本书相当全面地介绍了可为WWW提供安全服务的各种技术。全书共分为十五章。其中,第一章,介绍了因特网、WWW、脆弱性、威胁与对策等概念,并给出一个用于讨论各种安全方面的通用模式;第二章,描述了一些现存的超文本传输协议(HTTP)专用的认证与鉴权方案;第三章,重点讨论代理服务器和基于Web应用的防火墙;第四章,介绍了许多WWW安全技术中使用的密码技术;第五章,综述并简要介绍了在因特网和WWW中已经被提出并被部分实现了的密码安全协议;第六章,着重讨论两个传输层安全协议:安全套接层(SSL)和传输层安全(TLS)协议;第七章,综述并简要讨论一些因特网和WWW的电子商务应用的电子支付系统;第八章,讨论如何在公共环境中管理公钥和证书;第九章,讨论与可执行(或活动的)组件相关的潜在威胁;第十章,讨论普通网关界面(CGI)和应用程序界面(API)原本和它们的Web服务器安全问题;第十一章,描述移动编码和代理基系统以及它们的安全问题;第十二章,综述并讨论WWW的数字世界中所用的版权保护技术;第十三章,讨论机密性保护和WWW匿名服务中越来越重要的领域;第十四章,因特网和WWW上的审查制度;第十五章,包括一些结论和该领域发展的一些预测。本书层次分明,内容取舍得当,广度与深度之间的关系处理得体,可作为职业Web站点管理员接受全面安全教育的入门性教材,也有助于普通的Web用户和应用开发者。本书可以作为国内网络安全、信息安全和计算机安全领域相关人员的技术培训教材,还可以作为通信与电子系统、信号与信息处理、密码学等专业的大学生和研究生相关课程的教学参考书。特别地,本书可作为国内众多安全公司的技术人员提高业务水平的实用工具书。