| 第1章 引言 | 第1-13页 |
| ·课题的背景与意义 | 第9-11页 |
| ·本论文的主要研究工作 | 第11-13页 |
| 第2章 密码学基础 | 第13-22页 |
| ·对称密钥密码学 | 第13-14页 |
| ·公钥密码学 | 第14-18页 |
| ·公开密钥密码的基本思想 | 第14-15页 |
| ·公开密钥密码的基本工作方式 | 第15-17页 |
| ·RSA公钥密码 | 第17-18页 |
| ·数字签名 | 第18-20页 |
| ·数字签名概述 | 第18-19页 |
| ·消息摘要 | 第19页 |
| ·数字签名的实现 | 第19-20页 |
| ·公钥证书 | 第20-21页 |
| ·小结 | 第21-22页 |
| 第3章 Java2安全体系结构 | 第22-37页 |
| ·类装载器 | 第22-24页 |
| ·装载类文件 | 第22-23页 |
| ·自定义装载类 | 第23-24页 |
| ·字节码验证 | 第24页 |
| ·Java安全管理器 | 第24-26页 |
| ·Java安全策略模型 | 第26-28页 |
| ·安全策略文件 | 第28-29页 |
| ·工作机制和语法 | 第28-29页 |
| ·策略文件的应用 | 第29页 |
| ·Java密码架构与 Java密码扩展 | 第29-32页 |
| ·Java密码架构 | 第29-30页 |
| ·Java密码扩展 | 第30-32页 |
| ·JAAS | 第32-34页 |
| ·Keystore | 第34-35页 |
| ·keytool | 第35-37页 |
| 第4章 J2EE核心安全模块 | 第37-48页 |
| ·J2EE概述 | 第37-38页 |
| ·Servlet安全模块 | 第38-43页 |
| ·Servlet认证 | 第38-40页 |
| ·访问控制 | 第40-42页 |
| ·数据完整性 | 第42页 |
| ·保密性 | 第42-43页 |
| ·EJB安全模块 | 第43-47页 |
| ·定义角色 | 第43-44页 |
| ·方法的权限 | 第44-45页 |
| ·程序中实现安全性 | 第45-47页 |
| ·基于角色的安全策略优点与不足 | 第47-48页 |
| 第5章 数据传输的安全 | 第48-67页 |
| ·SSL协议 | 第48-51页 |
| ·SSL握手协议分析 | 第48-51页 |
| ·JSSE | 第51-52页 |
| ·SSL实现安全的 RMI | 第52-58页 |
| ·RMI介绍 | 第52-53页 |
| ·RMI结构 | 第53-54页 |
| ·RMI应用部骤 | 第54-56页 |
| ·实施安全的RMI | 第56-58页 |
| ·安全的JDBC驱动程序设计实现 | 第58-64页 |
| ·JDBC介绍 | 第58页 |
| ·JDBC体系结构 | 第58-59页 |
| ·JDBC构成 | 第59-60页 |
| ·安全的JDBC驱动程序设计 | 第60-64页 |
| ·ssl协议的弱点分析和解决方案探讨 | 第64-67页 |
| 第6章 基于J2EE的安全应用软件—在线银行的设计与实现 | 第67-79页 |
| ·需求分析 | 第67-69页 |
| ·业务需求 | 第67页 |
| ·安全需求 | 第67-69页 |
| ·模块功能设计 | 第69-72页 |
| ·数据库 | 第69页 |
| ·中间件 | 第69-70页 |
| ·WEB服务器 | 第70-71页 |
| ·信用卡客户端 | 第71-72页 |
| ·安全实现 | 第72-76页 |
| ·组件间证书信任关系实现 | 第72-74页 |
| ·组件访问控制的实现 | 第74-75页 |
| ·组件间数据传输的安全实现 | 第75-76页 |
| ·系统工作流程 | 第76-78页 |
| ·小结 | 第78-79页 |
| 第7章 总结 | 第79-81页 |
| ·总结 | 第79-80页 |
| ·需要改进与不足之处 | 第80-81页 |
| 参考文献 | 第81-84页 |
| 致谢 | 第84-85页 |
| 攻读硕士学位期间发表的论文 | 第85页 |