注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計算機/網(wǎng)絡(luò)電子商務(wù)與計算機文化電子商務(wù)站點黑客防范

電子商務(wù)站點黑客防范

電子商務(wù)站點黑客防范

定 價:¥34.00

作 者: (美)Ryan Russell等著;智慧東方工作室譯;智慧東方工作室譯
出版社: 機械工業(yè)出版社
叢編項: 網(wǎng)絡(luò)與信息安全技術(shù)叢書
標(biāo) 簽: 網(wǎng)絡(luò)安全

ISBN: 9787111094463 出版時間: 2002-01-01 包裝: 膠版紙
開本: 24cm 頁數(shù): 316 字數(shù):  

內(nèi)容簡介

  本書對如何保護電子商務(wù)網(wǎng)站做了全面的介紹。內(nèi)容包括:災(zāi)難恢復(fù)、負載平衡和性能優(yōu)化等,共涉及客戶隱私策略和安全金融交易等專業(yè)主題。本書由多位資深網(wǎng)絡(luò)安全專家精心編著而成,書仔結(jié)合他們近10年的網(wǎng)絡(luò)安全管理經(jīng)驗,以通俗的語言為讀者提供了切實可行的解決方案,是一本實用的網(wǎng)絡(luò)安全參考書。

作者簡介

暫缺《電子商務(wù)站點黑客防范》作者簡介

圖書目錄

第1章 為電子商務(wù)引入安全原則                  
 1. 1 概述                  
 1. 2 安全是基礎(chǔ)                  
 1. 2. 1 機密性                  
 1. 2. 2 完整性                  
 1. 2. 3 可用性                  
 1. 2. 4 安全并不只是一個時髦詞                  
 1. 2. 5 電子商務(wù)的安全目標(biāo)                  
 1. 2. 6 精心計劃安全策略                  
 1. 2. 7 開發(fā)階段的安全                  
 1. 2. 8 實現(xiàn)安全方案                  
 1. 2. 9 在安全環(huán)境中管理和維護系統(tǒng)                  
 1. 3 為現(xiàn)有站點引入安全原則                  
 1. 3. 1 找出安全隱患                  
 1. 3. 2 修補過程中的管理和維護                  
 1. 4 如何評估安全預(yù)算                  
 1. 4. 1 標(biāo)尺八法                  
 1. 4. 2 刺激方法                  
 1. 5 安全作為一種限制                  
 1. 6 安全作為一種幫助                  
 1. 7 小結(jié)                  
 1. 8 要點                  
 1. 9 常見問題解答                  
 第2章  DSoS攻擊                  
 2. 1 概述                  
 2. 2 什么是DDoS攻擊                  
 2. 2. 1 DDoS基礎(chǔ)                  
 2. 2. 2 DDoS攻擊詳解                  
 2. 2. 3  2000年2月的攻擊                  
 2. 3 為何電子商務(wù)網(wǎng)站是DDoS的                  
 主要攻擊目標(biāo)                  
 2. 3. 1  一個日益迫切的問題                  
 2. 3. 2 媒體的"功勞"                  
 2. 4 攻擊者為了什么                  
 2. 4. 1 黑客的邏輯                  
 2. 4. 2 黑客主義                  
 2. 4. 3 追求短暫的出名                  
 2. 4. 4 發(fā)泄憤怒                  
 2. 4. 5 經(jīng)濟利益                  
 2. 4. 6 心懷惡意                  
 2. 5 哪些工具可用來執(zhí)行DDoS攻擊                  
 2. 5. 1  Ttinoo                  
 2. 5. 2 TFN2K:可移植的作物                  
 2. 5. 3  Stacheldraht:有刺的鐵絲網(wǎng)                  
 2. 5. 4 更多的DDoS家族                  
 2. 6 如何保護網(wǎng)站免遭攻擊                  
 2. 7 小結(jié)                  
 2. 8 要點                  
 2. 9 常見問題解答                  
 第3章 安全網(wǎng)站設(shè)計                  
 3. 1 概述                  
 3. 2 挑選Web服務(wù)器的方法                  
 3. 2. 1  Web服務(wù)器與Web服務(wù)                  
 3. 2. 2  考慮Web服務(wù)器的價格和支持的                  
 操作系統(tǒng)                  
 3. 2. 3 對比Web服務(wù)器的安全特性                  
 3. 3 安全站點設(shè)計基礎(chǔ)                  
 3. 3. 1 擬定安全計劃                  
 3. 3. 2 將安全層次擴展到Web                  
 服務(wù)器之外                  
 3. 3. 3 Apache和IIS的比較                  
 3. 3. 4 安裝                  
                   
                   
 3. 3. 5 強化服務(wù)器軟件                  
 3. 3. 6 總體系統(tǒng)強化                  
 3. 3. 7 密碼破解和分析工具                  
 3. 3. 8 和HTML代碼有關(guān)的Web                  
 設(shè)計問題                  
 3. 4  Java. JavaScript和ActiveX                  
 設(shè)計指南                  
 3. 4. 1 概述                  
 3. 4. 2 防范Java. JavaScript和ActiveX                  
 的問題                  
 3. 5 安全腳本編程                  
 3. 6 代碼簽名:是解決問題還是帶來更多                  
 的問題                  
 3. 6. 1 理解代碼簽名                  
 3. 6. 2 代碼簽名的優(yōu)點                  
 3. 6. 3 代碼簽名的缺點                  
 3. 7 網(wǎng)站應(yīng)該讓別人來設(shè)計嗎                  
 3. 7. 1 理解需要的技術(shù)                  
 3. 7. 2 把設(shè)計工作承包給別人的優(yōu)缺點                  
 3. 7. 3 實施前應(yīng)仔細檢查                  
 3. 8 小結(jié)                  
 3. 9 要點                  
 3. 10 常見問題解答                  
 第4章 設(shè)計和實現(xiàn)安全策略                  
 4. 1 概述                  
 4. 2 安全策略對電子商務(wù)網(wǎng)站的                  
 重要性                  
 4. 3 安全策略應(yīng)強調(diào)哪此方面                  
 4. 3. 1 保密性與個人隱私策略                  
 4. 3. 2 信息完整性策略                  
 4. 3. 3 服務(wù)策略的可用性                  
 4. 4 網(wǎng)上有現(xiàn)成的安全策略嗎                  
 4. 4. 1 每家單價的策略是不同的                  
 4. 4. 2 示范策略和框架                  
 4. 4. 3 讓外人來制訂策略的問題                  
 4. 5 如何利用安全策略來實現(xiàn)                  
 技術(shù)方案                  
 4. 6 如何將安全策略通知給客戶                  
 4. 7 小結(jié)                  
 4. 8 要點                  
 4. 9 常見問題解答                  
 第5章 實現(xiàn)一個安全的電子商務(wù)網(wǎng)站                  
 5. 1 概述                  
 5. 2 實現(xiàn)安全區(qū)                  
 5. 2. 1 非軍事區(qū)                  
 5. 2. 2 每種需要設(shè)置一個區(qū)                  
 5. 2. 3 多區(qū)網(wǎng)絡(luò)存在的問題                  
 5. 3 理解防火墻                  
 5. 3. 1 探索防火墻選項                  
 5. 3. 2 設(shè)置防火墻規(guī)則集                  
 5. 4 把組件放到哪里                  
 5. 4. 1 按風(fēng)險來定義系統(tǒng)                  
 5. 4. 2 建立風(fēng)險控制需求                  
 5. 4. 3 通過需求分組來創(chuàng)建安全區(qū)                  
 5. 5 實現(xiàn)入侵偵測                  
 5. 5. 1 什么是入侵偵測                  
 5. 5. 2 在入侵偵測中選擇                  
 5. 5. 3 基于網(wǎng)絡(luò)的IDS的例子                  
 5. 5. 4  基于主機的IDS的例子                  
 5. 6 管理和監(jiān)視系統(tǒng)                  
 5. 6. 1 需要執(zhí)行哪些管理任務(wù)                  
 5. 6. 2 應(yīng)進行哪些監(jiān)視                  
 5. 7 站點托管                  
 5. 7. 1 站點托管的優(yōu)缺點                  
 5. 7. 2 服務(wù)器寄放                  
 5. 7. 3 挑選承包合作伙伴或者ASP                  
 5. 8 小結(jié)                  
 5. 9 要點                  
 5. 10  常見問題解答                  
 第6章  保護金融交易                  
 6. 1 概述                  
 6. 2 理解網(wǎng)上支付卡系統(tǒng)                  
 6. 2. 1 信用卡. 簽賬卡或借記卡                  
 6. 2. 2 銷售點處理                  
                   
                   
 6. 2. 3 清算和結(jié)算                  
 6. 2. 4 網(wǎng)上支付卡交易步驟                  
 6. 3 商業(yè)支付方案中的選項                  
 6. 3. 1 商業(yè)服務(wù)器供應(yīng)商                  
 6. 3. 2 直接使用內(nèi)部資源                  
 6. 4 安全支付處理環(huán)境                  
 6. 4. 1 其他服務(wù)器控制                  
 6. 4. 2 在應(yīng)用層的控制                  
 6. 5 密碼學(xué)                  
 6. 5. 1 方法                  
 6. 5. 2 密鑰在密碼系統(tǒng)中扮演的角色                  
 6. 5. 3 密碼學(xué)原理                  
 6. 5. 4 數(shù)字證書                  
 6. 6 探討電子商務(wù)中的密碼學(xué)                  
 6. 6. 1 散列功能                  
 6. 6. 2 區(qū)塊密碼                  
 6. 6. 3 PPK密碼的實現(xiàn)                  
 6. 6. 4 SSL協(xié)議                  
 6. 6. 5 傳輸層安全                  
 6. 6. 6 PGP                  
 6. 6. 7 S/MIME                  
 6. 6. 8 安全電子交易                  
 6. 6. 9 XML數(shù)字簽名                  
 6. 7 虛擬POS實現(xiàn)                  
 6. 8 其他支付系統(tǒng)                  
 6. 8. 1 基于智能卡的方案                  
 6. 8. 2 代理付賬                  
 6. 8. 3 電子貨幣                  
 6. 9 小結(jié)                  
 6. 10 要點                  
 6. 11 常見問題解答                  
 第7章 檢查網(wǎng)站漏洞                  
 7. 1 概述                  
 7. 2 已知的各類攻擊                  
 7. 2. 1 拒絕服務(wù)攻擊                  
 7. 2. 2 信息泄漏攻擊                  
 7. 2. 3 文件訪問攻擊                  
 7. 2. 4 訛信攻擊                  
 7. 2. 5 特殊文件/數(shù)據(jù)庫訪問攻擊                  
 7. 2. 6 提高權(quán)限攻擊                  
 7. 3 對站點進行一次風(fēng)險分析                  
 7. 3. 1 資產(chǎn)評估                  
 7. 3. 2 攻擊原因                  
 7. 4 檢測自己站點的安全漏洞                  
 7. 4. 1 決定檢測技術(shù)                  
 7. 4. 2 研究自己的漏洞                  
 7. 4. 3 使用自動掃描工具                  
 7. 5 雇傭一個入侵測試小組                  
 7. 6 小結(jié)                  
 7. 7 要點                  
 7. 8 常見問題解答                  
 第8章 災(zāi)難恢復(fù)計劃                  
 8. 1 概述                  
 8. 2 什么是災(zāi)難恢復(fù)計劃                  
 8. 2. 1 擬定災(zāi)難恢復(fù)計劃                  
 8. 2. 2 保證符合質(zhì)量標(biāo)準(zhǔn)                  
 8. 3 確保安全的信息備份和恢復(fù)                  
 8. 3. 1 進行備份和驗證的必要性                  
 8. 3. 2 保護敏感信息的備份                  
 8. 4 預(yù)防硬件故障或服務(wù)丟失                  
 8. 5 如何防范自然災(zāi)害                  
 8. 5. 1 熱站:進行恢復(fù)的另一個辦法                  
 8. 5. 2 如何挑選一個熱站                  
 8. 5. 3 進行測試                  
 8. 6 保險選擇                  
 8. 6. 1 錯誤和疏忽保險                  
 8. 6. 2 知識產(chǎn)權(quán)保險                  
 8. 6. 3 第一方電子商務(wù)保護                  
 8. 6. 4 決定保險范圍                  
 8. 6. 5 一些可能不必要的保險                  
 8. 7 小結(jié)                  
 8. 8 要點                  
 8. 9 常見問題解答                  
 第9章 控制大流量網(wǎng)絡(luò)傳輸                  
                   
                   
 9. 1 概述                  
 9. 2 想不到站點如此受歡迎, 怎么辦                  
 9. 2. 1 判斷站點負載                  
 9. 2. 2 性能調(diào)節(jié)Web服務(wù)器                  
 9. 3 怎樣管理帶寬需求                  
 9. 3. 1 洽商帶寬大小                  
 9. 3. 2 如何規(guī)劃帶寬升級                  
 9. 3. 3 根據(jù)需要獲取帶寬                  
 9. 4 負載平衡概論                  
 9. 4. 1 什么是負載平衡                  
 9. 4. 2 負載平衡的優(yōu)缺點                  
 9. 4. 3 負載平衡和安全                  
 9. 5 小結(jié)                  
 9. 6 要點                  
 9. 7 常見問題解答                  
 第10章 事故反應(yīng). 司法調(diào)查和法律                  
 10. 1 概述                  
 10. 2 事件反應(yīng)策略的重要性                  
 10. 2. 1 驚慌還是冷靜                  
 10. 2. 2 如何才能不去管一個事件                  
 10. 2. 3 正確的策略權(quán)衡                  
 10. 2. 4 再論事件反應(yīng)策略                  
 10. 3 建立一個事件反應(yīng)小組                  
 10. 4 設(shè)置起訴范圍                  
 10. 4. 1 試圖越界的攻擊者                  
 10. 4. 2 理解管制鏈                  
 10. 5 建立一個事件反應(yīng)規(guī)程                  
 10. 6 司法調(diào)查                  
 10. 7 事件跟蹤                  
 10. 8 資源                  
 10. 8. 1 法律/政府/執(zhí)法                  
 10. 8. 2 備份/司法                  
 10. 8. 3 事件跟蹤系統(tǒng)                  
 10. 8. 4 雜項                  
 10. 9 小結(jié)                  
 10. 10 要點                  
 10. 11 常見問題解答                  
 附錄A 進行內(nèi)容發(fā)布的Cisco方案                  
                   
                   

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號