電子商務(wù)站點(diǎn)黑客防范

內(nèi)容概要

本書(shū)對(duì)如何保護(hù)電子商務(wù)網(wǎng)站做了全面的介紹。內(nèi)容包括：災(zāi)難恢復(fù)、負(fù)載平衡和性能優(yōu)化等，共涉及客戶(hù)隱私策略和安全金融交易等專(zhuān)業(yè)主題。本書(shū)由多位資深網(wǎng)絡(luò)安全專(zhuān)家精心編著而成，書(shū)仔結(jié)合他們近10年的網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)，以通俗的語(yǔ)言為讀者提供了切實(shí)可行的解決方案，是一本實(shí)用的網(wǎng)絡(luò)安全參考書(shū)。

書(shū)籍目錄

第1章　為電子商務(wù)引入安全原則
1.1　概述
1.2　安全是基礎(chǔ)
1.2.1　機(jī)密性
1.2.2　完整性
1.2.3　可用性
1.2.4　安全并不只是一個(gè)時(shí)髦詞
1.2.5　電子商務(wù)的安全目標(biāo)
1.2.6　精心計(jì)劃安全策略
1.2.7　開(kāi)發(fā)階段的安全
1.2.8　實(shí)現(xiàn)安全方案
1.2.9　在安全環(huán)境中管理和維護(hù)系統(tǒng)
1.3　為現(xiàn)有站點(diǎn)引入安全原則
1.3.1　找出安全隱患
1.3.2　修補(bǔ)過(guò)程中的管理和維護(hù)
1.4　如何評(píng)估安全預(yù)算
1.4.1　標(biāo)尺八法
1.4.2　刺激方法
1.5　安全作為一種限制
1.6　安全作為一種幫助
1.7　小結(jié)
1.8　要點(diǎn)
1.9　常見(jiàn)問(wèn)題解答
第2章 DSoS攻擊
2.1　概述
2.2　什么是DDoS攻擊
2.2.1　DDoS基礎(chǔ)
2.2.2　DDoS攻擊詳解
2.2.3 2000年2月的攻擊
2.3　為何電子商務(wù)網(wǎng)站是DDoS的主要攻擊目標(biāo)
2.3.1 一個(gè)日益迫切的問(wèn)題
2.3.2　媒體的"功勞"
2.4　攻擊者為了什么
2.4.1　黑客的邏輯
2.4.2　黑客主義
2.4.3　追求短暫的出名
2.4.4　發(fā)泄憤怒
2.4.5　經(jīng)濟(jì)利益
2.4.6　心懷惡意
2.5　哪些工具可用來(lái)執(zhí)行DDoS攻擊
2.5.1 Ttinoo
2.5.2　TFN2K：可移植的作物
2.5.3 Stacheldraht：有刺的鐵絲網(wǎng)
2.5.4　更多的DDoS家族
2.6　如何保護(hù)網(wǎng)站免遭攻擊
2.7　小結(jié)
2.8　要點(diǎn)
2.9　常見(jiàn)問(wèn)題解答
第3章　安全網(wǎng)站設(shè)計(jì)
3.1　概述
3.2　挑選Web服務(wù)器的方法
3.2? Web服務(wù)器與Web服務(wù)
3.2.2 考慮Web服務(wù)器的價(jià)格和支持的操作系統(tǒng)
3.2.3　對(duì)比Web服務(wù)器的安全特性
3.3　安全站點(diǎn)設(shè)計(jì)基礎(chǔ)
3.3.1　擬定安全計(jì)劃
3.3.2　將安全層次擴(kuò)展到Web服務(wù)器之外
3.3.3　Apache和IIS的比較
3.3.4　安裝
3.3.5　強(qiáng)化服務(wù)器軟件
3.3.6　總體系統(tǒng)強(qiáng)化
3.3.7　密碼破解和分析工具
3.3.8　和HTML代碼有關(guān)的Web設(shè)計(jì)問(wèn)題
3.4 Java、JavaScript和ActiveX設(shè)計(jì)指南
3.4.1　概述
3.4.2　防范Java、JavaScript和ActiveX的問(wèn)題
3.5　安全腳本編程
3.6　代碼簽名：是解決問(wèn)題還是帶來(lái)更多的問(wèn)題
3.6.1　理解代碼簽名
3.6.2　代碼簽名的優(yōu)點(diǎn)
3.6.3　代碼簽名的缺點(diǎn)
3.7　網(wǎng)站應(yīng)該讓別人來(lái)設(shè)計(jì)嗎
3.7.1　理解需要的技術(shù)
3.7.2　把設(shè)計(jì)工作承包給別人的優(yōu)缺點(diǎn)
3.7.3　實(shí)施前應(yīng)仔細(xì)檢查
3.8　小結(jié)
3.9　要點(diǎn)
3.10　常見(jiàn)問(wèn)題解答
第4章　設(shè)計(jì)和實(shí)現(xiàn)安全策略
4.1　概述
4.2　安全策略對(duì)電子商務(wù)網(wǎng)站的重要性
4.3　安全策略應(yīng)強(qiáng)調(diào)哪此方面
4.3.1　保密性與個(gè)人隱私策略
4.3.2　信息完整性策略
4.3.3　服務(wù)策略的可用性
4.4　網(wǎng)上有現(xiàn)成的安全策略嗎
4.4.1　每家單價(jià)的策略是不同的
4.4.2　示范策略和框架
4.4.3　讓外人來(lái)制訂策略的問(wèn)題
4.5　如何利用安全策略來(lái)實(shí)現(xiàn)技術(shù)方案
4.6　如何將安全策略通知給客戶(hù)
4.7　小結(jié)
4.8　要點(diǎn)
4.9　常見(jiàn)問(wèn)題解答
第5章　實(shí)現(xiàn)一個(gè)安全的電子商務(wù)網(wǎng)站
5.1　概述
5.2　實(shí)現(xiàn)安全區(qū)
5.2.1　非軍事區(qū)
5.2.2　每種需要設(shè)置一個(gè)區(qū)
5.2.3　多區(qū)網(wǎng)絡(luò)存在的問(wèn)題
5.3　理解防火墻
5.3.1　探索防火墻選項(xiàng)
5.3.2　設(shè)置防火墻規(guī)則集
5.4　把組件放到哪里
5.4.1　按風(fēng)險(xiǎn)來(lái)定義系統(tǒng)
5.4.2　建立風(fēng)險(xiǎn)控制需求
5.4.3　通過(guò)需求分組來(lái)創(chuàng)建安全區(qū)
5.5　實(shí)現(xiàn)入侵偵測(cè)
5.5.1　什么是入侵偵測(cè)
5.5.2　在入侵偵測(cè)中選擇
5.5.3　基于網(wǎng)絡(luò)的IDS的例子
5.5.4 基于主機(jī)的IDS的例子
5.6　管理和監(jiān)視系統(tǒng)
5.6.1　需要執(zhí)行哪些管理任務(wù)
5.6.2　應(yīng)進(jìn)行哪些監(jiān)視
5.7　站點(diǎn)托管
5.7.1　站點(diǎn)托管的優(yōu)缺點(diǎn)
5.7.2　服務(wù)器寄放
5.7.3　挑選承包合作伙伴或者ASP
5.8　小結(jié)
5.9　要點(diǎn)
5.10 常見(jiàn)問(wèn)題解答
第6章 保護(hù)金融交易
6.1　概述
6.2　理解網(wǎng)上支付卡系統(tǒng)
6.2.1　信用卡、簽賬卡或借記卡
6.2.2　銷(xiāo)售點(diǎn)處理
6.2.3　清算和結(jié)算
6.2.4　網(wǎng)上支付卡交易步驟
6.3　商業(yè)支付方案中的選項(xiàng)
6.3.1　商業(yè)服務(wù)器供應(yīng)商
6.3.2　直接使用內(nèi)部資源
6.4　安全支付處理環(huán)境
6.4.1　其他服務(wù)器控制
6.4.2　在應(yīng)用層的控制
6.5　密碼學(xué)
6.5.1　方法
6.5.2　密鑰在密碼系統(tǒng)中扮演的角色
6.5.3　密碼學(xué)原理
6.5.4　數(shù)字證書(shū)
6.6　探討電子商務(wù)中的密碼學(xué)
6.6.1　散列功能
6.6.2　區(qū)塊密碼
6.6.3　PPK密碼的實(shí)現(xiàn)
6.6.4　SSL協(xié)議
6.6.5　傳輸層安全
6.6.6　PGP
6.6.7　S／MIME
6.6.8　安全電子交易
6.6.9　XML數(shù)字簽名
6.7　虛擬POS實(shí)現(xiàn)
6.8　其他支付系統(tǒng)
6.8.1　基于智能卡的方案
6.8.2　代理付賬
6.8.3　電子貨幣
6.9　小結(jié)
6.10　要點(diǎn)
6.11　常見(jiàn)問(wèn)題解答
第7章　檢查網(wǎng)站漏洞
7.1　概述
7.2　已知的各類(lèi)攻擊
7.2.1　拒絕服務(wù)攻擊
7.2.2　信息泄漏攻擊
7.2.3　文件訪問(wèn)攻擊
7.2.4　訛信攻擊
7.2.5　特殊文件／數(shù)據(jù)庫(kù)訪問(wèn)攻擊
7.2.6　提高權(quán)限攻擊
7.3　對(duì)站點(diǎn)進(jìn)行一次風(fēng)險(xiǎn)分析
7.3.1　資產(chǎn)評(píng)估
7.3.2　攻擊原因
7.4　檢測(cè)自己站點(diǎn)的安全漏洞
7.4.1　決定檢測(cè)技術(shù)
7.4.2　研究自己的漏洞
7.4.3　使用自動(dòng)掃描工具
7.5　雇傭一個(gè)入侵測(cè)試小組
7.6　小結(jié)
7.7　要點(diǎn)
7.8　常見(jiàn)問(wèn)題解答
第8章　災(zāi)難恢復(fù)計(jì)劃
8.1　概述
8.2　什么是災(zāi)難恢復(fù)計(jì)劃
8.2.1　擬定災(zāi)難恢復(fù)計(jì)劃
8.2.2　保證符合質(zhì)量標(biāo)準(zhǔn)
8.3　確保安全的信息備份和恢復(fù)
8.3.1　進(jìn)行備份和驗(yàn)證的必要性
8.3.2　保護(hù)敏感信息的備份
8.4　預(yù)防硬件故障或服務(wù)丟失
8.5　如何防范自然災(zāi)害
8.5.1　熱站：進(jìn)行恢復(fù)的另一個(gè)辦法
8.5.2　如何挑選一個(gè)熱站
8.5.3　進(jìn)行測(cè)試
8.6　保險(xiǎn)選擇
8.6.1　錯(cuò)誤和疏忽保險(xiǎn)
8.6.2　知識(shí)產(chǎn)權(quán)保險(xiǎn)
8.6.3　第一方電子商務(wù)保護(hù)
8.6.4　決定保險(xiǎn)范圍
8.6.5　一些可能不必要的保險(xiǎn)
8.7　小結(jié)
8.8　要點(diǎn)
8.9　常見(jiàn)問(wèn)題解答
第9章　控制大流量網(wǎng)絡(luò)傳輸
9.1　概述
9.2　想不到站點(diǎn)如此受歡迎，怎么辦
9.2.1　判斷站點(diǎn)負(fù)載
9.2.2　性能調(diào)節(jié)Web服務(wù)器
9.3　怎樣管理帶寬需求
9.3.1　洽商帶寬大小
9.3.2　如何規(guī)劃帶寬升級(jí)
9.3.3　根據(jù)需要獲取帶寬
9.4　負(fù)載平衡概論
9.4.1　什么是負(fù)載平衡
9.4.2　負(fù)載平衡的優(yōu)缺點(diǎn)
9.4.3　負(fù)載平衡和安全
9.5　小結(jié)
9.6　要點(diǎn)
9.7　常見(jiàn)問(wèn)題解答
第10章　事故反應(yīng)、司法調(diào)查和法律
10.1　概述
10.2　事件反應(yīng)策略的重要性
10.2.1　驚慌還是冷靜
10.2.2　如何才能不去管一個(gè)事件
10.2.3　正確的策略權(quán)衡
10.2.4　再論事件反應(yīng)策略
10.3　建立一個(gè)事件反應(yīng)小組
10.4　設(shè)置起訴范圍
10.4.1　試圖越界的攻擊者
10.4.2　理解管制鏈
10.5　建立一個(gè)事件反應(yīng)規(guī)程
10.6　司法調(diào)查
10.7　事件跟蹤
10.8　資源
10.8.1　法律／政府／執(zhí)法
10.8.2　備份／司法
10.8.3　事件跟蹤系統(tǒng)
10.8.4　雜項(xiàng)
10.9　小結(jié)
10.10　要點(diǎn)
10.11　常見(jiàn)問(wèn)題解答
附錄A　進(jìn)行內(nèi)容發(fā)布的Cisco方案

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    電子商務(wù)站點(diǎn)黑客防范 PDF格式下載

---