網(wǎng)絡(luò)安全技術(shù)內(nèi)幕

內(nèi)容概要

破壞操作系統(tǒng)、獲得超級用戶權(quán)限的惡意行為，對所有系統(tǒng)管理員來說都將是一場噩夢。本書主要討論Windows、UNIX、Linux等操作系統(tǒng)，各類黑客入侵的手段及其防護措施。    本書共分4個部分：第一部分首先介紹了網(wǎng)絡(luò)安全必備的基本意識和基礎(chǔ)知識，接著討論了Windows及其應(yīng)用程序IIS、SOL Server以及Web的安全問題及攻擊的方法。第二部分討論了LNIX和Llnux網(wǎng)絡(luò)的安全問題，包括Linux安全硬化、服務(wù)器安全策略、虛擬專用網(wǎng)、防火墻技術(shù)、OpenSSH加密以及評估與入侵事件。第三部分主要從網(wǎng)絡(luò)架構(gòu)OSI各層協(xié)議的安全問題著手，對各類操作系統(tǒng)的網(wǎng)絡(luò)安全及其防護給出了具體實現(xiàn)方法。從技術(shù)角度上看，涉及各個操作平臺，包括網(wǎng)絡(luò)安全原理、IP層安全協(xié)議、傳輸層安全協(xié)議、應(yīng)用層安全協(xié)議、防火墻技術(shù)以及加密和認證技術(shù)等。第四部分重點介紹Cisco設(shè)備安全問題。網(wǎng)絡(luò)安全的諸多問題及其安全防護措施，包括防火墻技術(shù)，數(shù)據(jù)加密技術(shù)，入侵檢測系統(tǒng)，認證、授權(quán)和記賬以及無線網(wǎng)絡(luò)的安全性等內(nèi)容，書中都作了十分詳細的剖析，指導(dǎo)性、實用性和可操作性強。    本書適合從事網(wǎng)絡(luò)安全工作的工程技術(shù)人員、網(wǎng)管員和大專院校師生閱讀，對網(wǎng)絡(luò)愛好者也有很好的指導(dǎo)作用。

書籍目錄

第一部分  Windows安全篇  第一章  初識Windows安全  第二章  Windows Sever安全結(jié)構(gòu)  第三章  Windows Sever安全防御  第四章  踩點、掃描  第五章  查點嗅探  第六章  開始攻擊  第七章  謀取控制權(quán)  第八章  擴大范圍  第九章  后門處理  第十章  攻擊IIS  第十一章  攻擊SQL Sever  第十二章  攻擊Web  第十三章  DOS拒絕服務(wù)攻擊第二部分  Redhat Linux安全篇  第十四章  Linux安全硬化  第十五章  Linux服務(wù)器安全  第十六章  虛擬專用網(wǎng)  第十七章  防火墻  第十八章  OpenSSH加密  第十九章  評估與入侵事件第三部分  網(wǎng)絡(luò)安全篇  第二十章  TCP/IP協(xié)議簇  第二十一章  IP層安全協(xié)議  第二十二章  傳輸層安全協(xié)議  第二十三章  應(yīng)用層安全協(xié)議  第二十四章  防火墻技術(shù)  第二十五章  加密與認證第四部分  Cisco安全篇  第二十六章  AAA認證、授權(quán)和記賬  第二十七章  安全服務(wù)器協(xié)議  第二十八章  流量過濾與防火墻  第二十九章  IP安全和加密技術(shù)  第三十章  網(wǎng)絡(luò)設(shè)備安全

章節(jié)摘錄

第一部分 Windows安全篇第一章 初識Windows安全1.1 網(wǎng)絡(luò)安全服務(wù)為了適應(yīng)網(wǎng)絡(luò)技術(shù)的發(fā)展，ISO（InternationalOrganizationforStandardization，國際標準化組織）的計算機專業(yè)委員會根據(jù)開放系統(tǒng)互聯(lián)參考模型，制定了一個網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型，這個三維模型從比較全面的角度來考慮網(wǎng)絡(luò)與信息的安全問題。網(wǎng)絡(luò)安全需求應(yīng)該是全方位的、整體的。在OSI（OpenSystemInterconnectionReferenceModel，開放式通信系統(tǒng)互聯(lián)參考模型）7個層次的基礎(chǔ)上，將安全體系劃分為4個級別：網(wǎng)絡(luò)級安全、系統(tǒng)級安全、應(yīng)用級安全及企業(yè)級的安全管理，而安全服務(wù)滲透到每一個層次，從盡量多的方面考慮問題，有利于減少安全漏洞和缺陷。針對網(wǎng)絡(luò)系統(tǒng)受到的威脅，0S1安全體系結(jié)構(gòu)提出了以下幾類安全服務(wù)：身份認證這種服務(wù)是在兩個開放系統(tǒng)同等層中的實體建立連接和數(shù)據(jù)傳送期間，為提供連接實體身份的鑒別而規(guī)定的一種服務(wù)。這種服務(wù)防止冒充或重傳以前的連接，也即防止偽造連接初始化這種類型的攻擊。這種鑒別服務(wù)既可以是單向的，也可以是雙向的。訪問控制（AccessContr01）訪問控制服務(wù)可以防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源。這種服務(wù)不僅可以提供給單個用戶，也可以提供給封閉的用戶組中的所有用戶。數(shù)據(jù)保密（DataConfidentiality）數(shù)據(jù)保密服務(wù)的目的是保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成的泄密。數(shù)據(jù)完整性（DataIntegrity）這種服務(wù)用來防止非法實體對用戶的主動攻擊（對正在交換的數(shù)據(jù)進行修改、插入，使數(shù)據(jù)延時以及丟失等），以保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致。不可否認性這種服務(wù)有兩種形式。第一種形式是源發(fā)證明，即某一層向上一層提供的服務(wù)，它用來確保數(shù)據(jù)是由合法實體發(fā)出的，它為上一層提供對數(shù)據(jù)源的對等實體進行鑒別，以防假冒。第二種形式是交付證明，用來防止發(fā)送數(shù)據(jù)方發(fā)送數(shù)據(jù)后否認自己發(fā)送過數(shù)據(jù)，或接收方接收數(shù)據(jù)后否認自己收到過數(shù)據(jù)。審計管理對用戶和程序使用資源的情況進行記錄和審查，可以及早發(fā)現(xiàn)入侵活動，以保證系統(tǒng)安全，并幫助查清事故原因。可用性保證信息使用者都可得到相應(yīng)授權(quán)的全部服務(wù)。

編輯推薦

《網(wǎng)絡(luò)安全技術(shù)內(nèi)幕》適合從事網(wǎng)絡(luò)安全工作的工程技術(shù)人員、網(wǎng)管員和大專院校師生閱讀，對網(wǎng)絡(luò)愛好者也有很好的指導(dǎo)作用。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全技術(shù)內(nèi)幕 PDF格式下載

---