WWW安全技術(shù)

內(nèi)容概要

本書相當(dāng)全面地介紹了可為WWW提供安全服務(wù)的各種技術(shù)。全書共分為十五章。其中，第一章，介紹了因特網(wǎng)、WWW、脆弱性、威脅與對策等概念，并給出一個(gè)用于討論各種安全方面的通用模式；第二章，描述了一些現(xiàn)存的超文本傳輸協(xié)議（HTTP）專用的認(rèn)證與鑒權(quán)方案；第三章，重點(diǎn)討論代理服務(wù)器和基于Web應(yīng)用的防火墻；第四章，介紹了許多WWW安全技術(shù)中使用的密碼技術(shù)；第五章，綜述并簡要介紹了在因特網(wǎng)和WWW中已經(jīng)被提出并被部分實(shí)現(xiàn)了的密碼安全協(xié)議；第六章，著重討論兩個(gè)傳輸層安全協(xié)議：安全套接層（SSL）和傳輸層安全（TLS）協(xié)議；第七章，綜述并簡要討論一些因特網(wǎng)和WWW的電子商務(wù)應(yīng)用的電子支付系統(tǒng)；第八章，討論如何在公共環(huán)境中管理公鑰和證書；第九章，討論與可執(zhí)行（或活動(dòng)的）組件相關(guān)的潛在威脅；第十章，討論普通網(wǎng)關(guān)界面（CGI）和應(yīng)用程序界面（API）原本和它們的Web服務(wù)器安全問題；第十一章，描述移動(dòng)編碼和代理基系統(tǒng)以及它們的安全問題；第十二章，綜述并討論WWW的數(shù)字世界中所用的版權(quán)保護(hù)技術(shù)；第十三章，討論機(jī)密性保護(hù)和WWW匿名服務(wù)中越來越重要的領(lǐng)域；第十四章，因特網(wǎng)和WWW上的審查制度；第十五章，包括一些結(jié)論和該領(lǐng)域發(fā)展的一些預(yù)測。    本書層次分明，內(nèi)容取舍得當(dāng)，廣度與深度之間的關(guān)系處理得體，可作為職業(yè)Web站點(diǎn)管理員接受全面安全教育的入門性教材，也有助于普通的Web用戶和應(yīng)用開發(fā)者。本書可以作為國內(nèi)網(wǎng)絡(luò)安全、信息安全和計(jì)算機(jī)安全領(lǐng)域相關(guān)人員的技術(shù)培訓(xùn)教材，還可以作為通信與電子系統(tǒng)、信號(hào)與信息處理、密碼學(xué)等專業(yè)的大學(xué)生和研究生相關(guān)課程的教學(xué)參考書。特別地，本書可作為國內(nèi)眾多安全公司的技術(shù)人員提高業(yè)務(wù)水平的實(shí)用工具書。

作者簡介

Rolf Oppliger分別于1991年和1993年獲得瑞士伯爾尼大學(xué)的計(jì)算機(jī)科學(xué)碩士和博士學(xué)位。在美國加利福尼亞伯克國際計(jì)算機(jī)科學(xué)研究所作了一年博士后研究之后，他于1995年加入了瑞士聯(lián)邦信息技術(shù)與系統(tǒng)辦公室的IT安全組，并繼續(xù)在瑞士和德國的幾所大學(xué)和工學(xué)院從事他的研究和教學(xué)活動(dòng)。1999年初，他獲得了瑞士蘇黎士大學(xué)經(jīng)濟(jì)科學(xué)院的Venia獎(jiǎng)。同時(shí)，他也是Artech House出版社的計(jì)算機(jī)安全系列叢書的編輯。過去，他發(fā)表了眾多的科學(xué)文章、論文和著作，主要是在安全方面。他是瑞士信息協(xié)會(huì)和其安全工作組的成員、計(jì)算機(jī)器協(xié)會(huì)會(huì)員和IEEE計(jì)算機(jī)協(xié)會(huì)委員。此外，他還是國際信息處理聯(lián)盟技術(shù)委員會(huì)網(wǎng)絡(luò)安全工作組4的副主席，并代表瑞士加入了歐洲信息系統(tǒng)安全高級(jí)官員組和經(jīng)濟(jì)合作與發(fā)展組織的信息安全與保密工作組。

書籍目錄

第一章  概  論 1.1  因特網(wǎng) 1.2  WWW 1.3  脆弱性、威脅和對策 1.4  一般的安全模式  1.4.1 安全策略  1.4.2 主機(jī)安全  1.4.3 網(wǎng)絡(luò)安全  1.4.4 安全管理  1.4.5 法律保障第二章  HTTP用戶的認(rèn)證和鑒權(quán) 2.1  引言 2.2  HTTP基礎(chǔ)認(rèn)證 2.3  HTTP摘要認(rèn)證 2.4  基于證書的認(rèn)證 2.5  鑒權(quán)和訪問控制 2.6  結(jié)論第三章  代理服務(wù)器與防火墻 3.1  引言 3.2  包過濾和狀態(tài)檢查 3.3  電路級(jí)網(wǎng)關(guān) 3.4  應(yīng)用級(jí)網(wǎng)關(guān)與代理服務(wù)器 3.5  防火墻配置  3.5.1 屏蔽子網(wǎng)防火墻  3.5.2 雙宿主機(jī)防火墻 3.6  配置瀏覽器  3.6.1  Netscape Navigator  3.6.2  Microsoft Internet Explorer 3.7  結(jié)束語第四章  密碼技術(shù) 4.1  概述 4.2  單向散列函數(shù) 4.3  私鑰密碼體制 4.4  公鑰密碼體制 4.5  法律條文  4.5.1 專利權(quán)保護(hù)  4.5.2 進(jìn)出口及使用的規(guī)范  4.5.3 電子和數(shù)字簽名的立法 4.6  符號(hào)第五章  因特網(wǎng)安全協(xié)議 5.1  概述 5.2  網(wǎng)絡(luò)接入層安全協(xié)議  5.2.1 二層轉(zhuǎn)發(fā)協(xié)議  5.2.2 點(diǎn)到點(diǎn)隧道協(xié)議  5.2.3 二層隧道協(xié)議 5.3  網(wǎng)絡(luò)層安全協(xié)議  5.3.1  IP安全結(jié)構(gòu)  5.3.2  IP安全協(xié)議  5.3.3 因特網(wǎng)密鑰管理協(xié)議(IKMP)  5.3.4 實(shí)現(xiàn) 5.4  傳輸層安全協(xié)議  5.4.1 安全外殼  5.4.2 安全套接層和傳輸層安全協(xié)議 5.5  應(yīng)用層安全協(xié)議  5.5.1 安全增強(qiáng)的應(yīng)用協(xié)議  5.5.2 認(rèn)證與密鑰分發(fā)系統(tǒng) 5.6  結(jié)論第六章  SSL和TLS協(xié)議第七章  電子支付系統(tǒng)第八章  證書管理第九章  可執(zhí)行組件第十章  CGI與AGI腳本第十一章  移動(dòng)代碼和基于代理的系統(tǒng)第十二章  版權(quán)保護(hù)第十三章  秘密保護(hù)和匿名服務(wù)第十四章  WWW上的審查制度第十五章  結(jié)論與展望術(shù)語表縮略語索引

圖書封面

評論、評分、閱讀與下載

---

    WWW安全技術(shù) PDF格式下載

---