攻击政府的Web网站、入侵ISP、电子信用证诈骗、商人和黑客对个人隐私的侵犯——难道这些就是Web的一切吗?本书揭露了各种天花乱坠的广告和报道的假像,直接说明在网络中确实存在危险,并讲述如何使之最小化。无论你只是Web的冲浪者(但关心Web的有关知识),还是负责一个重要Web服务器安全的系统管理员,这本书都能够为你提供所需要的知识。本书既有趣又富于启发性,深入探讨了Web技术、Internet中的危险和给人们生活带来的好处等问题。本书包括以下主题:·用户安全——浏览器的脆弱性、涉及隐私的案例以及关于Java、JavaScript、ActiveX和插件等问题。·数字认证和密码学——数字认证如何确认身份、什么是代码签名,以及在Internet上应用的密码学的基础知识。·Web服务器安全——关于SSL、TLS、主机安全性、服务器存取方法和安全CGI/API编程的技术信息。·商务与社会——电子支付如何实现,什么是分组软件和审查软件,以及需要知道的有关民事和刑事方面的法律问题。“Garfinkel和Spafford所做的是直接面向Internet和企业安全的关键问题。本书全面阐述了先进的安全技术和应用程序,这是爆炸性的、快速增长的、极受瞩目的安全领域的一项重大工作。” ——Netscape公司的组安全产品经理Eric Greenberg“这真的是一本很有用的书,可以帮助人们避开Web中的许多危险。本书写得很好,很及时、信息丰富、全面、易于理解,阅读它科就是一种享受。这是Web应用人员在安全性方面的权威指南。” ——美国计算机协会(ACM)的RISKS论坛主持人兼“Computer-Related Risks”专栏的作者Peter G.Neumann“本书包含了对Web用户、网络管理员和开发人员有价值的信息和忠告。Garfinkel和Spafford跳过了一般的营销性问题,而直接告诉我们在真实世界中、Web安全是如何和为什么得以工作和被破坏的。”——普林斯顿的网络安全编程主管兼“Java Security”专栏的作者Edward Felten博士
鄂公网安备 42010302001612号 