在本書中，兩位專精於Java Security的專家教導你如何使用Java Security，其中包括：密碼學、演算法及架構。
作者也對時下Java Security的工具、概念、協定及規格做詳盡解釋，其中包括：橢圓曲線密碼系統(ECC)、RSA密碼系統、訊息鑑別碼(MAC)、加密系統(cipher system)、Kerberos、JAAS、JSSE、IPSec、X.509憑證、PKI及RMI。
本書不僅說明各項技術的使用原因，更包括「如何」與「何時」使用這些技術。
本書說明的技術多附有程式碼範例，對讀者而言，這是取得相關know-how的最快方法，接著就可以在真實世界裡使用Java Security的元件。

本書可以讓你學習到：
* 快速且有效率地應用Java安全性的特性
* 使用JDK1.4建構密碼元件
* 了解密碼演算法與加密系統
* 在企業裡維護通訊的安全
* 為企業的應用程式增加安全防護
* 確保訊息經過鑑別與資料的完整性
* 了解網路安全架構
* 施行鑑別與授權，確保機密性及完整性

支援網站包括本書的錯誤更新、參考資訊及範例的原始碼。

第一篇：認識安全
第一章：安全的基本原則
第二章：駭客及其使用的工具
第三章：Java的安全元件

第二篇：鑑別(Authentication)與身份(Identity)
第四章：金鑰管理(Key Management)演算法
第五章：橢圓曲線密碼系統(Elliptic
第六章：在網際網路協定(Internet
第七章：使用Java建立金鑰
第八章：使用Java建構金鑰管理

第三篇：資料完整性(Integrity)
第九章：確保資料的完整性
第十章：確保訊息經過鑑別(Authentication)
第十一章：簽章(Signature)的完整性

第四篇：資料隱藏(Data Hiding)
第十二章：了解加密器(Cipher)
第十三章：使用JDK延伸出新的加密器
第十四章：運用加密器

第五篇：使用Java存取資源
第十五章：保護企業的資源
第十六章：使用Kerberos達到Java的鑑別與授權(Authorization)
第十七章：使用Java GSS-API保護訊息
第十八章：Java的存取：Security Manager
第十九章：Java Authentication and Authorization Service(JAAS)

第六篇：企業資料安全
第二十章：確保資料庫的安全

第七篇：網路存取
第二十一章：網路安全架構
第二十二章：SSL與TLS
第二十三章：Java Secure Socket Extension

第八篇：管理公開金鑰(Public Key)
第二十四章：Java數位憑證(Certificate)
第二十五章：管理PKI 第九篇：企業層級的存取
第二十六章：Java在企業層級的安全性與Web Service安全性
第二十七章：確保用戶端(Client-Side)的安全性元件
第二十八章：確保伺服端(Server-Side)的安全性元件
第二十九章：Java與應用程式的安全性