目录
前言
第1章 Web基本概念
1.1 国际互联网络Internet
1.1.1Internet发展历史
1.1.2Internet提供的服务
1.2 网际互联和TCP/IP协议
1.2.1TCP/IP基本概念
1.2.2网桥、路由器和网关
1.2.3TCP/IP协议的层次结构和
功能概述.
1.3 WorldWideWeb简介
1.3.1Web的产生与发展
1.3.2Web的工作原理
1.4Java
1.4.1面向对象的Java语言
1.4.2JavaApplet和JavaScript
1.5CGI介绍
1.5.1CGI简介
1.5.2CGI的危险性
1.5.3CGI如何工作
1.5.4CGI数据的译码加密和解译
1.5.5理解脆弱性
第2章 保护Web站点安全
2.1Web站点安全的重要性
2.1.1 Web站点安全
2.1.2严峻的风险现实
2.2 Web站点风险
2.2.1Web站点风险类型
2.2.2Web风险因素
2.2.3Web站点风险分析
第3章 Web站点安全策略
3.1 Web站点安全策略概述
3.1.1制定安全策略的重要性
3.1.2安全等级
3.2 安全策略制定原则
3.2.1基本原则
3.2.2服务器记录原则
3.2.3保证信息传输的正确
3.2.4 Web服务器与客户机的
联接与传输
3.3Web站点安全配置
3.3.1配置Web服务器的安全特性
3.3.2 排除站点中的安全漏洞
3.3.3 监视控制Web站点出入情况
3.3.4 提供优质服务
第4章 Web站点的建立
4.1Web站点建立中的安全问题
4.1.1 硬件环境的选择
4.1.2操作系统的选择
4.1.3Web服务器软件的选择
4.2Web服务器产品述评
4.2.1基于WindowsNT的Web
服务器产品
4.2.2基于UNIX的Web服务器产品
4.2.3基于Novell的Web服务器产品
4.2.4基于Macintosh的Web
服务器产品
第5章 防火墙概述
5.1防火墙基本概念
5.1.1 防火墙
5.1.2防火墙的作用
5.1.3 包过滤
5.1.4 代理服务器
5.2防火墙类型
5.2.1最常见的防火墙类型
5.2.2网络级防火墙
5.2.3应用级防火墙
5.2.4 其他种类的防火墙
5.2.5动态防火墙
5.3防火墙配置
5.3.1Web服务器置于防火墙之内
5.3.2Web服务器置于防火墙之外
5.3.3Web服务器置于防火墙之上
第6章 防火墙系统的设计与实现
6.1设计防火墙系统的一般原则
6.1.1确定安全策略
6.1.2 防御来自外部和内部的入侵
6.1.3 防火墙选择原则
6.2防火墙结构评述
6.2.1无状态包过滤路由器结构
6.2.2有状态包过滤器
6.2.3应用网关
6.3 如何建立防火墙系统(实例)
6.3.1需求分析
6.3.2防火墙系统方案分析
6.4 系统的安全检查
6.4.1安全检查引导
6.4.2Web站点管理员须知
第7章 与黑客作斗争
7.1黑客概况
7.1.1黑客的信念
7.1.2黑客活动规律
7.2阻止黑客闯入
7.2.1防止IP欺骗(Spoofing)
7.2.2防止黑客利用Web上
的机器人闯入
7.2.3口令保护
7.3对付黑客人侵
7.3.1 发现黑客
7.3.2应急操作清单
7.3.3抓住入侵者
7.3.4 重检安全性
7.4 司法问题
第8章 协议安全
8.1 Web和HTTP协议
8.1.1 HTTP协议
8.1.2HTTP的安全问题
8.1.3NovellHTTP的安全漏洞
8.2安全协议
8.2.1Web安全标准
8.2.2安全超文本传输协议(S-TTP)
8.2.3SSL协议
8.2.4 F-SSH协议
8.3协议安全的其他问题
8.3.1Finger和Whois
8.3.2缓存:安全考虑
第9章 e-mail安全服务
9.1 e-mail安全
9.1.1e-mail安全问题
9.1.2e-mail工作原理
9.1.3 e-mail安全漏洞
9.1.4 匿名转发
9.2e-mail风险
9.2.1e-mail诈骗
9.2.2e-mail欺骗
9.2.3 e-mail轰炸
9.3保护e-mail信息
9.3.1e-mail加密
9.3.2 数据加密标准(DES)
9.3.3国际数据加密算法(IDEA)
9.3.4 信息摘要(MD)
9.3.5e-mail加密算法介绍
9.3.6 ASCII盔甲格式
9.3.7增强保密性的邮件(PEM)
9.3.8PrettyGoodPrivacy(PGP)
9.3.9RSA公共和私有密钥数据安全
9.3.10 X.509的安全和密码学
第10章 文件传输安全服务
10.1FTP安全
10.1.1FTP简介
10.1.2FPT安全措施
10.2匿名FTP安全
10.2.1匿名FTP安全漏洞
10.2.2检查匿名FTP配置
10.3建立FTP服务器
10.3.1建立FTP服务器的步骤
10.3.2FTP安全检查
第11章 网上新闻传输协议(NNTP)
11.1新闻组
11.1.1 什么是新闻组
11.1.2 新闻组的工作原理
11.2新闻网关
11.2.1NEWS-WWW网关
11.2.2Usenet-WebArchiver
11.3新闻阅读器(Newsreader)
的介绍与选择
11.3.1m、trn、nn、tin新闻阅读器
11.3.2TrumpetforWindo ws
新闻阅读器
11.4 新闻组的安全问题
第12章Web会议安全
12.1Web会议发展趋势
12.2Web会议软件
12.3安全检查
附录A Web服务器产品
附录B 防火墙产品摘编
附录C 内部弱点的扫描工具
附录D 监察和入侵检查工具