书籍详情

Web安全与电子商务

Web安全与电子商务

作者:(美)Simson Garfinkel,(美)Gene Spafford著;何健辉等译;何建辉译

出版社:中国电力出版社

出版时间:2001-09-01

ISBN:9787508307152

定价:¥59.00

购买这本书可以去
内容简介
  攻击政府的Web网站、入侵ISP、电子信用证诈骗、商人和黑客对个人隐私的侵犯——难道这些就是Web的一切吗?本书揭露了各种天花乱坠的广告和报道的假像,直接说明在网络中确实存在危险,并讲述如何使之最小化。无论你只是Web的冲浪者(但关心Web的有关知识),还是负责一个重要Web服务器安全的系统管理员,这本书都能够为你提供所需要的知识。本书既有趣又富于启发性,深入探讨了Web技术、Internet中的危险和给人们生活带来的好处等问题。本书包括以下主题:·用户安全——浏览器的脆弱性、涉及隐私的案例以及关于Java、JavaScript、ActiveX和插件等问题。·数字认证和密码学——数字认证如何确认身份、什么是代码签名,以及在Internet上应用的密码学的基础知识。·Web服务器安全——关于SSL、TLS、主机安全性、服务器存取方法和安全CGI/API编程的技术信息。·商务与社会——电子支付如何实现,什么是分组软件和审查软件,以及需要知道的有关民事和刑事方面的法律问题。“Garfinkel和Spafford所做的是直接面向Internet和企业安全的关键问题。本书全面阐述了先进的安全技术和应用程序,这是爆炸性的、快速增长的、极受瞩目的安全领域的一项重大工作。” ——Netscape公司的组安全产品经理Eric Greenberg“这真的是一本很有用的书,可以帮助人们避开Web中的许多危险。本书写得很好,很及时、信息丰富、全面、易于理解,阅读它科就是一种享受。这是Web应用人员在安全性方面的权威指南。” ——美国计算机协会(ACM)的RISKS论坛主持人兼“Computer-Related Risks”专栏的作者Peter G.Neumann“本书包含了对Web用户、网络管理员和开发人员有价值的信息和忠告。Garfinkel和Spafford跳过了一般的营销性问题,而直接告诉我们在真实世界中、Web安全是如何和为什么得以工作和被破坏的。”——普林斯顿的网络安全编程主管兼“Java Security”专栏的作者Edward Felten博士
作者简介
暂缺《Web安全与电子商务》作者简介
目录
前言
第一部分 概述
第一章 Web安全状况
Web安全简述
Web安全问题
信用卡、加密以及Web
防火墙:部分解决方案
风险管理
第二部分 用户安全
第二章 有Bug的浏览器:风险的形式
浏览器的发展历史
数据驱动攻击
程序的缺陷:bug简史
第三章 Java和JavaScript
Java
JavaScript
拒绝服务攻击
启用JavaScript的诱骗攻击
总结
第四章 用ActiveX和插件下载机器代码
当浏览器出现问题时
Netscape插件
ActiveX和Authenticode
下载代码的风险
Authenticode是一个解决方法吗?
提高下载代码的安全性
第五章 个人隐私
日志文件
Cookie
可以确认的个人信息
匿名服务器
没有预期到的事惰
第三部分 数字认证
第六章 数字认证技术
身份认证
公开密钥机制
建立一个公开密钥机制存在的问题
10个政策问题
第七章 认证机构和服务器证书
当前的证书
认证机构证书
服务器证书
结论
第八章 客户端数字证书
客户证书
参观VeriSign数字身份证书中心
第九章 代码签名和Microsoft认证码
为什么要使用代码签名?
Microsoft的认证码技术
获得一个软件发行商的证书
第四部分 密码学
第十章 密码学基础
理解密码
对称密钥算法
公开密钥算法
信息摘要函数
公开密钥机制
第十一章 密码学和网站
密码学和Web安全
目前运行的加密系统
美国对密码的限制
其他国家和地区对密码的限制
第十二章 理解SSL和TLS
SSL是什么?
TLS标准化活动
SSL:用户的观点
第五部分 Web服务器安全
第十三章 主机和网站安全
历史上的主机不安全问题
目前主要的主机安全问题
通过最小化服务来最小化风险
安全内容的升级
后端数据库
物理安全
第十四章 控制对Web服务器的访问
访问控制策略
用<limit>块实施访问控制
一个简单的用户管理系统
第十五章 安全的CGI/API编程
扩展性的危险性
编码规则
编程语言的具体规则
有关编写运行额外权限的CGI脚本的小技巧
结论
第六部分 商业贸易与社会交际
第十六章 数字支付
交易牌、晚餐俱乐部和信用卡
墓于Internet的交易系统
如何评估信用卡交易系统
第十七章 审查软件和审核技术
审查软件
PICS
RSACi
第十八章 民事法律条款
知识产权
民事侵权行为
第十九章 刑事法律条款
在计算机被非法入侵后你的法律选择
潜在的犯罪危机
犯罪主题
安全操作
法律行动
第七部分 附录
附录一 来自Vineyard.net的教训
附录二 建立和安装Web服务器证书
附录三 SSL 3.0协议
附录四 PICS说明
附录五 参考资料
词汇表
猜您喜欢

读书导航