WEB站點安全與防火墻技術(shù)

     目錄
   前言
   第1章 Web基本概念
    1.1 國際互聯(lián)網(wǎng)絡Internet
    1.1.1Internet發(fā)展歷史
    1.1.2Internet提供的服務
    1.2 網(wǎng)際互聯(lián)和TCP/IP協(xié)議
    1.2.1TCP/IP基本概念
    1.2.2網(wǎng)橋、路由器和網(wǎng)關(guān)
    1.2.3TCP/IP協(xié)議的層次結(jié)構(gòu)和
    功能概述.
    1.3 WorldWideWeb簡介
    1.3.1Web的產(chǎn)生與發(fā)展
    1.3.2Web的工作原理
    1.4Java
    1.4.1面向?qū)ο蟮腏ava語言
    1.4.2JavaApplet和JavaScript
    1.5CGI介紹
    1.5.1CGI簡介
    1.5.2CGI的危險性
    1.5.3CGI如何工作
    1.5.4CGI數(shù)據(jù)的譯碼加密和解譯
    1.5.5理解脆弱性
   第2章 保護Web站點安全
    2.1Web站點安全的重要性
    2.1.1 Web站點安全
    2.1.2嚴峻的風險現(xiàn)實
    2.2 Web站點風險
    2.2.1Web站點風險類型
    2.2.2Web風險因素
    2.2.3Web站點風險分析
   第3章 Web站點安全策略
    3.1 Web站點安全策略概述
    3.1.1制定安全策略的重要性
    3.1.2安全等級
    3.2 安全策略制定原則
    3.2.1基本原則
    3.2.2服務器記錄原則
    3.2.3保證信息傳輸?shù)恼_
    3.2.4 Web服務器與客戶機的
    聯(lián)接與傳輸
    3.3Web站點安全配置
    3.3.1配置Web服務器的安全特性
    3.3.2 排除站點中的安全漏洞
    3.3.3 監(jiān)視控制Web站點出入情況
    3.3.4 提供優(yōu)質(zhì)服務
   第4章 Web站點的建立
    4.1Web站點建立中的安全問題
    4.1.1 硬件環(huán)境的選擇
    4.1.2操作系統(tǒng)的選擇
    4.1.3Web服務器軟件的選擇
    4.2Web服務器產(chǎn)品述評
    4.2.1基于WindowsNT的Web
    服務器產(chǎn)品
    4.2.2基于UNIX的Web服務器產(chǎn)品
    4.2.3基于Novell的Web服務器產(chǎn)品
    4.2.4基于Macintosh的Web
    服務器產(chǎn)品
   第5章 防火墻概述
    5.1防火墻基本概念
    5.1.1 防火墻
    5.1.2防火墻的作用
    5.1.3 包過濾
    5.1.4 代理服務器
    5.2防火墻類型
    5.2.1最常見的防火墻類型
    5.2.2網(wǎng)絡級防火墻
    5.2.3應用級防火墻
    5.2.4 其他種類的防火墻
    5.2.5動態(tài)防火墻
    5.3防火墻配置
    5.3.1Web服務器置于防火墻之內(nèi)
    5.3.2Web服務器置于防火墻之外
    5.3.3Web服務器置于防火墻之上
   第6章 防火墻系統(tǒng)的設計與實現(xiàn)
    6.1設計防火墻系統(tǒng)的一般原則
    6.1.1確定安全策略
    6.1.2 防御來自外部和內(nèi)部的入侵
    6.1.3 防火墻選擇原則
    6.2防火墻結(jié)構(gòu)評述
    6.2.1無狀態(tài)包過濾路由器結(jié)構(gòu)
    6.2.2有狀態(tài)包過濾器
    6.2.3應用網(wǎng)關(guān)
    6.3 如何建立防火墻系統(tǒng)（實例）
    6.3.1需求分析
    6.3.2防火墻系統(tǒng)方案分析
    6.4 系統(tǒng)的安全檢查
    6.4.1安全檢查引導
    6.4.2Web站點管理員須知
   第7章 與黑客作斗爭
    7.1黑客概況
    7.1.1黑客的信念
    7.1.2黑客活動規(guī)律
    7.2阻止黑客闖入
    7.2.1防止IP欺騙（Spoofing）
    7.2.2防止黑客利用Web上
    的機器人闖入
    7.2.3口令保護
    7.3對付黑客人侵
    7.3.1 發(fā)現(xiàn)黑客
    7.3.2應急操作清單
    7.3.3抓住入侵者
    7.3.4 重檢安全性
    7.4 司法問題
   第8章 協(xié)議安全
    8.1 Web和HTTP協(xié)議
    8.1.1 HTTP協(xié)議
    8.1.2HTTP的安全問題
    8.1.3NovellHTTP的安全漏洞
    8.2安全協(xié)議
    8.2.1Web安全標準
    8.2.2安全超文本傳輸協(xié)議（S－TTP）
    8.2.3SSL協(xié)議
    8.2.4 F－SSH協(xié)議
    8.3協(xié)議安全的其他問題
    8.3.1Finger和Whois
    8.3.2緩存：安全考慮
   第9章 e－mail安全服務
    9.1 e－mail安全
    9.1.1e－mail安全問題
    9.1.2e－mail工作原理
    9.1.3 e－mail安全漏洞
    9.1.4 匿名轉(zhuǎn)發(fā)
    9.2e－mail風險
    9.2.1e－mail詐騙
    9.2.2e－mail欺騙
    9.2.3 e－mail轟炸
    9.3保護e－mail信息
    9.3.1e－mail加密
    9.3.2 數(shù)據(jù)加密標準（DES）
    9.3.3國際數(shù)據(jù)加密算法（IDEA）
    9.3.4 信息摘要（MD）
    9.3.5e－mail加密算法介紹
    9.3.6 ASCII盔甲格式
    9.3.7增強保密性的郵件（PEM）
    9.3.8PrettyGoodPrivacy（PGP）
    9.3.9RSA公共和私有密鑰數(shù)據(jù)安全
    9.3.10 X.509的安全和密碼學
   第10章 文件傳輸安全服務
    10.1FTP安全
    10.1.1FTP簡介
    10.1.2FPT安全措施
    10.2匿名FTP安全
    10.2.1匿名FTP安全漏洞
    10.2.2檢查匿名FTP配置
    10.3建立FTP服務器
    10.3.1建立FTP服務器的步驟
    10.3.2FTP安全檢查
   第11章 網(wǎng)上新聞傳輸協(xié)議（NNTP）
    11.1新聞組
    11.1.1 什么是新聞組
    11.1.2 新聞組的工作原理
    11.2新聞網(wǎng)關(guān)
    11.2.1NEWS－WWW網(wǎng)關(guān)
    11.2.2Usenet－WebArchiver
    11.3新聞閱讀器（Newsreader）
    的介紹與選擇
    11.3.1m、trn、nn、tin新聞閱讀器
    11.3.2TrumpetforWindo ws
    新聞閱讀器
    11.4 新聞組的安全問題
   第12章Web會議安全
    12.1Web會議發(fā)展趨勢
    12.2Web會議軟件
    12.3安全檢查
   附錄A Web服務器產(chǎn)品
   附錄B 防火墻產(chǎn)品摘編
   附錄C 內(nèi)部弱點的掃描工具
   附錄D 監(jiān)察和入侵檢查工具