電子商務與網路安全 (Web Security, Privacy & Commerce, 2/e)
莊友欣
- 出版商: 歐萊禮
- 出版日期: 2004-04-09
- 定價: $820
- 售價: 8.0 折 $656
- 語言: 繁體中文
- 頁數: 768
- ISBN: 9867794281
- ISBN-13: 9789867794284
-
相關分類:
資訊安全、電子商務 E-commerce
已絕版
買這商品的人也買了...
-
$680$578 -
$980$833 -
$1,730$1,644 -
$780$741 -
$580$458 -
$590$466 -
$580$493 -
$750$638 -
$560$476 -
$2,020$1,919 -
$490$417 -
$720$612 -
$850$723 -
$480$379 -
$750$638 -
$780$616 -
$580$493 -
$780$663 -
$580$493 -
$490$382 -
$540$427 -
$720$569 -
$399LPIC 1 Exam Cram 2: Linux Professional Institute Certification Exams 101 and 102 (Paperback)
-
$650$507 -
$680$537
商品描述
本書內容
自從本書的第一版出版之後,全球資訊網的使用人口迅速增加,而電子商務也已成為公司或個人日常活動的一部分了。隨著 Web 的普及化,網路也開始危及我們的保障與隱私 - 從涉及刑法的信用卡詐騙案到一般的侵犯隱私案件,小至網站塗污(defacement)到讓網站關機的攻擊。
本書將帶你深入網路安全與電子商務的領域中,並探討今日所面臨的安全威脅。本書厚度將近第一版的兩倍,可想而知其內容之完整,對於學習網路安全與保護個人隱私、電腦系統及網路的方法和技術,堪稱是一本絕佳的參考書籍。本書主題包括:
- 網路安全技術 - 密碼學、SSL、PKI、密碼、數位簽章與生物測定學。
- 使用者的網路隱私與安全 - Cookie、日誌檔、垃圾信、Web 日誌、bug、個人識別資訊、身分盜用、以及外掛程式中惡意的機動程式碼:ActiveX 控制項、Java applet、JavaScript、Flash 與 Shockwave 程式。
- 網管人員與網頁設計者所關心的網頁伺服器安全 - CGI、PHP、SSL 憑證、P3P 和隱私原則、電子付款、用戶端簽章、簽署程式碼、過濾色情資訊、PICS、智慧財產權、以及相關法律問題。
本書目錄
序
第一部 Web 技術
第一章 Web 安全概觀
Web 安全問題
風險分析與最佳範例第二章 全球資訊網的架構
歷史與術語
封包的 Web 之旅
誰擁有網際網路?第三章 密碼學基礎
認識密碼學
對稱金鑰演算法
公鑰演算法
訊息摘要函數第四章 密碼學與 Web
密碼學與網路安全
今日的密碼系統和協定
密碼學的限制
密碼學的法律限制第五章 瞭解 SSL 與 TLS
什麼是 SSL?
SSL:使用者觀點第六章 數位識別(一):密碼、生物測定學和數位簽名
實體識別
使用公鑰進行識別
真實世界裡的公鑰範例
使用 SSH 進行公鑰認證第七章 數位識別(二):
數位憑證、憑證管理機構和公鑰基礎建設
瞭解 PGP 數位憑證
憑證管理機構:第三者註冊機構
公鑰基礎建設
開放原則議題第二部 使用者的穩私權與安全防護
第八章 網路隱私權大戰
瞭解隱私權
使用者提供之資訊
日誌檔
認識 cookie
網蟲
結語第九章 隱私保護技巧
選擇優良的服務供應商
挑選一個好密碼
身分盜用第十章 隱私保護技術
阻擋廣告和移除 cookie
安全的電子郵件第十一章 備份與防竊
利用備份保護資料
防範竊賊第十二章 機動程式碼(一):外掛程式、ActiveX 和 Visual Basic
小心你的瀏覽器
輔助應用程式和外掛程式
Microsoft 的 ActiveX
下載程式碼的危險性
結論第十三章 機動程式碼(二):
Java、JavaScript、Flash 以及 Shockwave
Java
JavaScript
Flash 和 Shockwave
結論第三部 網頁伺服器的安全防護
第十四章 伺服器的實體安全性
針對被遺忘的威脅作規劃
保護電腦硬體
保護你的資料
人員
故事:檢視一個失敗的網站第十五章 伺服器的主機安全性
主機的安全問題
保護主機電腦
減少服務以降低風險
安全地運作
保護遠端存取和內容更新
防火牆和網站
結論第十六章 保護 Web 應用程式
延伸功能的後遺症和風險
撰寫程式的規則
安全地使用欄位、隱藏欄位和 Cookie
程式語言的撰寫規則
安全地使用 PHP
撰寫以額外權限執行的程式
連接資料庫
結論第十七章 部署 SSL 伺服器憑證
規劃 SSL 伺服器
選擇伺服器
用 FreeBSD 架設 SSL 伺服器
在 Microsoft IIS 上安裝 SSL 憑證
從商業憑證管理機構取得憑證
當事情出錯時第十八章 保護你的網頁服務
透過備援系統來保護
保護你的 DNS
保護你的網域註冊資訊第十九章 電腦犯罪
非法入侵之後可循的法律途徑
電腦犯罪所帶來的風險
犯罪議題第四部 內容提供者的安全防護
第二十章 控制網站內容的存取
存取控制的策略
Apache 的存取控制
Microsoft IIS 的存取控制第廿一章 用戶端數位憑證
用戶端憑證
VeriSign 的數位 ID 中心第廿二章 程式碼簽署和微軟的 Authenticode
為什麼要程式碼簽署?
Microsoft 的 Authenticode 技術
取得軟體發行憑證
其他的程式碼簽署方法第廿三章 色情圖片、過濾軟體及審查制度
色情過濾
PICS
RSACi
結論第廿四章 隱私權政策、立法及 P3P
保護隱私權和隱私政策的政策
兒童線上隱私保護法
P3P
結論第廿五章 數位付款
信用卡的演進
以網際網路為基礎的付款系統
如何評估信用卡付款系統第廿六章 智慧財產與可起訴的內容
著作權
專利
商標
可起訴的內容
第五部 附錄
附錄 A 從 Vineyard.NET 學得的經驗
附錄 B SSL/TLS 通訊協定
附錄 C P3P:隱私權限計畫平臺
附錄 D PICS 規格
附錄 E 參考資料
索引