内容简介
《电子商务站点黑客防范》 本书对如何保护电子商务网站做了全面的介绍。内容包括:灾难恢复、负载平衡和性能优化等,共涉及客户隐私策略和安全金融交易等专业主题。本书由多位网络安全专家精心编著而成,书仔结合他们近10年的网络安全管理经验,以通俗的语言为读者提供了切实可行的解决方案,是一本实用的网络安全参考书。
目录
第1章 为电子商务引入安全原则 1.1 概述 1.2 安全是基础 1.2.1 机密性 1.2.2 完整性 1.2.3 可用性 1.2.4 安全并不只是一个时髦词 1.2.5 电子商务的安全目标 1.2.6 精心计划安全策略 1.2.7 开发阶段的安全 1.2.8 实现安全方案 1.2.9 在安全环境中管理和维护系统 1.3 为现有站点引入安全原则 1.3.1 找出安全隐患 1.3.2 修补过程中的管理和维护 1.4 如何评估安全预算 1.4.1 标尺八法 1.4.2 刺激方法 1.5 安全作为一种限制 1.6 安全作为一种帮助 1.7 小结 1.8 要点 1.9 常见问题解答 第2章 DSoS攻击 2.1 概述 2.2 什么是DDoS攻击 2.2.1 DDoS基础 2.2.2 DDoS攻击详解 2.2.3 2000年2月的攻击 2.3 为何电子商务网站是DDoS的主要攻击目标 2.3.1 一个日益迫切的问题 2.3.2 媒体的"功劳" 2.4 攻击者为了什么 2.4.1 黑客的逻辑 2.4.2 黑客主义 2.4.3 追求短暂的出名 2.4.4 发泄愤怒 2.4.5 经济利益 2.4.6 心怀恶意 2.5 哪些工具可用来执行DDoS攻击 2.5.1 Ttinoo 2.5.2 TFN2K:可移植的作物 2.5.3 Stacheldraht:有刺的铁丝网 2.5.4 更多的DDoS家族 2.6 如何保护网站免遭攻击 2.7 小结 2.8 要点 2.9 常见问题解答 第3章 安站设计 3.1 概述 3.2 挑选Web服务器的方法 3.2? Web服务器与Web服务 3.2.2 考虑Web服务器的价格和支持的操作系统 3.2.3 对比Web服务器的安全特性 3.3 安全站点设计基础 3.3.1 拟定安全计划 3.3.2 将安全层次扩展到Web服务器之外 3.3.3 Apache和IIS的比较 3.3.4 安装 3.3.5 强化服务器软件 3.3.6 总体系统强化 3.3.7 密码破解和分析工具 3.3.8 和HTML代码有关的Web设计问题 3.4 Java、Javascript和ActiveX设计指南 3.4.1 概述 3.4.2 防范Java、Javascript和ActiveX的问题 3.5 安全脚本编程 3.6 代码签名:是解决问题还是带来更多的问题 3.6.1 理解代码签名 3.6.2 代码签名的优点 3.6.3 代码签名的缺点 3.7 网站应该让别人来设计吗 3.7.1 理解需要的技术 3.7.2 把设计工作承包给别人的优缺点 3.7.3 实施前应仔细检查 3.8 小结 3.9 要点 3.10 常见问题解答 第4章 设计和实现安全策略 4.1 概述 4.2 安全策略对电子商务网站的重要性 4.3 安全策略应强调哪此方面 4.3.1 保密性与个人隐私策略 4.3.2 信息完整性策略 4.3.3 服务策略的可用性 4.4 网上有现成的安全策略吗 4.4.1 每家单价的策略是不同的 4.4.2 示范策略和框架 4.4.3 让外人来制订策略的问题 4.5 如何利用安全策略来实现技术方案 4.6 如何将安全策略通知给客户 4.7 小结 4.8 要点 4.9 常见问题解答 第5章 实现一个安全的电子商务网站 5.1 概述 5.2 实现安全区 5.2.1 非军事区 5.2.2 每种需要设置一个区 5.2.3 多区网络存在的问题 5.3 理解防火墙 5.3.1 探索防火墙选项 5.3.2 设置防火墙规则集 5.4 把组件放到哪里 5.4.1 按风险来定义系统 5.4.2 建立风险控制需求 5.4.3 通过需求分组来创建安全区 5.5 实现入侵侦测 5.5.1 什么是入侵侦测 5.5.2 在入侵侦测中选择 5.5.3 基于网络的IDS的例子 5.5.4 基于主机的IDS的例子 5.6 管理和监视系统 5.6.1 需要执行哪些管理任务 5.6.2 应进行哪些监视 5.7 站点托管 5.7.1 站点托管的优缺点 5.7.2 服务器寄放 5.7.3 挑选承包合作伙伴或者ASP 5.8 小结 5.9 要点
