前言 1
第1章 Web基本概念 1
1.1 国际互联网络Internet 1
1.1.1 Internet发展历史 1
1.1.2 Internet提供的服务 1
1.2 网际互联和TCP/IP协议 2
1.2.1 TCP/IP基本概念 2
1.2.2 网桥、路由器和网关 3
1.2.3 TCP/IP协议的层次结构和功能概述 4
1.3 World Wide Web简介 7
1.3.1 Web 的产生与发展 7
1.3.2 Web的工作原理 8
1.4 Java 10
1.4.1 面向对象的Java语言 10
1.4.2 Java Applet 和Java Script 11
1.5 CGI介绍 11
1.5.1 CGI简介 11
1.5.2 CGI的危险性 11
1.5.3 CGI如何工作 12
1.5.4 CGI数据的译码加密和解译 13
1.5.5 理解脆弱性 13
第2章 保护Web站点安全 15
2.1 Web站点安全的重要性 15
2.1.1 Web站点安全 15
2.1.2 严峻的风险现实 16
2.2 Web站点风险 17
2.2.1 Web站点风险类型 17
2.2.2 Web风险因素 18
2.2.3 Web站点风险分析 20
第3章 Web站点安全策略 22
3.1 Web站点安全策略概述 22
3.1.1 制定安全策略的重要性 22
3.1.2 安全等级 22
3.2 安全策略制定原则 24
3.2.1 基本原则 24
3.2.2 服务器记录原则 25
3.2.3 保证信息传输的正确 26
3.2.4 Web服务器与客户机的联接与传输 27
3.3.1 配置Web服务器的安全特性 28
3.3 Web站点安全配置 28
3.3.2 排除站点中的安全漏洞 30
3.3.3 监视控制Web站点出入情况 30
3.3.4 提供优质服务 32
第4章 Web站点的建立 34
4.1 Web站点建立中的安全问题 34
4.1.1 硬件环境的选择 34
4.1.2 操作系统的选择 34
4.1.3 Web服务器软件的选择 36
4.2 Web服务器产品述评 37
4.2.2 基于UNIX的Web服务器产品 39
4.2.1 基于WindowsNT的Web服务器产品 39
4.2.3 基于Novell的Web服务器产品 41
4.2.4 基于Macintosh的Web服务器产品 41
第5章 防火墙概述 43
5.1 防火墙基本概念 43
5.1.1 防火墙 43
5.1.2 防火墙的作用 44
5.1.3 包过滤 44
5.1.4 代理服务器 45
5.2.1 最常见的防火墙类型 46
5.2 防火墙类型 46
5.2.2 网络级防火墙 47
5.2.3 应用级防火墙 48
5.2.4 其他种类的防火墙 49
5.2.5 动态防火墙 49
5.3 防火墙配置 50
5.3.1 Web服务器置于防火墙之内 50
5.3.2 Web服务器置于防火墙之外 51
5.3.3 Web服务器置于防火墙之上 51
6.1.1 确定安全策略 53
6.1.2 防御来自外部和内部的入侵 53
6.1 设计防火墙系统的一般原则 53
第6章 防火墙系统的设计与实现 53
6.1.3 防火墙选择原则 54
6.2 防火墙结构评述 55
6.2.1 无状态包过滤路由器结构 55
6.2.2 有状态包过滤器 56
6.2.3 应用网关 56
6.3 如何建立防火墙系统(实例) 57
6.3.1 需求分析 57
6.3.2 防火墙系统方案分析 58
6.4.1 安全检查引导 60
6.4 系统的安全检查 60
6.4.2 Web站点管理员须知 61
第7章 与黑客作斗争 64
7.1 黑客概况 64
7.1.1 黑客的信念 64
7.2 阻止黑客闯入 65
7.2.1 防止IP欺骗(Spoofing) 65
7.1.2 黑客活动规律 65
7.2.2 防止黑客利用Web上的机器人闯入 67
7.2.3 口令保护 74
7.3 对付黑客入侵 77
7.3.1 发现黑客 77
7.3.2 应急操作清单 77
7.3.3 抓住入侵者 79
7.3.4 重检安全性 79
7.4 司法问题 79
8.1 Web和HTTP协议 81
8.1.1 HTTP协议 81
第8章 协议安全 81
8.1.2 HTTP的安全问题 82
8.1.3 Novell HTTP的安全漏洞 83
8.2 安全协议 83
8.2.1 Web安全标准 83
8.2.2 安全超文本传输协议(S-HTTP) 83
8.2.3 SSL协议 84
8.2.4 F-SSH协议 85
8.3.2 缓存:安全考虑 86
8.3.1 Finger和Whois 86
8.3 协议安全的其他问题 86
第9章 e-mail安全服务 87
9.1 e-mail安全 87
9.1.1 e-mail安全问题 87
9.1.2 e-mail工作原理 87
9.1.3 e-mail安全漏洞 88
9.1.4 匿名转发 88
9.2 e-mail风险 89
9.2.1 e-mail诈骗 89
9.2.2 e-mail欺骗 89
9.2.3 e-mail轰炸 90
9.3 保护e-mail信息 91
9.3.1 e-mail加密 91
9.3.2 数据加密标准(DES) 91
9.3.3 国际数据加密算法(IDEA) 92
9.3.4 信息摘要(MD) 92
9.3.5 e-mail加密算法介绍 92
9.3.6 ASCII盔甲格式 92
9.3.8 Pretty Good Privacy(pgp) 93
9.3.7 增强保密性的邮件(PEM) 93
9.3.9 RSA公共和私有密钥数据安全 94
9.3.10 X.5O9的安全和密码学 94
第10章 文件传输安全服务 95
10.1 FTP安全 95
10.1.1 FTP简介 95
10.1.2 FTP安全措施 95
10.2 匿名FTP安全 95
10.2.1 匿名FTP安全漏洞 95
10.2.2 检查匿名FTP配置 96
10.3.1 建立FTP服务器的步骤 97
10.3 建立FTP服务器 97
10.3.2 FTP安全检查 99
第11章 网上新闻传输协议(NNTP) 100
11.1 新闻组 100
11.1.1 什么是新闻组 100
11.1.2 新闻组的工作原理 101
11.2 新闻网关 101
11.2.1 NEWS-WWW网关 101
11.3 新闻阅读器(Newsreader)的介绍与选择 102
11.3.1 rn、trn 、nn、tin新闻阅读器 102
11.2.3 Usenet-Web Archiver 102
11.3.2 Trumpet for Windows新闻阅读器 103
11.4 新闻组的安全问题 103
第12章 Web会议安全 105
12.1 Web会议发展趋势 105
12.2 Web会议软件 105
12.3 安全检查 109
附录A Web服务器产品 110
附录B 防火墙产品摘编 117
附录C 内部弱点的扫描工具 128
附录D 监察和入侵检查工具 131