《Web站点安全与防火墙技术》求取 ⇩

前言1

第1章Web基本概念1

1.1 国际互联网络Internet1

1.1.1 Internet发展历史1

1.1.2 Internet提供的服务1

1.2 网际互联和TCP/IP协议2

1.2.1 TCP/IP基本概念2

1.2.2 网桥、路由器和网关3

1.2.3 TCP/IP协议的层次结构和功能概述4

1.3 World Wide Web简介7

1.3.1 Web 的产生与发展7

1.3.2 Web的工作原理8

1.4 Java10

1.4.1 面向对象的Java语言10

1.4.2 Java Applet 和Java Script11

1.5 CGI介绍11

1.5.1 CGI简介11

1.5.2 CGI的危险性11

1.5.3 CGI如何工作12

1.5.4 CGI数据的译码加密和解译13

1.5.5 理解脆弱性13

第2章保护Web站点安全15

2.1 Web站点安全的重要性15

2.1.1 Web站点安全15

2.1.2 严峻的风险现实16

2.2 Web站点风险17

2.2.1 Web站点风险类型17

2.2.2 Web风险因素18

2.2.3 Web站点风险分析20

第3章Web站点安全策略22

3.1 Web站点安全策略概述22

3.1.1 制定安全策略的重要性22

3.1.2 安全等级22

3.2 安全策略制定原则24

3.2.1 基本原则24

3.2.2 服务器记录原则25

3.2.3 保证信息传输的正确26

3.2.4 Web服务器与客户机的联接与传输27

3.3.1 配置Web服务器的安全特性28

3.3 Web站点安全配置28

3.3.2 排除站点中的安全漏洞30

3.3.3 监视控制Web站点出入情况30

3.3.4 提供优质服务32

第4章Web站点的建立34

4.1 Web站点建立中的安全问题34

4.1.1 硬件环境的选择34

4.1.2 操作系统的选择34

4.1.3 Web服务器软件的选择36

4.2 Web服务器产品述评37

4.2.2 基于UNIX的Web服务器产品39

4.2.1 基于WindowsNT的Web服务器产品39

4.2.3 基于Novell的Web服务器产品41

4.2.4 基于Macintosh的Web服务器产品41

第5章防火墙概述43

5.1 防火墙基本概念43

5.1.1 防火墙43

5.1.2 防火墙的作用44

5.1.3 包过滤44

5.1.4 代理服务器45

5.2.1 最常见的防火墙类型46

5.2 防火墙类型46

5.2.2 网络级防火墙47

5.2.3 应用级防火墙48

5.2.4 其他种类的防火墙49

5.2.5 动态防火墙49

5.3 防火墙配置50

5.3.1 Web服务器置于防火墙之内50

5.3.2 Web服务器置于防火墙之外51

5.3.3 Web服务器置于防火墙之上51

6.1.1 确定安全策略53

6.1.2 防御来自外部和内部的入侵53

6.1 设计防火墙系统的一般原则53

第6章防火墙系统的设计与实现53

6.1.3 防火墙选择原则54

6.2 防火墙结构评述55

6.2.1 无状态包过滤路由器结构55

6.2.2 有状态包过滤器56

6.2.3 应用网关56

6.3 如何建立防火墙系统(实例)57

6.3.1 需求分析57

6.3.2 防火墙系统方案分析58

6.4.1 安全检查引导60

6.4 系统的安全检查60

6.4.2 Web站点管理员须知61

第7章与黑客作斗争64

7.1 黑客概况64

7.1.1 黑客的信念64

7.2 阻止黑客闯入65

7.2.1 防止IP欺骗(Spoofing)65

7.1.2 黑客活动规律65

7.2.2 防止黑客利用Web上的机器人闯入67

7.2.3 口令保护74

7.3 对付黑客入侵77

7.3.1 发现黑客77

7.3.2 应急操作清单77

7.3.3 抓住入侵者79

7.3.4 重检安全性79

7.4 司法问题79

8.1 Web和HTTP协议81

8.1.1 HTTP协议81

第8章协议安全81

8.1.2 HTTP的安全问题82

8.1.3 Novell HTTP的安全漏洞83

8.2 安全协议83

8.2.1 Web安全标准83

8.2.2 安全超文本传输协议(S-HTTP)83

8.2.3 SSL协议84

8.2.4 F-SSH协议85

8.3.2 缓存:安全考虑86

8.3.1 Finger和Whois86

8.3 协议安全的其他问题86

第9章e-mail安全服务87

9.1 e-mail安全87

9.1.1 e-mail安全问题87

9.1.2 e-mail工作原理87

9.1.3 e-mail安全漏洞88

9.1.4 匿名转发88

9.2 e-mail风险89

9.2.1 e-mail诈骗89

9.2.2 e-mail欺骗89

9.2.3 e-mail轰炸90

9.3 保护e-mail信息91

9.3.1 e-mail加密91

9.3.2 数据加密标准(DES)91

9.3.3 国际数据加密算法(IDEA)92

9.3.4 信息摘要(MD)92

9.3.5 e-mail加密算法介绍92

9.3.6 ASCII盔甲格式92

9.3.8 Pretty Good Privacy(pgp)93

9.3.7 增强保密性的邮件(PEM)93

9.3.9 RSA公共和私有密钥数据安全94

9.3.10 X.5O9的安全和密码学94

第10章文件传输安全服务95

10.1 FTP安全95

10.1.1 FTP简介95

10.1.2 FTP安全措施95

10.2 匿名FTP安全95

10.2.1 匿名FTP安全漏洞95

10.2.2 检查匿名FTP配置96

10.3.1 建立FTP服务器的步骤97

10.3 建立FTP服务器97

10.3.2 FTP安全检查99

第11章网上新闻传输协议(NNTP)100

11.1 新闻组100

11.1.1 什么是新闻组100

11.1.2 新闻组的工作原理101

11.2 新闻网关101

11.2.1 NEWS-WWW网关101

11.3 新闻阅读器(Newsreader)的介绍与选择102

11.3.1 rn、trn 、nn、tin新闻阅读器102

11.2.3 Usenet-Web Archiver102

11.3.2 Trumpet for Windows新闻阅读器103

11.4 新闻组的安全问题103

第12章Web会议安全105

12.1 Web会议发展趋势105

12.2 Web会议软件105

12.3 安全检查109

附录A Web服务器产品110

附录B 防火墙产品摘编117

附录C 内部弱点的扫描工具128

附录D 监察和入侵检查工具131