Web安全、隐私和商务
2004-11
机械工业出版社
佳芬科 编
814
773000
吕俊辉
无
自从这本经典图书的第一版出版以来,网络的应用呈爆炸之势,电子商务已经成了 我们生活和工作的一部分。与此同时,对我们安全和隐私的威胁也随之增加——从信用卡欺骗,到商家对我们隐私的不断侵犯,从网站的被窜改,到一些著名网站受到攻击而不得不关闭。 本书深入探讨了今天我们所面对的主要安全威胁。在经过彻底的修订篇幅几乎达到了第一版的两倍之后,本书将继续成为Web安全方面的权威著作。涉及的主题包括: · Web技术--密码学,SSL,PKI,密码常识,数字签名和生物认证。 · 普通用户的Web隐私和安全性--cookie,日志文件,垃圾邮件,网络日志,网络窃听器,个人身份信息,身份盗窃,以及插件、ActiveX控件、JavaApplet等等中的恶意移动代码。 · 管理员和内容提供商的Web服务器安全性--CGI,PHP,SSL证书,P3P和隐私策略, 数字支付,客户端签名,代码签名,PICS,知识产权,法律问题等等。
Simson Garfinkel是一个新闻记者、企业家,也是计算机安全方面的权威人士。Sandstorm公司总部位于波士顿,主要业务是开发超级计算机安全工具,而Garfinkel是这家公司的首席技术官。同时他也是《Technology Review Magazine》的专栏作家,并且曾经在《计算机世界》、《财
前言第一部分 Web技术 第一章 了解Web安全 Web安全问题 风险分析和最佳实践 第二章 万维网的体系结构 历史和术语 网络上数据包的传输 Internet的拥有者 第三章 密码学基础 密码术 对称密钥算法 公共密钥算法 报文摘要函数 第四章 密码术和Web 密码术和Web安全 使用密码术系统和协议 密码术的作用 密码术的法律局限性 第五章 了解SSL和TLS SSL简介 SSL:用户视点 第六章 数字认证I:密码学、生物统计学和数字签名 物理认证 使用公共密钥技术进行标识 公共密钥的范例 第七章 数字认证II:数字证书、认证中心和PKI 使用PGP的数字证书 认证中心:第三方认证 PKI 开放策略的问题第二部分 用户的隐私和安全 第八章 关于隐私的Web战争 理解隐私 用户提供的信息 日志文件 理解cookie 网络窃听器 结语 第九章 保护隐私的方法 选择好的服务提供商 选择好的密码 上网后清除与隐私相关的文件 避免垃圾邮件 身份盗窃 第十章 保密技术 阻塞广告和摧毁cookie 匿名浏览 安全电子邮件 第十一章 备份和反盗窃 使用备份文件来保护数据 防止盗窃 第十二章 可移动代码I:插件、ActiveX和Visual Basic 浏览器异常 帮助者应用程序和插件 微软的ActiveX 下载代码的危险 结语 第十三章 可移动代码II:Java、JavaScript、Flash和Shockwave Java JavaScript Flash和Shockwave 结语第三部分 Web服务器安全性……第四部分 内容提供商的安全保护第五部分 附录
无