Web安全与电子商务【2025|PDF下载-Epub版本|mobi电子书|kindle百度云盘下载】

Web安全与电子商务PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

前言1

第一部分 概述17

第一章 Web安全状况17

Web安全简述17

web安全问题23

信用卡、加密以及Web28

防火墙：部分解决方案34

风险管理38

第二部分 用户安全41

第二章 有Bug的浏览器：风险的形式41

浏览器的发展历史41

数据驱动攻击46

程序的缺陷：bug简史50

第三章 Java和JavaScript53

Java53

JavaScript68

拒绝服务攻击70

启用JavaScript的诱骗攻击76

总结80

第四章 用ActiveX和插件下载机器代码81

当浏览器出现问题时81

Netscape插件83

ActiveX和Authenticode87

下载代码的风险91

Authenticode是一个解决方法吗？93

提高下载代码的安全性98

第五章 个人隐私100

日志文件100

Cookie103

可以确认的个人信息107

匿名服务器109

没有预期到的事情111

第三部分 数字认证115

第六章 数字认证技术115

身份认证115

公开密钥机制126

建立一个公开密钥机制存在的问题132

10个政策问题141

第七章 认证机构和服务器证书146

当前的证书146

认证机构证书148

服务器证书151

结论165

第八章 客户端数字证书166

客户证书166

参观Verisign数字身份证书中心168

第九章 代码签名和Microsoft认证码184

为什么要使用代码签名?184

Microsoft的认证码技术187

获得一个软件发行商的证书197

第四部分 密码学201

第十章 密码学基础201

理解密码学201

对称密钥算法207

公开密钥算法214

信息摘要函数217

公开密钥机制221

第十一章 密码学和网站224

密码学和web安全224

目前运行的加密系统227

美国对密码的限制234

其他国家和地区对密码的限制243

第十二章 理解SSL和TLS248

SSL是什么？249

TLS标准化活动258

SSL：用户的观点258

第五部分 Web服务器安全267

第十三章 主机和网站安全267

历史上的主机不安全问题267

目前主要的主机安全问题269

通过最小化服务来最小化风险281

安全内容的升级283

后端数据库285

物理安全286

第十四章 控制对Web服务器的访问287

访问控制策略287

用<limit>块实施访问控制292

一个简单的用户管理系统298

第十五章 安全的CGI/API编程305

扩展性的危险性305

编码规则312

编程语言的具体规则317

有关编写运行额外权限的CGI脚本的小技巧320

结论322

第六部分 商业贸易与社会交际325

第十六章 数字支付325

交易牌、晚餐俱乐部和信用卡325

基于Internet的交易系统334

如何评估信用卡交易系统343

第十七章 审查软件和审核技术345

审查软件345

PICS348

RSACi355

第十八章 民事法律条款358

知识产权359

民事侵权行为367

第十九章 刑事法律条款370

在计算机被非法入侵后你的法律选择370

潜在的犯罪危机375

犯罪主题376

安全操作379

法律行动380

第七部分 附录385

附录一 来自Vineyard.net的教训385

附录二 建立和安装Web服务器证书408

附录三 SSL 3.0协议423

附录四 PICS说明450

附录五 参考资料459

词汇表483