網(wǎng)絡(luò)安全保護(hù)

前言

互聯(lián)網(wǎng)（Internet）起源于1969年的ARPANet，最初用于軍事目的，1993年開始用于商業(yè)，進(jìn)入快速發(fā)展階段。到目前為止，互聯(lián)網(wǎng)已經(jīng)覆蓋了175個國家和地區(qū)的數(shù)億臺計算機(jī)，用戶數(shù)量超過10億。隨著計算機(jī)網(wǎng)絡(luò)的普及，計算機(jī)網(wǎng)絡(luò)的應(yīng)用向深度和廣度不斷發(fā)展。企業(yè)上網(wǎng)、政府上網(wǎng)、網(wǎng)上學(xué)校、網(wǎng)上購物……，一個網(wǎng)絡(luò)化的社會已經(jīng)展現(xiàn)在我們面前。在網(wǎng)絡(luò)給人們帶來巨大便利的同時，也帶來了一些不容忽視的問題，網(wǎng)絡(luò)信息的安全保密問題就是其中之一。近年來，網(wǎng)絡(luò)犯罪急劇上升，已經(jīng)成為普遍的國際性問題。據(jù)美國聯(lián)邦調(diào)查局報告，計算機(jī)犯罪是商業(yè)犯罪中最大的犯罪類型之一，每年計算機(jī)犯罪造成的經(jīng)濟(jì)損失高達(dá)數(shù)百億美元。計算機(jī)犯罪大都具有瞬時性、廣域性、專業(yè)性、時空分離性等特點(diǎn)。通常計算機(jī)罪犯很難留下犯罪證據(jù)，這大大刺激了計算機(jī)高技術(shù)犯罪案件的發(fā)生。計算機(jī)犯罪案率的迅速增加，使各國的計算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨很大的威脅，并成為嚴(yán)重的社會問題之一。1994年末，俄羅斯黑客弗拉基米爾·利文與其伙伴從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計算機(jī)上，向美國CITYBANK發(fā)動了一連串攻擊，通過電子轉(zhuǎn)賬方式，從cITYBANK在紐約的計算機(jī)主機(jī)里竊取1100萬美元。1998年，美國國防部宣稱黑客向五角大樓網(wǎng)站發(fā)動了“有史以來最大規(guī)模、最系統(tǒng)性的攻擊行動”，打人了許多政府非保密性的敏感電腦網(wǎng)絡(luò)，查詢并修改了工資報表和人員數(shù)據(jù)。不久，警方抓獲了兩名加利福尼亞州少年黑客。3個星期后，美國警方宣布以色列少年黑客“分析家”被抓獲。同年，馬薩諸塞州伍切斯特機(jī)場導(dǎo)航系統(tǒng)因一名少年黑客人侵而中斷6小時。1999年5月，美國參議院、白宮和美國陸軍網(wǎng)絡(luò)以及數(shù)十個政府網(wǎng)站被黑客攻陷。同時，因北約導(dǎo)彈襲擊中國駐南斯拉夫聯(lián)盟使館，中國黑客群體出擊美國網(wǎng)站以示抗議。

內(nèi)容概要

大多數(shù)系統(tǒng)管理員并不是安全方面的專家，保證網(wǎng)絡(luò)安全僅僅是他們的職責(zé)之一，如果不是網(wǎng)絡(luò)安全受到威脅，安全保護(hù)往往不會受到重視。本書正是為有這種需求的讀者而作。本書從浩瀚的信息中提取精華，濃縮成簡明的操作指南，手把手教您保護(hù)網(wǎng)絡(luò)安全。    本書首先介紹了一般性的安全概念，如訪問控制、驗(yàn)證、審計和攻擊；然后講述了基于遠(yuǎn)程訪問、信息傳輸和互聯(lián)網(wǎng)服務(wù)的通信安全，同時也涉及了無線通信的安全性問題；其次討論了基礎(chǔ)設(shè)施和結(jié)構(gòu)，如設(shè)備、系統(tǒng)硬化的安全；最后闡述了密碼學(xué)的基礎(chǔ)。    本書特色    作者專業(yè)——由多位具有豐富實(shí)踐經(jīng)驗(yàn)的專家合作而著    內(nèi)容全面——涉及中小型網(wǎng)絡(luò)安全保護(hù)的方方面面    簡明扼要——尤其適合時間緊張、工作繁忙的系統(tǒng)管理員    注重實(shí)用——講解深入淺出，附有大量實(shí)踐案例

作者簡介

Michael Cross（MCSE、MCP+I、CAN、Network+）  互聯(lián)網(wǎng)專家／尼亞加拉警察局（NRPS）計算機(jī)取證分析師。他還執(zhí)行對涉嫌犯罪計算機(jī)的檢查，在一些與計算機(jī)或網(wǎng)絡(luò)有關(guān)的案件當(dāng)中協(xié)助進(jìn)行調(diào)查。此外，他還在WWW．nrps．com上設(shè)計并維護(hù)NRPS網(wǎng)站和NRPS內(nèi)聯(lián)網(wǎng)，也可以在編程、硬件和網(wǎng)絡(luò)管理等領(lǐng)域提供支持。作為信息技術(shù)團(tuán)隊的一員，他還為一個超過800個民間和軍方用戶的用戶群提供支持。他常說，如果用戶是帶槍的，解決問題的動力就會更大。
    Michael還擁有KnightWare（www．knightware．ca），可以提供與計算機(jī)有關(guān)的服務(wù)，如網(wǎng)頁設(shè)計；還有Bookworms（www．bookworms．ca），我們可以在這個網(wǎng)站上在線購買收藏品和一些其他有趣的東西。他作為自由作家已經(jīng)有好幾年了，在許多書籍和文選當(dāng)中發(fā)表了20多篇文章。目前，他居住在加拿大安大略省圣凱瑟琳市，妻子是Jennifer，有一兒一女，兒子Jason，女兒Sara。

書籍目錄

第1章 一般性安全概念：訪問控制、驗(yàn)證和審計  AAA簡介  訪問控制  驗(yàn)證  審計  禁止非必要服務(wù)、協(xié)議、系統(tǒng)和程序  小結(jié)  快速解決方案  常見問題第2章 一般性安全概念：攻擊  攻擊  主動攻擊  社會工程  漏洞掃描  被動攻擊  口令攻擊  惡意編碼攻擊  小結(jié)  快速解決方案  常見問題第3章 通信安全：遠(yuǎn)程訪問與信息傳輸  引言  通信安全的必要性  遠(yuǎn)程訪問安全  電子郵件安全  小結(jié)  快速解決方案  常見問題第4章 無線通信的安全性  引言  無線網(wǎng)絡(luò)的概念  無線網(wǎng)絡(luò)的漏洞  網(wǎng)絡(luò)監(jiān)測  無線網(wǎng)絡(luò)安全性的執(zhí)行：一般性的最佳操作  小結(jié)  快速解決方案  常見問題第5章 通信安全：基于互聯(lián)網(wǎng)的服務(wù)  引言  Web安全  FTP安全  ……第6章 基礎(chǔ)設(shè)施的安全性：設(shè)備與介質(zhì)第7章 布局與IDS第8章 基礎(chǔ)結(jié)構(gòu)的安全性：系統(tǒng)硬化第9章 密碼學(xué)基礎(chǔ)第10章 公鑰基礎(chǔ)設(shè)施

章節(jié)摘錄

插圖：第1章 一般性安全概念：訪問控制、驗(yàn)證和審計AAA簡介AAA是學(xué)習(xí)計算機(jī)、網(wǎng)絡(luò)安全以及訪問控制等知識的時候，必須要了解的基本概念。運(yùn)用這些概念可以保護(hù)財產(chǎn)、數(shù)據(jù)和系統(tǒng)避免受到有意或無意的損害。AAA是用，來支持機(jī)密性、完整性和可用性（CIA）概念的，此外在運(yùn)用遠(yuǎn)程用戶撥人認(rèn)證系統(tǒng)和終端訪問控制器訪問控制系統(tǒng)（TACACS/TACSCS＋）訪問網(wǎng)絡(luò)或設(shè)備時提供框架。我們將在RFC 3127中詳細(xì)討論AAA，這些內(nèi)容也可以在http：//t00lS．ietf．0rg/html/rfc3127網(wǎng)站上找到。RFC包含針對AAA要求的各種現(xiàn)有協(xié)議，還可以有助于了解這些協(xié)議的特殊細(xì)節(jié)。在http：//tools。ietf．org/html/rfc2989也有關(guān)于AAA的內(nèi)容。AAA是什么AAA是一組用來保護(hù)數(shù)據(jù)、設(shè)備和財產(chǎn)以及信息機(jī)密性的程序。正如以前提到的，AAA的目標(biāo)之一就是提供機(jī)密性、完整性和可用性（CIA）。CIA可以簡單描述如下：機(jī)密性 數(shù)據(jù)或內(nèi)容不能泄露．完整性 數(shù)據(jù)或內(nèi)容完整無缺且不被修改．可用性 如果允許，數(shù)據(jù)或內(nèi)容是可以訪問的。AAA是由3個相互聯(lián)系的領(lǐng)域組成的。這些領(lǐng)域在網(wǎng)絡(luò)資源和網(wǎng)絡(luò)設(shè)備的控制訪問方面提供一個層級的基本安全。為了更進(jìn)一步地保護(hù)系統(tǒng)和財產(chǎn)，這種控制允許用戶提供一些對CIA過程有幫助的服務(wù)。我們現(xiàn)在就描述一下這3個領(lǐng)域，然后再分別研究這些領(lǐng)域的用途以及在增強(qiáng)安全性方面的作用。最后，我們再用每個AAA的組成部分作為示例來進(jìn)行實(shí)際操作。

編輯推薦

《網(wǎng)絡(luò)安全保護(hù)》講述了：計算機(jī)犯罪大都具有瞬時性、廣域性、專業(yè)性、時空分離性等特點(diǎn)。通常計算機(jī)罪犯很難留下犯罪證據(jù)，這大大刺激了計算機(jī)高技術(shù)犯罪案件的發(fā)生。計算機(jī)犯罪案率的迅速增加，使各國的計算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨很大的威脅，并成為嚴(yán)重的社會問題之一。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全保護(hù) PDF格式下載

---