Web服务安全

《Web服务安全》全面介绍了主要Web服务涉及的安全问题和可能采取的安全技术。 书中的内容既有较深的理论研究，又有丰富的实用技术。全书结构合理，并且内容丰富，可供相关领域科研和工程技术人员参考，也可作为相关专业高年级本科生和研究生的教学参考书。

WEB服务技术是最近几年迅速兴起的一种应用集成技术，影响该技术广泛应用的关键因素是安全问题。这个问题已成为最近几年来国内外研究的一个热点，《Web服务安全》全面介绍了主要Web服务涉及的安全问题和可能采取的安全技术。
《Web服务安全》在简要介绍企业应用集成技术的发展现状的基础上，介绍了企业应用集成的中间件技术、Web服务技术和栅格技术等，全面讲解了信息安全基本知识、面向服务的体系构架和Web服务技术、Web服务关键协议及其安全性、Web服务安全认证和访问控制机制、攻击建模方法、网格攻击体系和 Web服务攻击技术，以及NCES的系统架构和核心服务，并对服务发现核心服务和安全核心服务所使用的关键技术进行了详细分析。
《Web服务安全》的内容中既有较深的理论研究，又有丰富的实用技术。全书结构合理，并且内容丰富，可供相关领域科研和工程技术人员参考，也可作为相关专业高年级本科生和研究生的教学参考书。

第1章 企业应用集成及集成技术
1.1 大型系统应用集成是时代的要求
1.1.1 社会经济和商业发展的需求
1.1.2 未来信息化战争的需求
1.1.3 互连、互通、互操作能力是大型应用集成的基础
1.2 企业应用集成
1.2.1 企业应用集成技术的发展
1.2.2 企业应用集成的实现技术
1.3 企业应用集成关键技术
1.3.1 中间件技术
1.3.2 Web服务技术
1.3.3 网格技术
1.3.4 Web服务与网格技术的
结合
参考文献

第2章 安全基础知识
2.1 密码体制
2.1.1 对称加密体制
2.1.2 公开密码体制
2.2 基本安全属性
2.2.1 机密性
2.2.2 完整性
2.2.3 非否认性
2.2.4 可用性
2.3 基本安全机制
2.3.1 认证机制
2.3.2 授权和访问控制
2.3.3 加密和签名机制
2.4 分层安全保障机制
2.4.1 OSI安全体系结构模型
2.4.2 网络层安全保障
2.4.3 传输层安全保障
2.4.4 应用层安全保障
参考文献

第3章 面向服务的体系构架和Web服务
3.1 面向服务的体系结构
3.2 Web服务技术
3.2.1 Web服务描述
3.2.2 服务发现
3.2.3 服务交互
3.2.4 服务合成
3.3 Web服务体系结构
3.3.1 总体结构
3.3.2 Web服务的内部结构
3.3.3 Web服务的外部结构
3.4 Web服务的协议体系
3.4.1 Web服务协议集
3.4.2 Web服务安全协议
参考文献
第4章 Welb服务关键协议的安全性
第5章 Web服务安全认证和访问控制机制
第6章 网格web服务攻击体系与技术
第7章 网络核心企业服务集成系统NCES