| 作 者: | Simson Garfinkel Gene Spafford 何健辉 何建辉 |
| 出版社: | 中国电力出版社 |
| 丛编项: | O'Reilly系列 |
| 版权说明: | 本书为公共版权或经版权方授权,请支持正版图书 |
| 标 签: | 暂缺 |
| ISBN | 出版时间 | 包装 | 开本 | 页数 | 字数 |
|---|---|---|---|---|---|
| 未知 | 暂无 | 暂无 | 未知 | 0 | 暂无 |
前言
第一部分 概述
第一章 Web安全状况
Web安全简述
Web安全问题
信用卡、加密以及Web
防火墙:部分解决方案
风险管理
第二部分 用户安全
第二章 有Bug的浏览器:风险的形式
浏览器的发展历史
数据驱动攻击
程序的缺陷:bug简史
第三章 Java和JavaScript
Java
JavaScript
拒绝服务攻击
启用JavaScript的诱骗攻击
总结
第四章 用ActiveX和插件下载机器代码
当浏览器出现问题时
Netscape插件
ActiveX和Authenticode
下载代码的风险
Authenticode是一个解决方法吗?
提高下载代码的安全性
第五章 个人隐私
日志文件
Cookie
可以确认的个人信息
匿名服务器
没有预期到的事惰
第三部分 数字认证
第六章 数字认证技术
身份认证
公开密钥机制
建立一个公开密钥机制存在的问题
10个政策问题
第七章 认证机构和服务器证书
当前的证书
认证机构证书
服务器证书
结论
第八章 客户端数字证书
客户证书
参观VeriSign数字身份证书中心
第九章 代码签名和Microsoft认证码
为什么要使用代码签名?
Microsoft的认证码技术
获得一个软件发行商的证书
第四部分 密码学
第十章 密码学基础
理解密码
对称密钥算法
公开密钥算法
信息摘要函数
公开密钥机制
第十一章 密码学和网站
密码学和Web安全
目前运行的加密系统
美国对密码的限制
其他国家和地区对密码的限制
第十二章 理解SSL和TLS
SSL是什么?
TLS标准化活动
SSL:用户的观点
第五部分 Web服务器安全
第十三章 主机和网站安全
历史上的主机不安全问题
目前主要的主机安全问题
通过最小化服务来最小化风险
安全内容的升级
后端数据库
物理安全
第十四章 控制对Web服务器的访问
访问控制策略
用<limit>块实施访问控制
一个简单的用户管理系统
第十五章 安全的CGI/API编程
扩展性的危险性
编码规则
编程语言的具体规则
有关编写运行额外权限的CGI脚本的小技巧
结论
第六部分 商业贸易与社会交际
第十六章 数字支付
交易牌、晚餐俱乐部和信用卡
墓于Internet的交易系统
如何评估信用卡交易系统
第十七章 审查软件和审核技术
审查软件
PICS
RSACi
第十八章 民事法律条款
知识产权
民事侵权行为
第十九章 刑事法律条款
在计算机被非法入侵后你的法律选择
潜在的犯罪危机
犯罪主题
安全操作
法律行动
第七部分 附录
附录一 来自Vineyard.net的教训
附录二 建立和安装Web服务器证书
附录三 SSL 3.0协议
附录四 PICS说明
附录五 参考资料
词汇表
