WWW安全技术PDF电子书下载

第一章 概论 1

1．1因特网 1

1．2 WWW 3

1．3脆弱性、威胁和对策 6

1．4一般的安全模式 7

1．4．1安全策略 8

1．4．2主机安全 8

1．4．3网络安全 9

1．4．4安全管理 10

1．4．5法律保障 10

第二章 HTTP用户的认证和鉴权 13

2．1引言 13

2．2 HTTP基础认证 15

2．3 HTTP摘要认证 17

2．4基于证书的认证 21

2．5鉴权和访问控制 21

2．6结论 25

第三章 代理服务器与防火墙 26

3．1引言 26

3．2包过滤和状态检查 29

3．3电路级网关 31

3．4应用级网关与代理服务器 33

3．5防火墙配置 35

3．5．1屏蔽子网防火墙 35

3．5．2双宿主机防火墙 36

3．6配置浏览器 37

3．6．1 Netscape Navigator 38

3．6．2 Microsoft Internet Explorer 40

3．7结束语 41

第四章 密码技术 45

4．1概述 45

4．2单向散列函数 47

4．3私钥密码体制 48

4．4公钥密码体制 49

4．5法律条文 53

4．5．1专利权保护 53

4．5．2进出口及使用的规范 53

4．5．3电子和数字签名的立法 54

4．6符号 54

第五章 因特网安全协议 58

5．1概述 58

5．2网络接入层安全协议 58

5．2．1二层转发协议 60

5．2．2点到点隧道协议 60

5．2．3二层隧道协议 65

5．3网络层安全协议 65

5．3．1 IP安全结构 66

5．3．2 IP安全协议 67

5．3．3因特网密钥管理协议（IKMP） 69

5．3．4实现 70

5．4传输层安全协议 71

5．4．1安全外壳 71

5．4．2安全套接层和传输层安全协议 72

5．5应用层安全协议 72

5．5．1安全增强的应用协议 72

5．5．2认证与密钥分发系统 74

5．6结论 75

第六章 SSL和TLS协议 80

6．1引言 80

6．2 SSL协议 81

6．2．1 SSL记录协议 83

6．2．2 SSL握手协议 84

6．2．3实现 89

6．2．4性能分析 90

6．3 TLS协议 90

6．4 SSL和TLS证书 94

6．4．1个人证书 95

6．4．2站点和CA证书 97

6．5防火墙隧道 98

6．6结论 100

第七章 电子支付系统 104

7．1引言 104

7．2电子现金系统 107

7．2．1 eCash 108

7．2．2 CAFE 109

7．2．3 NetCash 110

7．2．4 CyberCoin 111

7．2．5 Mondex 111

7．2．6 EMV现金卡 111

7．3电子支票 112

7．3．1 NetBill 113

7．3．2 NetCheque 113

7．3．3 PayNow 113

7．4电子信用卡支付 114

7．4．1 CyberCash 115

7．4．2 iKP 115

7．4．3 SEPP和STT 116

7．4．4 SET 116

7．5微支付系统 117

7．5．1 Millicent 118

7．5．2 SubScrip 119

7．5．3 PayWord 119

7．5．4 μ-iKP和MiniPay 120

7．5．5 MicroMint 121

7．6结论 122

第八章 证书管理 125

8．1概述 125

8．1．1 IETF PKIX WG 126

8．1．2 IETF SPKI WG 127

8．1．3 属性证书 128

8．2建立一个公钥基础结构 130

8．3证书服务提供者 132

8．3．1 VeriSign 133

8．3．2 Swisskey 133

8．4证书注销 134

8．4．1 CRL 135

8．4．2 OCSP 135

8．4．3其他证书注销机制 135

8．5授权 139

8．6小结 140

第九章 可执行组件 143

9．1概述 143

9．2二进制邮件附件 145

9．3帮助应用程序和插件 145

9．4脚本语言 147

9．4．1 JavaScript 147

9．4．2 VBScript 149

9．5 JAVA APPLETS 149

9．6 ActiveX控件 155

9．7防火墙的含义 158

9．8结论 159

第十章 CGI与AGI脚本 162

10．1概述 162

10．2可信CGI和API编程 166

10．3配置CGI和API脚本 168

10．4服务器端嵌入 169

10．5小结 170

第十一章 移动代码和基于代理的系统 172

11．1引言 172

11．2保护执行环境 174

11．2．1沙盒 174

11．2．2数字压缩打包 175

11．2．3 PCC 175

11．3保护移动代码 176

11．3．1时间限制的黑盒子安全 177

11．3．2用加密函数计算 178

11．3．3密码跟踪 178

11．4结束语与展望 179

第十二章 版权保护 182

12．1概述 182

12．2水印 183

12．2．1水印的嵌入 185

12．2．2水印提取和检测 185

12．2．3可能的攻击 186

12．3指纹 186

12．4结论 187

第十三章 秘密保护和匿名服务 190

13．1简介 190

13．2 COOKIES 193

13．3匿名浏览 196

13．3．1匿名者 196

13．3．2洋葱路由 197

13．3．3 Lucent个性化Web助手 198

13．3．4组群 200

13．4匿名发布 201

13．4．1 JANUS 202

13．4．2 TAZ服务器和Rewebber网络 203

13．5结束语 205

第十四章 WWW上的审查制度 209

14．1概述 209

14．2内容阻塞 210

14．2．1 IP地址阻塞 210

14．2．2 URL阻塞 211

14．3内容定级和自我鉴定 212

14．4结论 217

第十五章 结论与展望 219

术语表 221

缩略语 233

索引 244