本书全面介绍了主要Web服务涉及的安全问题和可能采取的安全技术。 书中的内容既有较深的理论研究,又有丰富的实用技术。全书结构合理,并且内容丰富,可供相关领域科研和工程技术人员参考,也可作为相关专业高年级本科生和研究生的教学参考书。
编辑推荐
内容推荐
服务技术是最近几年迅速兴起的一种应用集成技术,影响该技术广泛应用的关键因素是安全问题。这个问题已成为最近几年来国内外研究的一个热点,本书全面介绍了主要Web服务涉及的安全问题和可能采取的安全技术。
本书在简要介绍企业应用集成技术的发展现状的基础上,介绍了企业应用集成的中间件技术、Web服务技术和栅格技术等,全面讲解了信息安全基本知识、面向服务的体系构架和Web服务技术、Web服务关键协议及其安全性、Web服务安全认证和访问控制机制、攻击建模方法、网格攻击体系和Web服务攻击技术,以及NCES的系统架构和核心服务,并对服务发现核心服务和安全核心服务所使用的关键技术进行了详细分析。
本书既有较深的理论研究,又有丰富的实用技术。全书结构合理,并且内容丰富,可供相关领域科研和工程技术人员参考,也可作为相关专业高年级本科生和研究生的教学参考书。
目录
第1章 企业应用集成及集成技术
1.1 大型系统应用集成是时代的要求
1.1.1 社会经济和商业发展的需求
1.1.2 未来信息化战争的需求
1.1.3 互连、互通、互操作能力是大型应用集成的基础
1.2 企业应用集成
1.2.1 企业应用集成技术的发展
1.2.2 企业应用集成的实现技术
1.3 企业应用集成关键技术
1.3.1 中间件技术
1.3.2 Web服务技术
1.3.3 网格技术
1.3.4 Web服务与网格技术的
结合
参考文献
第2章 安全基础知识
2.1 密码体制
2.1.1 对称加密体制
2.1.2 公开密码体制
2.2 基本安全属性
2.2.1 机密性
2.2.2 完整性
2.2.3 非否认性
2.2.4 可用性
2.3 基本安全机制
2.3.1 认证机制
2.3.2 授权和访问控制
2.3.3 加密和签名机制
2.4 分层安全保障机制
2.4.1 OSI安全体系结构模型
2.4.2 网络层安全保障
2.4.3 传输层安全保障
2.4.4 应用层安全保障
参考文献
第3章 面向服务的体系构架和Web服务
3.1 面向服务的体系结构
3.2 Web服务技术
3.2.1 Web服务描述
3.2.2 服务发现
3.2.3 服务交互
3.2.4 服务合成
3.3 Web服务体系结构
3.3.1 总体结构
3.3.2 Web服务的内部结构
3.3.3 Web服务的外部结构
3.4 Web服务的协议体系
3.4.1 Web服务协议集
3.4.2 Web服务安全协议
参考文献
第4章 Welb服务关键协议的安全性
4.1 wleb服务关键协议安全性分析
4.1.1 XML安全性协议分析
4.1.2 SOAP安全性协议分析
4.2 Web服务安全应用协议脆弱性分析
4.2.1 基于WS-Secuiity的认证协议脆弱性分析
4.2.2 基于SAML的SSO协议脆弱性分析
4.3 协议安全性分析方法及工具
4.3.1 协议安全性分析方法
4.3.2 典型分析工具—FDR和CASPER’
参考文献
第5章 Web服务安全认证和访问控制机制
5.1 基础支撑系统——XKMS
5.1.1 PKI和XKMS的关系
5.1.2 XKMS协议
5.2 安全断言标识语言——SAML
5.2.1 跨域访问
5.2.2 SAML概述
5.2.3 SAML断言
5.2.4 SAML协议
5.3 web服务身份管理
5.3.1 .NET Passport
5.3.2 自由联盟工程
5.4 访问控制框架
5.4.1 基本概念
5.4.2 访问控制框架
5.5 策略描述语言——XACML
5.5.1 XACML策略语言模型
5.5.2 XACML上下文
5.5.3 安全和隐私方面的考虑
5.6 web服务访问控制实践
5.6.1 web服务身份验证
5.6.2 应用XACML实现访问控制的实例
参考文献
第6章 网格web服务攻击体系与技术
6.1 攻击建模基本概念
6.1.1 攻击建模的目标和作用
6.1.2 主要术语和概念
6.2 攻击建模方法
6.2.1 基本原则
6.2.2 攻击建模过程
6.3 网格攻击体系
6.3.1 网格攻击体系总体目标
6.3.2 网格攻击体系设计原则
6.3.3 网格攻击体系结构
6.4 web服务攻击技术
6.4.1 Web服务攻击技术分类
6.4.2 信息收集及分析技术
6.4.3 Web服务攻击技术
6.4.4 针对Web服务支撑环境的攻击技术
6.4.5 针对Web服务虚拟机的攻击技术
参考文献
第7章 网络核心企业服务集成系统NCES
7.1 NCES系统总体架构
7.1.1 未来网络中心战结构
7.1.2 NCES体系结构
7.2 NCES系统分解
7.2.1 服务发现核心企业服务体系架构
7.2.2 安全服务核心企业服务体系结构
7.3 NCES未来的工作
参考文献
- 评《幸福不脱靶》
- 评《穿越时空做魔王》
- 网游之我不是小白(暂完)
- 婚姻向北
- 床前明月光
- 若水白
- [风云同人](易神/云风)三年
- 评《还珠之梦醒时分》
- 断音寻缘
- 绿叶笑问枝
- 评《到开封府混个公务员》
- 离魂小妾
- 祭爱未央
- 连环
- 看到后文写在前文的评
- 钱眼
- 酷仔一定要看
- 评《皇叔》
- 情天劫
- 评《浅眠(花样+樱兰+网王)》
- 你和她们不一样
- 静默之年
- 评《女强人笔记》
- 评《穿越之一吻定情》
- 亡者之声
- rpcref.dll
- routetab.dll
- rpcns4.dll
- riched32.dll
- rnr20.dll
- rhttpaa.dll
- riched20.dll
- repdrvfs.dll
- remotepg.dll
- rend.dll
- 金壁帝国1.0正式版 附隐藏英雄密码及攻略 魔兽防守地图
- LOL玛丽无限视距走砍多功能助手 v11.1 免费绿色版
- 进击的巨人2 100%全解锁存档 免费版
- 雷霆一击七项修改器(本局无限体力/加快游戏速度) 免费绿色版
- lol皮肤大师换肤盒子(全皮肤/特效换肤/显血等) v12.13 最新免费版
- 豆腐糖块app for android v1.0.6 安卓版
- 大将军罗马二十三项修改器(金钱最大/军略最大/最大名望) 免费版
- 纪元1800卸货时间MOD 免费版
- 只狼影逝二度战斗模式MOD 免费版
- 幕后华丽全新纪元v7.1.1抢先版 附攻略及隐藏密码 魔兽防守地图
- 最初的相遇,最后的别离
- 那一场呼啸而过的青春
- 刑警之海外行动
- 热爱
- 不知东方既白
- 澳门人家
- 反骗天下
- 三十而已
- 你是我的奇迹
- 精神变态日记