Web安全与电子商务
何健辉, 刘祥亚, 冯延晖 译
出版时间:2001年09月
页数:504
攻击政府的Web网站、入侵ISP、电子信用证诈骗、商人和黑客对个人隐私的侵犯 ——难道这些就是Web的一切吗?
本书揭露了各种天花乱坠的广告和报道的假像,直接说明在网络中确实存在危险,并讲述如何使之最小化。无论你只是Web的冲浪者(但关心Web的有关知识),还是负责一个重要Web服务器安全的系统管理员,这本书都能够为你提供所需要的知识。本书既有趣又富于启发性,深入探讨了Web技术、Internet中的危险和给人们生活带来的好处等问题。本书包括以下主题:
*用户安全 —— 浏览器的脆弱性、涉及隐私的案例以及关于Java、JavaScript、ActiveX和插件等问题。
*数字认证和密码学 —— 数字认证如何确认身份、什么是代码签名,以及在Internet上应用的密码学的基础知识。
*Web服务器安全 —— 关于SSL、TLS、主机安全性、服务器存取方法和安全CGI/API编程的技术信息。
*商务与社会 —— 电子支付如何实现,什么是分组软件和审查软件,以及需要知道的有关民事和刑事方面的法律问题。
“Garfinkel和Spafford所做的是直接面向Internet和企业安全的关键问题。本书全面阐述了先进的安全技术和应用程序,这是爆炸性的、快速增长的、极受瞩目的安全领域的一项重大工作。”
—— Netscape公司的组安全产品经理Eric Greenberg
“这真的是一本很有用的书,可以帮助人们避开Web中的许多危险。本书写得很好、很及时、信息丰富、全面、易于理解,阅读它简直就是一种享受。这是Web应用人员在安全性方面的权威指南。”
—— 美国计算机协会(ACM)的RISKS论坛主持人兼“Computer-Related Risks”专栏的作者eter G. Neumann
“本书包含了对Web用户、网络管理员和开发人员有价值的信息和忠告。Garfinkel和Spafford跳过了一般的营销性问题,而直接告诉我们在真实世界中、Web安全是如何和为什么得以工作和被破坏的。”
—— 普林斯顿的网络安全编程主管兼“Java Security”专栏的作者Edward Felten博士
本书揭露了各种天花乱坠的广告和报道的假像,直接说明在网络中确实存在危险,并讲述如何使之最小化。无论你只是Web的冲浪者(但关心Web的有关知识),还是负责一个重要Web服务器安全的系统管理员,这本书都能够为你提供所需要的知识。本书既有趣又富于启发性,深入探讨了Web技术、Internet中的危险和给人们生活带来的好处等问题。本书包括以下主题:
*用户安全 —— 浏览器的脆弱性、涉及隐私的案例以及关于Java、JavaScript、ActiveX和插件等问题。
*数字认证和密码学 —— 数字认证如何确认身份、什么是代码签名,以及在Internet上应用的密码学的基础知识。
*Web服务器安全 —— 关于SSL、TLS、主机安全性、服务器存取方法和安全CGI/API编程的技术信息。
*商务与社会 —— 电子支付如何实现,什么是分组软件和审查软件,以及需要知道的有关民事和刑事方面的法律问题。
“Garfinkel和Spafford所做的是直接面向Internet和企业安全的关键问题。本书全面阐述了先进的安全技术和应用程序,这是爆炸性的、快速增长的、极受瞩目的安全领域的一项重大工作。”
—— Netscape公司的组安全产品经理Eric Greenberg
“这真的是一本很有用的书,可以帮助人们避开Web中的许多危险。本书写得很好、很及时、信息丰富、全面、易于理解,阅读它简直就是一种享受。这是Web应用人员在安全性方面的权威指南。”
—— 美国计算机协会(ACM)的RISKS论坛主持人兼“Computer-Related Risks”专栏的作者eter G. Neumann
“本书包含了对Web用户、网络管理员和开发人员有价值的信息和忠告。Garfinkel和Spafford跳过了一般的营销性问题,而直接告诉我们在真实世界中、Web安全是如何和为什么得以工作和被破坏的。”
—— 普林斯顿的网络安全编程主管兼“Java Security”专栏的作者Edward Felten博士
- 前言
- 第一部分概述
- 第一章Web安全状况
- Web安全简述
- Web安全问题
- 信用卡、加密以及Web
- 防火墙:部分解决方案
- 风险管理
- 第二部分用户安全
- 第二章有Bug的浏览器:风险的形式
- 浏览器的发展历史
- 数据驱动攻击
- 程序的缺陷:bug简史
- 第三章Java和JavaScript
- Java
- JavaScript
- 拒绝服务攻击
- 启用JavaScript的诱骗攻击
- 总结
- 第四章用ActiveX和插件下载机器代码
- 当浏览器出现问题时
- Netscape插件
- ActiveX和Authenticode
- 下载代码的风险
- Authenticode是一个解决方法吗?
- 提高下载代码的安全性
- 第五章个人隐私
- 日志文件
- Cookie
- 可以确认的个人信息
- 匿名服务器
- 没有预期到的事情
- 第三部分数字认证
- 第六章数字认证技术
- 身份认证
- 公开密钥机制
- 建立一个公开密钥机制存在的问题
- 10个政策问题
- 第七章认证机构和服务器证书
- 当前的证书
- 认证机构证书
- 服务器证书
- 结论
- 第八章客户端数字证书
- 客户证书
- 参观VeriSign数字身份证书中心
- 第九章代码签名和Microsoft认证码
- 为什么要使用代码签名?
- Microsoft的认证码技术
- 获得一个软件发行商的证书
- 第四部分密码学
- 第十章密码学基础
- 理解密码学
- 对称密钥算法
- 公开密钥算法
- 信息摘要函数
- 公开密钥机制
- 第十一章密码学和网站
- 密码学和Web安全
- 目前运行的加密系统
- 美国对密码的限制
- 其他国家和地区对密码的限制
- 第十二章理解SSL和TLS
- SSL是什么?
- TLS标准化活动
- SSL:用户的观点
- 第五部分Web服务器安全
- 第十三章主机和网站安全
- 历史上的主机不安全问题
- 目前主要的主机安全问题
- 通过最小化服务来最小化风险
- 安全内容的升级
- 后端数据库
- 物理安全
- 第十四章控制对Web服务器的访问
- 访问控制策略
- 用<limit>块实施访问控制
- 一个简单的用户管理系统
- 第十五章安全的CGI/API编程
- 扩展性的危险性
- 编码规则
- 编程语言的具体规则
- 有关编写运行额外权限的CGI脚本的
- 小技巧
- 结论
- 第六部分商业贸易与社会交际
- 第十六章数字支付
- 交易牌、晚餐俱乐部和信用卡
- 基于Internet的交易系统
- 如何评估信用卡交易系统
- 第十七章审查软件和审核技术
- 审查软件
- PICS
- RSACi
- 第十八章民事法律条款
- 知识产权
- 民事侵权行为
- 第十九章刑事法律条款
- 在计算机被非法入侵后你的法律选择
- 潜在的犯罪危机
- 犯罪主题
- 安全操作
- 法律行动
- 第七部分附录
- 附录一
- 附录二
- 附录三
- 附录四
- 附录五
- 词汇表
书名:Web安全与电子商务
译者:何健辉, 刘祥亚, 冯延晖 译
国内出版社:中国电力出版社
出版时间:2001年09月
页数:504
书号:7-5083-0715-1
原版书出版商:O'Reilly Media
本书封面上的动物是一条鲸鲨(whale shark)。鲨鱼生活在地球上已经3亿年了,它们栖息在世界的各个海洋中(甚至包括淡水湖和江河)。它们与鳐(skate和ray)有血缘关系。与其他有骨骼的鱼不同,鲨鱼有软骨,因此身体异常灵活。对鲨鱼有一个错误的概念,好像它们需要不停地游泳。其实,除了漂浮的时候需要不停地移动鳍以外,它们更喜欢呆在海底。
鲨鱼是优秀的捕猎者,有巨大锋利而且不断更新的牙齿。它们的感觉系统发达,视力和嗅觉都极为灵敏,可以根据一滴血定位猎物。还能感觉到其他鱼类发出的电流。鲸鲨是鲨鱼中性情比较温和的一种。有大而平坦的头部、宽大的口和小的牙齿。依靠过滤捕食浮游生物和小鱼为生。它们的鳍和背部有很明显的斑纹。鲸鲨得名于它们的个头:重可达18吨,长60英尺。
鲸鲨生活在热带和温带海域。对人类没有危险。事实上,潜水员很喜欢它们,因为它们的个头很大,移动缓慢,又没有侵略性。
鲨鱼是优秀的捕猎者,有巨大锋利而且不断更新的牙齿。它们的感觉系统发达,视力和嗅觉都极为灵敏,可以根据一滴血定位猎物。还能感觉到其他鱼类发出的电流。鲸鲨是鲨鱼中性情比较温和的一种。有大而平坦的头部、宽大的口和小的牙齿。依靠过滤捕食浮游生物和小鱼为生。它们的鳍和背部有很明显的斑纹。鲸鲨得名于它们的个头:重可达18吨,长60英尺。
鲸鲨生活在热带和温带海域。对人类没有危险。事实上,潜水员很喜欢它们,因为它们的个头很大,移动缓慢,又没有侵略性。
购买选项
|
© 2024,奥莱利技术咨询(北京)有限公司。版权所有。 传真: +86-10-88097463 京ICP备05003502号 |
|