Web服務(wù)安全技術(shù)與原理

內(nèi)容概要

本書以獨(dú)特的風(fēng)格講述了信息安全技術(shù)，可以幫助您將系統(tǒng)的安全風(fēng)險(xiǎn)隆至最低。本書還介紹了網(wǎng)絡(luò)安全專業(yè)人員必備的所有知識(shí)，包括Web服務(wù)體系結(jié)構(gòu)、SOAP、UDDI、WSDL、XML簽名、XML加密、SAML、XACML、XKMS等。您還將了解Web服務(wù)安全的實(shí)現(xiàn)技術(shù)，以及展示提供新型全局服務(wù)（如Liberty Alliance Project）的案例分析。本書內(nèi)容廣泛、實(shí)用、新穎，是每個(gè)有志于通過Web服務(wù)有效解決安全問題的管理人員所必備的參考手冊。 
    作者簡介：
    Mark O'Neill是著名的Web服務(wù)安全提供商 Vordel公司的首席技術(shù)執(zhí)行官。從2000年至今，Mark一直致力于Web服務(wù)安全的研究，他是 XML.org行業(yè)通訊欄目的顧問。

書籍目錄

第I部分 導(dǎo)論第1章 Web服務(wù)1.1 定義Web服務(wù)1.1.1 導(dǎo)航防火墻1.1.2 面向服務(wù)的體系結(jié)構(gòu)：發(fā)布、查找和綁定1.2 XML系列簡介1.2.1 XML：定義標(biāo)記語言的語法1.2.2 結(jié)構(gòu)化文檔1.2.3 冗長性1.2.4 文檔類型定義和XML Schema1.2.5 Xpath1.3 用于通信的XML1.4 Web服務(wù)方案示例1.4.1 UDDI1.4.2 WSDL：Web服務(wù)定義語言1.4.3 檢查SOAP消息1.4.4 在多個(gè)當(dāng)事人之間發(fā)送SOAP1.4.5 SOAP Fault1.5 實(shí)用工具1.5.1 XML處理工具1.5.2 Web服務(wù)工具的可用性第2章 安全2.1 安全構(gòu)件2.1.1 機(jī)密性2.1.2 完整性2.1.3 不可否認(rèn)性2.1.4 身份驗(yàn)證2.1.5 授權(quán)2.1.6 可用性2.2 分析安全的層次2.2.1 網(wǎng)絡(luò)層2.2.2 會(huì)話層和傳輸層2.2.3 應(yīng)用層：S／MIME第3章 新的挑戰(zhàn)和新的威脅3.1 Web服務(wù)安全的挑戰(zhàn)3.1.1 基于Web服務(wù)終端用戶的安全挑戰(zhàn)3.1.2 終端用戶訪問Web服務(wù)的實(shí)例3.1.3 在多個(gè)Web服務(wù)之間路由時(shí)維護(hù)安全的挑戰(zhàn)3.1.4 從底層網(wǎng)絡(luò)提出安全的挑戰(zhàn)3.2 解決挑戰(zhàn)：Web服務(wù)安全的新技術(shù)3.3 Web服務(wù)安全的威脅3.3.1 Web應(yīng)用程序的安全3.3.2 Web服務(wù)中的防火墻角色第II部分 XML安全第4章 XML簽名4.1 理解XML簽名4.1.1 XML簽名是用XML表示的數(shù)字簽名4.1.2 可以將XML簽名放置到XML文檔中4.1.3 XML簽名允許簽名多個(gè)文檔4.1.4 XML簽名是“XML支持的簽名”4.2 XML簽名在Web服務(wù)安全中的使用4.2.1 持久的完整性4.2.2 不可否認(rèn)性：KeyInfo元素的用途4.2.3 身份驗(yàn)證4.3 創(chuàng)建和驗(yàn)證XML簽名4.3.1 創(chuàng)建XML簽名4.3.2 驗(yàn)證XML簽名4.4 復(fù)習(xí)要點(diǎn)第5章 XML加密5.1 XML加密簡介5.1.1 用于Web服務(wù)事務(wù)處理的持久加密5.1.2 XML支持的加密5.2 加密的適用范圍5.2.1 加密XML元素及其內(nèi)容5.2.2 加密XML元素的內(nèi)容5.2.3 加密任意數(shù)據(jù)（包括XML）5.2.4 CipherValue和CipherReference5.3 加密步驟5.3.1 步驟1：選擇加密算法5.3.2 步驟2：獲取和（可選擇地）表示加密密鑰5.3.3 步驟3：將數(shù)據(jù)串行化為UTF－8編碼5.3.4 步驟4：執(zhí)行加密5.3.5 步驟5：指定數(shù)據(jù)類型5.3.6 處理EncryptedData結(jié)構(gòu)5.4 解密步驟5.4.1 步驟1：確定算法、參數(shù)和ds：KeyInfot5.4.2 步驟2：定位密鑰5.4.3 步驟3：解密數(shù)據(jù)5.4.4 步驟4：處理XML元素或者XML元素內(nèi)容5.4.5 步驟5：處理不是XML元素或者XML元素內(nèi)容的數(shù)據(jù)5.5 代碼示例5.5.1 使用Triple－DES加密XML元素5.5.2 使用IBM XML Security Suite DecryptionContext進(jìn)行解密5.6 與XML簽名重疊的部分5.6.1 在簽名文檔上使用XML加密5.6.2 在加密文檔上使用XML簽名5.7 復(fù)習(xí)要點(diǎn)第6章 SAML6.1 SAML如何授予“可移植的信任”6.1.1 斷言的三種類型6.1.2 SAML體系結(jié)構(gòu)6.2 部署SAML6.3 復(fù)習(xí)要點(diǎn)第7章 XACML7.1 XACML簡介7.2 XACML中的規(guī)則7.2.1 XACML中規(guī)則的定義：目標(biāo)、結(jié)果和條件7.2.2 XACML中的“策略”7.2.3 數(shù)字權(quán)限管理7.2.4 使用XACML時(shí)的安全考慮7.3 復(fù)習(xí)要點(diǎn)第8章 XML密鑰管理規(guī)范8.1 公鑰基礎(chǔ)結(jié)構(gòu)8.2 XKMS和PKL8.3 XKMS協(xié)議8.4 XML密鑰信息服務(wù)規(guī)范8.5 XKMS 2.0的高級協(xié)議特性8.5.1 復(fù)合請求8.5.2 異步處理8.6 復(fù)習(xí)要點(diǎn)第III部分 SOAP的安全性：WS－Security第9章 WS－Security9.1 WS－Security簡介9.1.1 WS－Security抽象化9.1.2 IBM／Microsoft Web服務(wù)安全路線圖9.1.3 WS－Security元素和屬性9.1.4 WS－Security中的錯(cuò)誤處理9.2 SAML和WS－Security9.3 復(fù)習(xí)要點(diǎn)第IV部分 Web服務(wù)架構(gòu)中的安全性第10章 .NET和Passport10.1 Kerberos概述10.2 Passport10.2.1 前期登錄過程10.2.2 登錄過程10.2.3 攻擊Passport10.2.4 惡意的伙伴應(yīng)用程序10.2.5 保密性10.3 Web服務(wù)和.NET10.3.1 Framework10.3.2 對.NET服務(wù)的威脅10.3.3 對.NET服務(wù)器的威脅10.3.4 保護(hù)您的服務(wù)器10.4 復(fù)習(xí)要點(diǎn)第11章 自由聯(lián)盟計(jì)劃11.1 Liberty Alliance Project必須對Web服務(wù)進(jìn)行的操作11.1.1 需要記住的術(shù)語11.1.2 在標(biāo)識(shí)提供商和服務(wù)提供商中創(chuàng)建信任圈11.1.3 單點(diǎn)登錄11.1.4 標(biāo)識(shí)聯(lián)盟11.1.5 名稱注冊11.1.6 引導(dǎo)Web服務(wù)的Liberty11.1.7 取消本地標(biāo)識(shí)的聯(lián)盟11.1.8 單注銷11.1.9 Liberty中的安全11.1.10 Liberty的現(xiàn)狀和前景11.1.11 賦予Liberty或者賦予Passport第12章 UDDI和安全12.1 UDDI概述12.2 用UDDI服務(wù)保護(hù)事務(wù)12.2.1 解釋UDDI角色12.2.2 身份驗(yàn)證和授權(quán)Publisher12.2.3 身份驗(yàn)證和授權(quán)Subscriber12.3 復(fù)習(xí)要點(diǎn)第V部分 結(jié)束語第13章 ebXML13.1 ebXML13.1.1 業(yè)務(wù)處理13.1.2 合作協(xié)議配置文件和協(xié)議13.1.3 消息服務(wù)13.1.4 注冊庫信息和服務(wù)13.2 ebXML安全概述13.3 ebXML注冊庫安全13.3.1 概述13.3.2 標(biāo)準(zhǔn)需求13.3.3 注冊庫安全總結(jié)13.4 ebXML消息安全13.5 標(biāo)準(zhǔn)概述13.5.1 授權(quán)和身份驗(yàn)證13.5.2 數(shù)據(jù)完整性和／或機(jī)密性攻擊13.5.3 拒絕服務(wù)和／或電于欺騙13.6 ebXML標(biāo)準(zhǔn)概述13.7 消息安全總結(jié)第14章 法律事項(xiàng)14.1 合同法和證據(jù)在聯(lián)機(jī)安全中的角色14.1.1 如果安全是答案那么真正的問題是什么呢14.1.2 法律組件入門14.1.3 數(shù)字簽名14.1.4 消除一些荒誕的說法14.1.5 將法律組件映射到技術(shù)安全組件14.2 將法律應(yīng)用于特殊技術(shù)14.2.1 Web服務(wù)：法律上相關(guān)的技術(shù)趨勢的概述14.2.2 SAML：“分布式信任”的合法性14.2.3 SSL：在法律上，它的安全性如何14.2.4 生物統(tǒng)計(jì)：眼見為實(shí)嗎14.3 結(jié)論14.3.1 法律安全是整體性的14.3.2 有效的安全取決于共享的文化假設(shè)14.3.3 最好的安全是針對故障而成功設(shè)計(jì)的14.4 復(fù)習(xí)要點(diǎn)附錄 案例分析A.1 地方政府服務(wù)的門戶A.1.1 項(xiàng)目概述A.1.2 確定的安全因素A.1.3 部署的安全措施A.2 外匯事務(wù)A.2.1 項(xiàng)目概述A.2.2 確定的安全因素A.2.3 部署的安全措施A.3 XML網(wǎng)關(guān)展示A.3.1 項(xiàng)目概述A.3.2 確定的安全因素A.3.3 部署的安全措施

圖書封面

評論、評分、閱讀與下載

---

    Web服務(wù)安全技術(shù)與原理 PDF格式下載

---