 137
7.7   算法 137
7.7.1   SHA-1消息摘要算法 138
7.7.2   MD2消息摘要算法 138
7.7.3   MD5消息摘要算法 138
7.7.4   數(shù)字簽名算法 138
7.7.5   基于RSA的簽名算法 138
7.7.6   DSA密鑰對產(chǎn)生算法 138
7.7.7   RSA密鑰對產(chǎn)生算法 140
7.7.8   DSA參數(shù)產(chǎn)生算法 140
第8章   發(fā)展方向 141
8.1   安全管理 141
8.2   JDK 特性的改善 141
8.3   Java鑒別和許可服務 142
8.3.1   主題與主體 144
8.3.2   證件 144
8.3.3   可插入和可堆疊的鑒別 144
8.3.4   回調(diào) 147
8.3.5   訪問控制 147
8.3.6   JAAS工具 149
8.4   小結 149
參考文獻 151