第一部分 Web技术 23
第一章 了解Web安全 23
Web安全问题 23
风险分析和最佳实践 30
第二章 万维网的体系结构 34
历史和术语 34
网络上数据包的传输 41
Internet的拥有者 54
第三章 密码学基础 68
密码术 68
对称密钥算法 76
公共密钥算法 88
报文摘要函数 94
第四章 密码术和Web 102
密码术和Web安全 103
使用密码术系统和协议 105
密码术的作用 113
密码术的法律局限性 115
第五章 了解SSL和TLS 134
SSL简介 134
SSL:用户视点 143
第六章 数字认证Ⅰ:密码学、生物统计学和数字签名 147
物理认证 147
使用公共密钥技术进行标识 160
公共密钥的范例 170
第七章 数字认证Ⅱ:数字证书、认证中心和PKI 183
使用PGP的数字证书 183
认证中心:第三方认证 191
PKI 205
开放策略的问题 222
第二部分 用户的隐私和安全 237
第八章 关于隐私的Web战争 237
理解隐私 238
日志文件 242
用户提供的信息 242
理解cookie 251
网络窃听器 261
结语 265
第九章 保护隐私的方法 266
选择好的服务提供商 266
选择好的密码 267
上网后清除与隐私相关的文件 279
避免垃圾邮件 289
身份盗窃 293
第十章 保密技术 299
阻塞广告和摧毁cookie 299
匿名浏览 306
安全电子邮件 314
第十一章 备份和反盗窃 323
使用备份文件来保护数据 323
防止盗窃 336
VisualBasic 339
第十二章 可移动代码Ⅰ:插件、ActiveX和 339
浏览器异常 340
帮助者应用程序和插件 345
微软的ActiveX 350
下载代码的危险 361
结语 368
第十三章 可移动代码Ⅱ:Java、JavaScript、 370
Flash和Shockwave 370
Java 370
JavaScript 391
Flash和Shockwave 403
结语 404
第三部分 Web服务器安全性 407
第十四章 服务器的物理安全性 407
为容易忘却的威胁制订计划 407
保护计算机硬件 411
保护用户的数据 426
职员 437
故事:一次失败的现场检查 438
第十五章 服务器主机安全性 442
目前的主机安全性问题 443
保护主机 451
通过减少服务来减少危险 457
安全操作 460
远程访问和内容升级安全 470
防火墙和网络 479
结语 482
第十六章 保护网络应用程序 483
扩展性的风险 483
编码规则 491
安全的使用字段、隐藏字段和cookie 496
编程语言规范 503
安全使用PHP 506
编写需要额外特权才能运行的脚本 517
连接数据库 519
结语 522
第十七章 配置SSL服务器认证 523
规划SSL服务器 523
在FreeBSD环境下建立SSL服务器 528
在MicrosoftIIS上安装SSL证书 555
从商业认证机构处获得证书 557
疑难解答 561
第十八章 Web服务安全 564
冗余保护 564
DNS保护 567
域注册保护 570
第十九章 计算机犯罪 571
系统遭受入侵后的应对措施 571
计算机犯罪的危险 577
与计算机犯罪相关的主题 580
第四部分 内容提供商的安全保护 587
第二十章 Web内容访问控制 587
访问控制策略 587
使用Apache进行访问控制 593
使用MicrosoftIIS进行访问控制 600
第二十一章 客户端数字认证 606
客户端认证 606
VeriSignDigitalIDCenter简介 609
第二十二章 代码签名和Microsoft的认证码 617
代码签名的意义 617
Microsoft的认证码技术 621
获得软件发布证书 635
代码签名的其他方法 636
第二十三章 色情、过滤软件与审查制度 637
色情过滤 638
PICS 641
RSACi 648
结语 650
第二十四章 隐私策略、隐私立法与P3P 651
保护隐私的政策与隐私策略 651
儿童在线隐私保护法案 661
P3P 666
结语 670
第二十五章 数字支付 671
Charga-Plates、DinersClub与信用卡 671
基于Internet的支付系统 682
对信用卡支付系统的评估 703
第二十六章 知识产权和可控告内容 705
版权 705
专利 708
商标 709
可控告内容 713
第五部分 附录 719
附录一 从Vineyard.NET得到的启示 719
附录二 SSL/TLS协议 755
附录三 P3P:隐私参数设置平台 769
附录四 PICS规范 779
附录五 参考资料 788
词汇表 813