Web安全、隱私和商務（第二版）

定　價：￥89.00

作　者：	（美）Simson Garfinkel，（美）Gene Spafford著；呂俊輝[等]譯；呂俊輝譯
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	網(wǎng)絡安全

購買這本書可以去

ISBN：	9787111153757	出版時間：	2004-11-01	包裝：	膠版紙
開本：	24cm	頁數(shù)：	814	字數(shù)：

內容簡介

　　"隨著Internet安全威脅愈演愈烈，解決方案也日趨復雜，僅僅為了應付一些表面的問題，基本的安全原則經(jīng)常被人棄之不顧。本書緊緊抓住現(xiàn)代計算環(huán)境中安全和隱私的本質內容。主題富于啟發(fā)，貼近實際，語言生動幽默：即使對業(yè)內資深人士也會有所裨益。我向所有安全人士：包括新手和富有經(jīng)驗的從業(yè)者推薦本書，安全領域的所有教師和作者也都應該反復閱讀。"：GeneKim，CTO，Tripwire公司"本書為網(wǎng)站運營人員不可不讀之作。它能教給你做出理智決策所需的理論知識，實例豐富。即使你已經(jīng)有多年經(jīng)驗，仍然能夠從中獲益良多。"：ReuvenLerner，《LinuxJournal》專欄作者，Web／數(shù)據(jù)庫顧問Web安全、隱私和商務自從這本經(jīng)典圖書的第一版出版以來，網(wǎng)絡的應用呈爆炸之勢，電子商務已經(jīng)成了我們生活和工作的一部分。與此同時，對我們安全和隱私的威脅也隨之增加——從信用卡欺騙，到商家對我們隱私的不斷侵犯，從網(wǎng)站的被竄改，到一些著名網(wǎng)站受到攻擊而不得不關閉。本書深入探討了今天我們所面對的主要安全威脅。在經(jīng)過徹底的修訂篇幅幾乎達到了第一版的兩倍之后，本書將繼續(xù)成為Web安全方面的權威著作。涉及的主題包括：·Web技術：密碼學，SSL，PKI，密碼常識，數(shù)字簽名和生物認證。·普通用戶的Web隱私和安全性：cookie，日志文件，垃圾郵件，網(wǎng)絡日志，網(wǎng)絡竊聽器，個人身份信息，身份盜竊，以及插件、ActiveX控件、JavaApplet等等中的惡意移動代碼?！す芾韱T和內容提供商的Web服務器安全性：CGI，PHP，SSL證書，P3P和隱私策略，數(shù)字支付，客戶端簽名，代碼簽名，PICS，知識產(chǎn)權，法律問題等等。

作者簡介

　　SimsonGarfinkel是一個新聞記者、企業(yè)家，也是計算機安全方面的權威人士。Sandstorm公司總部位于波士頓，主要業(yè)務是開發(fā)超級計算機安全工具，而Garfinkel是這家公司的首席技術官。同時他也是《TechnologyReviewMagazine》的專欄作家，并且曾經(jīng)在《計算機世界》、《財富》雜志、《紐約時代》上發(fā)表了50多篇文章，并曾經(jīng)編寫過《DatabaseNation》、《PGP：PrettyGoodPrivacy》，還有六本其他方面的書。并且同GeneSpafford合著了《PracticalUNIX&InternetSecurity》。GeneSpafford是美國普度大學的教授、CERIAS的董事，CERIAS是有關信息安全領域方面的世界第一的綜合學科中心。Spaf是AAAS、ACM和IEEE的成員，并且由于其在信息安全方面的研究和教學獲得了國家計算機系統(tǒng)安全獎項、NCISSE的WilliamHughMurray獎章，被選入ISSA名人堂，普度的CharlesMurphy獎。他是CISSP，2000年的榮譽者。他與人合著了《PracticalUnix&InternetSecurity》一書，并且是《CompuerCrime：ACrimefightersHandbook》的編輯顧問。

圖書目錄

第一部分  Web技術
第一章  了解Web安全
Web安全問題
風險分析和最佳實踐
第二章  萬維網(wǎng)的體系結構
歷史和術語
網(wǎng)絡上數(shù)據(jù)包的傳輸
Internet的擁有者
第三章  密碼學基礎
密碼術
對稱密鑰算法
公共密鑰算法
報文摘要函數(shù)
第四章  密碼術和Web
密碼術和Web安全
使用密碼術系統(tǒng)和協(xié)議
密碼術的作用
密碼術的法律局限性
第五章   了解SSL和TLS
SSL簡介
SSL：用戶視點
第六章  數(shù)字認證I：密碼學. 生物統(tǒng)計學和數(shù)字簽名
物理認證
使用公共密鑰技術進行標識
公共密鑰的范例
第七章  數(shù)字認證II：數(shù)字證書. 認證中心和PKI
使用PGP的數(shù)字證書
認證中心：第三方認證
PKI
開放策略的問題
第二部分  用戶的隱私和安全
第八章  關于隱私的Web戰(zhàn)爭
理解隱私
用戶提供的信息
日志文件
理解cookie
網(wǎng)絡竊聽器
結語
第九章  保護隱私的方法
選擇好的服務提供商
選擇好的密碼
上網(wǎng)后清除與隱私相關的文件
避免垃圾郵件
身份盜竊
第十章  保密技術
阻塞廣告和摧毀cookie
匿名瀏覽
安全電子郵件
第十一章  備份和反盜竊
使用備份文件來保護數(shù)據(jù)
防止盜竊
第十二章  可移動代碼I：插件. ActiveX和
Visual Basic
瀏覽器異常
幫助者應用程序和插件
微軟的ActiveX
下載代碼的危險
結語
第十三章  可移動代碼II：Java. JavaScript.
Flash和Shockwave
Java
JavaScript
Flash和Shockwave
結語
第三部分  Web服務器安全性
第十四章  服務器的物理安全性
為容易忘卻的威脅制訂計劃
保護計算機硬件
保護用戶的數(shù)據(jù)
職員
故事：一次失敗的現(xiàn)場檢查
第十五章  服務器主機安全性
目前的主機安全性問題
保護主機
通過減少服務來減少危險
安全操作
遠程訪問和內容升級安全
防火墻和網(wǎng)絡
結語
第十六章  保護網(wǎng)絡應用程序
擴展性的風險
編碼規(guī)則
安全的使用字段. 隱藏字段和cookie
編程語言規(guī)范
安全使用PHP
編寫需要額外特權才能運行的腳本
連接數(shù)據(jù)庫
結語
第十七章  配置SSL服務器認證
規(guī)劃SSL服務器
在FreeBSD環(huán)境下建立SSL服務器
在MicrosonIIS上安裝SSL證書
從商業(yè)認證機構處獲得證書
疑難解答
第十八章  Web服務安全
冗余保護
DNS保護
域注冊保護
第十九章  計算機犯罪
系統(tǒng)遭受入侵后的應對措施
計算機犯罪的危險
與計算機犯罪相關的主題
第四部分  內容提供商的安全保護
第二十章  Web內容訪問控制
訪問控制策略
使用Apache進行訪問控制
使用Microson IIS進行訪問控制
第二十一章  客戶端數(shù)字認證
客戶端認證
VeriSign Digital ID Center簡介
第二十二章  代碼簽名和Microson的認證碼
代碼簽名的意義
Microson的認證碼技術
獲得軟件發(fā)布證書
代碼簽名的其他方法
第二十三章  色情. 過濾軟件與審查制度
色情過濾
PICS
RSACi
結語
第二十四章  隱私策略, 隱私立法與P3P
保護隱私的政策與隱私策略
兒童在線隱私保護法案
P3P
結語
第二十五章  數(shù)字支付
Charga-Plates. Diners Club與信用卡
基于Internet的支付系統(tǒng)
對信用卡支付系統(tǒng)的評估
第二十六章  知識產(chǎn)權和可控告內容
版權
專利
商標
可控告內容
第五部分  附錄
附錄一  從Vineyard. NET得到的啟示
附錄二  SSL／TLS協(xié)議
附錄三  P3P：隱私參數(shù)設置平臺
附錄四  PICS規(guī)范
附錄五  參考資料
詞匯表