Web安全实践【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

Web安全实践PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

目录3

第一部分 Web安全基础3

第1章 网络安全管理员基本信息3

1.1 两个网络模型3

1.1.1 OSI参考模型4

1.1.2 TCP/IP模型4

1.2 报头5

1.2.1 数据链路报头5

1.2.2 网络层报头8

1.2.3 传输层报头10

1.3 垫片15

1.4.1 Telnet16

1.4 传输层之上的内容16

1.4.2 HTTP17

1.4.3 SSL、TLS和HTTPS18

1.4.4 DNS19

1.4.5 DHCP20

1.4.6 NAT21

1.5 总结22

第2章 安全策略25

2.1 评估安全25

2.1.1 安全定义25

2.1.2 安全风险种类25

2.1.3 了解对手26

2.1.4 C-I-A三元组26

2.1.6 用技术解决安全问题27

2.1.5 风险分析方法27

2.2 安全策略28

2.2.1 安全策略的内容28

2.2.2 密码策略范例29

2.2.3 安全策略示例32

2.2.4 制定安全策略33

2.2.5 安全策略的核心主题34

2.2.6 有效地实施安全策略35

2.2.7 防止失效35

2.3 总结36

第二部分 加强服务器41

第3章 Windows系统安全41

3.1.1 NT4文件系统安全42

3.1 NT4安全42

3.1.2 保护NT4文件系统44

3.1.3 NT4操作系统安全50

3.1.4 保护NT4Web服务器59

3.2 Windows2000/XP安全63

3.2.1 2K/XP文件系统安全模板64

3.2.2 2K/XP操作系统安全75

3.2.3 修改Web服务器的安全模板76

3.3 最后一个任务86

3.4 总结88

第三部分 IIS安装与保护93

第4章 安装IIS93

4.1 安装IIS493

4.1.1 安装NT4选项包93

4.1.2 在NT4上安装IIS494

4.2 安装IIS5101

4.2.1 Wimdows2000上的IIS安装101

4.2.2 WindowsXP上的IIS安装112

4.3 总结121

第5章 加强Web服务器安全123

5.1 Web服务器与开发服务器124

5.2 定位文档根目录124

5.3 日志125

5.4 限制对Web服务器的访问126

5.4.1 启用基本认证127

5.4.2 设置安全认证132

5.4.3 基于IP地址限制访问134

5.5 其他安全增强功能138

5.5.1 移走元数据库139

5.5.2 管理Web服务器访问权限144

5.5.3 管理IIS5执行权限145

5.5.4 管理应用程序隔离146

5.5.5 设置高级的安全配置选项147

5.5.6 指定Web服务器操作人员152

5.6 多个Web服务器主机托管155

5.7 总结156

第6章 加强FTP服务器159

6.1 FTP的内部运行机制159

6.1.1 FTP网络图范例160

6.1.2 PORT模式的FTP160

6.1.3 PASV模式的FTP164

6.2 保护FTP166

6.3 安全的FTP产品实例167

6.3.1 安全的服务器安装167

6.3.2 安全的客户端安装180

6.3.3 运转中的安全FTP184

6.4 总结185

第四部分 保护用户189

第7章 浏览器安全189

7.1 危险内容189

7.1.1 Java190

7.1.2 JavaScript191

7.1.3 VBScript192

7.1.4 ActiveX192

7.2 4个区域193

7.2.1 给PC设置区域检测194

7.2.2 为Internet区域设置安全性196

7.2.3 设置本地Intranet区域201

7.2.4 保持设置完整202

7.3 Cookie202

7.3.1 Cookie如何使用202

7.3.2 Cookie如何被滥用203

7.3.3 管理Cookie204

7.4 总结204

第8章 台式机／膝上机的安全207

8.1 获取IEAK6207

8.1.1 IEAK的许可208

8.1.2 下载IEAK211

8.1.3 安装IEAK212

8.2 配置IEAK215

8.2.1 收集安装信息216

8.2.2 指定安装参数219

8.2.3 定制安装选择222

8.2.4 定制浏览器231

8.2.5 指定附加的组件240

8.2.6 完成向导245

8.3 构建桌面246

8.4 IEAK配置文件管理器251

8.5 管理多个INS文件254

8.6 总结255

第五部分 保护网络259

第9章 成为认证机构（CA）259

9.1.1 对称加密260

9.1 加密模式260

9.1.2 非对称加密261

9.2 CA职责263

9.2.1 证书类型263

9.2.2 确认身份263

9.2.3 证书的内容264

9.2.4 维护证书撤销列表（CRL）264

9.2.5 CA链268

9.3 建立自己的CA268

9.4 请求服务器证书272

9.4.1 IIS4证书请求技术273

9.4.2 IIS5证书请求技术280

9.4.3 发布服务器证书287

9.5 在Web服务器上安装证书288

9.5.1 IIS4证书安装技术289

9.5.2 IIS5证书安装技术296

9.5.3 信任自己的CA302

9.6 浏览器证书306

9.6.1 请求浏览器证书307

9.6.2 在IE上安装浏览器证书308

9.6.3 要求浏览器证书311

9.7 总结313

第10章 防火墙315

10.1 防火墙保护的网络组件316

10.1.1 外部网络316

10.1.4 堡垒主机／防火墙317

10.1.5 内部网络317

10.1.2 包过滤路由器317

10.1.3 DMZ317

10.2 防火墙设计318

10.2.1 传统的防火墙318

10.2.2 Chapman318

10.2.3 Belt和Braces319

10.2.4 分离的服务子网319

10.3 访问列表320

10.3.1 通用访问列表规则321

10.3.2 编辑访问列表323

10.3.3 标准访问列表324

10.3.4 扩展访问列表324

10.4.1 第一层过滤326

10.4 使用访问列表326

10.4.2 健全性检查327

10.4.3 保护控制面板327

10.5 防火墙特性集328

10.5.1 动态访问列表328

10.5.2 基于上下文的访问控制333

10.5.3 TCPSyn泛洪保护351

10.6 CiscoPIX防火墙352

10.6.1 IOS防火墙和CiscoPIX防火墙的比较352

10.6.2 CiscoPIX防火墙体系结构总览354

10.6.3 配置CiscoPIX防火墙354

10.7 总结367

11.1 软件补丁和修复程序369

第11章 维护持续的安全369

11.1.1 找到可用的补丁和ServicePack370

11.1.2 决定什么时候应用修复程序371

11.1.3 自动化决策过程：HFNetChk372

11.1.4 应用ServicePack375

11.2 安全的其他风险380

11.2.1 公共访问端口380

11.2.2 无线设备安全风险381

11.2.3 未授权用户修改Web表单382

11.3 反病毒383

11.4 个人防火墙384

11.4.1 安装ZoneAlarm385

11.4.2 ZoneAlarm操作395

11.5 总结397

12.1 为什么要担心399

第12章 最弱环节399

12.2.1 使员工意识到安全的重要性400

12.2.2 物理安全400

12.2 你可以做什么400

12.2.3 密码安全401

12.2.4 过程安全401

12.2.5 电话安全402

12.2.6 用户的意识和教育402

12.3 总结403

12.4 结束语403

A.1 定制消息407

A.1.1 生成错误消息407

附录A 定制IE错误消息407

第六部分 附录407

A.1.2 创建定制的错误消息410

A.1.3 在IE上安装定制消息410

A.1.4 测试工作412

附录B 解码Base64415

B.1 捕获数据415

B.2 从Base64转换417

附录C WSFGWeb站点的内容421

C.1 主页421

C.2 引用页422

C.2.1 Normal页面的内容422

C.2.2 Basic423

C.2.3 IPADDR423

C.2.4 SSL424