WEB安全、維護及其服務器的管理

譯者前言
編者按語
致辭
前言
第1篇 Web服務器管理
第1章 什么是Web服務器
1.1 客戶/服務器基礎
1.1.1 網(wǎng)絡連接和端口
1.1.2 服務器和瀏覽器
1.1.3 瀏覽器插件
1.1.4 練習
1.1.5 練習答案
1.1.6 自測題
1.2 電子出版
1.2.1 ASCII文本文件
1.2.2 二進制文件
1.2.3 圖形
1.2.4 音頻
1.2.5 MIME類型
1.2.6 練習
1.2.7 練習答案
1.2.8 自測題
1.3 HTTP概述
1.3.1 HTTP處理
1.3.2 請求方式
1.3.3 服務器響應
1.3.4 HTTP題頭
1.3.5 練習
1.3.6 練習答案
1.3.7 自測題
1.4 其他與Web有關的服務器
1.4.1 代理服務器Proxy
1.4.2 音頻和視頻流
1.4.3 FTP
1.4.4 數(shù)據(jù)庫
1.4.5 SSL
1.4.6 練習
1.4.7 練習答案
1.4.8 自測題
1.5 掌握情況的測驗
第2章 仔細規(guī)劃你的服務器
2.1 安置站點
2.1.1 如何安置站點
2.1.2 自己的Web服務器
2.1.3 托管服務器和專用服務器
2.1.4 虛擬主機
2.1.5 個人Web站點
2.1.6 免費站點
2.1.7 練習
2.1.8 練習答案
2.1.9 自測題
2.2 安置自己的服務器
2.2.1 用途
2.2.2 實現(xiàn)連接
2.2.3 網(wǎng)絡
2.2.4 服務器硬件
2.2.5 練習
2.2.6 練習答案
2.2.7 自測題
2.3 UNIX和NT
2.3.1 UNIX
2.3.2 Linux
2.3.3 Windows NT
2.3.4 連網(wǎng)
2.3.5 安全性
2.3.6 不要太趕潮流
2.3.7 練習
2.3.8 練習答案
2.3.9 自測題
2.4 選擇配置合適的服務器
2.4.1 帶寬和網(wǎng)絡容量
2.4.2 服務器性能
2.4.3 練習
2.4.4 練習答案
2.4.5 自測題
2.5 域名
2.5.1 域名的含義
2.5.2 注冊域名
2.5.3 維護你的域名
2.5.4 練習
2.5.5 練習答案
2.5.6 自測題
2.6 掌握情況的測驗
第3章 用戶和文檔
3.1 服務器用戶及其目錄結(jié)構(gòu)
3.1.1 文檔目錄
3.1.2 服務器用戶
3.1.3 用戶目錄
3.1.4 練習
3.1.5 練習答案
3.1.6 自測題
3.2 服務器管理員
3.2.1 服務器和瑞口監(jiān)督程序
3.2.2 補丁程序和服務軟件包
3.2.3 備份和恢復
3.2.4 賬戶和限額
3.2.5 其他職責
3.2.6 練習
3.2.7 練習答案
3.2.8 自測題
3.3 文檔層次管理
3.3.1 文件系統(tǒng)基礎
3.3.2 目錄和文件夾
3.3.3 解析URL
3.3.4 練習
3.3.5 練習答案
3.3.6 自測題
3.4 目錄索引
3.4.1 練習
3.4.2 練習答案
3.4.3 自測題
3.5 文件和目錄名
3.5.1 不要使用空格
3.5.2 簡短描述性好的文件名
3.5.3 擴展名和大小寫敏感性
3.5.4 練習
3.5.5 練習答案
3.5.6 自測題
3.6 文件傳輸
3.6.1 文件共享
3.6.2 FTP
3.6.3 FTP命令
3.6.4 HTTP PUT方式
3.6.5 FrontPage擴展
3.6.6 練習
3.6.7 練習答案
3.6.8 自測題
3.7 掌握情況的測驗
第4章 服務器配置
4.1 選擇Web服務器軟件
4.1.1 Apache
4.1.2 IIS
4.1.3 Netscape
4.1.4 其他服務器
4.1.5 服務器軟件評估
4.1.6 安裝Web服務器
4.1.7 練習
4.1.8 練習答案
4.1.9 自測題
4.2 定制自己的Web服務器
4.2.1 一般的服務器選項
4.2.2 目錄選項
4.2.3 訪問控制
4.2.4 其他選項
4.2.5 練習
4.2.6 練習答案
4.2.7 自測題
4.3 控制訪問權(quán)限
4.3.1 用戶訪問
4.3.2 主機訪問
4.3.3 練習
4.3.4 練習答案
4.3.5 自測題
4.4 加密套接字協(xié)議層的配置
4.4.1 SSL
4.4.2 HTTPS
4.4.3 證書
4.4.4 練習
4.4.5 練習答案
4.4.6 自測題
4.5 虛擬主機
4.5.1 練習
4.5.2 練習答案
4.5.3 自測題
4.6 掌握情況的測驗
第5章 服務器端編程
5.1 動態(tài)文檔
5.1.1 練習
5.1.2 練習答案
5.1.3 自測題
5.2 CGI和表單
5.2.1 表單
5.2.2 練習
5.2.3 練習答案
5.2.4 自測題
5.3 服務器端包含
5.3.1 練習
5.3.2 練習答案
5.3.3 自測題
5.4 ASP
5.4.1 練習
5.4.2 練習答案
5.4.3 自測題
5.5 Servlet和Java服務器頁面
5.5.1 練習
5.5.2 練習答案
5.5.3 自測題
5.6 掌握情況的測驗
第6章 日志文件
6.1 日志文件格式
6.1.1 普通日志文件格式
6.1.2 擴展日志文件格式
6.1.3 錯誤的日志信息
6.1.4 練習
6.1.5 練習答案
6.1.6 自測題
6.2 參考者信息
6.2.1 練習
6.2.2 練習答案
6.2.3 自測題
6.3 早期的準備行動
6.3.1 練習
6.3.2 練習答案
6.3.3 自測題
6.4 統(tǒng)計
6.4.1 分析日志文件
6.4.2 練習
6.4.3 練習答案
6.4.4 自測題
6.5 掌握情況的測驗
第7章 搜索引擎、機器人和自動處理
7.1 搜索引擎
7.1.1 練習
7.1.2 練習答案
7.1.3 自測題
7.2 發(fā)布站點
7.2.1 練習
7.2.2 練習答案
7.2.3 自測題
7.3 “機器人”和“蜘蛛”
7.3.1 練習
7.3.2 練習答案
7.3.3 自測題
7.4 自動處理
7.4.1 CRON
7.4.2 AT
7.4.3 練習
7.4.4 練習答案
7.4.5 自測題
7.5 掌握情況的測驗
第2篇 Web安全
第8章 安全特性入門
8.1 安全防護的必要性
8.1.1 練習
8.1.2 練習答案
8.1.3 自測題
8.2 攻擊的類型和造成的傷害
8.2.1 病毒
8.2.2 蠕蟲
8.2.3 特洛伊木馬
8.2.4 拒絕服務
8.2.5 電子欺騙
8.2.6 鼻蟲
8.2.7 物理攻擊
8.2.8 練習
8.2.9 練習答案
8.2.10 自測題
8.3 安全資源
8.3.1 練習
8.3.2 練習答案
8.3.3 自測題
8.4 安全基礎
8.4.1 練習
8.4.2 練習答案
8.4.3 自測題
8.5 掌握情況的測驗
第9章 網(wǎng)絡安全
9.1 網(wǎng)絡基礎
9.1.1 OSI和TCP/IP協(xié)議堆棧
9.1.2 信息包
9.1.3 十六進制、十進制和二進制
9.1.4 IP地址和子網(wǎng)
9.1.5 練習
9.1.6 練習答案
‘、9.1.7 自測題
9.2 信息包探測器
9.2.1 練習
9.2.2 練習答案
9.2.3 自測題
9.3 網(wǎng)絡中其他容易受到侵害的方面
9.3.1 IP電子欺騙
9.3.2 練習
9.3.3 練習答案
9.3.4 自測題
9.4 防火墻和代理服務器
9.4.1 練習
9.4.2 練習答案
9.4.3 自測題
9.5 掌握情況的測驗
第10章 Web服務器的安全特性
10.1 加固主機和操作系統(tǒng)
10.1.1 缺省設置
10.1.2 軟件臭蟲
10.1.3 服務器進程
10.1.4 對操作系統(tǒng)進行特殊加固
10.1.5 練習
10.1.6 練習答案
10.1.7 自測題
10.2 確定負責Web服務器運行的人員
10.2.1 練習
10.2.2 練習答案
10.2.3 自測題
10.3 文件存取權(quán)和擁有權(quán)
10.3.1 練習
10.3.2 練習答案
10.3.3 自測題
10.4 配置時需要考慮的其他方面
10.4.1 符號鍵接
10.4.2 服務器端包含
10.4.3 練習
10.4.4 練習答案
10.4.5 自測題
10.5 掌握情況的測驗
第11章 CGI的安全特性
11.1 負責運行CGI程序的人員
11.1.1 CGI用戶
11.1.2 更改CGI用戶
11.1.3 練習
11.1.4 練習答案
11.1.5 自測題
11.2 不良的CGI程序
11.2.1 練習
11.2.2 練習答案
11.2.3 自測題
11.3 受到污染的CGI變量
11.3.1 練習
11.3.2 練習答案
11.3.3 自測題
11.4 緩沖器溢出
11.4.1 練習
11.4.2 練習答案
11.4.3 自測題
11.5 其他類型的CGI風險
11.5.1 練習
11.5.2 練習答案
11.5.3 自測題
11.6 掌握情況的測驗
第12章 Web客戶端的安全特性
12.1 Java小程序
12.1.1 什么是Java
12.1.2 什么是Java小程序applet
12.1.3 練習
12.1.4 練習答案
12.1.5 自測題
12.2 Active X
12.2.1 什么是Active X
12.2.2 Active X的安全特性
12.2.3 練習
12.2.4 練習答案
12.2.5 自測題
12.3 Java腳本
12.3.1 什么是Java腳本
12.3.2 Java腳本的安全特性
12.3.3 練習
12.3.4 練習答案
12.3.5 自測題
12.4 “小甜餅”Cookie
12.4.1 什么是Cookie
12.4.2 Cokie的安全特性
12.4.3 練習
12.4.4 練習答案
12.4.5 自測題
12.5 掌握情況的測驗
第13章 保護在線交易
13.1 加密術(shù)
13.1.1 單密鑰密碼術(shù)
13.1.2 公共密鑰密碼術(shù)
13.1.3 授權(quán)和簽定
13.1.4 數(shù)字簽名
13.1.5 練習
13.1.6 練習答案
13.1.7 自測題
13.2 加密套接字協(xié)議層
13.2.1 什么是加密套接字協(xié)議層SSL
13.2.2 密套接字協(xié)議層SSL的工作機制
13.2.3 練習
13.2.4 練習答案
13.2.5 自測題
13.3 證書授權(quán)
13.3.1 證書
13.3.2 證書授權(quán)
13.3.3 練習
13.3.4 練習答案
13.3.5 自測題
13.4 存取控制表
13.4.1 什么是存取控制表ACL
13.4.2 定義一個存取控制表ACL
13.4.3 練習
13.4.4 練習答案
13.4.5 自測題
13.5 掌握情況的測驗
第14章 侵入檢測和恢復
14.1 對攻擊進行檢測
14.1.1 日志、審計和記帳
14.1.2 系統(tǒng)和網(wǎng)絡的使用情況
14.1.3 練習
14.1.4 練習答案
14.1.5 自測題
14.2 受到攻擊后的恢復
14.2.1 練習
14.2.2 練習答案
14.2.3 自測題
14.3 掌握情況的測驗
附錄A 自測題答案
附錄B ASCII值
附錄C 常用的喘口
附錄D 基本轉(zhuǎn)換規(guī)則
附錄E 信息包格式