Web安全、隐私和商务

内容概要

自从这本经典图书的第一版出版以来，网络的应用呈爆炸之势，电子商务已经成了 我们生活和工作的一部分。与此同时，对我们安全和隐私的威胁也随之增加——从信用卡欺骗，到商家对我们隐私的不断侵犯，从网站的被窜改，到一些著名网站受到攻击而不得不关闭。    本书深入探讨了今天我们所面对的主要安全威胁。在经过彻底的修订篇幅几乎达到了第一版的两倍之后，本书将继续成为Web安全方面的权威著作。涉及的主题包括：    · Web技术--密码学，SSL，PKI，密码常识，数字签名和生物认证。    · 普通用户的Web隐私和安全性--cookie，日志文件，垃圾邮件，网络日志，网络窃听器，个人身份信息，身份盗窃，以及插件、ActiveX控件、JavaApplet等等中的恶意移动代码。    · 管理员和内容提供商的Web服务器安全性--CGI，PHP，SSL证书，P3P和隐私策略， 数字支付，客户端签名，代码签名，PICS，知识产权，法律问题等等。

作者简介

Simson Garfinkel是一个新闻记者、企业家，也是计算机安全方面的权威人士。Sandstorm公司总部位于波士顿，主要业务是开发超级计算机安全工具，而Garfinkel是这家公司的首席技术官。同时他也是《Technology Review Magazine》的专栏作家，并且曾经在《计算机世界》、《财

书籍目录

前言第一部分 Web技术　第一章 了解Web安全　　Web安全问题　　风险分析和最佳实践　第二章 万维网的体系结构　　历史和术语　　网络上数据包的传输　　Internet的拥有者　第三章 密码学基础　　密码术　　对称密钥算法　　公共密钥算法　　报文摘要函数　第四章 密码术和Web　　密码术和Web安全　　使用密码术系统和协议　　密码术的作用　　密码术的法律局限性　第五章 了解SSL和TLS　　SSL简介　　SSL：用户视点　第六章 数字认证I：密码学、生物统计学和数字签名　　物理认证　　使用公共密钥技术进行标识　　公共密钥的范例　第七章 数字认证II：数字证书、认证中心和PKI　　使用PGP的数字证书　　认证中心：第三方认证　　PKI　　开放策略的问题第二部分 用户的隐私和安全　第八章 关于隐私的Web战争　　理解隐私　　用户提供的信息　　日志文件　　理解cookie　　网络窃听器　　结语　第九章 保护隐私的方法　　选择好的服务提供商　　选择好的密码　　上网后清除与隐私相关的文件　　避免垃圾邮件　　身份盗窃　第十章 保密技术　　阻塞广告和摧毁cookie　　匿名浏览　　安全电子邮件　第十一章 备份和反盗窃　　使用备份文件来保护数据　　防止盗窃　第十二章 可移动代码I：插件、ActiveX和Visual Basic　　浏览器异常　　帮助者应用程序和插件　　微软的ActiveX　　下载代码的危险　　结语　第十三章 可移动代码II：Java、JavaScript、Flash和Shockwave　　Java　　JavaScript　　Flash和Shockwave　　结语第三部分 Web服务器安全性……第四部分 内容提供商的安全保护第五部分 附录

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    Web安全、隐私和商务 PDF格式下载

---