Web安全與電子商務(wù)

前言
第一部分 概述
第一章 Web安全狀況
Web安全簡(jiǎn)述
Web安全問題
信用卡、加密以及Web
防火墻：部分解決方案
風(fēng)險(xiǎn)管理
第二部分 用戶安全
第二章 有Bug的瀏覽器：風(fēng)險(xiǎn)的形式
瀏覽器的發(fā)展歷史
數(shù)據(jù)驅(qū)動(dòng)攻擊
程序的缺陷：bug簡(jiǎn)史
第三章 Java和JavaScript
Java
JavaScript
拒絕服務(wù)攻擊
啟用JavaScript的誘騙攻擊
總結(jié)
第四章 用ActiveX和插件下載機(jī)器代碼
當(dāng)瀏覽器出現(xiàn)問題時(shí)
Netscape插件
ActiveX和Authenticode
下載代碼的風(fēng)險(xiǎn)
Authenticode是一個(gè)解決方法嗎？
提高下載代碼的安全性
第五章 個(gè)人隱私
日志文件
Cookie
可以確認(rèn)的個(gè)人信息
匿名服務(wù)器
沒有預(yù)期到的事惰
第三部分 數(shù)字認(rèn)證
第六章 數(shù)字認(rèn)證技術(shù)
身份認(rèn)證
公開密鑰機(jī)制
建立一個(gè)公開密鑰機(jī)制存在的問題
10個(gè)政策問題
第七章 認(rèn)證機(jī)構(gòu)和服務(wù)器證書
當(dāng)前的證書
認(rèn)證機(jī)構(gòu)證書
服務(wù)器證書
結(jié)論
第八章 客戶端數(shù)字證書
客戶證書
參觀VeriSign數(shù)字身份證書中心
第九章 代碼簽名和Microsoft認(rèn)證碼
為什么要使用代碼簽名？
Microsoft的認(rèn)證碼技術(shù)
獲得一個(gè)軟件發(fā)行商的證書
第四部分 密碼學(xué)
第十章 密碼學(xué)基礎(chǔ)
理解密碼
對(duì)稱密鑰算法
公開密鑰算法
信息摘要函數(shù)
公開密鑰機(jī)制
第十一章 密碼學(xué)和網(wǎng)站
密碼學(xué)和Web安全
目前運(yùn)行的加密系統(tǒng)
美國(guó)對(duì)密碼的限制
其他國(guó)家和地區(qū)對(duì)密碼的限制
第十二章 理解SSL和TLS
SSL是什么？
TLS標(biāo)準(zhǔn)化活動(dòng)
SSL：用戶的觀點(diǎn)
第五部分 Web服務(wù)器安全
第十三章 主機(jī)和網(wǎng)站安全
歷史上的主機(jī)不安全問題
目前主要的主機(jī)安全問題
通過最小化服務(wù)來最小化風(fēng)險(xiǎn)
安全內(nèi)容的升級(jí)
后端數(shù)據(jù)庫(kù)
物理安全
第十四章 控制對(duì)Web服務(wù)器的訪問
訪問控制策略
用＜limit＞塊實(shí)施訪問控制
一個(gè)簡(jiǎn)單的用戶管理系統(tǒng)
第十五章 安全的CGI／API編程
擴(kuò)展性的危險(xiǎn)性
編碼規(guī)則
編程語言的具體規(guī)則
有關(guān)編寫運(yùn)行額外權(quán)限的CGI腳本的小技巧
結(jié)論
第六部分 商業(yè)貿(mào)易與社會(huì)交際
第十六章 數(shù)字支付
交易牌、晚餐俱樂部和信用卡
墓于Internet的交易系統(tǒng)
如何評(píng)估信用卡交易系統(tǒng)
第十七章 審查軟件和審核技術(shù)
審查軟件
PICS
RSACi
第十八章 民事法律條款
知識(shí)產(chǎn)權(quán)
民事侵權(quán)行為
第十九章 刑事法律條款
在計(jì)算機(jī)被非法入侵后你的法律選擇
潛在的犯罪危機(jī)
犯罪主題
安全操作
法律行動(dòng)
第七部分 附錄
附錄一 來自Vineyard.net的教訓(xùn)
附錄二 建立和安裝Web服務(wù)器證書
附錄三 SSL 3.0協(xié)議
附錄四 PICS說明
附錄五 參考資料
詞匯表