網(wǎng)絡(luò)安全基礎(chǔ)

前言

以前，僅有的計(jì)算機(jī)安全措施只是用一道加鎖的門來保護(hù)大型計(jì)算機(jī)免遭破壞；威脅存儲(chǔ)在計(jì)算機(jī)中數(shù)據(jù)的方法也只有進(jìn)入計(jì)算機(jī)房，通過計(jì)算機(jī)終端手工更改數(shù)據(jù)。臺(tái)式計(jì)算機(jī)和網(wǎng)絡(luò)的出現(xiàn)賦予了計(jì)算機(jī)巨大的功能，每個(gè)雇員都可以獨(dú)自存取公司的數(shù)據(jù)。這種發(fā)展變化在提高全世界生產(chǎn)效率的同時(shí)，使得一個(gè)全新的領(lǐng)域一一網(wǎng)絡(luò)安全也隨之誕生。隨著網(wǎng)絡(luò)的發(fā)展和完善，給一些不法分子提供了很多技術(shù)，使其能很容易地侵犯一些組織機(jī)構(gòu)的私有空間，破壞或者利用存儲(chǔ)在那里的重要數(shù)據(jù)。本書從網(wǎng)絡(luò)安全出發(fā)，為教師和學(xué)生提供了該領(lǐng)域內(nèi)的大量知識(shí)，也為保護(hù)計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)提供了工具和技術(shù)。本書深入地討論了一個(gè)組織中的數(shù)據(jù)當(dāng)前所面臨的風(fēng)險(xiǎn)和威脅以及從事保護(hù)這些重要資源的結(jié)構(gòu)化方法。本書提供了必要的理論和背景知識(shí)，以便理解各種類型的風(fēng)險(xiǎn)和2l世紀(jì)領(lǐng)域內(nèi)各項(xiàng)安全實(shí)踐技術(shù)的工作原理。

內(nèi)容概要

本書從技術(shù)的角度討論了網(wǎng)絡(luò)安全的策略和目標(biāo)、各種安全威脅及驗(yàn)證的必要性、各種類型驗(yàn)證設(shè)備的發(fā)展、防止或者減輕攻擊和有害代碼影響的對(duì)策和最佳實(shí)踐方法、電子郵件的缺陷及如何保護(hù)的問題、Web安全的技術(shù)細(xì)節(jié)、FTP的缺陷及FTP的替代者以及網(wǎng)絡(luò)設(shè)備的正確使用對(duì)創(chuàng)建安全網(wǎng)絡(luò)的重要性。    本書主要內(nèi)容有：安全概述、驗(yàn)證、攻擊和有害代碼、遠(yuǎn)程訪問、電子郵件、Web安全、目錄和文件傳輸服務(wù)、無線和即時(shí)通信、設(shè)備、傳輸媒介和存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)安全拓?fù)浣Y(jié)構(gòu)、入侵檢測(cè)、安全基線、密碼學(xué)、物理安全、災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性以及計(jì)算機(jī)的法律問題等。    本書譯自美國(guó)優(yōu)秀職業(yè)教育教材，適合作為職業(yè)學(xué)校的教材，也可作為計(jì)算機(jī)網(wǎng)絡(luò)管理專業(yè)人員的參考書。

作者簡(jiǎn)介

作者：(美國(guó))坎貝爾 (CampbellPaul) (美國(guó))卡爾弗特 (CalvertBen) (美國(guó))博斯韋爾 (BoswellSteven) 譯者：王強(qiáng) 盧泉

書籍目錄

第1章　安全概述　1.1  網(wǎng)絡(luò)安全　1.2　安全隱患　  1.2.1　完整性    1.2.2　機(jī)密性    1.2.3　可用性　1.3　安全分類    1.3.1　技術(shù)缺陷    1.3.2　配置缺陷    1.3.3　政策缺陷    1.3.4　人為錯(cuò)誤　1.4　網(wǎng)絡(luò)安全的目標(biāo)    1.4.1  消除竊賊    1.4.2　確定身份    1.4.3　鑒別假冒    1.4.4　保密　1.5　建立一個(gè)安全網(wǎng)絡(luò)策略    1.5.1　人為因素    1.5.2　確知系統(tǒng)弱點(diǎn)    1.5.3　限制訪問    1.5.4　達(dá)到持續(xù)的安全    1.5.5　牢記物理安全    1.5.6　周界安全    1.5.7　防火墻    1.5.8　web和文件服務(wù)器    1.5.9　存取控制    1.5.10　變更管理    1.5.11　加密    1.5.12　入侵檢測(cè)系統(tǒng)　本章小結(jié)　關(guān)鍵術(shù)語  復(fù)習(xí)題  安全實(shí)驗(yàn)第2章　驗(yàn)證  2.1　用戶名和口令    2.1.1  強(qiáng)口令的創(chuàng)建技術(shù)    2.1.2　采用多口令技術(shù)    2.1.3　保存口令  2.2  Kerberos    2.2.1　Kerberos假設(shè)    2.2.2　Kerberos驗(yàn)證過程    2.2.3  大型網(wǎng)絡(luò)系統(tǒng)中使用Kerberos    2.2.4　Kerberos安全弱點(diǎn)　2.3　詢問握手驗(yàn)證協(xié)議    2.3.1  CHAP的詢問一響應(yīng)序列    2.3.2　CHAP安全議題　2.4　相互驗(yàn)證　2.5　數(shù)字證書    2.5.1  電子加密和解密概念    2.5.2　CA認(rèn)證的可信度　2.6　安全標(biāo)記卡    2.6.1　無源標(biāo)記卡    2.6.2　有源標(biāo)記卡    2.6.3　一次性口令　2.7　生物鑒定學(xué)    2.7.1  生物鑒定學(xué)驗(yàn)證系統(tǒng)如何工作    2.7.2　虛假正片與虛假負(fù)片    2.7.3　生物鑒定學(xué)的種類    2.7.4　生物鑒定學(xué)的一般趨勢(shì)　2.8　多因素驗(yàn)證　本章小結(jié)　關(guān)鍵術(shù)語　復(fù)習(xí)題　安全實(shí)驗(yàn)第3章　攻擊和有害代碼　3.1　拒絕服務(wù)攻擊    3.1.1　SYN洪水　　……第4章　遠(yuǎn)程訪問第5章　電子郵件第6章　Web安全第7章　目錄和文件傳輸服務(wù)第8章　無線和即時(shí)通信第9章　設(shè)備第10章　傳輸媒介和存儲(chǔ)介質(zhì)第11章　網(wǎng)絡(luò)安全拓?fù)浣Y(jié)構(gòu)第12章　入侵檢測(cè)第13章　安全基線第14章　密碼學(xué)第15章　物理安全第16章　災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性第17章　計(jì)算機(jī)取證及更多議題術(shù)語

章節(jié)摘錄

插圖：基于異常的檢測(cè)（Anomaly-based Detection）涉及建立用戶行為的統(tǒng)計(jì)特征，然后對(duì)落在這些特征之外的任何行為產(chǎn)生反應(yīng)。用戶的特征可以包括諸如登錄網(wǎng)絡(luò)花費(fèi)的時(shí)間、網(wǎng)絡(luò)接入的位置、訪問的文件和服務(wù)器等屬性。但是，堅(jiān)持旁路上基于異常檢測(cè)目前存在兩個(gè)主要問題：首先，用戶不會(huì)采用靜態(tài)的可預(yù)計(jì)的方法來訪問他們的計(jì)算機(jī)或者網(wǎng)絡(luò)；員工調(diào)到其他的部門或者在路上或者在家里工作，會(huì)改變他們進(jìn)入網(wǎng)絡(luò)的接入點(diǎn)。第二，建立一個(gè)感知器后需要保持足夠的內(nèi)存來包含整個(gè)特征，即使對(duì)少數(shù)用戶進(jìn)行檢測(cè)，開銷也非常巨大，處理這些特征的時(shí)間也會(huì)很長(zhǎng)。因此，基于異常的檢查通常會(huì)導(dǎo)致出現(xiàn)大量錯(cuò)誤?；谔卣鳈z測(cè)（Signature- based Detection）在反病毒程序檢測(cè)潛在的攻擊方法中非常流行，廠家提供了一系列IDS用來與網(wǎng)絡(luò)或者主機(jī)上的行為比較“特征”，當(dāng)發(fā)現(xiàn)匹配行為時(shí)，IDS就采取行動(dòng)，例如記錄事件或者發(fā)送警報(bào)給管理臺(tái)等。盡管許多廠家允許用戶調(diào)整已存在的特征并創(chuàng)建新的特征，但對(duì)于大多數(shù)情況，用戶還是依賴廠家最新提供的特征來保持IDS與最新攻擊的時(shí)間同步。當(dāng)某些正常網(wǎng)絡(luò)行為被誤解成惡意的代碼時(shí)，基于特征檢測(cè)也能夠產(chǎn)生錯(cuò)誤的結(jié)論。例如，一些網(wǎng)絡(luò)應(yīng)用和操作系統(tǒng)可能會(huì)發(fā)出許多ICMP信息，基于特征檢測(cè)的系統(tǒng)就可能誤解為攻擊者在試圖繪制一個(gè)網(wǎng)絡(luò)區(qū)段地圖。

編輯推薦

《網(wǎng)絡(luò)安全基礎(chǔ)(引進(jìn)版)》譯自美國(guó)職業(yè)教育教材?！毒W(wǎng)絡(luò)安全基礎(chǔ)(引進(jìn)版)》為《網(wǎng)絡(luò)安全基礎(chǔ)》一書配套的實(shí)驗(yàn)指導(dǎo)書。包括主教材相應(yīng)的實(shí)驗(yàn)。《網(wǎng)絡(luò)安全基礎(chǔ)(引進(jìn)版)》主要內(nèi)容有：概述、驗(yàn)證、攻擊和有害代碼、遠(yuǎn)程訪問、電子郵件、Web安全、目錄和文件傳輸服務(wù)、無線和瞬時(shí)報(bào)文、設(shè)備、介質(zhì)、網(wǎng)絡(luò)安全拓?fù)鋵W(xué)、入侵檢測(cè)、安全基線、密碼、物理安全、災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性、計(jì)算機(jī)的法律問題和更進(jìn)一步的話題。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全基礎(chǔ) PDF格式下載

---