| 第一章 引言 | 第1-12页 |
| ·目前系统安全方面的一些问题 | 第9-10页 |
| ·研究背景 | 第10-11页 |
| ·本文所做工作及组织结构 | 第11页 |
| ·本章小结 | 第11-12页 |
| 第二章 JAVA 语言在安全方面的优越性 | 第12-21页 |
| ·JAVA 的沙箱模型 | 第12-14页 |
| ·JAVA 类装载机制 | 第14-16页 |
| ·防止恶意代码去干涉善意的代码 | 第14-15页 |
| ·守护了被信任的的边界 | 第15-16页 |
| ·CLASS 文件检验器 | 第16-20页 |
| ·CLASS 文件的结构检查 | 第17-18页 |
| ·类型数据的语义检查 | 第18页 |
| ·字节码验证 | 第18-19页 |
| ·符号引用的验证 | 第19-20页 |
| ·安全管理器 | 第20页 |
| ·本章小结 | 第20-21页 |
| 第三章 电信运营系统安全方案的设计 | 第21-38页 |
| ·保护源代码安全策略 | 第21-28页 |
| ·采用混淆器 | 第21-22页 |
| ·加密解密 | 第22-26页 |
| ·对称加密算法 | 第23-24页 |
| ·非对称加密 | 第24-25页 |
| ·重载ClassLoader 类 | 第25-26页 |
| ·数字签名 | 第26-28页 |
| ·数字签名的含义 | 第26-27页 |
| ·对jar 包的签名 | 第27-28页 |
| ·JAAS(JAVA AUTHENTICATION AUTHORIZATION SERVICE) | 第28-34页 |
| ·JAVA 的认证机制 | 第29-31页 |
| ·认证机制的基本概念 | 第29-30页 |
| ·认证的设计 | 第30-31页 |
| ·JAVA 授权机制 | 第31-34页 |
| ·主题和身份 | 第31-32页 |
| ·凭证(Credentials) | 第32-33页 |
| ·授权的设计 | 第33-34页 |
| ·保护WEB 的安全策略 | 第34-37页 |
| ·认证方式 | 第34-36页 |
| ·JAVA 安全套接字扩展(JSSE) | 第36-37页 |
| ·本章小结 | 第37-38页 |
| 第四章 电信运营系统安全方案的实现 | 第38-61页 |
| ·系统中所用的设计模式 | 第38-43页 |
| ·Business Delegate 模式 | 第38-39页 |
| ·Service Locator 模式 | 第39-41页 |
| ·Data Access Object 模式 | 第41-43页 |
| ·源代码保护的实现 | 第43-46页 |
| ·重载ClassLoader | 第43-45页 |
| ·采用混淆器 | 第45-46页 |
| ·对JAR 包的签名 | 第46页 |
| ·登录实现 | 第46-51页 |
| ·认证 | 第46-48页 |
| ·实现的IBSSLoginModule 类 | 第48-49页 |
| ·LoginSourceAdapter 类 | 第49-50页 |
| ·AuthPolicy 类 | 第50页 |
| ·PermisssionAdapter 类 | 第50-51页 |
| ·数据传输的保护 | 第51-53页 |
| ·管理子系统的实现 | 第53-59页 |
| ·组织管理 | 第54-55页 |
| ·操作员管理 | 第55-56页 |
| ·权限管理 | 第56-58页 |
| ·日志管理 | 第58-59页 |
| ·本章小结 | 第59-61页 |
| 第五章 电信运营系统安全性分析 | 第61-70页 |
| ·源代码安全 | 第61-67页 |
| ·源代码加密测试 | 第61-64页 |
| ·源代码混淆测试 | 第64-67页 |
| ·数据传输的测试 | 第67-69页 |
| ·本章小结 | 第69-70页 |
| 第六章 结论 | 第70-72页 |
| 参考文献 | 第72-75页 |
| 致谢 | 第75-76页 |
| 个人简历 | 第76页 |