WWW安全技术 (2008 年度畅销榜NO.58651 )

本书相当全面地介绍了可为WWW提供安全服务的各种技术。全书共分为十五章。其中，第一章，介绍了因特网、WWW、脆弱性、威胁与对策等概念，并给出一个用于讨论各种安全方面的通用模式；第二章，描述了一些现存的超文本传输协议（HTTP）专用的认证与鉴权方案；第三章，重点讨论代理服务器和基于Web应用的防火墙；第四章，介绍了许多WWW安全技术中使用的密码技术；第五章，综述并简要介绍了在因特网和WWW中已经被提出并被部分实现了的密码安全协议；第六章，着重讨论两个传输层安全协议：安全套接层（SSL）和传输层安全（TLS）协议；第七章，综述并简要讨论一些因特网和WWW的电子商务应用的电子支付系统；第八章，讨论如何在公共环境中管理公钥和证书；第九章，讨论与可执行（或活动的）组件相关的潜在威胁；第十章，讨论普通网关界面（CGI）和应用程序界面（API）原本和它们的Web服务器安全问题；第十一章，描述移动编码和代理基系统以及它们的安全问题；第十二章，综述并讨论WWW的数字世界中所用的版权保护技术；第十三章，讨论机密性保护和WWW匿名服务中越来越重要的领域；第十四章，因特网和WWW上的审查制度；第十五章，包括一些结论和该领域发展的一些预测。\r\n 本书层次分明，内容取舍得当，广度与深度之间的关系处理得体，可作为职业Web站点管理员接受全面安全教育的入门性教材，也有助于普通的Web用户和应用开发者。本书可以作为国内网络安全、信息安全和计算机安全领域相关人员的技术培训教材，还可以作为通信与电子系统、信号与信息处理、密码学等专业的大学生和研究生相关课程的教学参考书。特别地，本书可作为国内众多安全公司的技术人员提高业务水平的实用工具书。\r\n

第一章 概 论\r\n1.1 因特网\r\n1.2 WWW\r\n1.3 脆弱性、威胁和对策\r\n1.4 一般的安全模式\r\n1.4.1 安全策略\r\n1.4.2 主机安全\r\n1.4.3 网络安全\r\n1.4.4 安全管理\r\n1.4.5 法律保障\r\n第二章 HTTP用户的认证和鉴权\r\n2.1 引言\r\n2.2 HTTP基础认证\r\n2.3 HTTP摘要认证\r\n2.4 基于证书的认证\r\n2.5 鉴权和访问控制\r\n2.6 结论\r\n第三章 代理服务器与防火墙\r\n3.1 引言\r\n3.2 包过滤和状态检查\r\n3.3 电路级网关\r\n3.4 应用级网关与代理服务器\r\n3.5 防火墙配置\r\n3.5.1 屏蔽子网防火墙\r\n3.5.2 双宿主机防火墙\r\n3.6 配置浏览器\r\n3.6.1 Netscape Navigator\r\n3.6.2 Microsoft Internet Explorer\r\n3.7 结束语\r\n第四章 密码技术\r\n4.1 概述\r\n4.2 单向散列函数\r\n4.3 私钥密码体制\r\n4.4 公钥密码体制\r\n4.5 法律条文\r\n4.5.1 专利权保护\r\n4.5.2 进出口及使用的规范\r\n4.5.3 电子和数字签名的立法\r\n4.6 符号\r\n第五章 因特网安全协议\r\n5.1 概述\r\n5.2 网络接入层安全协议\r\n5.2.1 二层转发协议\r\n5.2.2 点到点隧道协议\r\n5.2.3 二层隧道协议\r\n5.3 网络层安全协议\r\n5.3.1 IP安全结构\r\n5.3.2 IP安全协议\r\n5.3.3 因特网密钥管理协议(IKMP)\r\n5.3.4 实现\r\n5.4 传输层安全协议\r\n5.4.1 安全外壳\r\n5.4.2 安全套接层和传输层安全协议\r\n5.5 应用层安全协议\r\n5.5.1 安全增强的应用协议\r\n5.5.2 认证与密钥分发系统\r\n5.6 结论\r\n第六章 SSL和TLS协议\r\n6.1 引言\r\n6.2 SSL协议\r\n6.2.1 SSL记录协议\r\n6.2.2 SSL握手协议\r\n6.2.3 实现\r\n6.2.4 性能分析\r\n6.3 TLS协议\r\n6.4 SSL和TLS证书\r\n6.4.1 个人证书\r\n6.4.2 站点和CA证书\r\n6.5 防火墙隧道\r\n6.6 结论\r\n第七章 电子支付系统\r\n7.1 引言\r\n7.2 电子现金系统\r\n7.2.1 eCash\r\n7.2.2 CAFE\r\n7.2.3 NetCash\r\n7.2.4 CyberCoin\r\n7.2.5 Mondex\r\n7.2.6 EMV 现金卡\r\n7.3 电子支票\r\n7.3.1 NetBill\r\n7.3.2 NetCheque\r\n7.3.3 PayNow\r\n7.4 电子信用卡支付\r\n7.4.1 CyberCash\r\n7.4.2 iKP\r\n7.4.3 SEPP和STT\r\n7.4.4 SET\r\n7.5 微支付系统\r\n7.5.1 Millicent\r\n7.5.2 SubScrip\r\n7.5.3 PayWord\r\n7.5.4 μ-iKP和MiniPay\r\n7.5.5 MicroMint\r\n7.6 结论\r\n第八章 证书管理\r\n8.1 概述\r\n8.1.1 IETF PKIX WG\r\n8.1.2 IETF SPKI WG\r\n8.1.3 属性证书\r\n8.2 建立一个公钥基础结构\r\n8.3 证书服务提供者\r\n8.3.1 VeriSign\r\n8.3.2 Swisskey\r\n8.4 证书注销\r\n8.4.1 CRL\r\n8.4.2 OCSP\r\n8.4.3 其他证书注销机制\r\n8.5 授权\r\n8.6 小结\r\n第九章 可执行组件\r\n9.1 概述\r\n9.2 二进制邮件附件\r\n9.3 帮助应用程序和插件\r\n9.4 脚本语言\r\n9.4.1 JavaScript\r\n9.4.2 VBScript\r\n9.5 JAVA APPLETS\r\n9.6 ActiveX控件\r\n9.7 防火墙的含义\r\n9.8 结论\r\n第十章 CGI与AGI脚本\r\n10.1 概述\r\n10.2 可信CGI和API编程\r\n10.3 配置CGI和API脚本\r\n10.4 服务器端嵌入\r\n10.5 小结\r\n第十一章 移动代码和基于代理的系统\r\n11.1 引言\r\n11.2 保护执行环境\r\n11.2.1 沙盒\r\n11.2.2 数字压缩打包\r\n11.2.3 PCC\r\n11.3 保护移动代码\r\n11.3.1 时间限制的黑盒子安全\r\n11.3.2 用加密函数计算\r\n11.3.3 密码跟踪\r\n11.4 结束语与展望\r\n第十二章 版权保护\r\n12.1 概述\r\n12.2 水印\r\n12.2.1 水印的嵌入\r\n12.2.2 水印提取和检测\r\n12.2.3 可能的攻击\r\n12.3 指纹\r\n12.4 结论\r\n第十三章 秘密保护和匿名服务\r\n13.1 简介\r\n13.2 COOKIES\r\n13.3 匿名浏览\r\n13.3.1 匿名者\r\n13.3.2 洋葱路由\r\n13.3.3 Lucent个性化Web助手\r\n13.3.4 组群\r\n13.4 匿名发布\r\n13.4.1 JANUS\r\n13.4.2 TAZ服务器和Rewebber网络\r\n13.5 结束语\r\n第十四章 WWW上的审查制度\r\n14.1 概述\r\n14.2 内容阻塞\r\n14.2.1 IP地址阻塞\r\n14.2.2 URL阻塞\r\n14.3 内容定级和自我鉴定\r\n14.4 结论\r\n第十五章 结论与展望\r\n术语表\r\n缩略语\r\n索引