Web安全與電子商務

前言
第一部分 概述
第一章 Web安全狀況
Web安全簡述
Web安全問題
信用卡、加密以及Web
防火墻：部分解決方案
風險管理
第二部分 用戶安全
第二章 有Bug的瀏覽器：風險的形式
瀏覽器的發(fā)展歷史
數據驅動攻擊
程序的缺陷：bug簡史
第三章 Java和JavaScript
Java
JavaScript
拒絕服務攻擊
啟用JavaScript的誘騙攻擊
總結
第四章 用ActiveX和插件下載機器代碼
當瀏覽器出現問題時
Netscape插件
ActiveX和Authenticode
下載代碼的風險
Authenticode是一個解決方法嗎？
提高下載代碼的安全性
第五章 個人隱私
日志文件
Cookie
可以確認的個人信息
匿名服務器
沒有預期到的事惰
第三部分 數字認證
第六章 數字認證技術
身份認證
公開密鑰機制
建立一個公開密鑰機制存在的問題
10個政策問題
第七章 認證機構和服務器證書
當前的證書
認證機構證書
服務器證書
結論
第八章 客戶端數字證書
客戶證書
參觀VeriSign數字身份證書中心
第九章 代碼簽名和Microsoft認證碼
為什么要使用代碼簽名？
Microsoft的認證碼技術
獲得一個軟件發(fā)行商的證書
第四部分 密碼學
第十章 密碼學基礎
理解密碼
對稱密鑰算法
公開密鑰算法
信息摘要函數
公開密鑰機制
第十一章 密碼學和網站
密碼學和Web安全
目前運行的加密系統(tǒng)
美國對密碼的限制
其他國家和地區(qū)對密碼的限制
第十二章 理解SSL和TLS
SSL是什么？
TLS標準化活動
SSL：用戶的觀點
第五部分 Web服務器安全
第十三章 主機和網站安全
歷史上的主機不安全問題
目前主要的主機安全問題
通過最小化服務來最小化風險
安全內容的升級
后端數據庫
物理安全
第十四章 控制對Web服務器的訪問
訪問控制策略
用＜limit＞塊實施訪問控制
一個簡單的用戶管理系統(tǒng)
第十五章 安全的CGI／API編程
擴展性的危險性
編碼規(guī)則
編程語言的具體規(guī)則
有關編寫運行額外權限的CGI腳本的小技巧
結論
第六部分 商業(yè)貿易與社會交際
第十六章 數字支付
交易牌、晚餐俱樂部和信用卡
墓于Internet的交易系統(tǒng)
如何評估信用卡交易系統(tǒng)
第十七章 審查軟件和審核技術
審查軟件
PICS
RSACi
第十八章 民事法律條款
知識產權
民事侵權行為
第十九章 刑事法律條款
在計算機被非法入侵后你的法律選擇
潛在的犯罪危機
犯罪主題
安全操作
法律行動
第七部分 附錄
附錄一 來自Vineyard.net的教訓
附錄二 建立和安裝Web服務器證書
附錄三 SSL 3.0協議
附錄四 PICS說明
附錄五 參考資料
詞匯表