WEB站點(diǎn)安全與防火墻技術(shù)

     目錄
   前言
   第1章 Web基本概念
    1.1 國際互聯(lián)網(wǎng)絡(luò)Internet
    1.1.1Internet發(fā)展歷史
    1.1.2Internet提供的服務(wù)
    1.2 網(wǎng)際互聯(lián)和TCP/IP協(xié)議
    1.2.1TCP/IP基本概念
    1.2.2網(wǎng)橋、路由器和網(wǎng)關(guān)
    1.2.3TCP/IP協(xié)議的層次結(jié)構(gòu)和
    功能概述.
    1.3 WorldWideWeb簡(jiǎn)介
    1.3.1Web的產(chǎn)生與發(fā)展
    1.3.2Web的工作原理
    1.4Java
    1.4.1面向?qū)ο蟮腏ava語言
    1.4.2JavaApplet和JavaScript
    1.5CGI介紹
    1.5.1CGI簡(jiǎn)介
    1.5.2CGI的危險(xiǎn)性
    1.5.3CGI如何工作
    1.5.4CGI數(shù)據(jù)的譯碼加密和解譯
    1.5.5理解脆弱性
   第2章 保護(hù)Web站點(diǎn)安全
    2.1Web站點(diǎn)安全的重要性
    2.1.1 Web站點(diǎn)安全
    2.1.2嚴(yán)峻的風(fēng)險(xiǎn)現(xiàn)實(shí)
    2.2 Web站點(diǎn)風(fēng)險(xiǎn)
    2.2.1Web站點(diǎn)風(fēng)險(xiǎn)類型
    2.2.2Web風(fēng)險(xiǎn)因素
    2.2.3Web站點(diǎn)風(fēng)險(xiǎn)分析
   第3章 Web站點(diǎn)安全策略
    3.1 Web站點(diǎn)安全策略概述
    3.1.1制定安全策略的重要性
    3.1.2安全等級(jí)
    3.2 安全策略制定原則
    3.2.1基本原則
    3.2.2服務(wù)器記錄原則
    3.2.3保證信息傳輸?shù)恼_
    3.2.4 Web服務(wù)器與客戶機(jī)的
    聯(lián)接與傳輸
    3.3Web站點(diǎn)安全配置
    3.3.1配置Web服務(wù)器的安全特性
    3.3.2 排除站點(diǎn)中的安全漏洞
    3.3.3 監(jiān)視控制Web站點(diǎn)出入情況
    3.3.4 提供優(yōu)質(zhì)服務(wù)
   第4章 Web站點(diǎn)的建立
    4.1Web站點(diǎn)建立中的安全問題
    4.1.1 硬件環(huán)境的選擇
    4.1.2操作系統(tǒng)的選擇
    4.1.3Web服務(wù)器軟件的選擇
    4.2Web服務(wù)器產(chǎn)品述評(píng)
    4.2.1基于WindowsNT的Web
    服務(wù)器產(chǎn)品
    4.2.2基于UNIX的Web服務(wù)器產(chǎn)品
    4.2.3基于Novell的Web服務(wù)器產(chǎn)品
    4.2.4基于Macintosh的Web
    服務(wù)器產(chǎn)品
   第5章 防火墻概述
    5.1防火墻基本概念
    5.1.1 防火墻
    5.1.2防火墻的作用
    5.1.3 包過濾
    5.1.4 代理服務(wù)器
    5.2防火墻類型
    5.2.1最常見的防火墻類型
    5.2.2網(wǎng)絡(luò)級(jí)防火墻
    5.2.3應(yīng)用級(jí)防火墻
    5.2.4 其他種類的防火墻
    5.2.5動(dòng)態(tài)防火墻
    5.3防火墻配置
    5.3.1Web服務(wù)器置于防火墻之內(nèi)
    5.3.2Web服務(wù)器置于防火墻之外
    5.3.3Web服務(wù)器置于防火墻之上
   第6章 防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
    6.1設(shè)計(jì)防火墻系統(tǒng)的一般原則
    6.1.1確定安全策略
    6.1.2 防御來自外部和內(nèi)部的入侵
    6.1.3 防火墻選擇原則
    6.2防火墻結(jié)構(gòu)評(píng)述
    6.2.1無狀態(tài)包過濾路由器結(jié)構(gòu)
    6.2.2有狀態(tài)包過濾器
    6.2.3應(yīng)用網(wǎng)關(guān)
    6.3 如何建立防火墻系統(tǒng)（實(shí)例）
    6.3.1需求分析
    6.3.2防火墻系統(tǒng)方案分析
    6.4 系統(tǒng)的安全檢查
    6.4.1安全檢查引導(dǎo)
    6.4.2Web站點(diǎn)管理員須知
   第7章 與黑客作斗爭(zhēng)
    7.1黑客概況
    7.1.1黑客的信念
    7.1.2黑客活動(dòng)規(guī)律
    7.2阻止黑客闖入
    7.2.1防止IP欺騙（Spoofing）
    7.2.2防止黑客利用Web上
    的機(jī)器人闖入
    7.2.3口令保護(hù)
    7.3對(duì)付黑客人侵
    7.3.1 發(fā)現(xiàn)黑客
    7.3.2應(yīng)急操作清單
    7.3.3抓住入侵者
    7.3.4 重檢安全性
    7.4 司法問題
   第8章 協(xié)議安全
    8.1 Web和HTTP協(xié)議
    8.1.1 HTTP協(xié)議
    8.1.2HTTP的安全問題
    8.1.3NovellHTTP的安全漏洞
    8.2安全協(xié)議
    8.2.1Web安全標(biāo)準(zhǔn)
    8.2.2安全超文本傳輸協(xié)議（S－TTP）
    8.2.3SSL協(xié)議
    8.2.4 F－SSH協(xié)議
    8.3協(xié)議安全的其他問題
    8.3.1Finger和Whois
    8.3.2緩存：安全考慮
   第9章 e－mail安全服務(wù)
    9.1 e－mail安全
    9.1.1e－mail安全問題
    9.1.2e－mail工作原理
    9.1.3 e－mail安全漏洞
    9.1.4 匿名轉(zhuǎn)發(fā)
    9.2e－mail風(fēng)險(xiǎn)
    9.2.1e－mail詐騙
    9.2.2e－mail欺騙
    9.2.3 e－mail轟炸
    9.3保護(hù)e－mail信息
    9.3.1e－mail加密
    9.3.2 數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）
    9.3.3國際數(shù)據(jù)加密算法（IDEA）
    9.3.4 信息摘要（MD）
    9.3.5e－mail加密算法介紹
    9.3.6 ASCII盔甲格式
    9.3.7增強(qiáng)保密性的郵件（PEM）
    9.3.8PrettyGoodPrivacy（PGP）
    9.3.9RSA公共和私有密鑰數(shù)據(jù)安全
    9.3.10 X.509的安全和密碼學(xué)
   第10章 文件傳輸安全服務(wù)
    10.1FTP安全
    10.1.1FTP簡(jiǎn)介
    10.1.2FPT安全措施
    10.2匿名FTP安全
    10.2.1匿名FTP安全漏洞
    10.2.2檢查匿名FTP配置
    10.3建立FTP服務(wù)器
    10.3.1建立FTP服務(wù)器的步驟
    10.3.2FTP安全檢查
   第11章 網(wǎng)上新聞傳輸協(xié)議（NNTP）
    11.1新聞組
    11.1.1 什么是新聞組
    11.1.2 新聞組的工作原理
    11.2新聞網(wǎng)關(guān)
    11.2.1NEWS－WWW網(wǎng)關(guān)
    11.2.2Usenet－WebArchiver
    11.3新聞閱讀器（Newsreader）
    的介紹與選擇
    11.3.1m、trn、nn、tin新聞閱讀器
    11.3.2TrumpetforWindo ws
    新聞閱讀器
    11.4 新聞組的安全問題
   第12章Web會(huì)議安全
    12.1Web會(huì)議發(fā)展趨勢(shì)
    12.2Web會(huì)議軟件
    12.3安全檢查
   附錄A Web服務(wù)器產(chǎn)品
   附錄B 防火墻產(chǎn)品摘編
   附錄C 內(nèi)部弱點(diǎn)的掃描工具
   附錄D 監(jiān)察和入侵檢查工具