内容简介
本书详细介绍了Web安全技术和策略问题、防火墙技术与应用、Web安全服务等问题,并有实用工具与软件简介。 内容由浅入深,注重与实际相结合。本书适用于Web站点管理者、企业主管以及其他Web用户。
目录
前言 第1章 Web基本概念1 1.1 互联网络Internet 1 1.1.1 Internet发展历史 1 1.1.2 Internet提供的服务 1 1.2 网际互联和TCP/IP协议 2 1.2.1 TCP/IP基本概念2 1.2.2 网桥、路由器和网关3 1.2.3 TCP/IP协议的层次结构和功能概述4 1.3 World Wide Web简介7 1.3.1 Web的产生与发展 7 1.3.2 Web的工作原理 8 1.4 Java10 1.4.1 面向对象的Java语言 10 1.4.2 Java Applet和Java script 11 1.5 CGI介绍11 1.5.1 CGI简介 11 1.5.2 CGI的危险性 11 1.5.3 CGI如何工作 12 1.5.4 CGI数据的译码加密和解译 13 1.5.5 理解脆弱性13 第2章 保护Web站点安全15 2.1 Web站点安全的重要性 15 2.1.1 Web站点安全15 2.1.2 严峻的风险现实16 2.2 Web站点风险 17 2.2.1 Web站点风险类型17 2.2.2 Web风险因素18 2.2.3 Web站点风险分析20 第3章 Web站点安全策略22 3.1 Web站点安全策略概述22 3.1.1 制定安全策略的重要性22 3.1.2 安全等级22 3.2 安全策略制定原则 24 3.2.1 基本原则24 3.2.2 服务器记录原则25 3.2.3 保证信息传输的正确26 3.2.4 Web服务器与客户机的联接与传输27 3.3 Web站点安全配置 28 3.3.1 配置Web服务器的安全特性28 3.3.2 排除站点中的安全漏洞30 3.2.3 保证信息传输的正确30 3.2.4 Web服务器与客户机的联接与传输32 第4章 Web站点的建立34 4.1 Web站点建立中的安全问题34 4.1.1 硬件环境的选择34 4.1.2 操作系统的选择34 4.1.3 Web服务器软件的选择36 4.2 Web服务器产品述评 37 4.2.1 基于Windows NT的Web服务器产品 37 4.2.2 基于UNIX的Web服务器产品 39 4.2.3 基于Novell的Web服务器产品 39 4.2.4 基于Macintosh的Web服务器产品41 第5章 防火墙概述41 5.1 防火墙基本概念43 5.1.1 防火墙43 5.1.2 防火墙的作用43 5.1.3 包过滤44 5.1.4 代理服务器44 5.2 防火墙类型 45 5.2.1 见的防火墙类型46 5.2.2 网络级防火墙46 5.2.3 应用级防火墙47 5.2.4 其他种类的防火墙48 5.2.5 动态防火墙49 5.3 防火墙配置 49 5.3.1 Web服务器置于防火墙之内 50 5.3.2 Web服务器置于防火墙这外 50 5.3.3 Web服务置于防火墙之上 51 第6章 防火墙系统的设计与实现 51 6.1 设计防火墙系统的一般原则 53 6.1.1 确定安全策略 53 6.1.2 防御来自外部和内部的入侵 53 6.1.3 防火墙选择原则 53 6.2 防火墙结构评述 54 6.2.1 无状态包过滤路由器结构 55 6.2.2 有状态包过滤器 55 6.2.3 应用网关 56 6.3 如何建立防火墙系统(实例) 56 6.3.1 需求分析 57 6.3.2 防火墙系统方案分析 58 6.4 系统的安全检查 60 6.4.1 安全检查引导 60 6.4.2 Web站点管理员须知 61 第7章 与黑客作斗争 64 7.1 黑客概况64 7.1.1 黑客的信念 64 7.1.2 黑客活动规律 65 7.2 阻止黑客闯入65 7.2.1 防止IP欺骗(Spoofing) 65 7.2.2 防止黑客利用Web上的机器人闯入 67 7.2.3 口令保护 74 7.3 对付黑客入侵77 7.3.1 发现黑客 77 7.3.2 应急操作清单 77 7.3.3 抓住入侵者 79 7.3.4 重检安全性 79 7.4 司法问题79 第8章 协议安全 81 8.1 Web和HTTP协议81 8.1.1 HTTP协议81 8.1.2 HTTP的安全问题82 8.1.3 NovellHTTP的安全漏洞 83 8.2 安全协议83 8.2.1 Web安全标准 83 8.2.2 安全超文本传输协议(S-HTTP) 83 8.2.3 SSL协议 84 8.2.4 F-SSL协议 85 8.3 协议安全的其他问题86 8.3.1 Finger和Whois 86 8.3.2 缓存:安全考虑86 第9章 e-mail安全服务 87
