Web安全與電子商務(wù)

定　價(jià)：￥59.00

作　者：	（美）Simson Garfinkel，（美）Gene Spafford著；何健輝等譯；何建輝譯
出版社：	中國(guó)電力出版社
叢編項(xiàng)：	O'Reilly系列
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

當(dāng)當(dāng)網(wǎng) (￥47.20)

ISBN：	9787508307152	出版時(shí)間：	2001-09-01	包裝：	平裝
開(kāi)本：	24cm	頁(yè)數(shù)：	492	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　攻擊政府的Web網(wǎng)站、入侵ISP、電子信用證詐騙、商人和黑客對(duì)個(gè)人隱私的侵犯——難道這些就是Web的一切嗎？本書(shū)揭露了各種天花亂墜的廣告和報(bào)道的假像，直接說(shuō)明在網(wǎng)絡(luò)中確實(shí)存在危險(xiǎn)，并講述如何使之最小化。無(wú)論你只是Web的沖浪者（但關(guān)心Web的有關(guān)知識(shí)），還是負(fù)責(zé)一個(gè)重要Web服務(wù)器安全的系統(tǒng)管理員，這本書(shū)都能夠?yàn)槟闾峁┧枰闹R(shí)。本書(shū)既有趣又富于啟發(fā)性，深入探討了Web技術(shù)、Internet中的危險(xiǎn)和給人們生活帶來(lái)的好處等問(wèn)題。本書(shū)包括以下主題：·用戶安全——瀏覽器的脆弱性、涉及隱私的案例以及關(guān)于Java、JavaScript、ActiveX和插件等問(wèn)題?！?shù)字認(rèn)證和密碼學(xué)——數(shù)字認(rèn)證如何確認(rèn)身份、什么是代碼簽名，以及在Internet上應(yīng)用的密碼學(xué)的基礎(chǔ)知識(shí)?！eb服務(wù)器安全——關(guān)于SSL、TLS、主機(jī)安全性、服務(wù)器存取方法和安全CGI/API編程的技術(shù)信息?！ど虅?wù)與社會(huì)——電子支付如何實(shí)現(xiàn)，什么是分組軟件和審查軟件，以及需要知道的有關(guān)民事和刑事方面的法律問(wèn)題?！癎arfinkel和Spafford所做的是直接面向Internet和企業(yè)安全的關(guān)鍵問(wèn)題。本書(shū)全面闡述了先進(jìn)的安全技術(shù)和應(yīng)用程序，這是爆炸性的、快速增長(zhǎng)的、極受矚目的安全領(lǐng)域的一項(xiàng)重大工作?！?——Netscape公司的組安全產(chǎn)品經(jīng)理Eric Greenberg“這真的是一本很有用的書(shū)，可以幫助人們避開(kāi)Web中的許多危險(xiǎn)。本書(shū)寫(xiě)得很好，很及時(shí)、信息豐富、全面、易于理解，閱讀它科就是一種享受。這是Web應(yīng)用人員在安全性方面的權(quán)威指南。” ——美國(guó)計(jì)算機(jī)協(xié)會(huì)（ACM）的RISKS論壇主持人兼“Computer-Related Risks”專欄的作者Peter G.Neumann“本書(shū)包含了對(duì)Web用戶、網(wǎng)絡(luò)管理員和開(kāi)發(fā)人員有價(jià)值的信息和忠告。Garfinkel和Spafford跳過(guò)了一般的營(yíng)銷(xiāo)性問(wèn)題，而直接告訴我們?cè)谡鎸?shí)世界中、Web安全是如何和為什么得以工作和被破壞的?！薄樟炙诡D的網(wǎng)絡(luò)安全編程主管兼“Java Security”專欄的作者Edward Felten博士

作者簡(jiǎn)介

暫缺《Web安全與電子商務(wù)》作者簡(jiǎn)介

圖書(shū)目錄

前言
第一部分概述
第一章 Web安全狀況
Web安全簡(jiǎn)述
Web安全問(wèn)題
信用卡、加密以及Web
防火墻：部分解決方案
風(fēng)險(xiǎn)管理
第二部分用戶安全
第二章有Bug的瀏覽器：風(fēng)險(xiǎn)的形式
瀏覽器的發(fā)展歷史
數(shù)據(jù)驅(qū)動(dòng)攻擊
程序的缺陷：bug簡(jiǎn)史
第三章 Java和JavaScript
Java
JavaScript
拒絕服務(wù)攻擊
啟用JavaScript的誘騙攻擊
總結(jié)
第四章用ActiveX和插件下載機(jī)器代碼
當(dāng)瀏覽器出現(xiàn)問(wèn)題時(shí)
Netscape插件
ActiveX和Authenticode
下載代碼的風(fēng)險(xiǎn)
Authenticode是一個(gè)解決方法嗎？
提高下載代碼的安全性
第五章個(gè)人隱私
日志文件
Cookie
可以確認(rèn)的個(gè)人信息
匿名服務(wù)器
沒(méi)有預(yù)期到的事惰
第三部分數(shù)字認(rèn)證
第六章數(shù)字認(rèn)證技術(shù)
身份認(rèn)證
公開(kāi)密鑰機(jī)制
建立一個(gè)公開(kāi)密鑰機(jī)制存在的問(wèn)題
10個(gè)政策問(wèn)題
第七章認(rèn)證機(jī)構(gòu)和服務(wù)器證書(shū)
當(dāng)前的證書(shū)
認(rèn)證機(jī)構(gòu)證書(shū)
服務(wù)器證書(shū)
結(jié)論
第八章客戶端數(shù)字證書(shū)
客戶證書(shū)
參觀VeriSign數(shù)字身份證書(shū)中心
第九章代碼簽名和Microsoft認(rèn)證碼
為什么要使用代碼簽名？
Microsoft的認(rèn)證碼技術(shù)
獲得一個(gè)軟件發(fā)行商的證書(shū)
第四部分密碼學(xué)
第十章密碼學(xué)基礎(chǔ)
理解密碼
對(duì)稱密鑰算法
公開(kāi)密鑰算法
信息摘要函數(shù)
公開(kāi)密鑰機(jī)制
第十一章密碼學(xué)和網(wǎng)站
密碼學(xué)和Web安全
目前運(yùn)行的加密系統(tǒng)
美國(guó)對(duì)密碼的限制
其他國(guó)家和地區(qū)對(duì)密碼的限制
第十二章理解SSL和TLS
SSL是什么？
TLS標(biāo)準(zhǔn)化活動(dòng)
SSL：用戶的觀點(diǎn)
第五部分 Web服務(wù)器安全
第十三章主機(jī)和網(wǎng)站安全
歷史上的主機(jī)不安全問(wèn)題
目前主要的主機(jī)安全問(wèn)題
通過(guò)最小化服務(wù)來(lái)最小化風(fēng)險(xiǎn)
安全內(nèi)容的升級(jí)
后端數(shù)據(jù)庫(kù)
物理安全
第十四章控制對(duì)Web服務(wù)器的訪問(wèn)
訪問(wèn)控制策略
用＜limit＞塊實(shí)施訪問(wèn)控制
一個(gè)簡(jiǎn)單的用戶管理系統(tǒng)
第十五章安全的CGI／API編程
擴(kuò)展性的危險(xiǎn)性
編碼規(guī)則
編程語(yǔ)言的具體規(guī)則
有關(guān)編寫(xiě)運(yùn)行額外權(quán)限的CGI腳本的小技巧
結(jié)論
第六部分商業(yè)貿(mào)易與社會(huì)交際
第十六章數(shù)字支付
交易牌、晚餐俱樂(lè)部和信用卡
墓于Internet的交易系統(tǒng)
如何評(píng)估信用卡交易系統(tǒng)
第十七章審查軟件和審核技術(shù)
審查軟件
PICS
RSACi
第十八章民事法律條款
知識(shí)產(chǎn)權(quán)
民事侵權(quán)行為
第十九章刑事法律條款
在計(jì)算機(jī)被非法入侵后你的法律選擇
潛在的犯罪危機(jī)
犯罪主題
安全操作
法律行動(dòng)
第七部分附錄
附錄一來(lái)自Vineyard.net的教訓(xùn)
附錄二建立和安裝Web服務(wù)器證書(shū)
附錄三 SSL 3.0協(xié)議
附錄四 PICS說(shuō)明
附錄五參考資料
詞匯表