J2EE&Java黑客大曝光

内容概要

随着Java应用程序的广泛应用，Java安全问题日益错综复杂。本书作者通过来自现实世界的攻击案例，暴露黑客攻击Java应用程序的方法和手段，提出防御措施与方案，使您未雨绸缪，先人一步。
   本书首先从Java及J2EE体系结构和基本安全机制入手，阐述Java认证和授权服务、Java密码系统扩展和Java安全套装接字扩展等安全包，书中引用一个完整清晰的示例项目，通过研究它的不同版本，包括独立应用版本、二层应用版本、基于Web的版本和基于EJB的版本，展示Java及J2EE应用在不同环境下可能遭遇的各种安全问题，并及时提出应对策略。
   本书是开发Java安全应用的宝典，关注的是与应用开发者息息相关的问题。本书面向熟悉Java语言的应用开发人员，对于网络管理员和想了解如何保持J2EE和Java Web应用安全的专业人员也不失为一本难觅的参考书。

作者简介

Art Taylorl，Sun认证Java程序员和计算机系统讲师，在计算机领域的从业经历超过18年。他是Java语言的第一批使用者，曾在写过众多与Java技术相关的书籍。      		
   Brian Buege，在计算机行业工作了11年的独立顾问，是一位经过认证的Java程序员和开发者，Sun认证Java讲

书籍目录

第1部分 J2EE体系结构和技术简介  第1章 Java基础：安全性起步    第1节 Java的过去和现在    第2节 Java的语言体系结构    第3节 Java的安全体系结构    第4节 Java的安全策略    第5节 Java的principal和subject    第6节 小结  第2章 JAAS、JCE和JSSE简介    第1节 Java的认证和授权服务    第2节 Java加密    第3节 Java安全套接字扩展    第4节 保护JAR文件    第5节 小结  第3章 J2EE的体系结构与安全    第1节 中间件和分布式软件组件    第2节 Web层组件：servlet和JSP    第3节 业务层组件：EJB    第4节 其他的J2EE API    第5节 其他的J2EE API    第6节 EJB安全体系结构    第7节 表现层的安全    第8节 业务层的安全    第9节 小结第2部分 Java应用和网络安全  第4章 使用加密和认证保护应用程序  第5章 软件盗版和代码授权方案  第6章 字节码的暴露  第7章 攻击Java客户/服务器应用：另一个可攻击的层  第8章 Java网络应用：对安全缺陷的潜在攻击第3部分 Web层和业务层的J2EE安全性  第9章 开发Java Web层组件  第10章 动摇其基础：Web容器的优缺点  第11章 Java Web服务的安全机制  第12章 EJB：业务层的安全

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    J2EE&Java黑客大曝光 PDF格式下载

---