電子商務與網路安全 (Web Security, Privacy & Commerce, 2/e)

莊友欣

已絕版

買這商品的人也買了...

商品描述

本書內容

自從本書的第一版出版之後,全球資訊網的使用人口迅速增加,而電子商務也已成為公司或個人日常活動的一部分了。隨著 Web 的普及化,網路也開始危及我們的保障與隱私 - 從涉及刑法的信用卡詐騙案到一般的侵犯隱私案件,小至網站塗污(defacement)到讓網站關機的攻擊。

本書將帶你深入網路安全與電子商務的領域中,並探討今日所面臨的安全威脅。本書厚度將近第一版的兩倍,可想而知其內容之完整,對於學習網路安全與保護個人隱私、電腦系統及網路的方法和技術,堪稱是一本絕佳的參考書籍。本書主題包括:

  • 網路安全技術 - 密碼學、SSL、PKI、密碼、數位簽章與生物測定學。
  • 使用者的網路隱私與安全 - Cookie、日誌檔、垃圾信、Web 日誌、bug、個人識別資訊、身分盜用、以及外掛程式中惡意的機動程式碼:ActiveX 控制項、Java applet、JavaScript、Flash 與 Shockwave 程式。
  • 網管人員與網頁設計者所關心的網頁伺服器安全 - CGI、PHP、SSL 憑證、P3P 和隱私原則、電子付款、用戶端簽章、簽署程式碼、過濾色情資訊、PICS、智慧財產權、以及相關法律問題。

本書目錄

第一部 Web 技術

第一章 Web 安全概觀

Web 安全問題
風險分析與最佳範例

第二章 全球資訊網的架構

歷史與術語
封包的 Web 之旅
誰擁有網際網路?

第三章 密碼學基礎

認識密碼學
對稱金鑰演算法
公鑰演算法
訊息摘要函數

第四章 密碼學與 Web

密碼學與網路安全
今日的密碼系統和協定
密碼學的限制
密碼學的法律限制

第五章 瞭解 SSL 與 TLS

什麼是 SSL?
SSL:使用者觀點

第六章 數位識別(一):密碼、生物測定學和數位簽名

實體識別
使用公鑰進行識別
真實世界裡的公鑰範例
使用 SSH 進行公鑰認證

第七章 數位識別(二):

數位憑證、憑證管理機構和公鑰基礎建設
瞭解 PGP 數位憑證
憑證管理機構:第三者註冊機構
公鑰基礎建設
開放原則議題

第二部 使用者的穩私權與安全防護

第八章 網路隱私權大戰

瞭解隱私權
使用者提供之資訊
日誌檔
認識 cookie
網蟲
結語

第九章 隱私保護技巧

選擇優良的服務供應商
挑選一個好密碼
身分盜用

第十章 隱私保護技術

阻擋廣告和移除 cookie
安全的電子郵件

第十一章 備份與防竊

利用備份保護資料
防範竊賊

第十二章 機動程式碼(一):外掛程式、ActiveX 和 Visual Basic

小心你的瀏覽器
輔助應用程式和外掛程式
Microsoft 的 ActiveX
下載程式碼的危險性
結論

第十三章 機動程式碼(二):

Java、JavaScript、Flash 以及 Shockwave
Java
JavaScript
Flash 和 Shockwave
結論

第三部 網頁伺服器的安全防護

第十四章 伺服器的實體安全性

針對被遺忘的威脅作規劃
保護電腦硬體
保護你的資料
人員
故事:檢視一個失敗的網站

第十五章 伺服器的主機安全性

主機的安全問題
保護主機電腦
減少服務以降低風險
安全地運作
保護遠端存取和內容更新
防火牆和網站
結論

第十六章 保護 Web 應用程式

延伸功能的後遺症和風險
撰寫程式的規則
安全地使用欄位、隱藏欄位和 Cookie
程式語言的撰寫規則
安全地使用 PHP
撰寫以額外權限執行的程式
連接資料庫
結論

第十七章 部署 SSL 伺服器憑證

規劃 SSL 伺服器
選擇伺服器
用 FreeBSD 架設 SSL 伺服器
在 Microsoft IIS 上安裝 SSL 憑證
從商業憑證管理機構取得憑證
當事情出錯時

第十八章 保護你的網頁服務

透過備援系統來保護
保護你的 DNS
保護你的網域註冊資訊

第十九章 電腦犯罪

非法入侵之後可循的法律途徑
電腦犯罪所帶來的風險
犯罪議題

第四部 內容提供者的安全防護

第二十章 控制網站內容的存取

存取控制的策略
Apache 的存取控制
Microsoft IIS 的存取控制

第廿一章 用戶端數位憑證

用戶端憑證
VeriSign 的數位 ID 中心

第廿二章 程式碼簽署和微軟的 Authenticode

為什麼要程式碼簽署?
Microsoft 的 Authenticode 技術
取得軟體發行憑證
其他的程式碼簽署方法

第廿三章 色情圖片、過濾軟體及審查制度

色情過濾
PICS
RSACi
結論

第廿四章 隱私權政策、立法及 P3P

保護隱私權和隱私政策的政策
兒童線上隱私保護法
P3P
結論

第廿五章 數位付款

信用卡的演進
以網際網路為基礎的付款系統
如何評估信用卡付款系統

第廿六章 智慧財產與可起訴的內容

著作權

專利

商標

可起訴的內容

第五部 附錄

附錄 A 從 Vineyard.NET 學得的經驗

附錄 B SSL/TLS 通訊協定

附錄 C P3P:隱私權限計畫平臺

附錄 D PICS 規格

附錄 E 參考資料

索引