Web安全、隱私和商務(wù)（第二版）

定　價(jià)：￥89.00

作　者：	（美）Simson Garfinkel，（美）Gene Spafford著；呂俊輝[等]譯；呂俊輝譯
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	網(wǎng)絡(luò)安全

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787111153757	出版時(shí)間：	2004-11-01	包裝：	膠版紙
開(kāi)本：	24cm	頁(yè)數(shù)：	814	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　"隨著Internet安全威脅愈演愈烈，解決方案也日趨復(fù)雜，僅僅為了應(yīng)付一些表面的問(wèn)題，基本的安全原則經(jīng)常被人棄之不顧。本書(shū)緊緊抓住現(xiàn)代計(jì)算環(huán)境中安全和隱私的本質(zhì)內(nèi)容。主題富于啟發(fā)，貼近實(shí)際，語(yǔ)言生動(dòng)幽默：即使對(duì)業(yè)內(nèi)資深人士也會(huì)有所裨益。我向所有安全人士：包括新手和富有經(jīng)驗(yàn)的從業(yè)者推薦本書(shū)，安全領(lǐng)域的所有教師和作者也都應(yīng)該反復(fù)閱讀。"：GeneKim，CTO，Tripwire公司"本書(shū)為網(wǎng)站運(yùn)營(yíng)人員不可不讀之作。它能教給你做出理智決策所需的理論知識(shí)，實(shí)例豐富。即使你已經(jīng)有多年經(jīng)驗(yàn)，仍然能夠從中獲益良多。"：ReuvenLerner，《LinuxJournal》專(zhuān)欄作者，Web／數(shù)據(jù)庫(kù)顧問(wèn)Web安全、隱私和商務(wù)自從這本經(jīng)典圖書(shū)的第一版出版以來(lái)，網(wǎng)絡(luò)的應(yīng)用呈爆炸之勢(shì)，電子商務(wù)已經(jīng)成了我們生活和工作的一部分。與此同時(shí)，對(duì)我們安全和隱私的威脅也隨之增加——從信用卡欺騙，到商家對(duì)我們隱私的不斷侵犯，從網(wǎng)站的被竄改，到一些著名網(wǎng)站受到攻擊而不得不關(guān)閉。本書(shū)深入探討了今天我們所面對(duì)的主要安全威脅。在經(jīng)過(guò)徹底的修訂篇幅幾乎達(dá)到了第一版的兩倍之后，本書(shū)將繼續(xù)成為Web安全方面的權(quán)威著作。涉及的主題包括：·Web技術(shù)：密碼學(xué)，SSL，PKI，密碼常識(shí)，數(shù)字簽名和生物認(rèn)證?！て胀ㄓ脩舻腤eb隱私和安全性：cookie，日志文件，垃圾郵件，網(wǎng)絡(luò)日志，網(wǎng)絡(luò)竊聽(tīng)器，個(gè)人身份信息，身份盜竊，以及插件、ActiveX控件、JavaApplet等等中的惡意移動(dòng)代碼?！す芾韱T和內(nèi)容提供商的Web服務(wù)器安全性：CGI，PHP，SSL證書(shū)，P3P和隱私策略，數(shù)字支付，客戶端簽名，代碼簽名，PICS，知識(shí)產(chǎn)權(quán)，法律問(wèn)題等等。

作者簡(jiǎn)介

　　SimsonGarfinkel是一個(gè)新聞?dòng)浾?、企業(yè)家，也是計(jì)算機(jī)安全方面的權(quán)威人士。Sandstorm公司總部位于波士頓，主要業(yè)務(wù)是開(kāi)發(fā)超級(jí)計(jì)算機(jī)安全工具，而Garfinkel是這家公司的首席技術(shù)官。同時(shí)他也是《TechnologyReviewMagazine》的專(zhuān)欄作家，并且曾經(jīng)在《計(jì)算機(jī)世界》、《財(cái)富》雜志、《紐約時(shí)代》上發(fā)表了50多篇文章，并曾經(jīng)編寫(xiě)過(guò)《DatabaseNation》、《PGP：PrettyGoodPrivacy》，還有六本其他方面的書(shū)。并且同GeneSpafford合著了《PracticalUNIX&InternetSecurity》。GeneSpafford是美國(guó)普度大學(xué)的教授、CERIAS的董事，CERIAS是有關(guān)信息安全領(lǐng)域方面的世界第一的綜合學(xué)科中心。Spaf是AAAS、ACM和IEEE的成員，并且由于其在信息安全方面的研究和教學(xué)獲得了國(guó)家計(jì)算機(jī)系統(tǒng)安全獎(jiǎng)項(xiàng)、NCISSE的WilliamHughMurray獎(jiǎng)?wù)?，被選入ISSA名人堂，普度的CharlesMurphy獎(jiǎng)。他是CISSP，2000年的榮譽(yù)者。他與人合著了《PracticalUnix&InternetSecurity》一書(shū)，并且是《CompuerCrime：ACrimefightersHandbook》的編輯顧問(wèn)。

圖書(shū)目錄

第一部分  Web技術(shù)
第一章  了解Web安全
Web安全問(wèn)題
風(fēng)險(xiǎn)分析和最佳實(shí)踐
第二章  萬(wàn)維網(wǎng)的體系結(jié)構(gòu)
歷史和術(shù)語(yǔ)
網(wǎng)絡(luò)上數(shù)據(jù)包的傳輸
Internet的擁有者
第三章  密碼學(xué)基礎(chǔ)
密碼術(shù)
對(duì)稱(chēng)密鑰算法
公共密鑰算法
報(bào)文摘要函數(shù)
第四章  密碼術(shù)和Web
密碼術(shù)和Web安全
使用密碼術(shù)系統(tǒng)和協(xié)議
密碼術(shù)的作用
密碼術(shù)的法律局限性
第五章   了解SSL和TLS
SSL簡(jiǎn)介
SSL：用戶視點(diǎn)
第六章  數(shù)字認(rèn)證I：密碼學(xué). 生物統(tǒng)計(jì)學(xué)和數(shù)字簽名
物理認(rèn)證
使用公共密鑰技術(shù)進(jìn)行標(biāo)識(shí)
公共密鑰的范例
第七章  數(shù)字認(rèn)證II：數(shù)字證書(shū). 認(rèn)證中心和PKI
使用PGP的數(shù)字證書(shū)
認(rèn)證中心：第三方認(rèn)證
PKI
開(kāi)放策略的問(wèn)題
第二部分  用戶的隱私和安全
第八章  關(guān)于隱私的Web戰(zhàn)爭(zhēng)
理解隱私
用戶提供的信息
日志文件
理解cookie
網(wǎng)絡(luò)竊聽(tīng)器
結(jié)語(yǔ)
第九章  保護(hù)隱私的方法
選擇好的服務(wù)提供商
選擇好的密碼
上網(wǎng)后清除與隱私相關(guān)的文件
避免垃圾郵件
身份盜竊
第十章  保密技術(shù)
阻塞廣告和摧毀cookie
匿名瀏覽
安全電子郵件
第十一章  備份和反盜竊
使用備份文件來(lái)保護(hù)數(shù)據(jù)
防止盜竊
第十二章  可移動(dòng)代碼I：插件. ActiveX和
Visual Basic
瀏覽器異常
幫助者應(yīng)用程序和插件
微軟的ActiveX
下載代碼的危險(xiǎn)
結(jié)語(yǔ)
第十三章  可移動(dòng)代碼II：Java. JavaScript.
Flash和Shockwave
Java
JavaScript
Flash和Shockwave
結(jié)語(yǔ)
第三部分  Web服務(wù)器安全性
第十四章  服務(wù)器的物理安全性
為容易忘卻的威脅制訂計(jì)劃
保護(hù)計(jì)算機(jī)硬件
保護(hù)用戶的數(shù)據(jù)
職員
故事：一次失敗的現(xiàn)場(chǎng)檢查
第十五章  服務(wù)器主機(jī)安全性
目前的主機(jī)安全性問(wèn)題
保護(hù)主機(jī)
通過(guò)減少服務(wù)來(lái)減少危險(xiǎn)
安全操作
遠(yuǎn)程訪問(wèn)和內(nèi)容升級(jí)安全
防火墻和網(wǎng)絡(luò)
結(jié)語(yǔ)
第十六章  保護(hù)網(wǎng)絡(luò)應(yīng)用程序
擴(kuò)展性的風(fēng)險(xiǎn)
編碼規(guī)則
安全的使用字段. 隱藏字段和cookie
編程語(yǔ)言規(guī)范
安全使用PHP
編寫(xiě)需要額外特權(quán)才能運(yùn)行的腳本
連接數(shù)據(jù)庫(kù)
結(jié)語(yǔ)
第十七章  配置SSL服務(wù)器認(rèn)證
規(guī)劃SSL服務(wù)器
在FreeBSD環(huán)境下建立SSL服務(wù)器
在MicrosonIIS上安裝SSL證書(shū)
從商業(yè)認(rèn)證機(jī)構(gòu)處獲得證書(shū)
疑難解答
第十八章  Web服務(wù)安全
冗余保護(hù)
DNS保護(hù)
域注冊(cè)保護(hù)
第十九章  計(jì)算機(jī)犯罪
系統(tǒng)遭受入侵后的應(yīng)對(duì)措施
計(jì)算機(jī)犯罪的危險(xiǎn)
與計(jì)算機(jī)犯罪相關(guān)的主題
第四部分  內(nèi)容提供商的安全保護(hù)
第二十章  Web內(nèi)容訪問(wèn)控制
訪問(wèn)控制策略
使用Apache進(jìn)行訪問(wèn)控制
使用Microson IIS進(jìn)行訪問(wèn)控制
第二十一章  客戶端數(shù)字認(rèn)證
客戶端認(rèn)證
VeriSign Digital ID Center簡(jiǎn)介
第二十二章  代碼簽名和Microson的認(rèn)證碼
代碼簽名的意義
Microson的認(rèn)證碼技術(shù)
獲得軟件發(fā)布證書(shū)
代碼簽名的其他方法
第二十三章  色情. 過(guò)濾軟件與審查制度
色情過(guò)濾
PICS
RSACi
結(jié)語(yǔ)
第二十四章  隱私策略, 隱私立法與P3P
保護(hù)隱私的政策與隱私策略
兒童在線隱私保護(hù)法案
P3P
結(jié)語(yǔ)
第二十五章  數(shù)字支付
Charga-Plates. Diners Club與信用卡
基于Internet的支付系統(tǒng)
對(duì)信用卡支付系統(tǒng)的評(píng)估
第二十六章  知識(shí)產(chǎn)權(quán)和可控告內(nèi)容
版權(quán)
專(zhuān)利
商標(biāo)
可控告內(nèi)容
第五部分  附錄
附錄一  從Vineyard. NET得到的啟示
附錄二  SSL／TLS協(xié)議
附錄三  P3P：隱私參數(shù)設(shè)置平臺(tái)
附錄四  PICS規(guī)范
附錄五  參考資料
詞匯表