具體描述
本書詳細介紹瞭Web安全技術和策略問題、防火牆技術與應用、Web安全服務等問題,並有實用工具與軟件簡介。 內容由淺入深,注重與實際相結閤。本書適用於Web站點管理者、企業主管以及其他Web用戶。
著者簡介
圖書目錄
目錄
前言
第1章 Web基本概念
1.1 國際互聯網絡Internet
1.1.1Internet發展曆史
1.1.2Internet提供的服務
1.2 網際互聯和TCP/IP協議
1.2.1TCP/IP基本概念
1.2.2網橋、路由器和網關
1.2.3TCP/IP協議的層次結構和
功能概述.
1.3 WorldWideWeb簡介
1.3.1Web的産生與發展
1.3.2Web的工作原理
1.4Java
1.4.1麵嚮對象的Java語言
1.4.2JavaApplet和JavaScript
1.5CGI介紹
1.5.1CGI簡介
1.5.2CGI的危險性
1.5.3CGI如何工作
1.5.4CGI數據的譯碼加密和解譯
1.5.5理解脆弱性
第2章 保護Web站點安全
2.1Web站點安全的重要性
2.1.1 Web站點安全
2.1.2嚴峻的風險現實
2.2 Web站點風險
2.2.1Web站點風險類型
2.2.2Web風險因素
2.2.3Web站點風險分析
第3章 Web站點安全策略
3.1 Web站點安全策略概述
3.1.1製定安全策略的重要性
3.1.2安全等級
3.2 安全策略製定原則
3.2.1基本原則
3.2.2服務器記錄原則
3.2.3保證信息傳輸的正確
3.2.4 Web服務器與客戶機的
聯接與傳輸
3.3Web站點安全配置
3.3.1配置Web服務器的安全特性
3.3.2 排除站點中的安全漏洞
3.3.3 監視控製Web站點齣入情況
3.3.4 提供優質服務
第4章 Web站點的建立
4.1Web站點建立中的安全問題
4.1.1 硬件環境的選擇
4.1.2操作係統的選擇
4.1.3Web服務器軟件的選擇
4.2Web服務器産品述評
4.2.1基於WindowsNT的Web
服務器産品
4.2.2基於UNIX的Web服務器産品
4.2.3基於Novell的Web服務器産品
4.2.4基於Macintosh的Web
服務器産品
第5章 防火牆概述
5.1防火牆基本概念
5.1.1 防火牆
5.1.2防火牆的作用
5.1.3 包過濾
5.1.4 代理服務器
5.2防火牆類型
5.2.1最常見的防火牆類型
5.2.2網絡級防火牆
5.2.3應用級防火牆
5.2.4 其他種類的防火牆
5.2.5動態防火牆
5.3防火牆配置
5.3.1Web服務器置於防火牆之內
5.3.2Web服務器置於防火牆之外
5.3.3Web服務器置於防火牆之上
第6章 防火牆係統的設計與實現
6.1設計防火牆係統的一般原則
6.1.1確定安全策略
6.1.2 防禦來自外部和內部的入侵
6.1.3 防火牆選擇原則
6.2防火牆結構評述
6.2.1無狀態包過濾路由器結構
6.2.2有狀態包過濾器
6.2.3應用網關
6.3 如何建立防火牆係統(實例)
6.3.1需求分析
6.3.2防火牆係統方案分析
6.4 係統的安全檢查
6.4.1安全檢查引導
6.4.2Web站點管理員須知
第7章 與黑客作鬥爭
7.1黑客概況
7.1.1黑客的信念
7.1.2黑客活動規律
7.2阻止黑客闖入
7.2.1防止IP欺騙(Spoofing)
7.2.2防止黑客利用Web上
的機器人闖入
7.2.3口令保護
7.3對付黑客人侵
7.3.1 發現黑客
7.3.2應急操作清單
7.3.3抓住入侵者
7.3.4 重檢安全性
7.4 司法問題
第8章 協議安全
8.1 Web和HTTP協議
8.1.1 HTTP協議
8.1.2HTTP的安全問題
8.1.3NovellHTTP的安全漏洞
8.2安全協議
8.2.1Web安全標準
8.2.2安全超文本傳輸協議(S-TTP)
8.2.3SSL協議
8.2.4 F-SSH協議
8.3協議安全的其他問題
8.3.1Finger和Whois
8.3.2緩存:安全考慮
第9章 e-mail安全服務
9.1 e-mail安全
9.1.1e-mail安全問題
9.1.2e-mail工作原理
9.1.3 e-mail安全漏洞
9.1.4 匿名轉發
9.2e-mail風險
9.2.1e-mail詐騙
9.2.2e-mail欺騙
9.2.3 e-mail轟炸
9.3保護e-mail信息
9.3.1e-mail加密
9.3.2 數據加密標準(DES)
9.3.3國際數據加密算法(IDEA)
9.3.4 信息摘要(MD)
9.3.5e-mail加密算法介紹
9.3.6 ASCII盔甲格式
9.3.7增強保密性的郵件(PEM)
9.3.8PrettyGoodPrivacy(PGP)
9.3.9RSA公共和私有密鑰數據安全
9.3.10 X.509的安全和密碼學
第10章 文件傳輸安全服務
10.1FTP安全
10.1.1FTP簡介
10.1.2FPT安全措施
10.2匿名FTP安全
10.2.1匿名FTP安全漏洞
10.2.2檢查匿名FTP配置
10.3建立FTP服務器
10.3.1建立FTP服務器的步驟
10.3.2FTP安全檢查
第11章 網上新聞傳輸協議(NNTP)
11.1新聞組
11.1.1 什麼是新聞組
11.1.2 新聞組的工作原理
11.2新聞網關
11.2.1NEWS-WWW網關
11.2.2Usenet-WebArchiver
11.3新聞閱讀器(Newsreader)
的介紹與選擇
11.3.1m、trn、nn、tin新聞閱讀器
11.3.2TrumpetforWindo ws
新聞閱讀器
11.4 新聞組的安全問題
第12章Web會議安全
12.1Web會議發展趨勢
12.2Web會議軟件
12.3安全檢查
附錄A Web服務器産品
附錄B 防火牆産品摘編
附錄C 內部弱點的掃描工具
附錄D 監察和入侵檢查工具
· · · · · · (收起)
前言
第1章 Web基本概念
1.1 國際互聯網絡Internet
1.1.1Internet發展曆史
1.1.2Internet提供的服務
1.2 網際互聯和TCP/IP協議
1.2.1TCP/IP基本概念
1.2.2網橋、路由器和網關
1.2.3TCP/IP協議的層次結構和
功能概述.
1.3 WorldWideWeb簡介
1.3.1Web的産生與發展
1.3.2Web的工作原理
1.4Java
1.4.1麵嚮對象的Java語言
1.4.2JavaApplet和JavaScript
1.5CGI介紹
1.5.1CGI簡介
1.5.2CGI的危險性
1.5.3CGI如何工作
1.5.4CGI數據的譯碼加密和解譯
1.5.5理解脆弱性
第2章 保護Web站點安全
2.1Web站點安全的重要性
2.1.1 Web站點安全
2.1.2嚴峻的風險現實
2.2 Web站點風險
2.2.1Web站點風險類型
2.2.2Web風險因素
2.2.3Web站點風險分析
第3章 Web站點安全策略
3.1 Web站點安全策略概述
3.1.1製定安全策略的重要性
3.1.2安全等級
3.2 安全策略製定原則
3.2.1基本原則
3.2.2服務器記錄原則
3.2.3保證信息傳輸的正確
3.2.4 Web服務器與客戶機的
聯接與傳輸
3.3Web站點安全配置
3.3.1配置Web服務器的安全特性
3.3.2 排除站點中的安全漏洞
3.3.3 監視控製Web站點齣入情況
3.3.4 提供優質服務
第4章 Web站點的建立
4.1Web站點建立中的安全問題
4.1.1 硬件環境的選擇
4.1.2操作係統的選擇
4.1.3Web服務器軟件的選擇
4.2Web服務器産品述評
4.2.1基於WindowsNT的Web
服務器産品
4.2.2基於UNIX的Web服務器産品
4.2.3基於Novell的Web服務器産品
4.2.4基於Macintosh的Web
服務器産品
第5章 防火牆概述
5.1防火牆基本概念
5.1.1 防火牆
5.1.2防火牆的作用
5.1.3 包過濾
5.1.4 代理服務器
5.2防火牆類型
5.2.1最常見的防火牆類型
5.2.2網絡級防火牆
5.2.3應用級防火牆
5.2.4 其他種類的防火牆
5.2.5動態防火牆
5.3防火牆配置
5.3.1Web服務器置於防火牆之內
5.3.2Web服務器置於防火牆之外
5.3.3Web服務器置於防火牆之上
第6章 防火牆係統的設計與實現
6.1設計防火牆係統的一般原則
6.1.1確定安全策略
6.1.2 防禦來自外部和內部的入侵
6.1.3 防火牆選擇原則
6.2防火牆結構評述
6.2.1無狀態包過濾路由器結構
6.2.2有狀態包過濾器
6.2.3應用網關
6.3 如何建立防火牆係統(實例)
6.3.1需求分析
6.3.2防火牆係統方案分析
6.4 係統的安全檢查
6.4.1安全檢查引導
6.4.2Web站點管理員須知
第7章 與黑客作鬥爭
7.1黑客概況
7.1.1黑客的信念
7.1.2黑客活動規律
7.2阻止黑客闖入
7.2.1防止IP欺騙(Spoofing)
7.2.2防止黑客利用Web上
的機器人闖入
7.2.3口令保護
7.3對付黑客人侵
7.3.1 發現黑客
7.3.2應急操作清單
7.3.3抓住入侵者
7.3.4 重檢安全性
7.4 司法問題
第8章 協議安全
8.1 Web和HTTP協議
8.1.1 HTTP協議
8.1.2HTTP的安全問題
8.1.3NovellHTTP的安全漏洞
8.2安全協議
8.2.1Web安全標準
8.2.2安全超文本傳輸協議(S-TTP)
8.2.3SSL協議
8.2.4 F-SSH協議
8.3協議安全的其他問題
8.3.1Finger和Whois
8.3.2緩存:安全考慮
第9章 e-mail安全服務
9.1 e-mail安全
9.1.1e-mail安全問題
9.1.2e-mail工作原理
9.1.3 e-mail安全漏洞
9.1.4 匿名轉發
9.2e-mail風險
9.2.1e-mail詐騙
9.2.2e-mail欺騙
9.2.3 e-mail轟炸
9.3保護e-mail信息
9.3.1e-mail加密
9.3.2 數據加密標準(DES)
9.3.3國際數據加密算法(IDEA)
9.3.4 信息摘要(MD)
9.3.5e-mail加密算法介紹
9.3.6 ASCII盔甲格式
9.3.7增強保密性的郵件(PEM)
9.3.8PrettyGoodPrivacy(PGP)
9.3.9RSA公共和私有密鑰數據安全
9.3.10 X.509的安全和密碼學
第10章 文件傳輸安全服務
10.1FTP安全
10.1.1FTP簡介
10.1.2FPT安全措施
10.2匿名FTP安全
10.2.1匿名FTP安全漏洞
10.2.2檢查匿名FTP配置
10.3建立FTP服務器
10.3.1建立FTP服務器的步驟
10.3.2FTP安全檢查
第11章 網上新聞傳輸協議(NNTP)
11.1新聞組
11.1.1 什麼是新聞組
11.1.2 新聞組的工作原理
11.2新聞網關
11.2.1NEWS-WWW網關
11.2.2Usenet-WebArchiver
11.3新聞閱讀器(Newsreader)
的介紹與選擇
11.3.1m、trn、nn、tin新聞閱讀器
11.3.2TrumpetforWindo ws
新聞閱讀器
11.4 新聞組的安全問題
第12章Web會議安全
12.1Web會議發展趨勢
12.2Web會議軟件
12.3安全檢查
附錄A Web服務器産品
附錄B 防火牆産品摘編
附錄C 內部弱點的掃描工具
附錄D 監察和入侵檢查工具
· · · · · · (收起)
讀後感
評分
評分
評分
評分
評分
用戶評價
评分
评分
评分
评分
评分
相關圖書
本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 book.quotespace.org All Rights Reserved. 小美書屋 版权所有