Web安全与电子商务
Web安全与电子商务
Simson Garfinkel, Gene Spafford
何健辉, 刘祥亚, 冯延晖 译
出版时间:2001年09月
页数:504
攻击政府的Web网站、入侵ISP、电子信用证诈骗、商人和黑客对个人隐私的侵犯 ——难道这些就是Web的一切吗?
本书揭露了各种天花乱坠的广告和报道的假像,直接说明在网络中确实存在危险,并讲述如何使之最小化。无论你只是Web的冲浪者(但关心Web的有关知识),还是负责一个重要Web服务器安全的系统管理员,这本书都能够为你提供所需要的知识。本书既有趣又富于启发性,深入探讨了Web技术、Internet中的危险和给人们生活带来的好处等问题。本书包括以下主题:
*用户安全 —— 浏览器的脆弱性、涉及隐私的案例以及关于Java、JavaScript、ActiveX和插件等问题。
*数字认证和密码学 —— 数字认证如何确认身份、什么是代码签名,以及在Internet上应用的密码学的基础知识。
*Web服务器安全 —— 关于SSL、TLS、主机安全性、服务器存取方法和安全CGI/API编程的技术信息。
*商务与社会 —— 电子支付如何实现,什么是分组软件和审查软件,以及需要知道的有关民事和刑事方面的法律问题。
“Garfinkel和Spafford所做的是直接面向Internet和企业安全的关键问题。本书全面阐述了先进的安全技术和应用程序,这是爆炸性的、快速增长的、极受瞩目的安全领域的一项重大工作。”
—— Netscape公司的组安全产品经理Eric Greenberg
“这真的是一本很有用的书,可以帮助人们避开Web中的许多危险。本书写得很好、很及时、信息丰富、全面、易于理解,阅读它简直就是一种享受。这是Web应用人员在安全性方面的权威指南。”
—— 美国计算机协会(ACM)的RISKS论坛主持人兼“Computer-Related Risks”专栏的作者eter G. Neumann
“本书包含了对Web用户、网络管理员和开发人员有价值的信息和忠告。Garfinkel和Spafford跳过了一般的营销性问题,而直接告诉我们在真实世界中、Web安全是如何和为什么得以工作和被破坏的。”
—— 普林斯顿的网络安全编程主管兼“Java Security”专栏的作者Edward Felten博士
  1. 前言
  2. 第一部分概述
  3. 第一章Web安全状况
  4. Web安全简述
  5. Web安全问题
  6. 信用卡、加密以及Web
  7. 防火墙:部分解决方案
  8. 风险管理
  9. 第二部分用户安全
  10. 第二章有Bug的浏览器:风险的形式
  11. 浏览器的发展历史
  12. 数据驱动攻击
  13. 程序的缺陷:bug简史
  14. 第三章Java和JavaScript
  15. Java
  16. JavaScript
  17. 拒绝服务攻击
  18. 启用JavaScript的诱骗攻击
  19. 总结
  20. 第四章用ActiveX和插件下载机器代码
  21. 当浏览器出现问题时
  22. Netscape插件
  23. ActiveX和Authenticode
  24. 下载代码的风险
  25. Authenticode是一个解决方法吗?
  26. 提高下载代码的安全性
  27. 第五章个人隐私
  28. 日志文件
  29. Cookie
  30. 可以确认的个人信息
  31. 匿名服务器
  32. 没有预期到的事情
  33. 第三部分数字认证
  34. 第六章数字认证技术
  35. 身份认证
  36. 公开密钥机制
  37. 建立一个公开密钥机制存在的问题
  38. 10个政策问题
  39. 第七章认证机构和服务器证书
  40. 当前的证书
  41. 认证机构证书
  42. 服务器证书
  43. 结论
  44. 第八章客户端数字证书
  45. 客户证书
  46. 参观VeriSign数字身份证书中心
  47. 第九章代码签名和Microsoft认证码
  48. 为什么要使用代码签名?
  49. Microsoft的认证码技术
  50. 获得一个软件发行商的证书
  51. 第四部分密码学
  52. 第十章密码学基础
  53. 理解密码学
  54. 对称密钥算法
  55. 公开密钥算法
  56. 信息摘要函数
  57. 公开密钥机制
  58. 第十一章密码学和网站
  59. 密码学和Web安全
  60. 目前运行的加密系统
  61. 美国对密码的限制
  62. 其他国家和地区对密码的限制
  63. 第十二章理解SSL和TLS
  64. SSL是什么?
  65. TLS标准化活动
  66. SSL:用户的观点
  67. 第五部分Web服务器安全
  68. 第十三章主机和网站安全
  69. 历史上的主机不安全问题
  70. 目前主要的主机安全问题
  71. 通过最小化服务来最小化风险
  72. 安全内容的升级
  73. 后端数据库
  74. 物理安全
  75. 第十四章控制对Web服务器的访问
  76. 访问控制策略
  77. 用<limit>块实施访问控制
  78. 一个简单的用户管理系统
  79. 第十五章安全的CGI/API编程
  80. 扩展性的危险性
  81. 编码规则
  82. 编程语言的具体规则
  83. 有关编写运行额外权限的CGI脚本的
  84. 小技巧
  85. 结论
  86. 第六部分商业贸易与社会交际
  87. 第十六章数字支付
  88. 交易牌、晚餐俱乐部和信用卡
  89. 基于Internet的交易系统
  90. 如何评估信用卡交易系统
  91. 第十七章审查软件和审核技术
  92. 审查软件
  93. PICS
  94. RSACi
  95. 第十八章民事法律条款
  96. 知识产权
  97. 民事侵权行为
  98. 第十九章刑事法律条款
  99. 在计算机被非法入侵后你的法律选择
  100. 潜在的犯罪危机
  101. 犯罪主题
  102. 安全操作
  103. 法律行动
  104. 第七部分附录
  105. 附录一
  106. 附录二
  107. 附录三
  108. 附录四
  109. 附录五
  110. 词汇表
书名:Web安全与电子商务
译者:何健辉, 刘祥亚, 冯延晖 译
国内出版社:中国电力出版社
出版时间:2001年09月
页数:504
书号:7-5083-0715-1
原版书出版商:O'Reilly Media
Simson Garfinkel
 
Simson Garfinkel是一个新闻记者、企业家,也是计算机安全方面的权威人士。Sandstorm公司总部位于波士顿,主要业务是开发超级计算机安全工具,而Garfinkel是这家公司的首席技术官。同时他也是《Technology Review Magazine》的专栏作家,并且曾经在《计算机世界》、《财富》杂志、《纽约时代》上发表了50多篇文章,并曾经编写过《Database Nation》、《PGP:Pretty Good Privacy》,还有六本其他方面的书。并且同Gene Spafford合著了《Practical UNIX& Internet Security》。
 
 
Gene Spafford
 
Gene Spafford是美国普度大学的教授、CERIAS的董事,CERIAS是有关信息安全领域方面的世界第一的综合学科中心。Spaf是AAAS、ACM和IEEE的成员,并且由于其在信息安全方面的研究和教学获得了国家计算机系统安全奖项、NCISSE的William Hugh Murray奖章,被选入ISSA名人堂,普度的Charles Murphy奖。他是CISSP,2000年的荣誉者。他与人合著了《Practical Unix & Internet Security》一书,并且是《Compuer Crime:A Crimefighters Handbook》的编辑顾问。
 
 
本书封面上的动物是一条鲸鲨(whale shark)。鲨鱼生活在地球上已经3亿年了,它们栖息在世界的各个海洋中(甚至包括淡水湖和江河)。它们与鳐(skate和ray)有血缘关系。与其他有骨骼的鱼不同,鲨鱼有软骨,因此身体异常灵活。对鲨鱼有一个错误的概念,好像它们需要不停地游泳。其实,除了漂浮的时候需要不停地移动鳍以外,它们更喜欢呆在海底。
鲨鱼是优秀的捕猎者,有巨大锋利而且不断更新的牙齿。它们的感觉系统发达,视力和嗅觉都极为灵敏,可以根据一滴血定位猎物。还能感觉到其他鱼类发出的电流。鲸鲨是鲨鱼中性情比较温和的一种。有大而平坦的头部、宽大的口和小的牙齿。依靠过滤捕食浮游生物和小鱼为生。它们的鳍和背部有很明显的斑纹。鲸鲨得名于它们的个头:重可达18吨,长60英尺。
鲸鲨生活在热带和温带海域。对人类没有危险。事实上,潜水员很喜欢它们,因为它们的个头很大,移动缓慢,又没有侵略性。