電子商務(wù)站點(diǎn)黑客防范

第1章　為電子商務(wù)引入安全原則                  
 1. 1　概述                  
 1. 2　安全是基礎(chǔ)                  
 1. 2. 1　機(jī)密性                  
 1. 2. 2　完整性                  
 1. 2. 3　可用性                  
 1. 2. 4　安全并不只是一個(gè)時(shí)髦詞                  
 1. 2. 5　電子商務(wù)的安全目標(biāo)                  
 1. 2. 6　精心計(jì)劃安全策略                  
 1. 2. 7　開(kāi)發(fā)階段的安全                  
 1. 2. 8　實(shí)現(xiàn)安全方案                  
 1. 2. 9　在安全環(huán)境中管理和維護(hù)系統(tǒng)                  
 1. 3　為現(xiàn)有站點(diǎn)引入安全原則                  
 1. 3. 1　找出安全隱患                  
 1. 3. 2　修補(bǔ)過(guò)程中的管理和維護(hù)                  
 1. 4　如何評(píng)估安全預(yù)算                  
 1. 4. 1　標(biāo)尺八法                  
 1. 4. 2　刺激方法                  
 1. 5　安全作為一種限制                  
 1. 6　安全作為一種幫助                  
 1. 7　小結(jié)                  
 1. 8　要點(diǎn)                  
 1. 9　常見(jiàn)問(wèn)題解答                  
 第2章  DSoS攻擊                  
 2. 1　概述                  
 2. 2　什么是DDoS攻擊                  
 2. 2. 1　DDoS基礎(chǔ)                  
 2. 2. 2　DDoS攻擊詳解                  
 2. 2. 3  2000年2月的攻擊                  
 2. 3　為何電子商務(wù)網(wǎng)站是DDoS的                  
 主要攻擊目標(biāo)                  
 2. 3. 1  一個(gè)日益迫切的問(wèn)題                  
 2. 3. 2　媒體的"功勞"                  
 2. 4　攻擊者為了什么                  
 2. 4. 1　黑客的邏輯                  
 2. 4. 2　黑客主義                  
 2. 4. 3　追求短暫的出名                  
 2. 4. 4　發(fā)泄憤怒                  
 2. 4. 5　經(jīng)濟(jì)利益                  
 2. 4. 6　心懷惡意                  
 2. 5　哪些工具可用來(lái)執(zhí)行DDoS攻擊                  
 2. 5. 1  Ttinoo                  
 2. 5. 2　TFN2K：可移植的作物                  
 2. 5. 3  Stacheldraht：有刺的鐵絲網(wǎng)                  
 2. 5. 4　更多的DDoS家族                  
 2. 6　如何保護(hù)網(wǎng)站免遭攻擊                  
 2. 7　小結(jié)                  
 2. 8　要點(diǎn)                  
 2. 9　常見(jiàn)問(wèn)題解答                  
 第3章　安全網(wǎng)站設(shè)計(jì)                  
 3. 1　概述                  
 3. 2　挑選Web服務(wù)器的方法                  
 3. 2. 1  Web服務(wù)器與Web服務(wù)                  
 3. 2. 2  考慮Web服務(wù)器的價(jià)格和支持的                  
 操作系統(tǒng)                  
 3. 2. 3　對(duì)比Web服務(wù)器的安全特性                  
 3. 3　安全站點(diǎn)設(shè)計(jì)基礎(chǔ)                  
 3. 3. 1　擬定安全計(jì)劃                  
 3. 3. 2　將安全層次擴(kuò)展到Web                  
 服務(wù)器之外                  
 3. 3. 3　Apache和IIS的比較                  
 3. 3. 4　安裝                  
                   
                   
 3. 3. 5　強(qiáng)化服務(wù)器軟件                  
 3. 3. 6　總體系統(tǒng)強(qiáng)化                  
 3. 3. 7　密碼破解和分析工具                  
 3. 3. 8　和HTML代碼有關(guān)的Web                  
 設(shè)計(jì)問(wèn)題                  
 3. 4  Java. JavaScript和ActiveX                  
 設(shè)計(jì)指南                  
 3. 4. 1　概述                  
 3. 4. 2　防范Java. JavaScript和ActiveX                  
 的問(wèn)題                  
 3. 5　安全腳本編程                  
 3. 6　代碼簽名：是解決問(wèn)題還是帶來(lái)更多                  
 的問(wèn)題                  
 3. 6. 1　理解代碼簽名                  
 3. 6. 2　代碼簽名的優(yōu)點(diǎn)                  
 3. 6. 3　代碼簽名的缺點(diǎn)                  
 3. 7　網(wǎng)站應(yīng)該讓別人來(lái)設(shè)計(jì)嗎                  
 3. 7. 1　理解需要的技術(shù)                  
 3. 7. 2　把設(shè)計(jì)工作承包給別人的優(yōu)缺點(diǎn)                  
 3. 7. 3　實(shí)施前應(yīng)仔細(xì)檢查                  
 3. 8　小結(jié)                  
 3. 9　要點(diǎn)                  
 3. 10　常見(jiàn)問(wèn)題解答                  
 第4章　設(shè)計(jì)和實(shí)現(xiàn)安全策略                  
 4. 1　概述                  
 4. 2　安全策略對(duì)電子商務(wù)網(wǎng)站的                  
 重要性                  
 4. 3　安全策略應(yīng)強(qiáng)調(diào)哪此方面                  
 4. 3. 1　保密性與個(gè)人隱私策略                  
 4. 3. 2　信息完整性策略                  
 4. 3. 3　服務(wù)策略的可用性                  
 4. 4　網(wǎng)上有現(xiàn)成的安全策略嗎                  
 4. 4. 1　每家單價(jià)的策略是不同的                  
 4. 4. 2　示范策略和框架                  
 4. 4. 3　讓外人來(lái)制訂策略的問(wèn)題                  
 4. 5　如何利用安全策略來(lái)實(shí)現(xiàn)                  
 技術(shù)方案                  
 4. 6　如何將安全策略通知給客戶                  
 4. 7　小結(jié)                  
 4. 8　要點(diǎn)                  
 4. 9　常見(jiàn)問(wèn)題解答                  
 第5章　實(shí)現(xiàn)一個(gè)安全的電子商務(wù)網(wǎng)站                  
 5. 1　概述                  
 5. 2　實(shí)現(xiàn)安全區(qū)                  
 5. 2. 1　非軍事區(qū)                  
 5. 2. 2　每種需要設(shè)置一個(gè)區(qū)                  
 5. 2. 3　多區(qū)網(wǎng)絡(luò)存在的問(wèn)題                  
 5. 3　理解防火墻                  
 5. 3. 1　探索防火墻選項(xiàng)                  
 5. 3. 2　設(shè)置防火墻規(guī)則集                  
 5. 4　把組件放到哪里                  
 5. 4. 1　按風(fēng)險(xiǎn)來(lái)定義系統(tǒng)                  
 5. 4. 2　建立風(fēng)險(xiǎn)控制需求                  
 5. 4. 3　通過(guò)需求分組來(lái)創(chuàng)建安全區(qū)                  
 5. 5　實(shí)現(xiàn)入侵偵測(cè)                  
 5. 5. 1　什么是入侵偵測(cè)                  
 5. 5. 2　在入侵偵測(cè)中選擇                  
 5. 5. 3　基于網(wǎng)絡(luò)的IDS的例子                  
 5. 5. 4  基于主機(jī)的IDS的例子                  
 5. 6　管理和監(jiān)視系統(tǒng)                  
 5. 6. 1　需要執(zhí)行哪些管理任務(wù)                  
 5. 6. 2　應(yīng)進(jìn)行哪些監(jiān)視                  
 5. 7　站點(diǎn)托管                  
 5. 7. 1　站點(diǎn)托管的優(yōu)缺點(diǎn)                  
 5. 7. 2　服務(wù)器寄放                  
 5. 7. 3　挑選承包合作伙伴或者ASP                  
 5. 8　小結(jié)                  
 5. 9　要點(diǎn)                  
 5. 10  常見(jiàn)問(wèn)題解答                  
 第6章  保護(hù)金融交易                  
 6. 1　概述                  
 6. 2　理解網(wǎng)上支付卡系統(tǒng)                  
 6. 2. 1　信用卡. 簽賬卡或借記卡                  
 6. 2. 2　銷(xiāo)售點(diǎn)處理                  
                   
                   
 6. 2. 3　清算和結(jié)算                  
 6. 2. 4　網(wǎng)上支付卡交易步驟                  
 6. 3　商業(yè)支付方案中的選項(xiàng)                  
 6. 3. 1　商業(yè)服務(wù)器供應(yīng)商                  
 6. 3. 2　直接使用內(nèi)部資源                  
 6. 4　安全支付處理環(huán)境                  
 6. 4. 1　其他服務(wù)器控制                  
 6. 4. 2　在應(yīng)用層的控制                  
 6. 5　密碼學(xué)                  
 6. 5. 1　方法                  
 6. 5. 2　密鑰在密碼系統(tǒng)中扮演的角色                  
 6. 5. 3　密碼學(xué)原理                  
 6. 5. 4　數(shù)字證書(shū)                  
 6. 6　探討電子商務(wù)中的密碼學(xué)                  
 6. 6. 1　散列功能                  
 6. 6. 2　區(qū)塊密碼                  
 6. 6. 3　PPK密碼的實(shí)現(xiàn)                  
 6. 6. 4　SSL協(xié)議                  
 6. 6. 5　傳輸層安全                  
 6. 6. 6　PGP                  
 6. 6. 7　S／MIME                  
 6. 6. 8　安全電子交易                  
 6. 6. 9　XML數(shù)字簽名                  
 6. 7　虛擬POS實(shí)現(xiàn)                  
 6. 8　其他支付系統(tǒng)                  
 6. 8. 1　基于智能卡的方案                  
 6. 8. 2　代理付賬                  
 6. 8. 3　電子貨幣                  
 6. 9　小結(jié)                  
 6. 10　要點(diǎn)                  
 6. 11　常見(jiàn)問(wèn)題解答                  
 第7章　檢查網(wǎng)站漏洞                  
 7. 1　概述                  
 7. 2　已知的各類攻擊                  
 7. 2. 1　拒絕服務(wù)攻擊                  
 7. 2. 2　信息泄漏攻擊                  
 7. 2. 3　文件訪問(wèn)攻擊                  
 7. 2. 4　訛信攻擊                  
 7. 2. 5　特殊文件／數(shù)據(jù)庫(kù)訪問(wèn)攻擊                  
 7. 2. 6　提高權(quán)限攻擊                  
 7. 3　對(duì)站點(diǎn)進(jìn)行一次風(fēng)險(xiǎn)分析                  
 7. 3. 1　資產(chǎn)評(píng)估                  
 7. 3. 2　攻擊原因                  
 7. 4　檢測(cè)自己站點(diǎn)的安全漏洞                  
 7. 4. 1　決定檢測(cè)技術(shù)                  
 7. 4. 2　研究自己的漏洞                  
 7. 4. 3　使用自動(dòng)掃描工具                  
 7. 5　雇傭一個(gè)入侵測(cè)試小組                  
 7. 6　小結(jié)                  
 7. 7　要點(diǎn)                  
 7. 8　常見(jiàn)問(wèn)題解答                  
 第8章　災(zāi)難恢復(fù)計(jì)劃                  
 8. 1　概述                  
 8. 2　什么是災(zāi)難恢復(fù)計(jì)劃                  
 8. 2. 1　擬定災(zāi)難恢復(fù)計(jì)劃                  
 8. 2. 2　保證符合質(zhì)量標(biāo)準(zhǔn)                  
 8. 3　確保安全的信息備份和恢復(fù)                  
 8. 3. 1　進(jìn)行備份和驗(yàn)證的必要性                  
 8. 3. 2　保護(hù)敏感信息的備份                  
 8. 4　預(yù)防硬件故障或服務(wù)丟失                  
 8. 5　如何防范自然災(zāi)害                  
 8. 5. 1　熱站：進(jìn)行恢復(fù)的另一個(gè)辦法                  
 8. 5. 2　如何挑選一個(gè)熱站                  
 8. 5. 3　進(jìn)行測(cè)試                  
 8. 6　保險(xiǎn)選擇                  
 8. 6. 1　錯(cuò)誤和疏忽保險(xiǎn)                  
 8. 6. 2　知識(shí)產(chǎn)權(quán)保險(xiǎn)                  
 8. 6. 3　第一方電子商務(wù)保護(hù)                  
 8. 6. 4　決定保險(xiǎn)范圍                  
 8. 6. 5　一些可能不必要的保險(xiǎn)                  
 8. 7　小結(jié)                  
 8. 8　要點(diǎn)                  
 8. 9　常見(jiàn)問(wèn)題解答                  
 第9章　控制大流量網(wǎng)絡(luò)傳輸                  
                   
                   
 9. 1　概述                  
 9. 2　想不到站點(diǎn)如此受歡迎, 怎么辦                  
 9. 2. 1　判斷站點(diǎn)負(fù)載                  
 9. 2. 2　性能調(diào)節(jié)Web服務(wù)器                  
 9. 3　怎樣管理帶寬需求                  
 9. 3. 1　洽商帶寬大小                  
 9. 3. 2　如何規(guī)劃帶寬升級(jí)                  
 9. 3. 3　根據(jù)需要獲取帶寬                  
 9. 4　負(fù)載平衡概論                  
 9. 4. 1　什么是負(fù)載平衡                  
 9. 4. 2　負(fù)載平衡的優(yōu)缺點(diǎn)                  
 9. 4. 3　負(fù)載平衡和安全                  
 9. 5　小結(jié)                  
 9. 6　要點(diǎn)                  
 9. 7　常見(jiàn)問(wèn)題解答                  
 第10章　事故反應(yīng). 司法調(diào)查和法律                  
 10. 1　概述                  
 10. 2　事件反應(yīng)策略的重要性                  
 10. 2. 1　驚慌還是冷靜                  
 10. 2. 2　如何才能不去管一個(gè)事件                  
 10. 2. 3　正確的策略權(quán)衡                  
 10. 2. 4　再論事件反應(yīng)策略                  
 10. 3　建立一個(gè)事件反應(yīng)小組                  
 10. 4　設(shè)置起訴范圍                  
 10. 4. 1　試圖越界的攻擊者                  
 10. 4. 2　理解管制鏈                  
 10. 5　建立一個(gè)事件反應(yīng)規(guī)程                  
 10. 6　司法調(diào)查                  
 10. 7　事件跟蹤                  
 10. 8　資源                  
 10. 8. 1　法律／政府／執(zhí)法                  
 10. 8. 2　備份／司法                  
 10. 8. 3　事件跟蹤系統(tǒng)                  
 10. 8. 4　雜項(xiàng)                  
 10. 9　小結(jié)                  
 10. 10　要點(diǎn)                  
 10. 11　常見(jiàn)問(wèn)題解答                  
 附錄A　進(jìn)行內(nèi)容發(fā)布的Cisco方案