WWW安全技术

内容概要

本书相当全面地介绍了可为WWW提供安全服务的各种技术。全书共分为十五章。其中，第一章，介绍了因特网、WWW、脆弱性、威胁与对策等概念，并给出一个用于讨论各种安全方面的通用模式；第二章，描述了一些现存的超文本传输协议（HTTP）专用的认证与鉴权方案；第三章，重点讨论代理服务器和基于Web应用的防火墙；第四章，介绍了许多WWW安全技术中使用的密码技术；第五章，综述并简要介绍了在因特网和WWW中已经被提出并被部分实现了的密码安全协议；第六章，着重讨论两个传输层安全协议：安全套接层（SSL）和传输层安全（TLS）协议；第七章，综述并简要讨论一些因特网和WWW的电子商务应用的电子支付系统；第八章，讨论如何在公共环境中管理公钥和证书；第九章，讨论与可执行（或活动的）组件相关的潜在威胁；第十章，讨论普通网关界面（CGI）和应用程序界面（API）原本和它们的Web服务器安全问题；第十一章，描述移动编码和代理基系统以及它们的安全问题；第十二章，综述并讨论WWW的数字世界中所用的版权保护技术；第十三章，讨论机密性保护和WWW匿名服务中越来越重要的领域；第十四章，因特网和WWW上的审查制度；第十五章，包括一些结论和该领域发展的一些预测。    本书层次分明，内容取舍得当，广度与深度之间的关系处理得体，可作为职业Web站点管理员接受全面安全教育的入门性教材，也有助于普通的Web用户和应用开发者。本书可以作为国内网络安全、信息安全和计算机安全领域相关人员的技术培训教材，还可以作为通信与电子系统、信号与信息处理、密码学等专业的大学生和研究生相关课程的教学参考书。特别地，本书可作为国内众多安全公司的技术人员提高业务水平的实用工具书。

作者简介

Rolf Oppliger分别于1991年和1993年获得瑞士伯尔尼大学的计算机科学硕士和博士学位。在美国加利福尼亚伯克国际计算机科学研究所作了一年博士后研究之后，他于1995年加入了瑞士联邦信息技术与系统办公室的IT安全组，并继续在瑞士和德国的几所大学和工学院从事他的研究和教学活动。1999年初，他获得了瑞士苏黎士大学经济科学院的Venia奖。同时，他也是Artech House出版社的计算机安全系列丛书的编辑。过去，他发表了众多的科学文章、论文和著作，主要是在安全方面。他是瑞士信息协会和其安全工作组的成员、计算机器协会会员和IEEE计算机协会委员。此外，他还是国际信息处理联盟技术委员会网络安全工作组4的副主席，并代表瑞士加入了欧洲信息系统安全高级官员组和经济合作与发展组织的信息安全与保密工作组。

书籍目录

第一章  概  论 1.1  因特网 1.2  WWW 1.3  脆弱性、威胁和对策 1.4  一般的安全模式  1.4.1 安全策略  1.4.2 主机安全  1.4.3 网络安全  1.4.4 安全管理  1.4.5 法律保障第二章  HTTP用户的认证和鉴权 2.1  引言 2.2  HTTP基础认证 2.3  HTTP摘要认证 2.4  基于证书的认证 2.5  鉴权和访问控制 2.6  结论第三章  代理服务器与防火墙 3.1  引言 3.2  包过滤和状态检查 3.3  电路级网关 3.4  应用级网关与代理服务器 3.5  防火墙配置  3.5.1 屏蔽子网防火墙  3.5.2 双宿主机防火墙 3.6  配置浏览器  3.6.1  Netscape Navigator  3.6.2  Microsoft Internet Explorer 3.7  结束语第四章  密码技术 4.1  概述 4.2  单向散列函数 4.3  私钥密码体制 4.4  公钥密码体制 4.5  法律条文  4.5.1 专利权保护  4.5.2 进出口及使用的规范  4.5.3 电子和数字签名的立法 4.6  符号第五章  因特网安全协议 5.1  概述 5.2  网络接入层安全协议  5.2.1 二层转发协议  5.2.2 点到点隧道协议  5.2.3 二层隧道协议 5.3  网络层安全协议  5.3.1  IP安全结构  5.3.2  IP安全协议  5.3.3 因特网密钥管理协议(IKMP)  5.3.4 实现 5.4  传输层安全协议  5.4.1 安全外壳  5.4.2 安全套接层和传输层安全协议 5.5  应用层安全协议  5.5.1 安全增强的应用协议  5.5.2 认证与密钥分发系统 5.6  结论第六章  SSL和TLS协议第七章  电子支付系统第八章  证书管理第九章  可执行组件第十章  CGI与AGI脚本第十一章  移动代码和基于代理的系统第十二章  版权保护第十三章  秘密保护和匿名服务第十四章  WWW上的审查制度第十五章  结论与展望术语表缩略语索引

图书封面

评论、评分、阅读与下载

---

    WWW安全技术 PDF格式下载

---