《J2EE&Java黑客大曝光》电子版-2003-12_清华大学_[美]Art Taylor，Randy Layman，Brian Buege 著；张伟，张华平 等译

《J2EE&Java黑客大曝光》

《J2EE&Java黑客大曝光》

出版时间：2003-12
出版社：清华大学
作者：[美]Art Taylor，Randy Layman，Brian Buege 著；张伟，张华平 等译
页数：370
字数：541000

---

《J2EE&Java黑客大曝光》内容概要[E]

随着Java应用程序的广泛应用，Java安全问题日益错综复杂。本书作者通过来自现实世界的攻击案例，暴露黑客攻击Java应用程序的方法和手段，提出防御措施与方案，使您未雨绸缪，先人一步。
本书首先从Java及J2EE体系结构和基本安全机制入手，阐述Java认证和授权服务、Java密码系统扩展和Java安全套装接字扩展等安全包，书中引用一个完整清晰的示例项目，通过研究它的不同版本，包括独立应用版本、二层应用版本、基于Web的版本和基于EJB的版本，展示Java及J2EE应用在不同环境下可能遭遇的各种安全问题，并及时提出应对策略。
本书是开发Java安全应用的宝典，关注的是与应用开发者息息相关的问题。本书面向熟悉Java语言的应用开发人员，对于网络管理员和想了解如何保持J2EE和Java Web应用安全的专业人员也不失为一本难觅的参考书。

《J2EE&Java黑客大曝光》作者简介[E]

Art Taylorl，Sun认证Java程序员和计算机系统讲师，在计算机领域的从业经历超过18年。他是Java语言的第一批使用者，曾在写过众多与Java技术相关的书籍。

Brian Buege，在计算机行业工作了11年的独立顾问，是一位经过认证的Java程序员和开发者，Sun认证Java讲

《J2EE&Java黑客大曝光》书籍目录[E]

第1部分 J2EE体系结构和技术简介
第1章 Java基础：安全性起步
第1节 Java的过去和现在
第2节 Java的语言体系结构
第3节 Java的安全体系结构
第4节 Java的安全策略
第5节 Java的principal和subject
第6节 小结
第2章 JAAS、JCE和JSSE简介
第1节 Java的认证和授权服务
第2节 Java加密
第3节 Java安全套接字扩展
第4节 保护JAR文件
第5节 小结
第3章 J2EE的体系结构与安全
第1节 中间件和分布式软件组件
第2节 Web层组件：servlet和JSP
第3节 业务层组件：EJB
第4节 其他的J2EE API
第5节 其他的J2EE API
第6节 EJB安全体系结构
第7节 表现层的安全
第8节 业务层的安全
第9节 小结第2部分 Java应用和网络安全
第4章 使用加密和认证保护应用程序
第5章 软件盗版和代码授权方案
第6章 字节码的暴露
第7章 攻击Java客户/服务器应用：另一个可攻击的层
第8章 Java网络应用：对安全缺陷的潜在攻击第3部分 Web层和业务层的J2EE安全性
第9章 开发Java Web层组件
第10章 动摇其基础：Web容器的优缺点
第11章 Java Web服务的安全机制
第12章 EJB：业务层的安全