书籍详情
WWW安全技术
作者:(瑞士)Rolf Oppliger著;杨义先等译
出版社:人民邮电出版社
出版时间:2001-01-01
ISBN:9787115090287
定价:¥30.00
购买这本书可以去
内容简介
本书相当全面地介绍了可为WWW提供安全服务的各种技术。全书共分为十五章。其中,第一章,介绍了因特网、WWW、脆弱性、威胁与对策等概念,并给出一个用于讨论各种安全方面的通用模式;第二章,描述了一些现存的超文本传输协议(HTTP)专用的认证与鉴权方案;第三章,重点讨论代理服务器和基于Web应用的防火墙;第四章,介绍了许多WWW安全技术中使用的密码技术;第五章,综述并简要介绍了在因特网和WWW中已经被提出并被部分实现了的密码安全协议;第六章,着重讨论两个传输层安全协议:安全套接层(SSL)和传输层安全(TLS)协议;第七章,综述并简要讨论一些因特网和WWW的电子商务应用的电子支付系统;第八章,讨论如何在公共环境中管理公钥和证书;第九章,讨论与可执行(或活动的)组件相关的潜在威胁;第十章,讨论普通网关界面(CGI)和应用程序界面(API)原本和它们的Web服务器安全问题;第十一章,描述移动编码和代理基系统以及它们的安全问题;第十二章,综述并讨论WWW的数字世界中所用的版权保护技术;第十三章,讨论机密性保护和WWW匿名服务中越来越重要的领域;第十四章,因特网和WWW上的审查制度;第十五章,包括一些结论和该领域发展的一些预测。本书层次分明,内容取舍得当,广度与深度之间的关系处理得体,可作为职业Web站点管理员接受全面安全教育的入门性教材,也有助于普通的Web用户和应用开发者。本书可以作为国内网络安全、信息安全和计算机安全领域相关人员的技术培训教材,还可以作为通信与电子系统、信号与信息处理、密码学等专业的大学生和研究生相关课程的教学参考书。特别地,本书可作为国内众多安全公司的技术人员提高业务水平的实用工具书。
作者简介
RolfOppliger分别于1991年和1993年获得瑞士伯尔尼大学的计算机科学硕士和博士学位。在美国加利福尼亚伯克国际计算机科学研究所作了一年博士后研究之后,他于1995年加入了瑞士联邦信息技术与系统办公室的IT安全组,并继续在瑞士和德国的几所大学和工学院从事他的研究和教学活动。1999年初,他获得了瑞士苏黎士大学经济科学院的Venia奖。同时,他也是ArtechHouse出版社的计算机安全系列丛书的编辑。过去,他发表了众多的科学文章、论文和著作,主要是在安全方面。他是瑞士信息协会和其安全工作组的成员、计算机器协会会员和IEEE计算机协会委员。此外,他还是国际信息处理联盟技术委员会网络安全工作组4的副主席,并代表瑞士加入了欧洲信息系统安全高级官员组和经济合作与发展组织的信息安全与保密工作组。
目录
第一章 概 论
1.1 因特网
1.2 WWW
1.3 脆弱性、威胁和对策
1.4 一般的安全模式
1.4.1 安全策略
1.4.2 主机安全
1.4.3 网络安全
1.4.4 安全管理
1.4.5 法律保障
第二章 HTTP用户的认证和鉴权
2.1 引言
2.2 HTTP基础认证
2.3 HTTP摘要认证
2.4 基于证书的认证
2.5 鉴权和访问控制
2.6 结论
第三章 代理服务器与防火墙
3.1 引言
3.2 包过滤和状态检查
3.3 电路级网关
3.4 应用级网关与代理服务器
3.5 防火墙配置
3.5.1 屏蔽子网防火墙
3.5.2 双宿主机防火墙
3.6 配置浏览器
3.6.1 Netscape Navigator
3.6.2 Microsoft Internet Explorer
3.7 结束语
第四章 密码技术
4.1 概述
4.2 单向散列函数
4.3 私钥密码体制
4.4 公钥密码体制
4.5 法律条文
4.5.1 专利权保护
4.5.2 进出口及使用的规范
4.5.3 电子和数字签名的立法
4.6 符号
第五章 因特网安全协议
5.1 概述
5.2 网络接入层安全协议
5.2.1 二层转发协议
5.2.2 点到点隧道协议
5.2.3 二层隧道协议
5.3 网络层安全协议
5.3.1 IP安全结构
5.3.2 IP安全协议
5.3.3 因特网密钥管理协议(IKMP)
5.3.4 实现
5.4 传输层安全协议
5.4.1 安全外壳
5.4.2 安全套接层和传输层安全协议
5.5 应用层安全协议
5.5.1 安全增强的应用协议
5.5.2 认证与密钥分发系统
5.6 结论
第六章 SSL和TLS协议
6.1 引言
6.2 SSL协议
6.2.1 SSL记录协议
6.2.2 SSL握手协议
6.2.3 实现
6.2.4 性能分析
6.3 TLS协议
6.4 SSL和TLS证书
6.4.1 个人证书
6.4.2 站点和CA证书
6.5 防火墙隧道
6.6 结论
第七章 电子支付系统
7.1 引言
7.2 电子现金系统
7.2.1 eCash
7.2.2 CAFE
7.2.3 NetCash
7.2.4 CyberCoin
7.2.5 Mondex
7.2.6 EMV 现金卡
7.3 电子支票
7.3.1 NetBill
7.3.2 NetCheque
7.3.3 PayNow
7.4 电子信用卡支付
7.4.1 CyberCash
7.4.2 iKP
7.4.3 SEPP和STT
7.4.4 SET
7.5 微支付系统
7.5.1 Millicent
7.5.2 SubScrip
7.5.3 PayWord
7.5.4 μ-iKP和MiniPay
7.5.5 MicroMint
7.6 结论
第八章 证书管理
8.1 概述
8.1.1 IETF PKIX WG
8.1.2 IETF SPKI WG
8.1.3 属性证书
8.2 建立一个公钥基础结构
8.3 证书服务提供者
8.3.1 VeriSign
8.3.2 Swisskey
8.4 证书注销
8.4.1 CRL
8.4.2 OCSP
8.4.3 其他证书注销机制
8.5 授权
8.6 小结
第九章 可执行组件
9.1 概述
9.2 二进制邮件附件
9.3 帮助应用程序和插件
9.4 脚本语言
9.4.1 JavaScript
9.4.2 VBScript
9.5 JAVA APPLETS
9.6 ActiveX控件
9.7 防火墙的含义
9.8 结论
第十章 CGI与AGI脚本
10.1 概述
10.2 可信CGI和API编程
10.3 配置CGI和API脚本
10.4 服务器端嵌入
10.5 小结
第十一章 移动代码和基于代理的系统
11.1 引言
11.2 保护执行环境
11.2.1 沙盒
11.2.2 数字压缩打包
11.2.3 PCC
11.3 保护移动代码
11.3.1 时间限制的黑盒子安全
11.3.2 用加密函数计算
11.3.3 密码跟踪
11.4 结束语与展望
第十二章 版权保护
12.1 概述
12.2 水印
12.2.1 水印的嵌入
12.2.2 水印提取和检测
12.2.3 可能的攻击
12.3 指纹
12.4 结论
第十三章 秘密保护和匿名服务
13.1 简介
13.2 COOKIES
13.3 匿名浏览
13.3.1 匿名者
13.3.2 洋葱路由
13.3.3 Lucent个性化Web助手
13.3.4 组群
13.4 匿名发布
13.4.1 JANUS
13.4.2 TAZ服务器和Rewebber网络
13.5 结束语
第十四章 WWW上的审查制度
14.1 概述
14.2 内容阻塞
14.2.1 IP地址阻塞
14.2.2 URL阻塞
14.3 内容定级和自我鉴定
14.4 结论
第十五章 结论与展望
术语表
缩略语
索引
1.1 因特网
1.2 WWW
1.3 脆弱性、威胁和对策
1.4 一般的安全模式
1.4.1 安全策略
1.4.2 主机安全
1.4.3 网络安全
1.4.4 安全管理
1.4.5 法律保障
第二章 HTTP用户的认证和鉴权
2.1 引言
2.2 HTTP基础认证
2.3 HTTP摘要认证
2.4 基于证书的认证
2.5 鉴权和访问控制
2.6 结论
第三章 代理服务器与防火墙
3.1 引言
3.2 包过滤和状态检查
3.3 电路级网关
3.4 应用级网关与代理服务器
3.5 防火墙配置
3.5.1 屏蔽子网防火墙
3.5.2 双宿主机防火墙
3.6 配置浏览器
3.6.1 Netscape Navigator
3.6.2 Microsoft Internet Explorer
3.7 结束语
第四章 密码技术
4.1 概述
4.2 单向散列函数
4.3 私钥密码体制
4.4 公钥密码体制
4.5 法律条文
4.5.1 专利权保护
4.5.2 进出口及使用的规范
4.5.3 电子和数字签名的立法
4.6 符号
第五章 因特网安全协议
5.1 概述
5.2 网络接入层安全协议
5.2.1 二层转发协议
5.2.2 点到点隧道协议
5.2.3 二层隧道协议
5.3 网络层安全协议
5.3.1 IP安全结构
5.3.2 IP安全协议
5.3.3 因特网密钥管理协议(IKMP)
5.3.4 实现
5.4 传输层安全协议
5.4.1 安全外壳
5.4.2 安全套接层和传输层安全协议
5.5 应用层安全协议
5.5.1 安全增强的应用协议
5.5.2 认证与密钥分发系统
5.6 结论
第六章 SSL和TLS协议
6.1 引言
6.2 SSL协议
6.2.1 SSL记录协议
6.2.2 SSL握手协议
6.2.3 实现
6.2.4 性能分析
6.3 TLS协议
6.4 SSL和TLS证书
6.4.1 个人证书
6.4.2 站点和CA证书
6.5 防火墙隧道
6.6 结论
第七章 电子支付系统
7.1 引言
7.2 电子现金系统
7.2.1 eCash
7.2.2 CAFE
7.2.3 NetCash
7.2.4 CyberCoin
7.2.5 Mondex
7.2.6 EMV 现金卡
7.3 电子支票
7.3.1 NetBill
7.3.2 NetCheque
7.3.3 PayNow
7.4 电子信用卡支付
7.4.1 CyberCash
7.4.2 iKP
7.4.3 SEPP和STT
7.4.4 SET
7.5 微支付系统
7.5.1 Millicent
7.5.2 SubScrip
7.5.3 PayWord
7.5.4 μ-iKP和MiniPay
7.5.5 MicroMint
7.6 结论
第八章 证书管理
8.1 概述
8.1.1 IETF PKIX WG
8.1.2 IETF SPKI WG
8.1.3 属性证书
8.2 建立一个公钥基础结构
8.3 证书服务提供者
8.3.1 VeriSign
8.3.2 Swisskey
8.4 证书注销
8.4.1 CRL
8.4.2 OCSP
8.4.3 其他证书注销机制
8.5 授权
8.6 小结
第九章 可执行组件
9.1 概述
9.2 二进制邮件附件
9.3 帮助应用程序和插件
9.4 脚本语言
9.4.1 JavaScript
9.4.2 VBScript
9.5 JAVA APPLETS
9.6 ActiveX控件
9.7 防火墙的含义
9.8 结论
第十章 CGI与AGI脚本
10.1 概述
10.2 可信CGI和API编程
10.3 配置CGI和API脚本
10.4 服务器端嵌入
10.5 小结
第十一章 移动代码和基于代理的系统
11.1 引言
11.2 保护执行环境
11.2.1 沙盒
11.2.2 数字压缩打包
11.2.3 PCC
11.3 保护移动代码
11.3.1 时间限制的黑盒子安全
11.3.2 用加密函数计算
11.3.3 密码跟踪
11.4 结束语与展望
第十二章 版权保护
12.1 概述
12.2 水印
12.2.1 水印的嵌入
12.2.2 水印提取和检测
12.2.3 可能的攻击
12.3 指纹
12.4 结论
第十三章 秘密保护和匿名服务
13.1 简介
13.2 COOKIES
13.3 匿名浏览
13.3.1 匿名者
13.3.2 洋葱路由
13.3.3 Lucent个性化Web助手
13.3.4 组群
13.4 匿名发布
13.4.1 JANUS
13.4.2 TAZ服务器和Rewebber网络
13.5 结束语
第十四章 WWW上的审查制度
14.1 概述
14.2 内容阻塞
14.2.1 IP地址阻塞
14.2.2 URL阻塞
14.3 内容定级和自我鉴定
14.4 结论
第十五章 结论与展望
术语表
缩略语
索引
猜您喜欢