电子商务站点黑客防范【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

电子商务站点黑客防范PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

前言1

作者简介1

第1章 为电子商务引入安全原则1

1．1概述1

1．2安全是基础1

1．2．1机密性2

1．2．2完整性2

1．2．3可用性2

1．2．4安全并不只是一个时髦词3

1．2．5电子商务的安全目标5

1．2．6精心计划安全策略5

1．2．7开发阶段的安全7

1．2．8实现安全方案7

1．2．9在安全环境中管理和维护系统8

1．3为现有站点引入安全原则10

1．3．1找出安全隐患11

1．3．2修补过程中的管理和维护12

1．4如何评估安全预算14

1．4．1标尺方法14

1．4．2刺激方法16

1．5安全作为一种限制18

1．6安全作为一种帮助18

1．7小结19

1．8要点19

1．9常见问题解答21

第2章 DDoS攻击23

2．1概述23

2．2什么是DDoS攻击24

2．2．1 DoS基础24

2．2．2 DDoS攻击详解30

2．2．3 2000年2月的攻击32

2．3为何电子商务网站是DDoS的主要攻击目标34

2．3．1一个日益迫切的问题34

2．3．2媒体的“功劳”35

2．4攻击者为了什么35

2．4．1黑客的逻辑35

2．4．2黑客主义36

2．4．3追求短暂的出名36

2．4．4发泄愤怒37

2．4．5经济利益37

2．4．6心怀恶意37

2．5哪些工具可用来执行DDoS攻击38

2．5．1 Trinoo38

2．5．2 TFN2K：可移植的怪物39

2．5．3 Stacheldrabt：有刺的铁丝网41

2．5．4更多的DDoS家族44

2．6如何保护网站免遭攻击45

2．7小结56

2．8要点57

2．9常见问题解答59

第3章 安全网站设计61

3．1概述61

3．2挑选Web服务器的方法61

3．2．1 Web服务器与Web服务62

3．2．2考虑Web服务器的价格和支持的操作系统62

3．2．3对比Web服务器的安全特性64

3．3安全站点设计基础73

3．3．1拟定安全计划73

3．3．2将安全层次扩展到Web服务器之外74

3．3．3 Apache和IIS的比较76

3．3．4安装77

3．3．5强化服务器软件87

3．3．6总体系统强化88

3．3．7密码破解和分析工具89

3．3．8和HTML代码有关的Web设计问题92

3．4 Java、JavaScript和ActiveX设计指南95

3．4．1概述96

3．4．2防范Java、JavaScript和ActiveX的问题97

3．5安全脚本编程99

3．6代码签名：是解决问题还是带来更多的问题101

3．6．1理解代码签名101

3．6．2代码签名的优点102

3．6．3代码签名的缺点102

3．7．1理解需要的技术103

3．7网站应该让别人来设计吗103

3．7．2把设计工作承包给别人的优缺点104

3．7．3实施前应仔细检查105

3．8小结105

3．9要点106

3．10常见问题解答108

第4章 设计和实现安全策略111

4．1概述111

4．2安全策略对电子商务网站的重要性111

4．3安全策略应强调哪些方面116

4．3．1保密性与个人隐私策略117

4．3．2信息完整性策略121

4．3．3服务策略的可用性124

4．4网上有现成的安全策略吗124

4．4．2示范策略和框架125

4．4．1每家单位的策略是不同的125

4．4．3让外人来制订策略的问题126

4．5如何利用安全策略来实现技术方案126

4．6如何将安全策略通知给客户127

4．7小结129

4．8要点129

4．9常见问题解答131

第5章 实现一个安全的电子商务网站132

5．1概述132

5．2实现安全区133

5．2．1非军事区134

5．2．2每种需要设置一个区136

5．2．3多区网络存在的问题137

5．3．1探索防火墙选项138

5．3理解防火墙138

5．3．2设置防火墙规则集139

5．4把组件放到哪里142

5．4．1按风险来定义系统142

5．4．2建立风险控制需求143

5．4．3通过需求分组来创建安全区143

5．5实现入侵侦测144

5．5．1什么是入侵侦测145

5．5．2在入健侦测中选择145

5．5．3基于网络的IDS的例子148

5．5．4基于主机的IDS的例子149

5．6管理和监视系统150

5．6．1需要执行哪些管理任务150

5．6．2应进行哪些监视151

5．7站点托管153

5．7．1站点托管的优点153

5．7．3挑选承包合作伙伴或者ASP154

5．7．2服务器寄放154

5．8小结155

5．9要点155

5．10常见问题解答157

第6章 保护金融交易159

6．1概述159

6．2理解网上支付卡系统160

6．2．1信用卡、签账卡或借记卡160

6．2．2销售点处理161

6．2．3清算和结算162

6．2．4网上支付卡交易步骤163

6．3商业支付方案中的选项166

6．3．1商业服务器供应商166

6．3．2直接使用内部资源167

6．4安全支付处理环境168

6．4．1其他服务器控制170

6．4．2在应用层的控制171

6．5密码学171

6．5．1方法171

6．5．2密钥在密码系统中扮演的角色174

6．5．3密码学原理174

6．5．4数学证书177

6．6探讨电子商务中的密码学179

6．6．1散列功能179

6．6．2区块密码179

6．6．3 PPK密码的实现180

6．6．4 SSL协议180

6．6．5传输层安全182

6．6．6 PGP182

6．6．7 S/MIME182

6．6．9 XML数字签名183

6．6．8安全电子交易183

6．7虚拟POS实现185

6．8其他支付系统186

6．8．1基于智能卡的方案187

6．8．2代理付账189

6．8．3电子货币190

6．9小结190

6．10要点191

6．11常见问题解答193

第7章 检查网站漏洞195

7．1概述195

7．2已知的各类攻击195

7．2．1拒绝服务攻击195

7．2．2信息泄漏攻击196

7．2．4讹信攻击197

7．2．3文件访问攻击197

7．2．5特殊文件/数据库访问攻击198

7．2．6提高权限攻击198

7．3对站点进行一次风险分析199

7．3．1资产评估200

7．3．2攻击原因200

7．4检测自己站点的安全漏洞202

7．4．1决定检测技术203

7．4．2研究自己的漏洞204

7．4．3使用自动扫描工具212

7．5雇佣一个人侵测试小组215

7．6小结216

7．7要点217

7．8常见问题解答218

8．2什么是灾难恢复计划220

第8章 灾难恢复计划220

8．1概述220

8．2．1拟定灾难恢复计划221

8．2．2保证符合质量标准225

8．3确保安全的信息备份和恢复226

8．3．1进行备份和验证的必要性226

8．3．2保护敏感信息的备份229

8．4预防硬件故障或服务丢失231

8．5如何防范自然灾害235

8．5．1热站：进行恢复的另一个办法235

8．5．2如何挑选一个热站235

8．5．3进行测试236

8．6保险选择236

8．6．1错误和疏忽保险237

8．6．2知识产权保险237

8．6．4决定保险范围238

8．6．3第一方电子商务保护238

8．6．5一些可能不必要的保险240

8．7小结241

8．8要点241

8．9常见问题解答243

第9章 控制大流量网络传输245

9．1概述245

9．2想不到站点如此受欢迎，怎么办245

9．2．1判断站点负载246

9．2．2性能调节Web服务器253

9．3怎样管理带宽需求255

9．3．1洽商带宽大小256

9．3．2如何规划带宽升级258

9．3．3根据需要获取带宽258

9．4．1什么是负载平衡259

9．4负载平衡概论259

9．4．2负载平衡的优缺点262

9．4．3负载平衡和安全262

9．5小结264

9．6要点264

9．7常见问题解答265

第10章 事故反应、司法调查和法律267

10．1概述267

10．2事件反应策略的重要性267

10．2．1惊慌还是冷静267

10．2．2如何才能不去管一个事件268

10．2．3正确的策略权衡268

10．2．4再论事件反应策略271

10．4．1试图越界的攻击者272

10．4设置起诉范围272

10．3建立一个事件反应小组272

10．4．2理解管制链274

10．5建立一个事件反应规程274

10．6司法调查275

10．7事件跟踪279

10．8资源280

10．8．1法律/政府/执法281

10．8．2备份/司法281

10．8．3事件跟踪系统281

10．8．4杂项282

10．9小结282

10．10要点283

10．11常见问题解答284

附录A 进行内容发布的Cisco方案286