電子商務站點黑客防范

定　價：￥34.00

作　者：	（美）Ryan Russell等著；智慧東方工作室譯；智慧東方工作室譯
出版社：	機械工業(yè)出版社
叢編項：	網絡與信息安全技術叢書
標　簽：	網絡安全

購買這本書可以去

當當網 (￥27.20)

ISBN：	9787111094463	出版時間：	2002-01-01	包裝：	膠版紙
開本：	24cm	頁數：	316	字數：

內容簡介

　　本書對如何保護電子商務網站做了全面的介紹。內容包括：災難恢復、負載平衡和性能優(yōu)化等，共涉及客戶隱私策略和安全金融交易等專業(yè)主題。本書由多位資深網絡安全專家精心編著而成，書仔結合他們近10年的網絡安全管理經驗，以通俗的語言為讀者提供了切實可行的解決方案，是一本實用的網絡安全參考書。

作者簡介

暫缺《電子商務站點黑客防范》作者簡介

圖書目錄

第1章　為電子商務引入安全原則
1. 1　概述
1. 2　安全是基礎
1. 2. 1　機密性
1. 2. 2　完整性
1. 2. 3　可用性
1. 2. 4　安全并不只是一個時髦詞
1. 2. 5　電子商務的安全目標
1. 2. 6　精心計劃安全策略
1. 2. 7　開發(fā)階段的安全
1. 2. 8　實現(xiàn)安全方案
1. 2. 9　在安全環(huán)境中管理和維護系統(tǒng)
1. 3　為現(xiàn)有站點引入安全原則
1. 3. 1　找出安全隱患
1. 3. 2　修補過程中的管理和維護
1. 4　如何評估安全預算
1. 4. 1　標尺八法
1. 4. 2　刺激方法
1. 5　安全作為一種限制
1. 6　安全作為一種幫助
1. 7　小結
1. 8　要點
1. 9　常見問題解答
第2章  DSoS攻擊
2. 1　概述
2. 2　什么是DDoS攻擊
2. 2. 1　DDoS基礎
2. 2. 2　DDoS攻擊詳解
2. 2. 3  2000年2月的攻擊
2. 3　為何電子商務網站是DDoS的
主要攻擊目標
2. 3. 1  一個日益迫切的問題
2. 3. 2　媒體的"功勞"
2. 4　攻擊者為了什么
2. 4. 1　黑客的邏輯
2. 4. 2　黑客主義
2. 4. 3　追求短暫的出名
2. 4. 4　發(fā)泄憤怒
2. 4. 5　經濟利益
2. 4. 6　心懷惡意
2. 5　哪些工具可用來執(zhí)行DDoS攻擊
2. 5. 1  Ttinoo
2. 5. 2　TFN2K：可移植的作物
2. 5. 3  Stacheldraht：有刺的鐵絲網
2. 5. 4　更多的DDoS家族
2. 6　如何保護網站免遭攻擊
2. 7　小結
2. 8　要點
2. 9　常見問題解答
第3章　安全網站設計
3. 1　概述
3. 2　挑選Web服務器的方法
3. 2. 1  Web服務器與Web服務
3. 2. 2  考慮Web服務器的價格和支持的
操作系統(tǒng)
3. 2. 3　對比Web服務器的安全特性
3. 3　安全站點設計基礎
3. 3. 1　擬定安全計劃
3. 3. 2　將安全層次擴展到Web
服務器之外
3. 3. 3　Apache和IIS的比較
3. 3. 4　安裝


3. 3. 5　強化服務器軟件
3. 3. 6　總體系統(tǒng)強化
3. 3. 7　密碼破解和分析工具
3. 3. 8　和HTML代碼有關的Web
設計問題
3. 4  Java. JavaScript和ActiveX
設計指南
3. 4. 1　概述
3. 4. 2　防范Java. JavaScript和ActiveX
的問題
3. 5　安全腳本編程
3. 6　代碼簽名：是解決問題還是帶來更多
的問題
3. 6. 1　理解代碼簽名
3. 6. 2　代碼簽名的優(yōu)點
3. 6. 3　代碼簽名的缺點
3. 7　網站應該讓別人來設計嗎
3. 7. 1　理解需要的技術
3. 7. 2　把設計工作承包給別人的優(yōu)缺點
3. 7. 3　實施前應仔細檢查
3. 8　小結
3. 9　要點
3. 10　常見問題解答
第4章　設計和實現(xiàn)安全策略
4. 1　概述
4. 2　安全策略對電子商務網站的
重要性
4. 3　安全策略應強調哪此方面
4. 3. 1　保密性與個人隱私策略
4. 3. 2　信息完整性策略
4. 3. 3　服務策略的可用性
4. 4　網上有現(xiàn)成的安全策略嗎
4. 4. 1　每家單價的策略是不同的
4. 4. 2　示范策略和框架
4. 4. 3　讓外人來制訂策略的問題
4. 5　如何利用安全策略來實現(xiàn)
技術方案
4. 6　如何將安全策略通知給客戶
4. 7　小結
4. 8　要點
4. 9　常見問題解答
第5章　實現(xiàn)一個安全的電子商務網站
5. 1　概述
5. 2　實現(xiàn)安全區(qū)
5. 2. 1　非軍事區(qū)
5. 2. 2　每種需要設置一個區(qū)
5. 2. 3　多區(qū)網絡存在的問題
5. 3　理解防火墻
5. 3. 1　探索防火墻選項
5. 3. 2　設置防火墻規(guī)則集
5. 4　把組件放到哪里
5. 4. 1　按風險來定義系統(tǒng)
5. 4. 2　建立風險控制需求
5. 4. 3　通過需求分組來創(chuàng)建安全區(qū)
5. 5　實現(xiàn)入侵偵測
5. 5. 1　什么是入侵偵測
5. 5. 2　在入侵偵測中選擇
5. 5. 3　基于網絡的IDS的例子
5. 5. 4  基于主機的IDS的例子
5. 6　管理和監(jiān)視系統(tǒng)
5. 6. 1　需要執(zhí)行哪些管理任務
5. 6. 2　應進行哪些監(jiān)視
5. 7　站點托管
5. 7. 1　站點托管的優(yōu)缺點
5. 7. 2　服務器寄放
5. 7. 3　挑選承包合作伙伴或者ASP
5. 8　小結
5. 9　要點
5. 10  常見問題解答
第6章  保護金融交易
6. 1　概述
6. 2　理解網上支付卡系統(tǒng)
6. 2. 1　信用卡. 簽賬卡或借記卡
6. 2. 2　銷售點處理


6. 2. 3　清算和結算
6. 2. 4　網上支付卡交易步驟
6. 3　商業(yè)支付方案中的選項
6. 3. 1　商業(yè)服務器供應商
6. 3. 2　直接使用內部資源
6. 4　安全支付處理環(huán)境
6. 4. 1　其他服務器控制
6. 4. 2　在應用層的控制
6. 5　密碼學
6. 5. 1　方法
6. 5. 2　密鑰在密碼系統(tǒng)中扮演的角色
6. 5. 3　密碼學原理
6. 5. 4　數字證書
6. 6　探討電子商務中的密碼學
6. 6. 1　散列功能
6. 6. 2　區(qū)塊密碼
6. 6. 3　PPK密碼的實現(xiàn)
6. 6. 4　SSL協(xié)議
6. 6. 5　傳輸層安全
6. 6. 6　PGP
6. 6. 7　S／MIME
6. 6. 8　安全電子交易
6. 6. 9　XML數字簽名
6. 7　虛擬POS實現(xiàn)
6. 8　其他支付系統(tǒng)
6. 8. 1　基于智能卡的方案
6. 8. 2　代理付賬
6. 8. 3　電子貨幣
6. 9　小結
6. 10　要點
6. 11　常見問題解答
第7章　檢查網站漏洞
7. 1　概述
7. 2　已知的各類攻擊
7. 2. 1　拒絕服務攻擊
7. 2. 2　信息泄漏攻擊
7. 2. 3　文件訪問攻擊
7. 2. 4　訛信攻擊
7. 2. 5　特殊文件／數據庫訪問攻擊
7. 2. 6　提高權限攻擊
7. 3　對站點進行一次風險分析
7. 3. 1　資產評估
7. 3. 2　攻擊原因
7. 4　檢測自己站點的安全漏洞
7. 4. 1　決定檢測技術
7. 4. 2　研究自己的漏洞
7. 4. 3　使用自動掃描工具
7. 5　雇傭一個入侵測試小組
7. 6　小結
7. 7　要點
7. 8　常見問題解答
第8章　災難恢復計劃
8. 1　概述
8. 2　什么是災難恢復計劃
8. 2. 1　擬定災難恢復計劃
8. 2. 2　保證符合質量標準
8. 3　確保安全的信息備份和恢復
8. 3. 1　進行備份和驗證的必要性
8. 3. 2　保護敏感信息的備份
8. 4　預防硬件故障或服務丟失
8. 5　如何防范自然災害
8. 5. 1　熱站：進行恢復的另一個辦法
8. 5. 2　如何挑選一個熱站
8. 5. 3　進行測試
8. 6　保險選擇
8. 6. 1　錯誤和疏忽保險
8. 6. 2　知識產權保險
8. 6. 3　第一方電子商務保護
8. 6. 4　決定保險范圍
8. 6. 5　一些可能不必要的保險
8. 7　小結
8. 8　要點
8. 9　常見問題解答
第9章　控制大流量網絡傳輸


9. 1　概述
9. 2　想不到站點如此受歡迎, 怎么辦
9. 2. 1　判斷站點負載
9. 2. 2　性能調節(jié)Web服務器
9. 3　怎樣管理帶寬需求
9. 3. 1　洽商帶寬大小
9. 3. 2　如何規(guī)劃帶寬升級
9. 3. 3　根據需要獲取帶寬
9. 4　負載平衡概論
9. 4. 1　什么是負載平衡
9. 4. 2　負載平衡的優(yōu)缺點
9. 4. 3　負載平衡和安全
9. 5　小結
9. 6　要點
9. 7　常見問題解答
第10章　事故反應. 司法調查和法律
10. 1　概述
10. 2　事件反應策略的重要性
10. 2. 1　驚慌還是冷靜
10. 2. 2　如何才能不去管一個事件
10. 2. 3　正確的策略權衡
10. 2. 4　再論事件反應策略
10. 3　建立一個事件反應小組
10. 4　設置起訴范圍
10. 4. 1　試圖越界的攻擊者
10. 4. 2　理解管制鏈
10. 5　建立一個事件反應規(guī)程
10. 6　司法調查
10. 7　事件跟蹤
10. 8　資源
10. 8. 1　法律／政府／執(zhí)法
10. 8. 2　備份／司法
10. 8. 3　事件跟蹤系統(tǒng)
10. 8. 4　雜項
10. 9　小結
10. 10　要點
10. 11　常見問題解答
附錄A　進行內容發(fā)布的Cisco方案