《WEB安全与容侵》PDF下载

  • 购买积分:9 如何计算积分?
  • 作  者:张建华著
  • 出 版 社:成都:电子科技大学出版社
  • 出版年份:2009
  • ISBN:9787564703851
  • 页数:180 页
图书介绍:本书是作者在信息安全领域中WEB安全方向近几年研究成果的系统总结。在总结目前国内外该研究方向发展现状的基础上,本书着重介绍了系统化的Web容侵技术,其中主要包括Web容侵系统架构,Web文件加密存储机制,Web文件防篡改机制,Web数据库多级容侵机制,Web数据物理存储安全机制,Web数据安全传输机制,Web文件分级访问控制机制,Web安全审计机制,Web安全评估机制,自适应响应恢复机制等。

第1章 WEB安全基础 1

1.1 WEB安全威胁与对策 1

1.2 常用WEB协议 1

1.2.1 HTTP协议 1

1.2.2 SSL/TLS协议 5

1.2.3 SHTTP协议 5

1.2.4 SSH协议 6

1.3 WEB安全的实现方法 6

1.3.1 网络层 6

1.3.2 传输层 6

1.3.3 应用层 7

1.4 Apache WEB服务器的安全机制 7

1.4.1 基本认证 7

1.4.2 SSL支持 9

第2章 入侵容忍系统 10

2.1 信息安全技术的发展 10

2.1.1 信息保护技术 10

2.1.2 信息保障技术 10

2.1.3 信息生存技术 10

2.2 入侵容忍系统 11

2.2.1 容侵系统设计目标 11

2.2.2 容侵系统特点 12

2.2.3 容侵和容错 12

2.2.4 容侵系统分类 13

2.2.5 典型容侵项目简介 13

2.3 入侵容忍基本理论 16

2.3.1 LaGrange门限方案 16

2.3.2 Byzantine一致性协议 17

2.4 入侵容忍实现 17

2.4.1 基于容错技术的入侵容忍 17

2.4.2 基于门限密码技术的入侵容忍 18

2.5 自适应响应恢复机制 18

第3章 WEB容侵的免疫理论 20

3.1 生物免疫系统 20

3.1.1 生物免疫系统的组成 20

3.1.2 免疫机制 22

3.1.3 生物免疫系统的特征 24

3.2 人工免疫系统 25

3.2.1 人工免疫系统研究概况 25

3.2.2 人工免疫系统的主要算法 26

3.3 免疫在搜索最优解中的应用 29

3.3.1 算法描述 29

3.3.2 仿真实验及结果分析 32

第4章 WEB容侵系统架构 35

4.1 系统架构 35

4.1.1 代理层 37

4.1.2 监管决策层 37

4.1.3 应用执行层 39

4.2 系统运行机制 40

4.3 基于免疫的入侵监控对象模型 42

4.3.1 入侵监控对象模型架构 43

4.3.2 入侵监控对象模型描述 44

4.3.3 仿真实验与结果分析 49

4.4 自适应响应恢复机制 49

4.4.1 ARRM模型架构 50

4.4.2 系统风险定量评估 52

4.4.3 响应恢复机制 55

4.4.4 恢复机制 57

第5章 WEB文件安全与容侵 61

5.1 WEB文件加密存储机制 61

5.1.1 对称密码算法 61

5.1.2 非对称密码算法 71

5.1.3 WEB文件加密存储 74

5.2 WEB文件分级访问控制机制 80

5.3 WEB文件防篡改机制 82

5.3.1 基于免疫的WEB文件容侵 83

5.3.2 基因片段提取策略 84

5.3.3 基因签名 85

5.3.4 容侵算法(基因鉴别) 86

第6章 WEB数据存储安全 91

6.1 数据库安全威胁 91

6.2 数据访问控制 92

6.3 数据完整性保护 93

6.4 数据库加密 94

6.4.1 基本要求 94

6.4.2 数据项加密 96

6.4.3 加密影响 97

6.5 数据库多级入侵容忍机制 97

6.5.1 代理的入侵容忍 98

6.5.2 应用服务器的入侵容忍 98

6.5.3 事务级入侵容忍 99

第7章 WEB数据物理存储安全 101

7.1 灾难应急响应恢复制度 101

7.2 常用数据备份技术 102

7.3 数据备份系统结构 104

7.3.1 总线备份系统 104

7.3.2 网络备份系统 105

7.3.3 混合流量备份系统 105

7.3.4 独立流量备份系统 105

7.4 提高备份性能 105

7.5 备份与恢复策略 106

7.5.1 备份策略 106

7.5.2 恢复策略 107

第8章 WEB信息传输安全 108

8.1 WEB信息传输安全解决方案 108

8.2 SSL技术 108

8.2.1 SSL概述 108

8.2.2 SSL体系结构 109

8.2.3 SSL记录协议 110

8.2.4 更改密码规格协议 111

8.2.5 警告协议 112

8.2.6 SSL握手协议 113

8.2.7 SSL协议的安全性 115

8.3 TLS协议 115

8.3.1 版本号 116

8.3.2 MAC计算 116

8.3.3 伪随机函数PRF 116

8.3.4 警告码 116

8.3.5 密码组 116

8.3.6 客户端证书类型 117

8.3.7 certificate_verify和结束消息 117

8.3.8 密码计算 117

8.3.9 填充 117

8.4 安全电子交易SET 117

8.4.1 概述 117

8.4.2 SET交易流程 118

8.4.3 双重签名 119

8.5 OpenSSL简介 120

8.5.1 OpenSSL概述 120

8.5.2 OpenSSL命令接口 122

8.5.3 OpenSSL应用程序接口 130

8.6 SSH协议 139

8.6.1 SSH简介 139

8.6.2 SSH体系结构 139

8.6.3 SSH连接建立过程 140

8.7 在Apache上使用SSL 141

8.7.1 安装openssl和mod_ssl 141

8.7.2 手工签署证书 142

8.8 在RDP中使用SSL 145

8.8.1 远程控制服务 145

8.8.2 安全远程控制服务实现原理 145

8.8.3 安全远程控制服务实现过程 147

第9章 WEB客户端访问安全 150

9.1 公钥基础设施 150

9.1.1 PKI简介 150

9.1.2 CA功能描述 151

9.1.3 证书存储安全设计 151

9.1.4 身份认证 151

9.2 分级访问控制策略 153

9.2.1 基于角色的访问控制(RBAC) 153

9.2.2 轻量级目录存取服务协议(LDAP) 153

9.2.3 分级访问控制策略 154

第10章 WEB服务器审计安全 156

10.1 WEB文件审计 156

10.1.1 数字水印 156

10.1.2 数字水印设计准则 157

10.1.3 数字水印日志 157

10.2 WEB数据审计 160

10.2.1 数据审计类别 160

10.2.2 数据审计事件 161

10.2.3 数据审计对象 162

10.2.4 数据审计分析 162

第11章 WEB应用安全评估与实施 163

11.1 WEB用安全评估 163

11.2 WEB服务器安全规划 164

11.2.1 指纹特征分析 165

11.2.2 缺陷分析 165

11.2.3 入侵测试 166

11.2.4 加固系统 166

11.3 提高安全WEB服务器的性能 167

11.3.1 采用合理的网络架构 167

11.3.2 减轻WEB服务器负载 168

11.3.3 负载平衡 169

11.3.4 改进WEB/HTTP协议 170

参考文献 171