內容簡介
本書相當全面地介紹了可為WWW提供安全服務的各種技術。全書共分為十五章。其中,章,介紹了因特網、WWW、脆弱性、威脅與對策等概念,並給出一個用於討論各種安全方面的通用模式;第二章,描述了一些現存的超文本傳輸協議(HTTP)專用的認證與鋻權方案;第三章,重點討論代理服務器和基於Web應用的防火牆;第四章,介紹了許多WWW安全技術中使用的密碼技術;第五章,綜述並簡要介紹了在因特網和WWW中已經被提出並被部分實現了的密碼安全協議;第六章,著重討論兩個傳輸層安全協議:安全套接層(SSL)和傳輸層安全(TLS)協議;第七章,綜述並簡要討論一些因特網和WWW的電子商務應用的電子支付繫統;第八章,討論如何在公共環境中管理公鑰和證書;第九章,討論與可執行(或活動的)組件相關的潛在威脅;第十章,討論普通網關界面(CGI)和應用程序界面(API)原本和它們的Web服務器安全問題;第十一章,描述移動編碼和代理基繫統以及它們的安全問題;第十二章,綜述並討論WWW的數字世界中所用的版權保護技術;第十三章,討論機密性保護和WWW匿名服務中越來越重要的領域;第十四章,因特網和WWW上的審查制度;第十五章,包括一些結論和該領域發展的一些預測。
本書層次分明,內容取舍得當,廣度與深度之間的關繫處理得體,可作為職業Web站點管理員接受全面安全教育的入門性教材,也有助於普通的Web用戶和應用開發者。本書可以作為國內網絡安全、信息安全和計算機安全領域相關人員的技術培訓教材,還可以作為通信與電子繫統、信號與信息處理、密碼學等專業的大學生和研究生相關課程的教學參考書。特別地,本書可作為國內眾多安全公司的技術人員提高業務水平的實用工具書。
本書層次分明,內容取舍得當,廣度與深度之間的關繫處理得體,可作為職業Web站點管理員接受全面安全教育的入門性教材,也有助於普通的Web用戶和應用開發者。本書可以作為國內網絡安全、信息安全和計算機安全領域相關人員的技術培訓教材,還可以作為通信與電子繫統、信號與信息處理、密碼學等專業的大學生和研究生相關課程的教學參考書。特別地,本書可作為國內眾多安全公司的技術人員提高業務水平的實用工具書。