Web安全與電子商務(wù)

定　價(jià)：￥59.00

作　者：	（美）Simson Garfinkel，（美）Gene Spafford著；何健輝等譯；何建輝譯
出版社：	中國電力出版社
叢編項(xiàng)：	O'Reilly系列
標(biāo)　簽：	暫缺

購買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥47.20)

ISBN：	9787508307152	出版時(shí)間：	2001-09-01	包裝：	平裝
開本：	24cm	頁數(shù)：	492	字?jǐn)?shù)：

內(nèi)容簡介

　　攻擊政府的Web網(wǎng)站、入侵ISP、電子信用證詐騙、商人和黑客對個(gè)人隱私的侵犯——難道這些就是Web的一切嗎？本書揭露了各種天花亂墜的廣告和報(bào)道的假像，直接說明在網(wǎng)絡(luò)中確實(shí)存在危險(xiǎn)，并講述如何使之最小化。無論你只是Web的沖浪者（但關(guān)心Web的有關(guān)知識），還是負(fù)責(zé)一個(gè)重要Web服務(wù)器安全的系統(tǒng)管理員，這本書都能夠?yàn)槟闾峁┧枰闹R。本書既有趣又富于啟發(fā)性，深入探討了Web技術(shù)、Internet中的危險(xiǎn)和給人們生活帶來的好處等問題。本書包括以下主題：·用戶安全——瀏覽器的脆弱性、涉及隱私的案例以及關(guān)于Java、JavaScript、ActiveX和插件等問題?！?shù)字認(rèn)證和密碼學(xué)——數(shù)字認(rèn)證如何確認(rèn)身份、什么是代碼簽名，以及在Internet上應(yīng)用的密碼學(xué)的基礎(chǔ)知識?！eb服務(wù)器安全——關(guān)于SSL、TLS、主機(jī)安全性、服務(wù)器存取方法和安全CGI/API編程的技術(shù)信息。·商務(wù)與社會——電子支付如何實(shí)現(xiàn)，什么是分組軟件和審查軟件，以及需要知道的有關(guān)民事和刑事方面的法律問題。“Garfinkel和Spafford所做的是直接面向Internet和企業(yè)安全的關(guān)鍵問題。本書全面闡述了先進(jìn)的安全技術(shù)和應(yīng)用程序，這是爆炸性的、快速增長的、極受矚目的安全領(lǐng)域的一項(xiàng)重大工作。” ——Netscape公司的組安全產(chǎn)品經(jīng)理Eric Greenberg“這真的是一本很有用的書，可以幫助人們避開Web中的許多危險(xiǎn)。本書寫得很好，很及時(shí)、信息豐富、全面、易于理解，閱讀它科就是一種享受。這是Web應(yīng)用人員在安全性方面的權(quán)威指南?！?——美國計(jì)算機(jī)協(xié)會（ACM）的RISKS論壇主持人兼“Computer-Related Risks”專欄的作者Peter G.Neumann“本書包含了對Web用戶、網(wǎng)絡(luò)管理員和開發(fā)人員有價(jià)值的信息和忠告。Garfinkel和Spafford跳過了一般的營銷性問題，而直接告訴我們在真實(shí)世界中、Web安全是如何和為什么得以工作和被破壞的?！薄樟炙诡D的網(wǎng)絡(luò)安全編程主管兼“Java Security”專欄的作者Edward Felten博士

作者簡介

暫缺《Web安全與電子商務(wù)》作者簡介

圖書目錄

前言
第一部分概述
第一章 Web安全狀況
Web安全簡述
Web安全問題
信用卡、加密以及Web
防火墻：部分解決方案
風(fēng)險(xiǎn)管理
第二部分用戶安全
第二章有Bug的瀏覽器：風(fēng)險(xiǎn)的形式
瀏覽器的發(fā)展歷史
數(shù)據(jù)驅(qū)動攻擊
程序的缺陷：bug簡史
第三章 Java和JavaScript
Java
JavaScript
拒絕服務(wù)攻擊
啟用JavaScript的誘騙攻擊
總結(jié)
第四章用ActiveX和插件下載機(jī)器代碼
當(dāng)瀏覽器出現(xiàn)問題時(shí)
Netscape插件
ActiveX和Authenticode
下載代碼的風(fēng)險(xiǎn)
Authenticode是一個(gè)解決方法嗎？
提高下載代碼的安全性
第五章個(gè)人隱私
日志文件
Cookie
可以確認(rèn)的個(gè)人信息
匿名服務(wù)器
沒有預(yù)期到的事惰
第三部分數(shù)字認(rèn)證
第六章數(shù)字認(rèn)證技術(shù)
身份認(rèn)證
公開密鑰機(jī)制
建立一個(gè)公開密鑰機(jī)制存在的問題
10個(gè)政策問題
第七章認(rèn)證機(jī)構(gòu)和服務(wù)器證書
當(dāng)前的證書
認(rèn)證機(jī)構(gòu)證書
服務(wù)器證書
結(jié)論
第八章客戶端數(shù)字證書
客戶證書
參觀VeriSign數(shù)字身份證書中心
第九章代碼簽名和Microsoft認(rèn)證碼
為什么要使用代碼簽名？
Microsoft的認(rèn)證碼技術(shù)
獲得一個(gè)軟件發(fā)行商的證書
第四部分密碼學(xué)
第十章密碼學(xué)基礎(chǔ)
理解密碼
對稱密鑰算法
公開密鑰算法
信息摘要函數(shù)
公開密鑰機(jī)制
第十一章密碼學(xué)和網(wǎng)站
密碼學(xué)和Web安全
目前運(yùn)行的加密系統(tǒng)
美國對密碼的限制
其他國家和地區(qū)對密碼的限制
第十二章理解SSL和TLS
SSL是什么？
TLS標(biāo)準(zhǔn)化活動
SSL：用戶的觀點(diǎn)
第五部分 Web服務(wù)器安全
第十三章主機(jī)和網(wǎng)站安全
歷史上的主機(jī)不安全問題
目前主要的主機(jī)安全問題
通過最小化服務(wù)來最小化風(fēng)險(xiǎn)
安全內(nèi)容的升級
后端數(shù)據(jù)庫
物理安全
第十四章控制對Web服務(wù)器的訪問
訪問控制策略
用＜limit＞塊實(shí)施訪問控制
一個(gè)簡單的用戶管理系統(tǒng)
第十五章安全的CGI／API編程
擴(kuò)展性的危險(xiǎn)性
編碼規(guī)則
編程語言的具體規(guī)則
有關(guān)編寫運(yùn)行額外權(quán)限的CGI腳本的小技巧
結(jié)論
第六部分商業(yè)貿(mào)易與社會交際
第十六章數(shù)字支付
交易牌、晚餐俱樂部和信用卡
墓于Internet的交易系統(tǒng)
如何評估信用卡交易系統(tǒng)
第十七章審查軟件和審核技術(shù)
審查軟件
PICS
RSACi
第十八章民事法律條款
知識產(chǎn)權(quán)
民事侵權(quán)行為
第十九章刑事法律條款
在計(jì)算機(jī)被非法入侵后你的法律選擇
潛在的犯罪危機(jī)
犯罪主題
安全操作
法律行動
第七部分附錄
附錄一來自Vineyard.net的教訓(xùn)
附錄二建立和安裝Web服務(wù)器證書
附錄三 SSL 3.0協(xié)議
附錄四 PICS說明
附錄五參考資料
詞匯表