Web Security, Privacy, & Commerce
副标题:无
作 者:()Simson Garfinkel,()Gene Spafford著;吕俊辉,崔锦秀,李勇等译
分类号:
ISBN:9787111153757
微信扫一扫,移动浏览光盘
简介
"随着internet安全威胁愈演愈烈,解决方案也日趋复杂,仅仅为了应付一些表面的问题,基本的安全原则经常被人弃之不顾。本书紧紧抓住现代计算环境中安全和隐私的本质内容。主题富于启发,贴近实际,语言生动幽默--即使对业内资深人士也会有所裨益。我向所有安全人士--包括新手和富有经验的从业者推荐本书,安全领域的所有教师和作者也都应该反复阅读。"
--genekim,cto,tripwire公司
"本书为网站运营人员不可不读之作。它能教给你做出理智决策所需的理论知识,实例丰富。即使你已经有多年经验,仍然能够从中获益良多。"
--reuvenlerner,《linux journal》专栏作者,web/数据库顾问
web安全、隐私和商务
自从这本经典图书的第一版出版以来,网络的应用呈爆炸之势,电子商务已经成了 我们生活和工作的一部分。与此同时,对我们安全和隐私的威胁也随之增加——从信用卡欺骗,到商家对我们隐私的不断侵犯,从网站的被窜改,到一些著名网站受到攻击而不得不关闭。
本书深入探讨了今天我们所面对的主要安全威胁。在经过彻底的修订篇幅几乎达到了第一版的两倍之后,本书将继续成为web安全方面的权威著作。[font color="#ff6600"]涉及的主题包括: [/font]
· web技术--密码学,ssl,pki,密码常识,数字签名和生物认证。
· 普通用户的web隐私和安全性--cookie,日志文件,垃圾邮件,网络日志,网络窃听器,个人身份信息,身份盗窃,以及插件、activex控件、javaapplet等等中的恶意移动代码。
· 管理员和内容提供商的web服务器安全性--cgi,php,ssl证书,p3p和隐私策略, 数字支付,客户端签名,代码签名,pics,知识产权,法律问题等等。
目录
前言
第一部分 web技术
第一章 了解web安全
web安全问题
风险分析和最佳实践
第二章 万维网的体系结构
历史和术语
网络上数据包的传输
internet的拥有者
第三章 密码学基础
密码术
对称密钥算法
公共密钥算法
报文摘要函数
第四章 密码术和web
密码术和web安全
使用密码术系统和协议
密码术的作用
密码术的法律局限性
第五章 了解ssl和tls
.ssl简介
ssl:用户视点
第六章 数字认证i:密码学、生物统计学和数字签名
物理认证
使用公共密钥技术进行标识
公共密钥的范例
第七章 数字认证ii:数字证书、认证中心和pki
使用pgp的数字证书
认证中心:第三方认证
pki
开放策略的问题
第二部分 用户的隐私和安全
第八章 关于隐私的web战争
理解隐私
用户提供的信息
日志文件
理解cookie
网络窃听器
结语
第九章 保护隐私的方法
选择好的服务提供商
选择好的密码
上网后清除与隐私相关的文件
避免垃圾邮件
身份盗窃
第十章 保密技术
阻塞广告和摧毁cookie
匿名浏览
安全电子邮件
第十一章 备份和反盗窃
使用备份文件来保护数据
防止盗窃
第十二章 可移动代码i:插件、activex和
visual basic
浏览器异常
帮助者应用程序和插件
微软的activex
下载代码的危险
结语
第十三章 可移动代码ii:java、javascript、
flash和shockwave
java
javascript
flash和shockwave
结语
第三部分 web服务器安全性
第十四章 服务器的物理安全性
为容易忘却的威胁制订计划
保护计算机硬件
保护用户的数据
职员
故事:一次失败的现场检查
第十五章 服务器主机安全性
目前的主机安全性问题
保护主机
通过减少服务来减少危险
安全操作
远程访问和内容升级安全
防火墙和网络
结语
第十六章 保护网络应用程序
扩展性的风险
编码规则
安全的使用字段、隐藏字段和cookie
编程语言规范
安全使用php
编写需要额外特权才能运行的脚本
连接数据库
结语
第十七章 配置ssl服务器认证
规划ssl服务器
在freebsd环境下建立ssl服务器
在microsoniis上安装ssl证书
从商业认证机构处获得证书
疑难解答
第十八章 web服务安全
冗余保护
dns保护
域注册保护
第十九章 计算机犯罪
系统遭受入侵后的应对措施
计算机犯罪的危险
与计算机犯罪相关的主题
第四部分 内容提供商的安全保护
第二十章 web内容访问控制
访问控制策略
使用apache进行访问控制
使用microson iis进行访问控制
第二十一章 客户端数字认证
客户端认证
verisign digital id center简介
第二十二章 代码签名和microson的认证码
代码签名的意义
microson的认证码技术
获得软件发布证书
代码签名的其他方法
第二十三章 色情、过滤软件与审查制度
色情过滤
pics
rsaci
结语
第二十四章 隐私策略,隐私立法与p3p
保护隐私的政策与隐私策略
儿童在线隐私保护法案
p3p
结语
第二十五章 数字支付
charga-plates、diners club与信用卡
基于internet的支付系统
对信用卡支付系统的评估
第二十六章 知识产权和可控告内容
版权
专利
商标
可控告内容
第五部分 附录
附录一 从vineyard.net得到的启示
附录二 ssl/tls协议
附录三 p3p:隐私参数设置平台
附录四 pics规范
附录五 参考资料
词汇表
第一部分 web技术
第一章 了解web安全
web安全问题
风险分析和最佳实践
第二章 万维网的体系结构
历史和术语
网络上数据包的传输
internet的拥有者
第三章 密码学基础
密码术
对称密钥算法
公共密钥算法
报文摘要函数
第四章 密码术和web
密码术和web安全
使用密码术系统和协议
密码术的作用
密码术的法律局限性
第五章 了解ssl和tls
.ssl简介
ssl:用户视点
第六章 数字认证i:密码学、生物统计学和数字签名
物理认证
使用公共密钥技术进行标识
公共密钥的范例
第七章 数字认证ii:数字证书、认证中心和pki
使用pgp的数字证书
认证中心:第三方认证
pki
开放策略的问题
第二部分 用户的隐私和安全
第八章 关于隐私的web战争
理解隐私
用户提供的信息
日志文件
理解cookie
网络窃听器
结语
第九章 保护隐私的方法
选择好的服务提供商
选择好的密码
上网后清除与隐私相关的文件
避免垃圾邮件
身份盗窃
第十章 保密技术
阻塞广告和摧毁cookie
匿名浏览
安全电子邮件
第十一章 备份和反盗窃
使用备份文件来保护数据
防止盗窃
第十二章 可移动代码i:插件、activex和
visual basic
浏览器异常
帮助者应用程序和插件
微软的activex
下载代码的危险
结语
第十三章 可移动代码ii:java、javascript、
flash和shockwave
java
javascript
flash和shockwave
结语
第三部分 web服务器安全性
第十四章 服务器的物理安全性
为容易忘却的威胁制订计划
保护计算机硬件
保护用户的数据
职员
故事:一次失败的现场检查
第十五章 服务器主机安全性
目前的主机安全性问题
保护主机
通过减少服务来减少危险
安全操作
远程访问和内容升级安全
防火墙和网络
结语
第十六章 保护网络应用程序
扩展性的风险
编码规则
安全的使用字段、隐藏字段和cookie
编程语言规范
安全使用php
编写需要额外特权才能运行的脚本
连接数据库
结语
第十七章 配置ssl服务器认证
规划ssl服务器
在freebsd环境下建立ssl服务器
在microsoniis上安装ssl证书
从商业认证机构处获得证书
疑难解答
第十八章 web服务安全
冗余保护
dns保护
域注册保护
第十九章 计算机犯罪
系统遭受入侵后的应对措施
计算机犯罪的危险
与计算机犯罪相关的主题
第四部分 内容提供商的安全保护
第二十章 web内容访问控制
访问控制策略
使用apache进行访问控制
使用microson iis进行访问控制
第二十一章 客户端数字认证
客户端认证
verisign digital id center简介
第二十二章 代码签名和microson的认证码
代码签名的意义
microson的认证码技术
获得软件发布证书
代码签名的其他方法
第二十三章 色情、过滤软件与审查制度
色情过滤
pics
rsaci
结语
第二十四章 隐私策略,隐私立法与p3p
保护隐私的政策与隐私策略
儿童在线隐私保护法案
p3p
结语
第二十五章 数字支付
charga-plates、diners club与信用卡
基于internet的支付系统
对信用卡支付系统的评估
第二十六章 知识产权和可控告内容
版权
专利
商标
可控告内容
第五部分 附录
附录一 从vineyard.net得到的启示
附录二 ssl/tls协议
附录三 p3p:隐私参数设置平台
附录四 pics规范
附录五 参考资料
词汇表
Web Security, Privacy, & Commerce
- 名称
- 类型
- 大小
光盘服务联系方式: 020-38250260 客服QQ:4006604884
云图客服:
用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问
Video Player
×
Audio Player
×
pdf Player
×
