深入Java2平台安全：体系架构API设计和实现（第2版）

　　译序
　　第二版序言
　　本书的组织结构
　　致谢
　　作者介绍
　　第一版序言
　　第一版致谢
　　第1章 计算机和网络安全基础
　　1.1 密码学与计算机安全
　　1.2 威胁和保护
　　1.3 外围防护
　　1.4 访问控制与安全模型
　　1.5 密码系统的使用
　　1.6 鉴别
　　1.7 移动代码
　　1.8 Java安全性的适用范围
　　第2章 Java语言的基本安全特点
　　2.1 Java语言和平台
　　2.2 早期的基本安全构架
　　2.3 字节码验证和类型安全
　　2.4 签名Applet
　　2.5 进一步增强
　　第3章 Java2安全体系结构
　　3.1 Java 2平台安全体系结构的需求
　　3.2 Java 2安全体系结构综述
　　3.3 体系结构总结
　　3.4 经验教训
　　第4章 类的安全装载
　　4.1 类文件、类型以及类装载器的定义
　　4.2 常用的类装载器实例
　　4.3 类装载器的层级体系
　　4.4 类的加载
　　4.5 有关SecureClassLoader的细节
　　4.6 有关URLClassLoader的细节
　　4.7 类路径（Class Paths）
　　第5章 安全策略的元素
　　第6章 执行安全策略
　　第7章 定制安全结构
　　第8章 建立信任
　　第9章 对象安全
　　第10章 密码学编程
　　第11章 网络安全
　　第12章 部署安全架构
　　第13章 其它平台和未来发展方向
　　参考书目
　　索引

　　Gong Li（宫力）是位于北京的Sun Microsystems工程研究院院长。在此之前，他是Java安全和网络、Java嵌入式服务器和JXTA项目的负责人。他在清华大学获得了学士和硕士学位，在剑桥大学获得了博士学位。他还是 IEEE Internet Computing 的副总编。
　　Gary Ellison是Sun Microsystems的资深工程师，在那里他设计了安全网络计算平台。他主要负责信任、安全和隐私保护等方面的技术。从1999年到2002年，他领导架构、设计和实现了J2SE的安全和网络组件。他从俄亥俄州立大学获得了数理学学士学位。
　　Mary Dageforde是一名自由职业顾问，她为硅谷的许多计算机公司撰写软件文档。她从斯坦福大学获得了计算机科学的硕士学位，她拥有软件设计和开发的背景。从1990年开始，她就专门为各种API、语言、工具和系统撰写文档。

　　本书是由Sun Microsystems的安全专家撰写的Java2平台安全权威的最新版，对当前诸多科技术企业所采用的Java安全技术进行了归纳和更新。本书深入解析了Java安全体系核心机制，描述了可增强安全性而不牺牲功能特性的方法和实践。全书深入讲述了安全体系的结构、部署、定制、最新进展等诸多方面。涵盖了：安全基础知识；类的安全加载；制定粒度适合的安全策略；使用AccessController Security Manager等来执行安全策略；数字证书、证书路径、代码签名、JAAS以及其它鉴别方法；基于Java的密码学机制，并提供了代码范例；用于网络安全的JSSE、Java GSS-API和RMI。还吸纳了其它平台的安全议题，包括Java CARD、J2ME和JINI。本书提供了用Java2平台构建和维护安全系统的关键知识，适合相关系统管理员和软件从业者阅读。