第1页共36页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共36页Java安全性本教程是关于什么方面的
第1页(共5页)恐怕没有什么软件工程主题的重要性比应用程序安全性更紧迫了
无论是来自内部或外部的攻击都会带来巨大损失,某些攻击会使软件公司对造成的损失承担赔偿责任
随着计算机(尤其是因特网)技术的发展,安全性攻击正在变得越来越成熟和频繁
利用各种最新技术和工具是应用程序安全性的一个关键;另一个关键是由经过考验的技术(如数据加密、认证和授权)构筑的牢固的基础
Java平台的基本语言和库扩展都提供了用于编写安全应用程序的极佳基础
本教程讨论了密码术基础知识与如何用Java编程语言实现密码术,并提供了样本代码来说明这些概念
在这个两部分教程的第一部分中,我们讨论库扩展(现在是JDK1
4库的一部分)中的内容,这些库扩展被称为Java密码术扩展(JavaCryptographyExtension(JCE))和Java安全套接字扩展(JavaSecureSocketsExtension(JSSE))
此外,本教程还介绍了CertPathAPI,这是JDK1
4中新增加的特性
在本教程第二部分(请参阅参考资料)中,我们将把讨论范围扩大到由Java平台中Java认证和授权服务(JavaAuthenticationandAuthorizationService(JAAS))管理的访问控制
我应该学习本教程吗
第2页(共5页)这是一篇中级教程;它假设您知道如何阅读和编写基本的Java程序,包括应用程序和applet
如果您已经是Java程序员并且对密码术(关于诸如私钥和公钥加密、RSA、SSL、证书之类的主题)以及支持它们的Java库(JCE、JSSE)感到好奇,那么本教程就是为您准备的
本教程不要求您已经具有任何密码术、JCE或JSSE等方面的知识背景
