Web服务和面向服务的体系构架的安全策略_木构架结构体系

　　随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。信息安全的内涵也就发生了根本的变化。信息安全防卫不仅从一般性的防卫变成了非常普通的防范，而且还从专门的领域变成了无处不在的防卫。因此网络信息安全策略成为各国的研究热点。本书对Web服务和面向服务的体系构架的安全策略进行了深入的研究和讨论，内容几乎涉及了所有目前已经采用的Web服务安全技术，包括XML加密、XML签名、WS-Security、Web服务安全对话语言(WS-Se-cute Conversation)、基于访问控制和对话验证的安全策略以及数字ID验证技术等。
　　本书有9章组成，各章内容如下：1.绪论；2.介绍了Web服务(web service)的常采用技术、基本原则及体系构架；3.网页服务的漏洞、潜在风险及其对策；4.介绍了Web服务安全要遵循的准则；5.运用数字ID管理和信任协商提高安全性；6.在Web服务中采用访问控制技术；7.如何采用安全发布技术；8.在业务流程中采用访问控制；9.未来的发展趋势。
　　本书作者Elisa Bertino是普渡大学计算机系教授，研究领域包括网络安全和数据库系统，她在网络安全领域拥有扎实的理论基础和丰富的实践经验。本书是她和其他几位本领域的专家合著而成，是Web行业从业人员重要参考，也可以作为计算机、电子商务和系统安全等专业教师和学生的参考书。