網(wǎng)絡安全技術內(nèi)幕

內(nèi)容概要

破壞操作系統(tǒng)、獲得超級用戶權限的惡意行為，對所有系統(tǒng)管理員來說都將是一場噩夢。本書主要討論Windows、UNIX、Linux等操作系統(tǒng)，各類黑客入侵的手段及其防護措施。    本書共分4個部分：第一部分首先介紹了網(wǎng)絡安全必備的基本意識和基礎知識，接著討論了Windows及其應用程序IIS、SOL Server以及Web的安全問題及攻擊的方法。第二部分討論了LNIX和Llnux網(wǎng)絡的安全問題，包括Linux安全硬化、服務器安全策略、虛擬專用網(wǎng)、防火墻技術、OpenSSH加密以及評估與入侵事件。第三部分主要從網(wǎng)絡架構OSI各層協(xié)議的安全問題著手，對各類操作系統(tǒng)的網(wǎng)絡安全及其防護給出了具體實現(xiàn)方法。從技術角度上看，涉及各個操作平臺，包括網(wǎng)絡安全原理、IP層安全協(xié)議、傳輸層安全協(xié)議、應用層安全協(xié)議、防火墻技術以及加密和認證技術等。第四部分重點介紹Cisco設備安全問題。網(wǎng)絡安全的諸多問題及其安全防護措施，包括防火墻技術，數(shù)據(jù)加密技術，入侵檢測系統(tǒng)，認證、授權和記賬以及無線網(wǎng)絡的安全性等內(nèi)容，書中都作了十分詳細的剖析，指導性、實用性和可操作性強。    本書適合從事網(wǎng)絡安全工作的工程技術人員、網(wǎng)管員和大專院校師生閱讀，對網(wǎng)絡愛好者也有很好的指導作用。

書籍目錄

第一部分  Windows安全篇  第一章  初識Windows安全  第二章  Windows Sever安全結構  第三章  Windows Sever安全防御  第四章  踩點、掃描  第五章  查點嗅探  第六章  開始攻擊  第七章  謀取控制權  第八章  擴大范圍  第九章  后門處理  第十章  攻擊IIS  第十一章  攻擊SQL Sever  第十二章  攻擊Web  第十三章  DOS拒絕服務攻擊第二部分  Redhat Linux安全篇  第十四章  Linux安全硬化  第十五章  Linux服務器安全  第十六章  虛擬專用網(wǎng)  第十七章  防火墻  第十八章  OpenSSH加密  第十九章  評估與入侵事件第三部分  網(wǎng)絡安全篇  第二十章  TCP/IP協(xié)議簇  第二十一章  IP層安全協(xié)議  第二十二章  傳輸層安全協(xié)議  第二十三章  應用層安全協(xié)議  第二十四章  防火墻技術  第二十五章  加密與認證第四部分  Cisco安全篇  第二十六章  AAA認證、授權和記賬  第二十七章  安全服務器協(xié)議  第二十八章  流量過濾與防火墻  第二十九章  IP安全和加密技術  第三十章  網(wǎng)絡設備安全

章節(jié)摘錄

第一部分 Windows安全篇第一章 初識Windows安全1.1 網(wǎng)絡安全服務為了適應網(wǎng)絡技術的發(fā)展，ISO（InternationalOrganizationforStandardization，國際標準化組織）的計算機專業(yè)委員會根據(jù)開放系統(tǒng)互聯(lián)參考模型，制定了一個網(wǎng)絡安全體系結構模型，這個三維模型從比較全面的角度來考慮網(wǎng)絡與信息的安全問題。網(wǎng)絡安全需求應該是全方位的、整體的。在OSI（OpenSystemInterconnectionReferenceModel，開放式通信系統(tǒng)互聯(lián)參考模型）7個層次的基礎上，將安全體系劃分為4個級別：網(wǎng)絡級安全、系統(tǒng)級安全、應用級安全及企業(yè)級的安全管理，而安全服務滲透到每一個層次，從盡量多的方面考慮問題，有利于減少安全漏洞和缺陷。針對網(wǎng)絡系統(tǒng)受到的威脅，0S1安全體系結構提出了以下幾類安全服務：身份認證這種服務是在兩個開放系統(tǒng)同等層中的實體建立連接和數(shù)據(jù)傳送期間，為提供連接實體身份的鑒別而規(guī)定的一種服務。這種服務防止冒充或重傳以前的連接，也即防止偽造連接初始化這種類型的攻擊。這種鑒別服務既可以是單向的，也可以是雙向的。訪問控制（AccessContr01）訪問控制服務可以防止未經(jīng)授權的用戶非法使用系統(tǒng)資源。這種服務不僅可以提供給單個用戶，也可以提供給封閉的用戶組中的所有用戶。數(shù)據(jù)保密（DataConfidentiality）數(shù)據(jù)保密服務的目的是保護網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成的泄密。數(shù)據(jù)完整性（DataIntegrity）這種服務用來防止非法實體對用戶的主動攻擊（對正在交換的數(shù)據(jù)進行修改、插入，使數(shù)據(jù)延時以及丟失等），以保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致。不可否認性這種服務有兩種形式。第一種形式是源發(fā)證明，即某一層向上一層提供的服務，它用來確保數(shù)據(jù)是由合法實體發(fā)出的，它為上一層提供對數(shù)據(jù)源的對等實體進行鑒別，以防假冒。第二種形式是交付證明，用來防止發(fā)送數(shù)據(jù)方發(fā)送數(shù)據(jù)后否認自己發(fā)送過數(shù)據(jù)，或接收方接收數(shù)據(jù)后否認自己收到過數(shù)據(jù)。審計管理對用戶和程序使用資源的情況進行記錄和審查，可以及早發(fā)現(xiàn)入侵活動，以保證系統(tǒng)安全，并幫助查清事故原因。可用性保證信息使用者都可得到相應授權的全部服務。

編輯推薦

《網(wǎng)絡安全技術內(nèi)幕》適合從事網(wǎng)絡安全工作的工程技術人員、網(wǎng)管員和大專院校師生閱讀，對網(wǎng)絡愛好者也有很好的指導作用。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡安全技術內(nèi)幕 PDF格式下載

---