WEB安全与容侵PDF电子书下载
- 电子书积分:9 积分如何计算积分?
- 作 者:张建华著
- 出 版 社:成都:电子科技大学出版社
- 出版年份:2009
- ISBN:9787564703851
- 页数:180 页
第1章 WEB安全基础 1
1.1 WEB安全威胁与对策 1
1.2 常用WEB协议 1
1.2.1 HTTP协议 1
1.2.2 SSL/TLS协议 5
1.2.3 SHTTP协议 5
1.2.4 SSH协议 6
1.3 WEB安全的实现方法 6
1.3.1 网络层 6
1.3.2 传输层 6
1.3.3 应用层 7
1.4 Apache WEB服务器的安全机制 7
1.4.1 基本认证 7
1.4.2 SSL支持 9
第2章 入侵容忍系统 10
2.1 信息安全技术的发展 10
2.1.1 信息保护技术 10
2.1.2 信息保障技术 10
2.1.3 信息生存技术 10
2.2 入侵容忍系统 11
2.2.1 容侵系统设计目标 11
2.2.2 容侵系统特点 12
2.2.3 容侵和容错 12
2.2.4 容侵系统分类 13
2.2.5 典型容侵项目简介 13
2.3 入侵容忍基本理论 16
2.3.1 LaGrange门限方案 16
2.3.2 Byzantine一致性协议 17
2.4 入侵容忍实现 17
2.4.1 基于容错技术的入侵容忍 17
2.4.2 基于门限密码技术的入侵容忍 18
2.5 自适应响应恢复机制 18
第3章 WEB容侵的免疫理论 20
3.1 生物免疫系统 20
3.1.1 生物免疫系统的组成 20
3.1.2 免疫机制 22
3.1.3 生物免疫系统的特征 24
3.2 人工免疫系统 25
3.2.1 人工免疫系统研究概况 25
3.2.2 人工免疫系统的主要算法 26
3.3 免疫在搜索最优解中的应用 29
3.3.1 算法描述 29
3.3.2 仿真实验及结果分析 32
第4章 WEB容侵系统架构 35
4.1 系统架构 35
4.1.1 代理层 37
4.1.2 监管决策层 37
4.1.3 应用执行层 39
4.2 系统运行机制 40
4.3 基于免疫的入侵监控对象模型 42
4.3.1 入侵监控对象模型架构 43
4.3.2 入侵监控对象模型描述 44
4.3.3 仿真实验与结果分析 49
4.4 自适应响应恢复机制 49
4.4.1 ARRM模型架构 50
4.4.2 系统风险定量评估 52
4.4.3 响应恢复机制 55
4.4.4 恢复机制 57
第5章 WEB文件安全与容侵 61
5.1 WEB文件加密存储机制 61
5.1.1 对称密码算法 61
5.1.2 非对称密码算法 71
5.1.3 WEB文件加密存储 74
5.2 WEB文件分级访问控制机制 80
5.3 WEB文件防篡改机制 82
5.3.1 基于免疫的WEB文件容侵 83
5.3.2 基因片段提取策略 84
5.3.3 基因签名 85
5.3.4 容侵算法(基因鉴别) 86
第6章 WEB数据存储安全 91
6.1 数据库安全威胁 91
6.2 数据访问控制 92
6.3 数据完整性保护 93
6.4 数据库加密 94
6.4.1 基本要求 94
6.4.2 数据项加密 96
6.4.3 加密影响 97
6.5 数据库多级入侵容忍机制 97
6.5.1 代理的入侵容忍 98
6.5.2 应用服务器的入侵容忍 98
6.5.3 事务级入侵容忍 99
第7章 WEB数据物理存储安全 101
7.1 灾难应急响应恢复制度 101
7.2 常用数据备份技术 102
7.3 数据备份系统结构 104
7.3.1 总线备份系统 104
7.3.2 网络备份系统 105
7.3.3 混合流量备份系统 105
7.3.4 独立流量备份系统 105
7.4 提高备份性能 105
7.5 备份与恢复策略 106
7.5.1 备份策略 106
7.5.2 恢复策略 107
第8章 WEB信息传输安全 108
8.1 WEB信息传输安全解决方案 108
8.2 SSL技术 108
8.2.1 SSL概述 108
8.2.2 SSL体系结构 109
8.2.3 SSL记录协议 110
8.2.4 更改密码规格协议 111
8.2.5 警告协议 112
8.2.6 SSL握手协议 113
8.2.7 SSL协议的安全性 115
8.3 TLS协议 115
8.3.1 版本号 116
8.3.2 MAC计算 116
8.3.3 伪随机函数PRF 116
8.3.4 警告码 116
8.3.5 密码组 116
8.3.6 客户端证书类型 117
8.3.7 certificate_verify和结束消息 117
8.3.8 密码计算 117
8.3.9 填充 117
8.4 安全电子交易SET 117
8.4.1 概述 117
8.4.2 SET交易流程 118
8.4.3 双重签名 119
8.5 OpenSSL简介 120
8.5.1 OpenSSL概述 120
8.5.2 OpenSSL命令接口 122
8.5.3 OpenSSL应用程序接口 130
8.6 SSH协议 139
8.6.1 SSH简介 139
8.6.2 SSH体系结构 139
8.6.3 SSH连接建立过程 140
8.7 在Apache上使用SSL 141
8.7.1 安装openssl和mod_ssl 141
8.7.2 手工签署证书 142
8.8 在RDP中使用SSL 145
8.8.1 远程控制服务 145
8.8.2 安全远程控制服务实现原理 145
8.8.3 安全远程控制服务实现过程 147
第9章 WEB客户端访问安全 150
9.1 公钥基础设施 150
9.1.1 PKI简介 150
9.1.2 CA功能描述 151
9.1.3 证书存储安全设计 151
9.1.4 身份认证 151
9.2 分级访问控制策略 153
9.2.1 基于角色的访问控制(RBAC) 153
9.2.2 轻量级目录存取服务协议(LDAP) 153
9.2.3 分级访问控制策略 154
第10章 WEB服务器审计安全 156
10.1 WEB文件审计 156
10.1.1 数字水印 156
10.1.2 数字水印设计准则 157
10.1.3 数字水印日志 157
10.2 WEB数据审计 160
10.2.1 数据审计类别 160
10.2.2 数据审计事件 161
10.2.3 数据审计对象 162
10.2.4 数据审计分析 162
第11章 WEB应用安全评估与实施 163
11.1 WEB用安全评估 163
11.2 WEB服务器安全规划 164
11.2.1 指纹特征分析 165
11.2.2 缺陷分析 165
11.2.3 入侵测试 166
11.2.4 加固系统 166
11.3 提高安全WEB服务器的性能 167
11.3.1 采用合理的网络架构 167
11.3.2 减轻WEB服务器负载 168
11.3.3 负载平衡 169
11.3.4 改进WEB/HTTP协议 170
参考文献 171
- 《中风偏瘫 脑萎缩 痴呆 最新治疗原则与方法》孙作东著 2004
- 《水面舰艇编队作战运筹分析》谭安胜著 2009
- 《王蒙文集 新版 35 评点《红楼梦》 上》王蒙著 2020
- 《TED说话的力量 世界优秀演讲者的口才秘诀》(坦桑)阿卡什·P.卡里亚著 2019
- 《燕堂夜话》蒋忠和著 2019
- 《经久》静水边著 2019
- 《魔法销售台词》(美)埃尔默·惠勒著 2019
- 《微表情密码》(波)卡西亚·韦佐夫斯基,(波)帕特里克·韦佐夫斯基著 2019
- 《看书琐记与作文秘诀》鲁迅著 2019
- 《酒国》莫言著 2019