Web安全、隱私和商務（第二版）

定　價：￥89.00

作　者：	（美）Simson Garfinkel，（美）Gene Spafford著；呂俊輝[等]譯；呂俊輝譯
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	網絡安全

購買這本書可以去

ISBN：	9787111153757	出版時間：	2004-11-01	包裝：	膠版紙
開本：	24cm	頁數：	814	字數：

內容簡介

　　"隨著Internet安全威脅愈演愈烈，解決方案也日趨復雜，僅僅為了應付一些表面的問題，基本的安全原則經常被人棄之不顧。本書緊緊抓住現代計算環(huán)境中安全和隱私的本質內容。主題富于啟發(fā)，貼近實際，語言生動幽默：即使對業(yè)內資深人士也會有所裨益。我向所有安全人士：包括新手和富有經驗的從業(yè)者推薦本書，安全領域的所有教師和作者也都應該反復閱讀。"：GeneKim，CTO，Tripwire公司"本書為網站運營人員不可不讀之作。它能教給你做出理智決策所需的理論知識，實例豐富。即使你已經有多年經驗，仍然能夠從中獲益良多。"：ReuvenLerner，《LinuxJournal》專欄作者，Web／數據庫顧問Web安全、隱私和商務自從這本經典圖書的第一版出版以來，網絡的應用呈爆炸之勢，電子商務已經成了我們生活和工作的一部分。與此同時，對我們安全和隱私的威脅也隨之增加——從信用卡欺騙，到商家對我們隱私的不斷侵犯，從網站的被竄改，到一些著名網站受到攻擊而不得不關閉。本書深入探討了今天我們所面對的主要安全威脅。在經過徹底的修訂篇幅幾乎達到了第一版的兩倍之后，本書將繼續(xù)成為Web安全方面的權威著作。涉及的主題包括：·Web技術：密碼學，SSL，PKI，密碼常識，數字簽名和生物認證?！て胀ㄓ脩舻腤eb隱私和安全性：cookie，日志文件，垃圾郵件，網絡日志，網絡竊聽器，個人身份信息，身份盜竊，以及插件、ActiveX控件、JavaApplet等等中的惡意移動代碼?！す芾韱T和內容提供商的Web服務器安全性：CGI，PHP，SSL證書，P3P和隱私策略，數字支付，客戶端簽名，代碼簽名，PICS，知識產權，法律問題等等。

作者簡介

　　SimsonGarfinkel是一個新聞記者、企業(yè)家，也是計算機安全方面的權威人士。Sandstorm公司總部位于波士頓，主要業(yè)務是開發(fā)超級計算機安全工具，而Garfinkel是這家公司的首席技術官。同時他也是《TechnologyReviewMagazine》的專欄作家，并且曾經在《計算機世界》、《財富》雜志、《紐約時代》上發(fā)表了50多篇文章，并曾經編寫過《DatabaseNation》、《PGP：PrettyGoodPrivacy》，還有六本其他方面的書。并且同GeneSpafford合著了《PracticalUNIX&InternetSecurity》。GeneSpafford是美國普度大學的教授、CERIAS的董事，CERIAS是有關信息安全領域方面的世界第一的綜合學科中心。Spaf是AAAS、ACM和IEEE的成員，并且由于其在信息安全方面的研究和教學獲得了國家計算機系統(tǒng)安全獎項、NCISSE的WilliamHughMurray獎章，被選入ISSA名人堂，普度的CharlesMurphy獎。他是CISSP，2000年的榮譽者。他與人合著了《PracticalUnix&InternetSecurity》一書，并且是《CompuerCrime：ACrimefightersHandbook》的編輯顧問。

圖書目錄

第一部分  Web技術
第一章  了解Web安全
Web安全問題
風險分析和最佳實踐
第二章  萬維網的體系結構
歷史和術語
網絡上數據包的傳輸
Internet的擁有者
第三章  密碼學基礎
密碼術
對稱密鑰算法
公共密鑰算法
報文摘要函數
第四章  密碼術和Web
密碼術和Web安全
使用密碼術系統(tǒng)和協(xié)議
密碼術的作用
密碼術的法律局限性
第五章   了解SSL和TLS
SSL簡介
SSL：用戶視點
第六章  數字認證I：密碼學. 生物統(tǒng)計學和數字簽名
物理認證
使用公共密鑰技術進行標識
公共密鑰的范例
第七章  數字認證II：數字證書. 認證中心和PKI
使用PGP的數字證書
認證中心：第三方認證
PKI
開放策略的問題
第二部分  用戶的隱私和安全
第八章  關于隱私的Web戰(zhàn)爭
理解隱私
用戶提供的信息
日志文件
理解cookie
網絡竊聽器
結語
第九章  保護隱私的方法
選擇好的服務提供商
選擇好的密碼
上網后清除與隱私相關的文件
避免垃圾郵件
身份盜竊
第十章  保密技術
阻塞廣告和摧毀cookie
匿名瀏覽
安全電子郵件
第十一章  備份和反盜竊
使用備份文件來保護數據
防止盜竊
第十二章  可移動代碼I：插件. ActiveX和
Visual Basic
瀏覽器異常
幫助者應用程序和插件
微軟的ActiveX
下載代碼的危險
結語
第十三章  可移動代碼II：Java. JavaScript.
Flash和Shockwave
Java
JavaScript
Flash和Shockwave
結語
第三部分  Web服務器安全性
第十四章  服務器的物理安全性
為容易忘卻的威脅制訂計劃
保護計算機硬件
保護用戶的數據
職員
故事：一次失敗的現場檢查
第十五章  服務器主機安全性
目前的主機安全性問題
保護主機
通過減少服務來減少危險
安全操作
遠程訪問和內容升級安全
防火墻和網絡
結語
第十六章  保護網絡應用程序
擴展性的風險
編碼規(guī)則
安全的使用字段. 隱藏字段和cookie
編程語言規(guī)范
安全使用PHP
編寫需要額外特權才能運行的腳本
連接數據庫
結語
第十七章  配置SSL服務器認證
規(guī)劃SSL服務器
在FreeBSD環(huán)境下建立SSL服務器
在MicrosonIIS上安裝SSL證書
從商業(yè)認證機構處獲得證書
疑難解答
第十八章  Web服務安全
冗余保護
DNS保護
域注冊保護
第十九章  計算機犯罪
系統(tǒng)遭受入侵后的應對措施
計算機犯罪的危險
與計算機犯罪相關的主題
第四部分  內容提供商的安全保護
第二十章  Web內容訪問控制
訪問控制策略
使用Apache進行訪問控制
使用Microson IIS進行訪問控制
第二十一章  客戶端數字認證
客戶端認證
VeriSign Digital ID Center簡介
第二十二章  代碼簽名和Microson的認證碼
代碼簽名的意義
Microson的認證碼技術
獲得軟件發(fā)布證書
代碼簽名的其他方法
第二十三章  色情. 過濾軟件與審查制度
色情過濾
PICS
RSACi
結語
第二十四章  隱私策略, 隱私立法與P3P
保護隱私的政策與隱私策略
兒童在線隱私保護法案
P3P
結語
第二十五章  數字支付
Charga-Plates. Diners Club與信用卡
基于Internet的支付系統(tǒng)
對信用卡支付系統(tǒng)的評估
第二十六章  知識產權和可控告內容
版權
專利
商標
可控告內容
第五部分  附錄
附錄一  從Vineyard. NET得到的啟示
附錄二  SSL／TLS協(xié)議
附錄三  P3P：隱私參數設置平臺
附錄四  PICS規(guī)范
附錄五  參考資料
詞匯表