在安全和网络领域工作多年，我已经阅读了许多关于Web服务器、网络技术和密码学的技术书籍。这些书讨论了技术的不同方面，但没有从整体上观察Web。此外，我一直想看到一本非专业人士也能读懂的书。作者Rolf Oppliger在瑞士联邦信息技术和系统办公室(BFI)的IT安全组工作。他在瑞士苏黎世大学任教，也是《互联网和内联网安全》(Artech House, 1998)和《安全网络认证系统》(Artech House, 1996)的作者。Oppliger博士是Artech House的计算机安全系列编辑，并在瑞士伯尔尼大学获得计算机科学硕士和博士学位。

这本书大约有十五章。讨论的主要主题包括HTTP认证、代理服务器和防火墙、密码学技术、互联网安全协议和安全套接字层(SSL)。然后，他继续详细解释电子支付系统、证书管理和网络接入层安全。之后，他涵盖了证书管理、可执行内容和脚本语言、移动代码和版权。在最后几章中，作者谈到了诸如隐私保护、匿名浏览和万维网上审查等问题。很少有作者涵盖这些主题。

本书从用户、系统管理员或网络架构师的角度解释了Web的不同方面。它有大量的参考文献、网站和信息来源。写得很好，它列出了一个几乎像讨论中的技术索引的列表。虽然加密、安全和超文本传输协议等技术有大量的资料来源，但电子商务的参考文献不足。Rolf指出了几个可以找到电子商务信息的来源。我特别喜欢关于电子商务的部分。

这本书主要针对安全问题；然而，讨论仅限于基于IP的网络。其他不同的网络协议和技术，如ATM和帧中继，没有得到充分的讨论。对虚拟专用网络的更深入解释会使这本书更加丰富。

总而言之，Rolf Oppliger展示了可以被认为是端到端安全模型、环境、工具、协议以及隐私的入门介绍。它不太技术性，因此适合广泛的读者。我肯定推荐买一本；值得阅读。