主页 详情

《Web安全与电子商务》_(美)Simson Garfinkel,(美)Gene Spafford著;何健辉等译_10460016_7508307151

【书名】:《Web安全与电子商务》
【作者】:(美)Simson Garfinkel,(美)Gene Spafford著;何健辉等译
【出版社】:北京:中国电力出版社
【时间】:2001
【页数】:484
【ISBN】:7508307151
【SS码】:10460016

最新查询

内容简介

前言

第一部分 概述

第一章 Web安全状况

Web安全简述

web安全问题

信用卡、加密以及Web

防火墙:部分解决方案

风险管理

第二部分 用户安全

第二章 有Bug的浏览器:风险的形式

浏览器的发展历史

数据驱动攻击

程序的缺陷:bug简史

第三章 Java和JavaScript

Java

JavaScript

拒绝服务攻击

启用JavaScript的诱骗攻击

总结

第四章 用ActiveX和插件下载机器代码

当浏览器出现问题时

Netscape插件

ActiveX和Authenticode

下载代码的风险

Authenticode是一个解决方法吗?

提高下载代码的安全性

第五章 个人隐私

日志文件

Cookie

可以确认的个人信息

匿名服务器

没有预期到的事情

第三部分 数字认证

第六章 数字认证技术

身份认证

公开密钥机制

建立一个公开密钥机制存在的问题

10个政策问题

第七章 认证机构和服务器证书

当前的证书

认证机构证书

服务器证书

结论

第八章 客户端数字证书

客户证书

参观Verisign数字身份证书中心

第九章 代码签名和Microsoft认证码

为什么要使用代码签名?

Microsoft的认证码技术

获得一个软件发行商的证书

第四部分 密码学

第十章 密码学基础

理解密码学

对称密钥算法

公开密钥算法

信息摘要函数

公开密钥机制

第十一章 密码学和网站

密码学和web安全

目前运行的加密系统

美国对密码的限制

其他国家和地区对密码的限制

第十二章 理解SSL和TLS

SSL是什么?

TLS标准化活动

SSL:用户的观点

第五部分 Web服务器安全

第十三章 主机和网站安全

历史上的主机不安全问题

目前主要的主机安全问题

通过最小化服务来最小化风险

安全内容的升级

后端数据库

物理安全

第十四章 控制对Web服务器的访问

访问控制策略

用<limit>块实施访问控制

一个简单的用户管理系统

第十五章 安全的CGI/API编程

扩展性的危险性

编码规则

编程语言的具体规则

有关编写运行额外权限的CGI脚本的小技巧

结论

第六部分 商业贸易与社会交际

第十六章 数字支付

交易牌、晚餐俱乐部和信用卡

基于Internet的交易系统

如何评估信用卡交易系统

第十七章 审查软件和审核技术

审查软件

PICS

RSACi

第十八章 民事法律条款

知识产权

民事侵权行为

第十九章 刑事法律条款

在计算机被非法入侵后你的法律选择

潜在的犯罪危机

犯罪主题

安全操作

法律行动

第七部分 附录

附录一 来自Vineyard.net的教训

附录二 建立和安装Web服务器证书

附录三 SSL 3.0协议

附录四 PICS说明

附录五 参考资料

词汇表


书查询(www.shuchaxun.com)本网页唯一编码:
26892a185d7ba168dec2420c2cca77d3#ab42752abd45d9f9102131627fb4fa20#55463459#10460016.zip