網(wǎng)絡(luò)安全保護(hù)

前言

互聯(lián)網(wǎng)（Internet）起源于1969年的ARPANet，最初用于軍事目的，1993年開始用于商業(yè)，進(jìn)入快速發(fā)展階段。到目前為止，互聯(lián)網(wǎng)已經(jīng)覆蓋了175個(gè)國(guó)家和地區(qū)的數(shù)億臺(tái)計(jì)算機(jī)，用戶數(shù)量超過(guò)10億。隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用向深度和廣度不斷發(fā)展。企業(yè)上網(wǎng)、政府上網(wǎng)、網(wǎng)上學(xué)校、網(wǎng)上購(gòu)物……，一個(gè)網(wǎng)絡(luò)化的社會(huì)已經(jīng)展現(xiàn)在我們面前。在網(wǎng)絡(luò)給人們帶來(lái)巨大便利的同時(shí)，也帶來(lái)了一些不容忽視的問(wèn)題，網(wǎng)絡(luò)信息的安全保密問(wèn)題就是其中之一。近年來(lái)，網(wǎng)絡(luò)犯罪急劇上升，已經(jīng)成為普遍的國(guó)際性問(wèn)題。據(jù)美國(guó)聯(lián)邦調(diào)查局報(bào)告，計(jì)算機(jī)犯罪是商業(yè)犯罪中最大的犯罪類型之一，每年計(jì)算機(jī)犯罪造成的經(jīng)濟(jì)損失高達(dá)數(shù)百億美元。計(jì)算機(jī)犯罪大都具有瞬時(shí)性、廣域性、專業(yè)性、時(shí)空分離性等特點(diǎn)。通常計(jì)算機(jī)罪犯很難留下犯罪證據(jù)，這大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。計(jì)算機(jī)犯罪案率的迅速增加，使各國(guó)的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨很大的威脅，并成為嚴(yán)重的社會(huì)問(wèn)題之一。1994年末，俄羅斯黑客弗拉基米爾·利文與其伙伴從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計(jì)算機(jī)上，向美國(guó)CITYBANK發(fā)動(dòng)了一連串攻擊，通過(guò)電子轉(zhuǎn)賬方式，從cITYBANK在紐約的計(jì)算機(jī)主機(jī)里竊取1100萬(wàn)美元。1998年，美國(guó)國(guó)防部宣稱黑客向五角大樓網(wǎng)站發(fā)動(dòng)了“有史以來(lái)最大規(guī)模、最系統(tǒng)性的攻擊行動(dòng)”，打人了許多政府非保密性的敏感電腦網(wǎng)絡(luò)，查詢并修改了工資報(bào)表和人員數(shù)據(jù)。不久，警方抓獲了兩名加利福尼亞州少年黑客。3個(gè)星期后，美國(guó)警方宣布以色列少年黑客“分析家”被抓獲。同年，馬薩諸塞州伍切斯特機(jī)場(chǎng)導(dǎo)航系統(tǒng)因一名少年黑客人侵而中斷6小時(shí)。1999年5月，美國(guó)參議院、白宮和美國(guó)陸軍網(wǎng)絡(luò)以及數(shù)十個(gè)政府網(wǎng)站被黑客攻陷。同時(shí)，因北約導(dǎo)彈襲擊中國(guó)駐南斯拉夫聯(lián)盟使館，中國(guó)黑客群體出擊美國(guó)網(wǎng)站以示抗議。

內(nèi)容概要

大多數(shù)系統(tǒng)管理員并不是安全方面的專家，保證網(wǎng)絡(luò)安全僅僅是他們的職責(zé)之一，如果不是網(wǎng)絡(luò)安全受到威脅，安全保護(hù)往往不會(huì)受到重視。本書正是為有這種需求的讀者而作。本書從浩瀚的信息中提取精華，濃縮成簡(jiǎn)明的操作指南，手把手教您保護(hù)網(wǎng)絡(luò)安全。    本書首先介紹了一般性的安全概念，如訪問(wèn)控制、驗(yàn)證、審計(jì)和攻擊；然后講述了基于遠(yuǎn)程訪問(wèn)、信息傳輸和互聯(lián)網(wǎng)服務(wù)的通信安全，同時(shí)也涉及了無(wú)線通信的安全性問(wèn)題；其次討論了基礎(chǔ)設(shè)施和結(jié)構(gòu)，如設(shè)備、系統(tǒng)硬化的安全；最后闡述了密碼學(xué)的基礎(chǔ)。    本書特色    作者專業(yè)——由多位具有豐富實(shí)踐經(jīng)驗(yàn)的專家合作而著    內(nèi)容全面——涉及中小型網(wǎng)絡(luò)安全保護(hù)的方方面面    簡(jiǎn)明扼要——尤其適合時(shí)間緊張、工作繁忙的系統(tǒng)管理員    注重實(shí)用——講解深入淺出，附有大量實(shí)踐案例

作者簡(jiǎn)介

Michael Cross（MCSE、MCP+I、CAN、Network+）  互聯(lián)網(wǎng)專家／尼亞加拉警察局（NRPS）計(jì)算機(jī)取證分析師。他還執(zhí)行對(duì)涉嫌犯罪計(jì)算機(jī)的檢查，在一些與計(jì)算機(jī)或網(wǎng)絡(luò)有關(guān)的案件當(dāng)中協(xié)助進(jìn)行調(diào)查。此外，他還在WWW．nrps．com上設(shè)計(jì)并維護(hù)NRPS網(wǎng)站和NRPS內(nèi)聯(lián)網(wǎng)，也可以在編程、硬件和網(wǎng)絡(luò)管理等領(lǐng)域提供支持。作為信息技術(shù)團(tuán)隊(duì)的一員，他還為一個(gè)超過(guò)800個(gè)民間和軍方用戶的用戶群提供支持。他常說(shuō)，如果用戶是帶槍的，解決問(wèn)題的動(dòng)力就會(huì)更大。
    Michael還擁有KnightWare（www．knightware．ca），可以提供與計(jì)算機(jī)有關(guān)的服務(wù)，如網(wǎng)頁(yè)設(shè)計(jì)；還有Bookworms（www．bookworms．ca），我們可以在這個(gè)網(wǎng)站上在線購(gòu)買收藏品和一些其他有趣的東西。他作為自由作家已經(jīng)有好幾年了，在許多書籍和文選當(dāng)中發(fā)表了20多篇文章。目前，他居住在加拿大安大略省圣凱瑟琳市，妻子是Jennifer，有一兒一女，兒子Jason，女兒Sara。

書籍目錄

第1章 一般性安全概念：訪問(wèn)控制、驗(yàn)證和審計(jì)  AAA簡(jiǎn)介  訪問(wèn)控制  驗(yàn)證  審計(jì)  禁止非必要服務(wù)、協(xié)議、系統(tǒng)和程序  小結(jié)  快速解決方案  常見問(wèn)題第2章 一般性安全概念：攻擊  攻擊  主動(dòng)攻擊  社會(huì)工程  漏洞掃描  被動(dòng)攻擊  口令攻擊  惡意編碼攻擊  小結(jié)  快速解決方案  常見問(wèn)題第3章 通信安全：遠(yuǎn)程訪問(wèn)與信息傳輸  引言  通信安全的必要性  遠(yuǎn)程訪問(wèn)安全  電子郵件安全  小結(jié)  快速解決方案  常見問(wèn)題第4章 無(wú)線通信的安全性  引言  無(wú)線網(wǎng)絡(luò)的概念  無(wú)線網(wǎng)絡(luò)的漏洞  網(wǎng)絡(luò)監(jiān)測(cè)  無(wú)線網(wǎng)絡(luò)安全性的執(zhí)行：一般性的最佳操作  小結(jié)  快速解決方案  常見問(wèn)題第5章 通信安全：基于互聯(lián)網(wǎng)的服務(wù)  引言  Web安全  FTP安全  ……第6章 基礎(chǔ)設(shè)施的安全性：設(shè)備與介質(zhì)第7章 布局與IDS第8章 基礎(chǔ)結(jié)構(gòu)的安全性：系統(tǒng)硬化第9章 密碼學(xué)基礎(chǔ)第10章 公鑰基礎(chǔ)設(shè)施

章節(jié)摘錄

插圖：第1章 一般性安全概念：訪問(wèn)控制、驗(yàn)證和審計(jì)AAA簡(jiǎn)介AAA是學(xué)習(xí)計(jì)算機(jī)、網(wǎng)絡(luò)安全以及訪問(wèn)控制等知識(shí)的時(shí)候，必須要了解的基本概念。運(yùn)用這些概念可以保護(hù)財(cái)產(chǎn)、數(shù)據(jù)和系統(tǒng)避免受到有意或無(wú)意的損害。AAA是用，來(lái)支持機(jī)密性、完整性和可用性（CIA）概念的，此外在運(yùn)用遠(yuǎn)程用戶撥人認(rèn)證系統(tǒng)和終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)（TACACS/TACSCS＋）訪問(wèn)網(wǎng)絡(luò)或設(shè)備時(shí)提供框架。我們將在RFC 3127中詳細(xì)討論AAA，這些內(nèi)容也可以在http：//t00lS．ietf．0rg/html/rfc3127網(wǎng)站上找到。RFC包含針對(duì)AAA要求的各種現(xiàn)有協(xié)議，還可以有助于了解這些協(xié)議的特殊細(xì)節(jié)。在http：//tools。ietf．org/html/rfc2989也有關(guān)于AAA的內(nèi)容。AAA是什么AAA是一組用來(lái)保護(hù)數(shù)據(jù)、設(shè)備和財(cái)產(chǎn)以及信息機(jī)密性的程序。正如以前提到的，AAA的目標(biāo)之一就是提供機(jī)密性、完整性和可用性（CIA）。CIA可以簡(jiǎn)單描述如下：機(jī)密性 數(shù)據(jù)或內(nèi)容不能泄露．完整性 數(shù)據(jù)或內(nèi)容完整無(wú)缺且不被修改．可用性 如果允許，數(shù)據(jù)或內(nèi)容是可以訪問(wèn)的。AAA是由3個(gè)相互聯(lián)系的領(lǐng)域組成的。這些領(lǐng)域在網(wǎng)絡(luò)資源和網(wǎng)絡(luò)設(shè)備的控制訪問(wèn)方面提供一個(gè)層級(jí)的基本安全。為了更進(jìn)一步地保護(hù)系統(tǒng)和財(cái)產(chǎn)，這種控制允許用戶提供一些對(duì)CIA過(guò)程有幫助的服務(wù)。我們現(xiàn)在就描述一下這3個(gè)領(lǐng)域，然后再分別研究這些領(lǐng)域的用途以及在增強(qiáng)安全性方面的作用。最后，我們?cè)儆妹總€(gè)AAA的組成部分作為示例來(lái)進(jìn)行實(shí)際操作。

編輯推薦

《網(wǎng)絡(luò)安全保護(hù)》講述了：計(jì)算機(jī)犯罪大都具有瞬時(shí)性、廣域性、專業(yè)性、時(shí)空分離性等特點(diǎn)。通常計(jì)算機(jī)罪犯很難留下犯罪證據(jù)，這大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。計(jì)算機(jī)犯罪案率的迅速增加，使各國(guó)的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨很大的威脅，并成為嚴(yán)重的社會(huì)問(wèn)題之一。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全保護(hù) PDF格式下載

---