Web安全、隱私和商務(wù)（第二版）

定　價：￥89.00

作　者：	（美）Simson Garfinkel，（美）Gene Spafford著；呂俊輝[等]譯；呂俊輝譯
出版社：	機械工業(yè)出版社
叢編項：
標(biāo)　簽：	網(wǎng)絡(luò)安全

購買這本書可以去

ISBN：	9787111153757	出版時間：	2004-11-01	包裝：	膠版紙
開本：	24cm	頁數(shù)：	814	字?jǐn)?shù)：

內(nèi)容簡介

　　"隨著Internet安全威脅愈演愈烈，解決方案也日趨復(fù)雜，僅僅為了應(yīng)付一些表面的問題，基本的安全原則經(jīng)常被人棄之不顧。本書緊緊抓住現(xiàn)代計算環(huán)境中安全和隱私的本質(zhì)內(nèi)容。主題富于啟發(fā)，貼近實際，語言生動幽默：即使對業(yè)內(nèi)資深人士也會有所裨益。我向所有安全人士：包括新手和富有經(jīng)驗的從業(yè)者推薦本書，安全領(lǐng)域的所有教師和作者也都應(yīng)該反復(fù)閱讀。"：GeneKim，CTO，Tripwire公司"本書為網(wǎng)站運營人員不可不讀之作。它能教給你做出理智決策所需的理論知識，實例豐富。即使你已經(jīng)有多年經(jīng)驗，仍然能夠從中獲益良多。"：ReuvenLerner，《LinuxJournal》專欄作者，Web／數(shù)據(jù)庫顧問Web安全、隱私和商務(wù)自從這本經(jīng)典圖書的第一版出版以來，網(wǎng)絡(luò)的應(yīng)用呈爆炸之勢，電子商務(wù)已經(jīng)成了我們生活和工作的一部分。與此同時，對我們安全和隱私的威脅也隨之增加——從信用卡欺騙，到商家對我們隱私的不斷侵犯，從網(wǎng)站的被竄改，到一些著名網(wǎng)站受到攻擊而不得不關(guān)閉。本書深入探討了今天我們所面對的主要安全威脅。在經(jīng)過徹底的修訂篇幅幾乎達到了第一版的兩倍之后，本書將繼續(xù)成為Web安全方面的權(quán)威著作。涉及的主題包括：·Web技術(shù)：密碼學(xué)，SSL，PKI，密碼常識，數(shù)字簽名和生物認(rèn)證。·普通用戶的Web隱私和安全性：cookie，日志文件，垃圾郵件，網(wǎng)絡(luò)日志，網(wǎng)絡(luò)竊聽器，個人身份信息，身份盜竊，以及插件、ActiveX控件、JavaApplet等等中的惡意移動代碼?！す芾韱T和內(nèi)容提供商的Web服務(wù)器安全性：CGI，PHP，SSL證書，P3P和隱私策略，數(shù)字支付，客戶端簽名，代碼簽名，PICS，知識產(chǎn)權(quán)，法律問題等等。

作者簡介

　　SimsonGarfinkel是一個新聞記者、企業(yè)家，也是計算機安全方面的權(quán)威人士。Sandstorm公司總部位于波士頓，主要業(yè)務(wù)是開發(fā)超級計算機安全工具，而Garfinkel是這家公司的首席技術(shù)官。同時他也是《TechnologyReviewMagazine》的專欄作家，并且曾經(jīng)在《計算機世界》、《財富》雜志、《紐約時代》上發(fā)表了50多篇文章，并曾經(jīng)編寫過《DatabaseNation》、《PGP：PrettyGoodPrivacy》，還有六本其他方面的書。并且同GeneSpafford合著了《PracticalUNIX&InternetSecurity》。GeneSpafford是美國普度大學(xué)的教授、CERIAS的董事，CERIAS是有關(guān)信息安全領(lǐng)域方面的世界第一的綜合學(xué)科中心。Spaf是AAAS、ACM和IEEE的成員，并且由于其在信息安全方面的研究和教學(xué)獲得了國家計算機系統(tǒng)安全獎項、NCISSE的WilliamHughMurray獎?wù)?，被選入ISSA名人堂，普度的CharlesMurphy獎。他是CISSP，2000年的榮譽者。他與人合著了《PracticalUnix&InternetSecurity》一書，并且是《CompuerCrime：ACrimefightersHandbook》的編輯顧問。

圖書目錄

第一部分  Web技術(shù)
第一章  了解Web安全
Web安全問題
風(fēng)險分析和最佳實踐
第二章  萬維網(wǎng)的體系結(jié)構(gòu)
歷史和術(shù)語
網(wǎng)絡(luò)上數(shù)據(jù)包的傳輸
Internet的擁有者
第三章  密碼學(xué)基礎(chǔ)
密碼術(shù)
對稱密鑰算法
公共密鑰算法
報文摘要函數(shù)
第四章  密碼術(shù)和Web
密碼術(shù)和Web安全
使用密碼術(shù)系統(tǒng)和協(xié)議
密碼術(shù)的作用
密碼術(shù)的法律局限性
第五章   了解SSL和TLS
SSL簡介
SSL：用戶視點
第六章  數(shù)字認(rèn)證I：密碼學(xué). 生物統(tǒng)計學(xué)和數(shù)字簽名
物理認(rèn)證
使用公共密鑰技術(shù)進行標(biāo)識
公共密鑰的范例
第七章  數(shù)字認(rèn)證II：數(shù)字證書. 認(rèn)證中心和PKI
使用PGP的數(shù)字證書
認(rèn)證中心：第三方認(rèn)證
PKI
開放策略的問題
第二部分  用戶的隱私和安全
第八章  關(guān)于隱私的Web戰(zhàn)爭
理解隱私
用戶提供的信息
日志文件
理解cookie
網(wǎng)絡(luò)竊聽器
結(jié)語
第九章  保護隱私的方法
選擇好的服務(wù)提供商
選擇好的密碼
上網(wǎng)后清除與隱私相關(guān)的文件
避免垃圾郵件
身份盜竊
第十章  保密技術(shù)
阻塞廣告和摧毀cookie
匿名瀏覽
安全電子郵件
第十一章  備份和反盜竊
使用備份文件來保護數(shù)據(jù)
防止盜竊
第十二章  可移動代碼I：插件. ActiveX和
Visual Basic
瀏覽器異常
幫助者應(yīng)用程序和插件
微軟的ActiveX
下載代碼的危險
結(jié)語
第十三章  可移動代碼II：Java. JavaScript.
Flash和Shockwave
Java
JavaScript
Flash和Shockwave
結(jié)語
第三部分  Web服務(wù)器安全性
第十四章  服務(wù)器的物理安全性
為容易忘卻的威脅制訂計劃
保護計算機硬件
保護用戶的數(shù)據(jù)
職員
故事：一次失敗的現(xiàn)場檢查
第十五章  服務(wù)器主機安全性
目前的主機安全性問題
保護主機
通過減少服務(wù)來減少危險
安全操作
遠程訪問和內(nèi)容升級安全
防火墻和網(wǎng)絡(luò)
結(jié)語
第十六章  保護網(wǎng)絡(luò)應(yīng)用程序
擴展性的風(fēng)險
編碼規(guī)則
安全的使用字段. 隱藏字段和cookie
編程語言規(guī)范
安全使用PHP
編寫需要額外特權(quán)才能運行的腳本
連接數(shù)據(jù)庫
結(jié)語
第十七章  配置SSL服務(wù)器認(rèn)證
規(guī)劃SSL服務(wù)器
在FreeBSD環(huán)境下建立SSL服務(wù)器
在MicrosonIIS上安裝SSL證書
從商業(yè)認(rèn)證機構(gòu)處獲得證書
疑難解答
第十八章  Web服務(wù)安全
冗余保護
DNS保護
域注冊保護
第十九章  計算機犯罪
系統(tǒng)遭受入侵后的應(yīng)對措施
計算機犯罪的危險
與計算機犯罪相關(guān)的主題
第四部分  內(nèi)容提供商的安全保護
第二十章  Web內(nèi)容訪問控制
訪問控制策略
使用Apache進行訪問控制
使用Microson IIS進行訪問控制
第二十一章  客戶端數(shù)字認(rèn)證
客戶端認(rèn)證
VeriSign Digital ID Center簡介
第二十二章  代碼簽名和Microson的認(rèn)證碼
代碼簽名的意義
Microson的認(rèn)證碼技術(shù)
獲得軟件發(fā)布證書
代碼簽名的其他方法
第二十三章  色情. 過濾軟件與審查制度
色情過濾
PICS
RSACi
結(jié)語
第二十四章  隱私策略, 隱私立法與P3P
保護隱私的政策與隱私策略
兒童在線隱私保護法案
P3P
結(jié)語
第二十五章  數(shù)字支付
Charga-Plates. Diners Club與信用卡
基于Internet的支付系統(tǒng)
對信用卡支付系統(tǒng)的評估
第二十六章  知識產(chǎn)權(quán)和可控告內(nèi)容
版權(quán)
專利
商標(biāo)
可控告內(nèi)容
第五部分  附錄
附錄一  從Vineyard. NET得到的啟示
附錄二  SSL／TLS協(xié)議
附錄三  P3P：隱私參數(shù)設(shè)置平臺
附錄四  PICS規(guī)范
附錄五  參考資料
詞匯表