Web安全實踐

第一部分  Web安全基礎
第1章  網(wǎng)絡安全管理員基本信息　3
  1.1  兩個網(wǎng)絡模型　3
    1.1.1  OSI參考模型　4
    1.1.2  TCP/IP模型　4
  1.2  報頭　5
    1.2.1  數(shù)據(jù)鏈路報頭　5
    1.2.2  網(wǎng)絡層報頭　8
    1.2.3  傳輸層報頭　10
  1.3  墊片　15
  1.4  傳輸層之上的內容　16
    1.4.1  Telnet　16
    1.4.2  HTTP　17
    1.4.3  SSL. TLS和HTTPS　18
    1.4.4  DNS　19
    1.4.5  DHCP　20
    1.4.6  NAT　21
  1.5  總結　22
第2章  安全策略　25
  2.1  評估安全　25
    2.1.1  安全定義　25
    2.1.2  安全風險種類　25
    2.1.3  了解對手　26
    2.1.4  C-I-A三元組　26
    2.1.5  風險分析方法　27
    2.1.6  用技術解決安全問題　27
  2.2  安全策略　28
    2.2.1  安全策略的內容　28
    2.2.2  密碼策略范例　29
    2.2.3  安全策略示例　32
    2.2.4  制定安全策略　33
    2.2.5  安全策略的核心主題　34
    2.2.6  有效地實施安全策略　35
    2.2.7  防止失效　35
  2.3  總結　36
第二部分  加強服務器
第3章  Windows系統(tǒng)安全　41
  3.1  NT 4安全　42
    3.1.1  NT 4文件系統(tǒng)安全　42
    3.1.2  保護NT 4文件系統(tǒng)　44
    3.1.3  NT 4 操作系統(tǒng)安全　50
    3.1.4  保護NT 4 Web服務器　59
  3.2  Windows 2000/XP安全　63
    3.2.1  2K/XP文件系統(tǒng)安全模板　64
    3.2.2  2K/XP操作系統(tǒng)安全　75
    3.2.3  修改Web服務器的安全模板　76
  3.3  最后一個任務　86
  3.4  總結　88
第三部分  IIS安裝與保護
第4章  安裝IIS　93
  4.1  安裝IIS4　93
    4.1.1  安裝NT 4選項包　93
    4.1.2  在NT 4上安裝IIS4　94
  4.2  安裝IIS5　101
    4.2.1  Windows 2000上的IIS安裝　101
    4.2.2  Windows XP上的IIS安裝　112
  4.3  總結　121
第5章  加強Web服務器安全　123
  5.1  Web服務器與開發(fā)服務器　124
  5.2  定位文檔根目錄　124
  5.3  日志　125
  5.4  限制對Web服務器的訪問　126
    5.4.1  啟用基本認證　127
    5.4.2  設置安全認證　132
    5.4.3  基于IP地址限制訪問　134
  5.5  其他安全增強功能　138
    5.5.1  移走元數(shù)據(jù)庫　139
    5.5.2  管理Web服務器訪問權限　144
    5.5.3  管理IIS5執(zhí)行權限　145
    5.5.4  管理應用程序隔離　146
    5.5.5  設置高級的安全配置選項　147
    5.5.6  指定Web服務器操作人員　152
  5.6  多個Web服務器主機托管　155
  5.7  總結　156
第6章  加強FTP服務器　159
  6.1  FTP的內部運行機制　159
    6.1.1  FTP網(wǎng)絡圖范例　160
    6.1.2  PORT模式的FTP　160
    6.1.3  PASV模式的FTP　164
  6.2  保護FTP　166
  6.3  安全的FTP產品實例　167
    6.3.1  安全的服務器安裝　167
    6.3.2  安全的客戶端安裝　180
    6.3.3  運轉中的安全FTP　184
  6.4  總結　185
第四部分  保護用戶
第7章  瀏覽器安全　189
  7.1  危險內容　189
    7.1.1  Java　190
    7.1.2  JavaScript　191
    7.1.3  VBScript　192
    7.1.4  ActiveX　192
  7.2  4個區(qū)域　193
    7.2.1  給PC設置區(qū)域檢測　194
    7.2.2  為Internet區(qū)域設置安全性　196
    7.2.3  設置本地Intranet區(qū)域　201
    7.2.4  保持設置完整　202
  7.3  Cookie　202
    7.3.1  Cookie如何使用　202
    7.3.2  Cookie如何被濫用　203
    7.3.3  管理Cookie　204
  7.4  總結　204
第8章  臺式機/膝上機的安全　207
  8.1  獲取IEAK6　207
    8.1.1  IEAK的許可　208
    8.1.2  下載IEAK　211
    8.1.3  安裝IEAK　212
  8.2  配置IEAK　215
    8.2.1  收集安裝信息　216
    8.2.2  指定安裝參數(shù)　219
    8.2.3  定制安裝選擇　222
    8.2.4  定制瀏覽器　231
    8.2.5  指定附加的組件　240
    8.2.6  完成向導　245
  8.3  構建桌面　246
  8.4  IEAK配置文件管理器　251
  8.5  管理多個INS文件　254
  8.6  總結　255
第五部分  保護網(wǎng)絡
第9章  成為認證機構（CA）　259
  9.1  加密模式　260
    9.1.1  對稱加密　260
    9.1.2  非對稱加密　261
  9.2  CA職責　263
    9.2.1  證書類型　263
    9.2.2  確認身份　263
    9.2.3  證書的內容　264
    9.2.4  維護證書撤銷列表(CRL) 　264
    9.2.5  CA鏈　268
  9.3  建立自己的CA　268
  9.4  請求服務器證書　272
    9.4.1  IIS4證書請求技術　273
    9.4.2  IIS5證書請求技術　280
    9.4.3  發(fā)布服務器證書　287
  9.5  在Web服務器上安裝證書　288
    9.5.1  IIS4證書安裝技術　289
    9.5.2  IIS5證書安裝技術　296
    9.5.3  信任自己的CA　302
  9.6  瀏覽器證書　306
    9.6.1  請求瀏覽器證書　307
    9.6.2  在IE上安裝瀏覽器證書　308
    9.6.3  要求瀏覽器證書　311
  9.7  總結　313
第10章  防火墻　315
  10.1  防火墻保護的網(wǎng)絡組件　316
    10.1.1  外部網(wǎng)絡　316
    10.1.2  包過濾路由器　317
    10.1.3  DMZ　317
    10.1.4  堡壘主機/防火墻　317
    10.1.5  內部網(wǎng)絡　317
  10.2  防火墻設計　318
    10.2.1  傳統(tǒng)的防火墻　318
    10.2.2  Chapman　318
    10.2.3  Belt和Braces　319
    10.2.4  分離的服務子網(wǎng)　319
  10.3  訪問列表　320
    10.3.1  通用訪問列表規(guī)則　321
    10.3.2  編輯訪問列表　323
    10.3.3  標準訪問列表　324
    10.3.4  擴展訪問列表　324
  10.4  使用訪問列表　326
    10.4.1  第一層過濾　326
    10.4.2  健全性檢查　327
    10.4.3  保護控制面板　327
  10.5  防火墻特性集　328
    10.5.1  動態(tài)訪問列表　328
    10.5.2  基于上下文的訪問控制　333
    10.5.3  TCP Syn泛洪保護　351
  10.6  Cisco PIX防火墻　352
    10.6.1  IOS防火墻和Cisco PIX防火墻的比較　352
    10.6.2  Cisco PIX防火墻體系結構總覽　354
    10.6.3  配置Cisco PIX防火墻　354
  10.7  總結　367
第11章  維護持續(xù)的安全　369
  11.1  軟件補丁和修復程序　369
    11.1.1  找到可用的補丁和Service Pack　370
    11.1.2  決定什么時候應用修復程序　371
    11.1.3  自動化決策過程：HFNetChk　372
    11.1.4  應用Service Pack　375
  11.2  安全的其他風險　380
    11.2.1  公共訪問端口　380
    11.2.2  無線設備安全風險　381
    11.2.3  未授權用戶修改Web表單　382
  11.3  反病毒　383
  11.4  個人防火墻　384
    11.4.1  安裝ZoneAlarm　385
    11.4.2  ZoneAlarm操作　395
  11.5  總結　397
第12章  最弱環(huán)節(jié)　399
  12.1  為什么要擔心　399
  12.2  你可以做什么　400
    12.2.1  使員工意識到安全的重要性　400
    12.2.2  物理安全　400
    12.2.3  密碼安全　401
    12.2.4  過程安全　401
    12.2.5  電話安全　402
    12.2.6  用戶的意識和教育　402
  12.3  總結　403
  12.4  結束語　403
第六部分  附    錄
附錄A  定制IE錯誤消息　407
  A.1  定制消息　407
    A.1.1  生成錯誤消息　407
    A.1.2  創(chuàng)建定制的錯誤消息　410
    A.1.3  在IE上安裝定制消息　410
    A.1.4  測試工作　412
附錄B  解碼Base64　415
  B.1  捕獲數(shù)據(jù)　415
  B.2  從Base64轉換　417
附錄C  WSFG Web站點的內容　421
  C.1  主頁　421
  C.2  引用頁　422
    C.2.1  Normal頁面的內容　422
    C.2.2  Basic　423
    C.2.3  IPADDR　423
    C.2.4  SSL　424