WWW安全技術(shù)

定　價：￥30.00

作　者：	(瑞士)Rolf Oppliger著；楊義先等譯
出版社：	人民郵電出版社
叢編項：	國瑞數(shù)碼安全系列叢書
標(biāo)　簽：	互連網(wǎng)絡(luò) 安全技術(shù)

購買這本書可以去

ISBN：	9787115090287	出版時間：	2001-01-01	包裝：	膠版紙
開本：	26cm	頁數(shù)：	261	字數(shù)：

內(nèi)容簡介

　　本書相當(dāng)全面地介紹了可為WWW提供安全服務(wù)的各種技術(shù)。全書共分為十五章。其中，第一章，介紹了因特網(wǎng)、WWW、脆弱性、威脅與對策等概念，并給出一個用于討論各種安全方面的通用模式；第二章，描述了一些現(xiàn)存的超文本傳輸協(xié)議（HTTP）專用的認證與鑒權(quán)方案；第三章，重點討論代理服務(wù)器和基于Web應(yīng)用的防火墻；第四章，介紹了許多WWW安全技術(shù)中使用的密碼技術(shù)；第五章，綜述并簡要介紹了在因特網(wǎng)和WWW中已經(jīng)被提出并被部分實現(xiàn)了的密碼安全協(xié)議；第六章，著重討論兩個傳輸層安全協(xié)議：安全套接層（SSL）和傳輸層安全（TLS）協(xié)議；第七章，綜述并簡要討論一些因特網(wǎng)和WWW的電子商務(wù)應(yīng)用的電子支付系統(tǒng)；第八章，討論如何在公共環(huán)境中管理公鑰和證書；第九章，討論與可執(zhí)行（或活動的）組件相關(guān)的潛在威脅；第十章，討論普通網(wǎng)關(guān)界面（CGI）和應(yīng)用程序界面（API）原本和它們的Web服務(wù)器安全問題；第十一章，描述移動編碼和代理基系統(tǒng)以及它們的安全問題；第十二章，綜述并討論WWW的數(shù)字世界中所用的版權(quán)保護技術(shù)；第十三章，討論機密性保護和WWW匿名服務(wù)中越來越重要的領(lǐng)域；第十四章，因特網(wǎng)和WWW上的審查制度；第十五章，包括一些結(jié)論和該領(lǐng)域發(fā)展的一些預(yù)測。本書層次分明，內(nèi)容取舍得當(dāng)，廣度與深度之間的關(guān)系處理得體，可作為職業(yè)Web站點管理員接受全面安全教育的入門性教材，也有助于普通的Web用戶和應(yīng)用開發(fā)者。本書可以作為國內(nèi)網(wǎng)絡(luò)安全、信息安全和計算機安全領(lǐng)域相關(guān)人員的技術(shù)培訓(xùn)教材，還可以作為通信與電子系統(tǒng)、信號與信息處理、密碼學(xué)等專業(yè)的大學(xué)生和研究生相關(guān)課程的教學(xué)參考書。特別地，本書可作為國內(nèi)眾多安全公司的技術(shù)人員提高業(yè)務(wù)水平的實用工具書。

作者簡介

　　RolfOppliger分別于1991年和1993年獲得瑞士伯爾尼大學(xué)的計算機科學(xué)碩士和博士學(xué)位。在美國加利福尼亞伯克國際計算機科學(xué)研究所作了一年博士后研究之后，他于1995年加入了瑞士聯(lián)邦信息技術(shù)與系統(tǒng)辦公室的IT安全組，并繼續(xù)在瑞士和德國的幾所大學(xué)和工學(xué)院從事他的研究和教學(xué)活動。1999年初，他獲得了瑞士蘇黎士大學(xué)經(jīng)濟科學(xué)院的Venia獎。同時，他也是ArtechHouse出版社的計算機安全系列叢書的編輯。過去，他發(fā)表了眾多的科學(xué)文章、論文和著作，主要是在安全方面。他是瑞士信息協(xié)會和其安全工作組的成員、計算機器協(xié)會會員和IEEE計算機協(xié)會委員。此外，他還是國際信息處理聯(lián)盟技術(shù)委員會網(wǎng)絡(luò)安全工作組4的副主席，并代表瑞士加入了歐洲信息系統(tǒng)安全高級官員組和經(jīng)濟合作與發(fā)展組織的信息安全與保密工作組。

圖書目錄

第一章概論
1.1 因特網(wǎng)
1.2 WWW
1.3 脆弱性、威脅和對策
1.4 一般的安全模式
1.4.1 安全策略
1.4.2 主機安全
1.4.3 網(wǎng)絡(luò)安全
1.4.4 安全管理
1.4.5 法律保障
第二章 HTTP用戶的認證和鑒權(quán)
2.1 引言
2.2 HTTP基礎(chǔ)認證
2.3 HTTP摘要認證
2.4 基于證書的認證
2.5 鑒權(quán)和訪問控制
2.6 結(jié)論
第三章代理服務(wù)器與防火墻
3.1 引言
3.2 包過濾和狀態(tài)檢查
3.3 電路級網(wǎng)關(guān)
3.4 應(yīng)用級網(wǎng)關(guān)與代理服務(wù)器
3.5 防火墻配置
3.5.1 屏蔽子網(wǎng)防火墻
3.5.2 雙宿主機防火墻
3.6 配置瀏覽器
3.6.1 Netscape Navigator
3.6.2 Microsoft Internet Explorer
3.7 結(jié)束語
第四章密碼技術(shù)
4.1 概述
4.2 單向散列函數(shù)
4.3 私鑰密碼體制
4.4 公鑰密碼體制
4.5 法律條文
4.5.1 專利權(quán)保護
4.5.2 進出口及使用的規(guī)范
4.5.3 電子和數(shù)字簽名的立法
4.6 符號
第五章因特網(wǎng)安全協(xié)議
5.1 概述
5.2 網(wǎng)絡(luò)接入層安全協(xié)議
5.2.1 二層轉(zhuǎn)發(fā)協(xié)議
5.2.2 點到點隧道協(xié)議
5.2.3 二層隧道協(xié)議
5.3 網(wǎng)絡(luò)層安全協(xié)議
5.3.1 IP安全結(jié)構(gòu)
5.3.2 IP安全協(xié)議
5.3.3 因特網(wǎng)密鑰管理協(xié)議(IKMP)
5.3.4 實現(xiàn)
5.4 傳輸層安全協(xié)議
5.4.1 安全外殼
5.4.2 安全套接層和傳輸層安全協(xié)議
5.5 應(yīng)用層安全協(xié)議
5.5.1 安全增強的應(yīng)用協(xié)議
5.5.2 認證與密鑰分發(fā)系統(tǒng)
5.6 結(jié)論
第六章 SSL和TLS協(xié)議
6.1 引言
6.2 SSL協(xié)議
6.2.1 SSL記錄協(xié)議
6.2.2 SSL握手協(xié)議
6.2.3 實現(xiàn)
6.2.4 性能分析
6.3 TLS協(xié)議
6.4 SSL和TLS證書
6.4.1 個人證書
6.4.2 站點和CA證書
6.5 防火墻隧道
6.6 結(jié)論
第七章電子支付系統(tǒng)
7.1 引言
7.2 電子現(xiàn)金系統(tǒng)
7.2.1 eCash
7.2.2 CAFE
7.2.3 NetCash
7.2.4 CyberCoin
7.2.5 Mondex
7.2.6 EMV 現(xiàn)金卡
7.3 電子支票
7.3.1 NetBill
7.3.2 NetCheque
7.3.3 PayNow
7.4 電子信用卡支付
7.4.1 CyberCash
7.4.2 iKP
7.4.3 SEPP和STT
7.4.4 SET
7.5 微支付系統(tǒng)
7.5.1 Millicent
7.5.2 SubScrip
7.5.3 PayWord
7.5.4 μ-iKP和MiniPay
7.5.5 MicroMint
7.6 結(jié)論
第八章證書管理
8.1 概述
8.1.1 IETF PKIX WG
8.1.2 IETF SPKI WG
8.1.3 屬性證書
8.2 建立一個公鑰基礎(chǔ)結(jié)構(gòu)
8.3 證書服務(wù)提供者
8.3.1 VeriSign
8.3.2 Swisskey
8.4 證書注銷
8.4.1 CRL
8.4.2 OCSP
8.4.3 其他證書注銷機制
8.5 授權(quán)
8.6 小結(jié)
第九章可執(zhí)行組件
9.1 概述
9.2 二進制郵件附件
9.3 幫助應(yīng)用程序和插件
9.4 腳本語言
9.4.1 JavaScript
9.4.2 VBScript
9.5 JAVA APPLETS
9.6 ActiveX控件
9.7 防火墻的含義
9.8 結(jié)論
第十章 CGI與AGI腳本
10.1 概述
10.2 可信CGI和API編程
10.3 配置CGI和API腳本
10.4 服務(wù)器端嵌入
10.5 小結(jié)
第十一章移動代碼和基于代理的系統(tǒng)
11.1 引言
11.2 保護執(zhí)行環(huán)境
11.2.1 沙盒
11.2.2 數(shù)字壓縮打包
11.2.3 PCC
11.3 保護移動代碼
11.3.1 時間限制的黑盒子安全
11.3.2 用加密函數(shù)計算
11.3.3 密碼跟蹤
11.4 結(jié)束語與展望
第十二章版權(quán)保護
12.1 概述
12.2 水印
12.2.1 水印的嵌入
12.2.2 水印提取和檢測
12.2.3 可能的攻擊
12.3 指紋
12.4 結(jié)論
第十三章秘密保護和匿名服務(wù)
13.1 簡介
13.2 COOKIES
13.3 匿名瀏覽
13.3.1 匿名者
13.3.2 洋蔥路由
13.3.3 Lucent個性化Web助手
13.3.4 組群
13.4 匿名發(fā)布
13.4.1 JANUS
13.4.2 TAZ服務(wù)器和Rewebber網(wǎng)絡(luò)
13.5 結(jié)束語
第十四章 WWW上的審查制度
14.1 概述
14.2 內(nèi)容阻塞
14.2.1 IP地址阻塞
14.2.2 URL阻塞
14.3 內(nèi)容定級和自我鑒定
14.4 結(jié)論
第十五章結(jié)論與展望
術(shù)語表
縮略語
索引