Web服務(wù)安全

定　價：￥59.80

作　者：	馬恒太等編著
出版社：	電子工業(yè)出版社
叢編項：	安全技術(shù)大系
標(biāo)　簽：	網(wǎng)絡(luò)安全理論

購買這本書可以去

ISBN：	9787121049231	出版時間：	2007-12-01	包裝：	平裝
開本：	16	頁數(shù)：	491	字?jǐn)?shù)：

內(nèi)容簡介

　　WEB服務(wù)技術(shù)是最近幾年迅速興起的一種應(yīng)用集成技術(shù)，影響該技術(shù)廣泛應(yīng)用的關(guān)鍵因素是安全問題。這個問題已成為最近幾年來國內(nèi)外研究的一個熱點，《Web服務(wù)安全》全面介紹了主要Web服務(wù)涉及的安全問題和可能采取的安全技術(shù)。《Web服務(wù)安全》在簡要介紹企業(yè)應(yīng)用集成技術(shù)的發(fā)展現(xiàn)狀的基礎(chǔ)上，介紹了企業(yè)應(yīng)用集成的中間件技術(shù)、Web服務(wù)技術(shù)和柵格技術(shù)等，全面講解了信息安全基本知識、面向服務(wù)的體系構(gòu)架和Web服務(wù)技術(shù)、Web服務(wù)關(guān)鍵協(xié)議及其安全性、Web服務(wù)安全認(rèn)證和訪問控制機制、攻擊建模方法、網(wǎng)格攻擊體系和 Web服務(wù)攻擊技術(shù)，以及NCES的系統(tǒng)架構(gòu)和核心服務(wù)，并對服務(wù)發(fā)現(xiàn)核心服務(wù)和安全核心服務(wù)所使用的關(guān)鍵技術(shù)進(jìn)行了詳細(xì)分析?！禬eb服務(wù)安全》的內(nèi)容中既有較深的理論研究，又有豐富的實用技術(shù)。全書結(jié)構(gòu)合理，并且內(nèi)容豐富，可供相關(guān)領(lǐng)域科研和工程技術(shù)人員參考，也可作為相關(guān)專業(yè)高年級本科生和研究生的教學(xué)參考書。

作者簡介

暫缺《Web服務(wù)安全》作者簡介

圖書目錄

第1章企業(yè)應(yīng)用集成及集成技術(shù)
1.1 大型系統(tǒng)應(yīng)用集成是時代的要求
1.1.1 社會經(jīng)濟(jì)和商業(yè)發(fā)展的需求
1.1.2 未來信息化戰(zhàn)爭的需求
1.1.3 互連、互通、互操作能力是大型應(yīng)用集成的基礎(chǔ)
1.2 企業(yè)應(yīng)用集成
1.2.1 企業(yè)應(yīng)用集成技術(shù)的發(fā)展
1.2.2 企業(yè)應(yīng)用集成的實現(xiàn)技術(shù)
1.3 企業(yè)應(yīng)用集成關(guān)鍵技術(shù)
1.3.1 中間件技術(shù)
1.3.2 Web服務(wù)技術(shù)
1.3.3 網(wǎng)格技術(shù)
1.3.4 Web服務(wù)與網(wǎng)格技術(shù)的
結(jié)合
參考文獻(xiàn)
第2章安全基礎(chǔ)知識
2.1 密碼體制
2.1.1 對稱加密體制
2.1.2 公開密碼體制
2.2 基本安全屬性
2.2.1 機密性
2.2.2 完整性
2.2.3 非否認(rèn)性
2.2.4 可用性
2.3 基本安全機制
2.3.1 認(rèn)證機制
2.3.2 授權(quán)和訪問控制
2.3.3 加密和簽名機制
2.4 分層安全保障機制
2.4.1 OSI安全體系結(jié)構(gòu)模型
2.4.2 網(wǎng)絡(luò)層安全保障
2.4.3 傳輸層安全保障
2.4.4 應(yīng)用層安全保障
參考文獻(xiàn)
第3章面向服務(wù)的體系構(gòu)架和Web服務(wù)
3.1 面向服務(wù)的體系結(jié)構(gòu)
3.2 Web服務(wù)技術(shù)
3.2.1 Web服務(wù)描述
3.2.2 服務(wù)發(fā)現(xiàn)
3.2.3 服務(wù)交互
3.2.4 服務(wù)合成
3.3 Web服務(wù)體系結(jié)構(gòu)
3.3.1 總體結(jié)構(gòu)
3.3.2 Web服務(wù)的內(nèi)部結(jié)構(gòu)
3.3.3 Web服務(wù)的外部結(jié)構(gòu)
3.4 Web服務(wù)的協(xié)議體系
3.4.1 Web服務(wù)協(xié)議集
3.4.2 Web服務(wù)安全協(xié)議
參考文獻(xiàn)
第4章 Welb服務(wù)關(guān)鍵協(xié)議的安全性
4.1 wleb服務(wù)關(guān)鍵協(xié)議安全性分析
4.1.1 XML安全性協(xié)議分析
4.1.2 SOAP安全性協(xié)議分析
4.2 Web服務(wù)安全應(yīng)用協(xié)議脆弱性分析
4.2.1 基于WS-Secuiity的認(rèn)證協(xié)議脆弱性分析
4.2.2 基于SAML的SSO協(xié)議脆弱性分析
4.3 協(xié)議安全性分析方法及工具
4.3.1 協(xié)議安全性分析方法
4.3.2 典型分析工具—FDR和CASPER’
參考文獻(xiàn)
第5章 Web服務(wù)安全認(rèn)證和訪問控制機制
5.1 基礎(chǔ)支撐系統(tǒng)——XKMS
5.1.1 PKI和XKMS的關(guān)系
5.1.2 XKMS協(xié)議
5.2 安全斷言標(biāo)識語言——SAML
5.2.1 跨域訪問
5.2.2 SAML概述
5.2.3 SAML斷言
5.2.4 SAML協(xié)議
5.3 web服務(wù)身份管理
5.3.1 .NET Passport
5.3.2 自由聯(lián)盟工程
5.4 訪問控制框架
5.4.1 基本概念
5.4.2 訪問控制框架
5.5 策略描述語言——XACML
5.5.1 XACML策略語言模型
5.5.2 XACML上下文
5.5.3 安全和隱私方面的考慮
5.6 web服務(wù)訪問控制實踐
5.6.1 web服務(wù)身份驗證
5.6.2 應(yīng)用XACML實現(xiàn)訪問控制的實例
參考文獻(xiàn)
第6章網(wǎng)格web服務(wù)攻擊體系與技術(shù)
6.1 攻擊建模基本概念
6.1.1 攻擊建模的目標(biāo)和作用
6.1.2 主要術(shù)語和概念
6.2 攻擊建模方法
6.2.1 基本原則
6.2.2 攻擊建模過程
6.3 網(wǎng)格攻擊體系
6.3.1 網(wǎng)格攻擊體系總體目標(biāo)
6.3.2 網(wǎng)格攻擊體系設(shè)計原則
6.3.3 網(wǎng)格攻擊體系結(jié)構(gòu)
6.4 web服務(wù)攻擊技術(shù)
6.4.1 Web服務(wù)攻擊技術(shù)分類
6.4.2 信息收集及分析技術(shù)
6.4.3 Web服務(wù)攻擊技術(shù)
6.4.4 針對Web服務(wù)支撐環(huán)境的攻擊技術(shù)
6.4.5 針對Web服務(wù)虛擬機的攻擊技術(shù)
參考文獻(xiàn)
第7章網(wǎng)絡(luò)核心企業(yè)服務(wù)集成系統(tǒng)NCES
7.1 NCES系統(tǒng)總體架構(gòu)
7.1.1 未來網(wǎng)絡(luò)中心戰(zhàn)結(jié)構(gòu)
7.1.2 NCES體系結(jié)構(gòu)
7.2 NCES系統(tǒng)分解
7.2.1 服務(wù)發(fā)現(xiàn)核心企業(yè)服務(wù)體系架構(gòu)
7.2.2 安全服務(wù)核心企業(yè)服務(wù)體系結(jié)構(gòu)
7.3 NCES未來的工作
參考文獻(xiàn)