内容简介
本书揭露了各种天花乱坠的广告和报道的假象,直接说明在网络中确实存在危险,并讲述如何使之化。无论你只是Web的冲浪者(但关心Web的有关知识),还是负责一个重要Web服务器安全的系统管理员,这本书都能够为你提供所需要的知识。本书即有趣又富于启发性,深入探讨了Web技术、Internet中的危险和给人们生活带来的好处等问题。
目录
前言 第一部分 概述 第一章 Web安全状况 Web安全简述 Web安全问题 信用卡. 加密以及Web 防火墙:部分解决方案 风险管理 第二部分 用户安全 第二章 有Bug的浏览器:风险的形式 浏览器的发展历史 数据驱动攻击 程序的缺陷:bug简史 第三章 Java和Javascript Java Javascript 拒绝服务攻击 启用Javascript的诱骗攻击 总结 第四章 用ActiveX和插件下载机器代码 当浏览器出现问题时 Netscape插件 ActiveX和Authenticode 下载代码的风险 Authenticode是一个解决方法吗 提高下载代码的安全性 第五章 个人隐私 日志文件 cookie 可以确认的个人信息 匿名服务器 没有预期到的事情 第三部分 数字认证 第六章 数字认证技术 身份认证 公开密钥机制 建立一个公开密钥机制存在的问题 10个政策问题 第七章 认证机构和服务器证书 当前的证书 认证机构证书 服务器证书 结论 第八章 客户端数字证书 客户证书 参观VeriSign数字身份证书中心 第九章 代码签名和Microsoft认证码 为什么要使用代码签名 Microsoft的认证码技术 获得一个软件发行商的证书 第四部分 密码学 第十章 密码学基础 理解密码学 对称密钥算法 公开密钥算法 信息摘要函数 公开密钥机制 第十一章 密码学和网站 密码学和Web安全 目前运行的加密系统 美国对密码的限制 其他国家和地区对密码的限制 第十二章 理解SSL和TLS SSL是什么 TLS标准化活动 SSL:用户的观点 第五部分 Web服务器安全 第十三章 主机和网站安全 历的主机不安全问题 目前主要的主机安全问题 通过化服务来化风险 安全内容的升级 后端数据库 物理安全 第十四章 控制对Web服务器的访问 访问控制策略 用<limit>块实施访问控制 一个简单的用户管理系统 第十五章 安全的CGI/API编程 扩展性的危险性 编码规则 编程语言的具体规则 有关编写运行额外权限的CGI脚本的小技巧 结论 第六部分 商业贸易与社会交际 第十六章 数字支付 交易牌. 晚餐俱乐部和信用卡 基于Internet的交易系统 如何评估信用卡交易系统 第十七章 审查软件和审核技术 审查软件 PICS RSACi 第十八章 民事法律条款 知识产权 民事侵权行为 第十九章 刑事法律条款 在计算机被非法入侵后你的法律选择 潜在的犯罪危机 犯罪主题 安全操作 法律行动 第七部分 附录 附录一 来自Vineyard. net的教训 附录二 建立和安装Web服务器证书 附录三 SSL 3. 0协议 附录四 PICS说明 附录五 参考资料 词汇表
