Web安全與電子商務(wù)

定　價：￥59.00

作　者：	（美）Simson Garfinkel，（美）Gene Spafford著；何健輝等譯；何建輝譯
出版社：	中國電力出版社
叢編項：	O'Reilly系列
標　簽：	暫缺

購買這本書可以去

當當網(wǎng) (￥47.20)

ISBN：	9787508307152	出版時間：	2001-09-01	包裝：	平裝
開本：	24cm	頁數(shù)：	492	字數(shù)：

內(nèi)容簡介

　　攻擊政府的Web網(wǎng)站、入侵ISP、電子信用證詐騙、商人和黑客對個人隱私的侵犯——難道這些就是Web的一切嗎？本書揭露了各種天花亂墜的廣告和報道的假像，直接說明在網(wǎng)絡(luò)中確實存在危險，并講述如何使之最小化。無論你只是Web的沖浪者（但關(guān)心Web的有關(guān)知識），還是負責(zé)一個重要Web服務(wù)器安全的系統(tǒng)管理員，這本書都能夠為你提供所需要的知識。本書既有趣又富于啟發(fā)性，深入探討了Web技術(shù)、Internet中的危險和給人們生活帶來的好處等問題。本書包括以下主題：·用戶安全——瀏覽器的脆弱性、涉及隱私的案例以及關(guān)于Java、JavaScript、ActiveX和插件等問題?！?shù)字認證和密碼學(xué)——數(shù)字認證如何確認身份、什么是代碼簽名，以及在Internet上應(yīng)用的密碼學(xué)的基礎(chǔ)知識?！eb服務(wù)器安全——關(guān)于SSL、TLS、主機安全性、服務(wù)器存取方法和安全CGI/API編程的技術(shù)信息。·商務(wù)與社會——電子支付如何實現(xiàn)，什么是分組軟件和審查軟件，以及需要知道的有關(guān)民事和刑事方面的法律問題?！癎arfinkel和Spafford所做的是直接面向Internet和企業(yè)安全的關(guān)鍵問題。本書全面闡述了先進的安全技術(shù)和應(yīng)用程序，這是爆炸性的、快速增長的、極受矚目的安全領(lǐng)域的一項重大工作?！?——Netscape公司的組安全產(chǎn)品經(jīng)理Eric Greenberg“這真的是一本很有用的書，可以幫助人們避開Web中的許多危險。本書寫得很好，很及時、信息豐富、全面、易于理解，閱讀它科就是一種享受。這是Web應(yīng)用人員在安全性方面的權(quán)威指南。” ——美國計算機協(xié)會（ACM）的RISKS論壇主持人兼“Computer-Related Risks”專欄的作者Peter G.Neumann“本書包含了對Web用戶、網(wǎng)絡(luò)管理員和開發(fā)人員有價值的信息和忠告。Garfinkel和Spafford跳過了一般的營銷性問題，而直接告訴我們在真實世界中、Web安全是如何和為什么得以工作和被破壞的。”——普林斯頓的網(wǎng)絡(luò)安全編程主管兼“Java Security”專欄的作者Edward Felten博士

作者簡介

暫缺《Web安全與電子商務(wù)》作者簡介

圖書目錄

前言
第一部分概述
第一章 Web安全狀況
Web安全簡述
Web安全問題
信用卡、加密以及Web
防火墻：部分解決方案
風(fēng)險管理
第二部分用戶安全
第二章有Bug的瀏覽器：風(fēng)險的形式
瀏覽器的發(fā)展歷史
數(shù)據(jù)驅(qū)動攻擊
程序的缺陷：bug簡史
第三章 Java和JavaScript
Java
JavaScript
拒絕服務(wù)攻擊
啟用JavaScript的誘騙攻擊
總結(jié)
第四章用ActiveX和插件下載機器代碼
當瀏覽器出現(xiàn)問題時
Netscape插件
ActiveX和Authenticode
下載代碼的風(fēng)險
Authenticode是一個解決方法嗎？
提高下載代碼的安全性
第五章個人隱私
日志文件
Cookie
可以確認的個人信息
匿名服務(wù)器
沒有預(yù)期到的事惰
第三部分數(shù)字認證
第六章數(shù)字認證技術(shù)
身份認證
公開密鑰機制
建立一個公開密鑰機制存在的問題
10個政策問題
第七章認證機構(gòu)和服務(wù)器證書
當前的證書
認證機構(gòu)證書
服務(wù)器證書
結(jié)論
第八章客戶端數(shù)字證書
客戶證書
參觀VeriSign數(shù)字身份證書中心
第九章代碼簽名和Microsoft認證碼
為什么要使用代碼簽名？
Microsoft的認證碼技術(shù)
獲得一個軟件發(fā)行商的證書
第四部分密碼學(xué)
第十章密碼學(xué)基礎(chǔ)
理解密碼
對稱密鑰算法
公開密鑰算法
信息摘要函數(shù)
公開密鑰機制
第十一章密碼學(xué)和網(wǎng)站
密碼學(xué)和Web安全
目前運行的加密系統(tǒng)
美國對密碼的限制
其他國家和地區(qū)對密碼的限制
第十二章理解SSL和TLS
SSL是什么？
TLS標準化活動
SSL：用戶的觀點
第五部分 Web服務(wù)器安全
第十三章主機和網(wǎng)站安全
歷史上的主機不安全問題
目前主要的主機安全問題
通過最小化服務(wù)來最小化風(fēng)險
安全內(nèi)容的升級
后端數(shù)據(jù)庫
物理安全
第十四章控制對Web服務(wù)器的訪問
訪問控制策略
用＜limit＞塊實施訪問控制
一個簡單的用戶管理系統(tǒng)
第十五章安全的CGI／API編程
擴展性的危險性
編碼規(guī)則
編程語言的具體規(guī)則
有關(guān)編寫運行額外權(quán)限的CGI腳本的小技巧
結(jié)論
第六部分商業(yè)貿(mào)易與社會交際
第十六章數(shù)字支付
交易牌、晚餐俱樂部和信用卡
墓于Internet的交易系統(tǒng)
如何評估信用卡交易系統(tǒng)
第十七章審查軟件和審核技術(shù)
審查軟件
PICS
RSACi
第十八章民事法律條款
知識產(chǎn)權(quán)
民事侵權(quán)行為
第十九章刑事法律條款
在計算機被非法入侵后你的法律選擇
潛在的犯罪危機
犯罪主題
安全操作
法律行動
第七部分附錄
附錄一來自Vineyard.net的教訓(xùn)
附錄二建立和安裝Web服務(wù)器證書
附錄三 SSL 3.0協(xié)議
附錄四 PICS說明
附錄五參考資料
詞匯表