Web安全、隐私和商务(第二版)
Web安全、隐私和商务(第二版)
Simson Garfinkel, Gene Spafford
吕俊辉, 崔锦秀, 李勇 等译
出版时间:2004年11月
页数:832
自从这本经典图书的第一版出版以来,网络的应用呈爆炸之势,电子商务已经成了我们生活和工作的一部分。与此同时,对我们安全和隐私的威胁也随之增加 —— 从信用卡欺骗,到商家对我们隐私的不断侵犯,从网站的被窜改,到一些著名网站受到攻击而不得不关闭。
本书深入探讨了今天我们所面对的主要安全威胁。在经过彻底的修订篇幅几乎达到了第一版的两倍之后,本书将继续成为Web安全方面的权威著作。涉及的主题包括:
● Web技术 —— 密码学,SSL,PKI,密码常识,数字签名和生物认证。
● 普通用户的Web隐私和安全性 —— cookie,日志文件,垃圾邮件,网络日志,网络窃听器,个人身份信息,身份盗窃,以及插件、ActiveX控件、Java Applet等等中的恶意移动代码。
● 管理员和内容提供商的Web服务器安全性 —— CGI,PHP, SSL证书,P3P和隐私策略,数字支付,客户端签名,代码签名,PICS,知识产权,法律问题等等。
“随着Internet安全威胁愈演愈烈,解决方案也日趋复杂,仅仅为了应付一些表面的问题,基本的安全原则经常被人弃之不顾。本书紧紧抓住现代计算环境中安全和隐私的本质内容。主题富于启发,贴近实际,语言生动幽默 —— 即使对业内资深人士也会有所裨益。我向所有安全人士 —— 包括新手和富有经验的从业者推荐本书,安全领域的所有教师和作者也都应该反复阅读。”
—— Gene Kim,CTO,Tripwire公司
“本书为网站运营人员不可不读之作。它能教给你做出理智决策所需的理论知识,实例丰富。即使你已经有多年经验,仍然能够从中获益良多。”
—— Reuven Lerner,《Linux Journal》专栏作者,Web/数据库顾问
  1. 前言
  2. 第一部分 Web技术
  3. 第一章 了解Web安全
  4. Web安全问题
  5. 风险分析和最佳实践
  6. 第二章 万维网的体系结构
  7. 历史和术语
  8. 网络上数据包的传输
  9. Internet的拥有者
  10. 第三章 密码学基础
  11. 密码术
  12. 对称密钥算法
  13. 公共密钥算法
  14. 报文摘要函数
  15. 第四章 密码术和Web
  16. 密码术和Web安全
  17. 使用密码术系统和协议
  18. 密码术的作用
  19. 密码术的法律局限性
  20. 第五章 了解SSL和TLS
  21. SSL简介
  22. SSL:用户视点
  23. 第六章 数字认证I:密码学、生物统计学和数字签名
  24. 物理认证
  25. 使用公共密钥技术进行标识
  26. 公共密钥的范例
  27. 第七章 数字认证II:数字证书、认证中心和PKI
  28. 使用PGP的数字证书
  29. 认证中心:第三方认证
  30. PKI
  31. 开放策略的问题
  32. 第二部分 用户的隐私和安全
  33. 第八章 关于隐私的Web战争
  34. 理解隐私
  35. 用户提供的信息
  36. 日志文件
  37. 理解cookie
  38. 网络窃听器
  39. 结语
  40. 第九章 保护隐私的方法
  41. 选择好的服务提供商
  42. 选择好的密码
  43. 上网后清除与隐私相关的文件
  44. 避免垃圾邮件
  45. 身份盗窃
  46. 第十章 保密技术
  47. 阻塞广告和摧毁cookie
  48. 匿名浏览
  49. 安全电子邮件
  50. 第十一章 备份和反盗窃
  51. 使用备份文件来保护数据
  52. 防止盗窃
  53. 第十二章 可移动代码I:插件、ActiveX和Visual Basic
  54. 浏览器异常
  55. 帮助者应用程序和插件
  56. 微软的ActiveX
  57. 下载代码的危险
  58. 结语
  59. 第十三章 可移动代码II:Java、JavaScript、Flash和Shockwave
  60. Java
  61. JavaScript
  62. Flash和Shockwave
  63. 结语
  64. 第三部分 Web服务器安全性
  65. 第十四章 服务器的物理安全性
  66. 为容易忘却的威胁制订计划
  67. 保护计算机硬件
  68. 保护用户的数据
  69. 职员
  70. 故事:一次失败的现场检查
  71. 第十五章 服务器主机安全性
  72. 目前的主机安全性问题
  73. 保护主机
  74. 通过减少服务来减少危险
  75. 安全操作
  76. 远程访问和内容升级安全
  77. 防火墙和网络
  78. 结语
  79. 第十六章 保护网络应用程序
  80. 扩展性的风险
  81. 编码规则
  82. 安全的使用字段、隐藏字段和cookie
  83. 编程语言规范
  84. 安全使用PHP
  85. 编写需要额外特权才能运行的脚本
  86. 连接数据库
  87. 结语
  88. 第十七章 配置SSL服务器认证
  89. 规划SSL服务器
  90. 在FreeBSD环境下建立SSL服务器
  91. 在Microsoft IIS上安装SSL证书
  92. 从商业认证机构处获得证书
  93. 疑难解答
  94. 第十八章 Web服务安全
  95. 冗余保护
  96. DNS保护
  97. 域注册保护
  98. 第十九章 计算机犯罪
  99. 系统遭受入侵后的应对措施
  100. 计算机犯罪的危险
  101. 与计算机犯罪相关的主题
  102. 第四部分 内容提供商的安全保护
  103. 第二十章 Web内容访问控制
  104. 访问控制策略
  105. 使用Apache进行访问控制
  106. 使用Microsoft IIS进行访问控制
  107. 第二十一章 客户端数字认证
  108. 客户端认证
  109. VeriSign Digital ID Center简介
  110. 第二十二章 代码签名和Microsoft的认证码
  111. 代码签名的意义
  112. Microsoft的认证码技术
  113. 获得软件发布证书
  114. 代码签名的其他方法
  115. 第二十三章 色情、过滤软件与审查制度
  116. 色情过滤
  117. PICS
  118. RSACi
  119. 结语
  120. 第二十四章 隐私策略、隐私立法与P3P
  121. 保护隐私的政策与隐私策略
  122. 儿童在线隐私保护法案
  123. P3P
  124. 结语
  125. 第二十五章 数字支付
  126. Charga-Plates、Diners Club与信用卡
  127. 基于Internet的支付系统
  128. 对信用卡支付系统的评估
  129. 第二十六章 知识产权和可控告内容
  130. 版权
  131. 专利
  132. 商标
  133. 可控告内容
  134. 第五部分 附录
  135. 附录一 从Vineyard.NET得到的启示
  136. 附录二 SSL/TLS协议
  137. 附录三 P3P:隐私参数设置平台
  138. 附录四 PICS规范
  139. 附录五 参考资料
  140. 词汇表
书名:Web安全、隐私和商务(第二版)
译者:吕俊辉, 崔锦秀, 李勇 等译
国内出版社:机械工业出版社
出版时间:2004年11月
页数:832
书号:7-111-15375-8
原版书出版商:O'Reilly Media
Simson Garfinkel
 
Simson Garfinkel是一个新闻记者、企业家,也是计算机安全方面的权威人士。Sandstorm公司总部位于波士顿,主要业务是开发超级计算机安全工具,而Garfinkel是这家公司的首席技术官。同时他也是《Technology Review Magazine》的专栏作家,并且曾经在《计算机世界》、《财富》杂志、《纽约时代》上发表了50多篇文章,并曾经编写过《Database Nation》、《PGP:Pretty Good Privacy》,还有六本其他方面的书。并且同Gene Spafford合著了《Practical UNIX& Internet Security》。
 
 
Gene Spafford
 
Gene Spafford是美国普度大学的教授、CERIAS的董事,CERIAS是有关信息安全领域方面的世界第一的综合学科中心。Spaf是AAAS、ACM和IEEE的成员,并且由于其在信息安全方面的研究和教学获得了国家计算机系统安全奖项、NCISSE的William Hugh Murray奖章,被选入ISSA名人堂,普度的Charles Murphy奖。他是CISSP,2000年的荣誉者。他与人合著了《Practical Unix & Internet Security》一书,并且是《Compuer Crime:A Crimefighters Handbook》的编辑顾问。
 
 
本书封面上的动物是一只鲸鱼鲨。鲨鱼是生活在地球上已经三百万年了,分布在世界的各个海洋(包括一些淡水湖泊和河流)。它们与鳐鱼有血缘关系。与一般的鱼不同,它们具有一身软骨,身躯更为灵活。和普通鱼类不同,鲨鱼是胎生的。
很多人认为鲨鱼需要始终保持游泳状态,这是一种误解。它们只是在需要保持漂浮状态时才摆动它们的鳍,大多时候它们喜欢在海洋的底部休息。
由于鲨鱼具有演化非常好的感觉器官(并不是指它硕大、尖锐的牙齿),所以它是非常优秀的食肉动物。鲨鱼具有非常好的视觉和异常敏锐的嗅觉;它们能够通过一滴血而找到掠食的地点。鲨鱼也能够通过电子脉冲感觉到其他鱼类的存在。它们保留有几排牙齿,如果掉了牙,还会重新长出来。
另一方面,鲸鱼鲨是一种非常友好、绅士的鲨鱼。鲸鱼鲨(Rhinocodon typus)具有一个庞大的扁平的头部,宽阔的嘴巴和细小的牙齿。它们主要吃一些浮游生物和小鱼。在它们的鳍上和背部两侧具有与众不同的圆点花纹。它们称为鲸鱼鲨,是因为它们的大小:它们体重超过18吨,长约60英尺。它们是今天鱼类中最为庞大的一种。
鲸鱼鲨生活在热带和温带海洋里。它们对人类没有多大的威胁。实际上,潜水员尤其喜欢它们,因为虽然它们体积庞大,但是移动却非常缓慢而且没有侵略性。