《Web站点安全与防火墙技术》是1998年机械工业出版社出版的图书,作者是刘宗田等。
基本介绍
- 作者:刘宗田 / 等
- ISBN:9787111063599
- 页数:139
- 定价:17.00元
- 出版社:机械工业出版社
- 出版时间:1998-06
- 装帧:平装
目录
前言
第1章 Web基本概念
1.1 国际网际网路Internet
1.1.1Internet发展历史
1.1.2Internet提供的服务
1.2 网际互联和TCP/IP协定
1.2.1TCP/IP基本概念
1.2.2网桥、路由器和网关
1.2.3TCP/IP协定的层次结构和
功能概述.
1.3 WorldWideWeb简介
1.3.1Web的产生与发展
1.3.2Web的工作原理
1.4Java
1.4.1面向对象的Java语言
1.4.2JavaApplet和JavaScript
1.5CGI介绍
1.5.1CGI简介
1.5.2CGI的危险性
1.5.3CGI如何工作
1.5.4CGI数据的解码加密和解译
1.5.5理解脆弱性
第2章 保护Web站点安全
2.1Web站点安全的重要性
2.1.1 Web站点安全
2.1.2严峻的风险现实
2.2 Web站点风险
2.2.1Web站点风险类型
2.2.2Web风险因素
2.2.3Web站点风险分析
第3章 Web站点安全策略
3.1 Web站点安全策略概述
3.1.1制定安全策略的重要性
3.1.2安全等级
3.2 安全策略制定原则
3.2.1基本原则
3.2.2伺服器记录原则
3.2.3保证信息传输的正确
3.2.4 Web伺服器与客户机的
联接与传输
3.3Web站点安全配置
3.3.1配置Web伺服器的安全特性
3.3.2 排除站点中的安全漏洞
3.3.3 监视控制Web站点出入情况
3.3.4 提供优质服务
第4章 Web站点的建立
4.1Web站点建立中的安全问题
4.1.1 硬体环境的选择
4.1.2作业系统的选择
4.1.3Web伺服器软体的选择
4.2Web伺服器产品述评
4.2.1基于WindowsNT的Web
伺服器产品
4.2.2基于UNIX的Web伺服器产品
4.2.3基于Novell的Web伺服器产品
4.2.4基于Macintosh的Web
伺服器产品
第5章 防火墙概述
5.1防火墙基本概念
5.1.1 防火墙
5.1.2防火墙的作用
5.1.3 包过滤
5.1.4 代理伺服器
5.2防火墙类型
5.2.1最常见的防火墙类型
5.2.2网路级防火墙
5.2.3套用级防火墙
5.2.4 其他种类的防火墙
5.2.5动态防火墙
5.3防火墙配置
5.3.1Web伺服器置于防火墙之内
5.3.2Web伺服器置于防火墙之外
5.3.3Web伺服器置于防火墙之上
第6章 防火墙系统的设计与实现
6.1设计防火墙系统的一般原则
6.1.1确定安全策略
6.1.2 防御来自外部和内部的入侵
6.1.3 防火墙选择原则
6.2防火墙结构评述
6.2.1无状态包过滤路由器结构
6.2.2有状态包过滤器
6.2.3套用网关
6.3 如何建立防火墙系统(实例)
6.3.1需求分析
6.3.2防火墙系统方案分析
6.4 系统的安全检查
6.4.1安全检查引导
6.4.2Web站点管理员须知
第7章 与黑客作斗争
7.1黑客概况
7.1.1黑客的信念
7.1.2黑客活动规律
7.2阻止黑客闯入
7.2.1防止IP欺骗(Spoofing)
7.2.2防止黑客利用Web上
的机器人闯入
7.2.3口令保护
7.3对付黑客人侵
7.3.1 发现黑客
7.3.2应急操作清单
7.3.3抓住入侵者
7.3.4 重检安全性
7.4 司法问题
第8章 协定安全
8.1 Web和HTTP协定
8.1.1 HTTP协定
8.1.2HTTP的安全问题
8.1.3NovellHTTP的安全漏洞
8.2安全协定
8.2.1Web安全标準
8.2.2安全超文本传输协定(S-TTP)
8.2.3SSL协定
8.2.4 F-SSH协定
8.3协定安全的其他问题
8.3.1Finger和Whois
8.3.2快取:安全考虑
第9章 e-mail安全服务
9.1 e-mail安全
9.1.1e-mail安全问题
9.1.2e-mail工作原理
9.1.3 e-mail安全漏洞
9.1.4 匿名转发
9.2e-mail风险
9.2.1e-mail诈欺
9.2.2e-mail欺骗
9.2.3 e-mail轰炸
9.3保护e-mail信息
9.3.1e-mail加密
9.3.2 数据加密标準(DES)
9.3.3国际数据加密算法(IDEA)
9.3.4 信息摘要(MD)
9.3.5e-mail加密算法介绍
9.3.6 ASCII盔甲格式
9.3.7增强保密性的邮件(PEM)
9.3.8PrettyGoodPrivacy(PGP)
9.3.9RSA公共和私有密钥数据安全
9.3.10 X.509的安全和密码学
第10章 档案传输安全服务
10.1FTP安全
10.1.1FTP简介
10.1.2FPT安全措施
10.2匿名FTP安全
10.2.1匿名FTP安全漏洞
10.2.2检查匿名FTP配置
10.3建立FTP伺服器
10.3.1建立FTP伺服器的步骤
10.3.2FTP安全检查
第11章 网上新闻传输协定(NNTP)
11.1新闻组
11.1.1 什幺是新闻组
11.1.2 新闻组的工作原理
11.2新闻网关
11.2.1NEWS-WWW网关
11.2.2Usenet-WebArchiver
11.3新闻阅读器(Newsreader)
的介绍与选择
11.3.1m、trn、nn、tin新闻阅读器
11.3.2TrumpetforWindo ws
新闻阅读器
11.4 新闻组的安全问题
第12章Web会议安全
12.1Web会议发展趋势
12.2Web会议软体
12.3安全检查
附录A Web伺服器产品
附录B 防火墙产品摘编
附录C 内部弱点的扫描工具
附录D 监察和入侵检查工具
前言
第1章 Web基本概念
1.1 国际网际网路Internet
1.1.1Internet发展历史
1.1.2Internet提供的服务
1.2 网际互联和TCP/IP协定
1.2.1TCP/IP基本概念
1.2.2网桥、路由器和网关
1.2.3TCP/IP协定的层次结构和
功能概述.
1.3 WorldWideWeb简介
1.3.1Web的产生与发展
1.3.2Web的工作原理
1.4Java
1.4.1面向对象的Java语言
1.4.2JavaApplet和JavaScript
1.5CGI介绍
1.5.1CGI简介
1.5.2CGI的危险性
1.5.3CGI如何工作
1.5.4CGI数据的解码加密和解译
1.5.5理解脆弱性
第2章 保护Web站点安全
2.1Web站点安全的重要性
2.1.1 Web站点安全
2.1.2严峻的风险现实
2.2 Web站点风险
2.2.1Web站点风险类型
2.2.2Web风险因素
2.2.3Web站点风险分析
第3章 Web站点安全策略
3.1 Web站点安全策略概述
3.1.1制定安全策略的重要性
3.1.2安全等级
3.2 安全策略制定原则
3.2.1基本原则
3.2.2伺服器记录原则
3.2.3保证信息传输的正确
3.2.4 Web伺服器与客户机的
联接与传输
3.3Web站点安全配置
3.3.1配置Web伺服器的安全特性
3.3.2 排除站点中的安全漏洞
3.3.3 监视控制Web站点出入情况
3.3.4 提供优质服务
第4章 Web站点的建立
4.1Web站点建立中的安全问题
4.1.1 硬体环境的选择
4.1.2作业系统的选择
4.1.3Web伺服器软体的选择
4.2Web伺服器产品述评
4.2.1基于WindowsNT的Web
伺服器产品
4.2.2基于UNIX的Web伺服器产品
4.2.3基于Novell的Web伺服器产品
4.2.4基于Macintosh的Web
伺服器产品
第5章 防火墙概述
5.1防火墙基本概念
5.1.1 防火墙
5.1.2防火墙的作用
5.1.3 包过滤
5.1.4 代理伺服器
5.2防火墙类型
5.2.1最常见的防火墙类型
5.2.2网路级防火墙
5.2.3套用级防火墙
5.2.4 其他种类的防火墙
5.2.5动态防火墙
5.3防火墙配置
5.3.1Web伺服器置于防火墙之内
5.3.2Web伺服器置于防火墙之外
5.3.3Web伺服器置于防火墙之上
第6章 防火墙系统的设计与实现
6.1设计防火墙系统的一般原则
6.1.1确定安全策略
6.1.2 防御来自外部和内部的入侵
6.1.3 防火墙选择原则
6.2防火墙结构评述
6.2.1无状态包过滤路由器结构
6.2.2有状态包过滤器
6.2.3套用网关
6.3 如何建立防火墙系统(实例)
6.3.1需求分析
6.3.2防火墙系统方案分析
6.4 系统的安全检查
6.4.1安全检查引导
6.4.2Web站点管理员须知
第7章 与黑客作斗争
7.1黑客概况
7.1.1黑客的信念
7.1.2黑客活动规律
7.2阻止黑客闯入
7.2.1防止IP欺骗(Spoofing)
7.2.2防止黑客利用Web上
的机器人闯入
7.2.3口令保护
7.3对付黑客人侵
7.3.1 发现黑客
7.3.2应急操作清单
7.3.3抓住入侵者
7.3.4 重检安全性
7.4 司法问题
第8章 协定安全
8.1 Web和HTTP协定
8.1.1 HTTP协定
8.1.2HTTP的安全问题
8.1.3NovellHTTP的安全漏洞
8.2安全协定
8.2.1Web安全标準
8.2.2安全超文本传输协定(S-TTP)
8.2.3SSL协定
8.2.4 F-SSH协定
8.3协定安全的其他问题
8.3.1Finger和Whois
8.3.2快取:安全考虑
第9章 e-mail安全服务
9.1 e-mail安全
9.1.1e-mail安全问题
9.1.2e-mail工作原理
9.1.3 e-mail安全漏洞
9.1.4 匿名转发
9.2e-mail风险
9.2.1e-mail诈欺
9.2.2e-mail欺骗
9.2.3 e-mail轰炸
9.3保护e-mail信息
9.3.1e-mail加密
9.3.2 数据加密标準(DES)
9.3.3国际数据加密算法(IDEA)
9.3.4 信息摘要(MD)
9.3.5e-mail加密算法介绍
9.3.6 ASCII盔甲格式
9.3.7增强保密性的邮件(PEM)
9.3.8PrettyGoodPrivacy(PGP)
9.3.9RSA公共和私有密钥数据安全
9.3.10 X.509的安全和密码学
第10章 档案传输安全服务
10.1FTP安全
10.1.1FTP简介
10.1.2FPT安全措施
10.2匿名FTP安全
10.2.1匿名FTP安全漏洞
10.2.2检查匿名FTP配置
10.3建立FTP伺服器
10.3.1建立FTP伺服器的步骤
10.3.2FTP安全检查
第11章 网上新闻传输协定(NNTP)
11.1新闻组
11.1.1 什幺是新闻组
11.1.2 新闻组的工作原理
11.2新闻网关
11.2.1NEWS-WWW网关
11.2.2Usenet-WebArchiver
11.3新闻阅读器(Newsreader)
的介绍与选择
11.3.1m、trn、nn、tin新闻阅读器
11.3.2TrumpetforWindo ws
新闻阅读器
11.4 新闻组的安全问题
第12章Web会议安全
12.1Web会议发展趋势
12.2Web会议软体
12.3安全检查
附录A Web伺服器产品
附录B 防火墙产品摘编
附录C 内部弱点的扫描工具
附录D 监察和入侵检查工具