作品目錄
目錄前言
第1章 Web基本概念
1.1 國際網際網路Internet
1.1.1Internet發展歷史
1.1.2Internet提供的服務
1.2 網際互聯和TCP/IP協定
1.2.1TCP/IP基本概念
1.2.2網橋、路由器和網關
1.2.3TCP/IP協定的層次結構和
功能概述.
1.3 WorldWideWeb簡介
1.3.1Web的產生與發展
1.3.2Web的工作原理
1.4Java
1.4.1面向對象的Java語言
1.4.2JavaApplet和JavaScript
1.5CGI介紹
1.5.1CGI簡介
1.5.2CGI的危險性
1.5.3CGI如何工作
1.5.4CGI數據的解碼加密和解譯
1.5.5理解脆弱性
第2章 保護Web站點安全
2.1Web站點安全的重要性
2.1.1 Web站點安全
2.1.2嚴峻的風險現實
2.2 Web站點風險
2.2.1Web站點風險類型
2.2.2Web風險因素
2.2.3Web站點風險分析
第3章 Web站點安全策略
3.1 Web站點安全策略概述
3.1.1制定安全策略的重要性
3.1.2安全等級
3.2 安全策略制定原則
3.2.1基本原則
3.2.2伺服器記錄原則
3.2.3保證信息傳輸的正確
3.2.4 Web伺服器與客戶機的
聯接與傳輸
3.3Web站點安全配置
3.3.1配置Web伺服器的安全特性
3.3.2 排除站點中的安全漏洞
3.3.3 監視控制Web站點出入情況
3.3.4 提供優質服務
第4章 Web站點的建立
4.1Web站點建立中的安全問題
4.1.1 硬體環境的選擇
4.1.2作業系統的選擇
4.1.3Web伺服器軟體的選擇
4.2Web伺服器產品述評
4.2.1基於WindowsNT的Web
伺服器產品
4.2.2基於UNIX的Web伺服器產品
4.2.3基於Novell的Web伺服器產品
4.2.4基於Macintosh的Web
伺服器產品
第5章 防火牆概述
5.1防火牆基本概念
5.1.1 防火牆
5.1.2防火牆的作用
5.1.3 包過濾
5.1.4 代理伺服器
5.2防火牆類型
5.2.1最常見的防火牆類型
5.2.2網路級防火牆
5.2.3套用級防火牆
5.2.4 其他種類的防火牆
5.2.5動態防火牆
5.3防火牆配置
5.3.1Web伺服器置於防火牆之內
5.3.2Web伺服器置於防火牆之外
5.3.3Web伺服器置於防火牆之上
第6章 防火牆系統的設計與實現
6.1設計防火牆系統的一般原則
6.1.1確定安全策略
6.1.2 防禦來自外部和內部的入侵
6.1.3 防火牆選擇原則
6.2防火牆結構評述
6.2.1無狀態包過濾路由器結構
6.2.2有狀態包過濾器
6.2.3套用網關
6.3 如何建立防火牆系統(實例)
6.3.1需求分析
6.3.2防火牆系統方案分析
6.4 系統的安全檢查
6.4.1安全檢查引導
6.4.2Web站點管理員須知
第7章 與黑客作鬥爭
7.1黑客概況
7.1.1黑客的信念
7.1.2黑客活動規律
7.2阻止黑客闖入
7.2.1防止IP欺騙(Spoofing)
7.2.2防止黑客利用Web上
的機器人闖入
7.2.3口令保護
7.3對付黑客人侵
7.3.1 發現黑客
7.3.2應急操作清單
7.3.3抓住入侵者
7.3.4 重檢安全性
7.4 司法問題
第8章 協定安全
8.1 Web和HTTP協定
8.1.1 HTTP協定
8.1.2HTTP的安全問題
8.1.3NovellHTTP的安全漏洞
8.2安全協定
8.2.1Web安全標準
8.2.2安全超文本傳輸協定(S-TTP)
8.2.3SSL協定
8.2.4 F-SSH協定
8.3協定安全的其他問題
8.3.1Finger和Whois
8.3.2快取:安全考慮
第9章 e-mail安全服務
9.1 e-mail安全
9.1.1e-mail安全問題
9.1.2e-mail工作原理
9.1.3 e-mail安全漏洞
9.1.4 匿名轉發
9.2e-mail風險
9.2.1e-mail詐欺
9.2.2e-mail欺騙
9.2.3 e-mail轟炸
9.3保護e-mail信息
9.3.1e-mail加密
9.3.2 數據加密標準(DES)
9.3.3國際數據加密算法(IDEA)
9.3.4 信息摘要(MD)
9.3.5e-mail加密算法介紹
9.3.6 ASCII盔甲格式
9.3.7增強保密性的郵件(PEM)
9.3.8PrettyGoodPrivacy(PGP)
9.3.9RSA公共和私有密鑰數據安全
9.3.10 X.509的安全和密碼學
第10章 檔案傳輸安全服務
10.1FTP安全
10.1.1FTP簡介
10.1.2FPT安全措施
10.2匿名FTP安全
10.2.1匿名FTP安全漏洞
10.2.2檢查匿名FTP配置
10.3建立FTP伺服器
10.3.1建立FTP伺服器的步驟
10.3.2FTP安全檢查
第11章 網上新聞傳輸協定(NNTP)
11.1新聞組
11.1.1 什麼是新聞組
11.1.2 新聞組的工作原理
11.2新聞網關
11.2.1NEWS-WWW網關
11.2.2Usenet-WebArchiver
11.3新聞閱讀器(Newsreader)
的介紹與選擇
11.3.1m、trn、nn、tin新聞閱讀器
11.3.2TrumpetforWindo ws
新聞閱讀器
11.4 新聞組的安全問題
第12章Web會議安全
12.1Web會議發展趨勢
12.2Web會議軟體
12.3安全檢查
附錄A Web伺服器產品
附錄B 防火牆產品摘編
附錄C 內部弱點的掃描工具
附錄D 監察和入侵檢查工具