出版時間:2003-7-1 出版社:人民郵電出版社 作者:呂慧勤,熊華,郭世澤 頁數(shù):238 字數(shù):373
Tag標簽:無
內(nèi)容概要
本書主要介紹4種網(wǎng)絡(luò)安全新技術(shù),即入侵檢測技術(shù)、蜜罐技術(shù)、取證技術(shù)和物理隔離技術(shù),重點介紹了與之相關(guān)的概念、基本思想、產(chǎn)品使用方法和發(fā)展趨勢等內(nèi)容,力求使讀者在 短的時間內(nèi)對這些網(wǎng)絡(luò)安全新技術(shù)有比較清晰的認識,為讀者進一步使用和研究它們起到引路和鋪墊作用。全書共分為5章,介紹了加密認證、防火墻和VPN、入侵檢測技術(shù)、蜜罐技術(shù)、取證技術(shù)和物理隔離技術(shù)。
本書內(nèi)容豐富、層次分明,可以作為從事網(wǎng)絡(luò)安全工作的工程技術(shù)人員的實用工具書;也可作為通信與電子系統(tǒng)、信號和信息處理、密碼學和網(wǎng)絡(luò)安全等專業(yè)的大學本科生和研究生相關(guān)課程的教學參考書;還可作為國內(nèi)網(wǎng)絡(luò)安全、信息安全和計算機安全領(lǐng)域相關(guān)人員培訓班的教材。
書籍目錄
第1章 安全技術(shù)基礎(chǔ) 11.1 密碼學的基本概念 11.1.1 基本概念 21.1.2 古典密碼拾零 41.1.3 密碼攻擊概述 71.1.4 網(wǎng)絡(luò)加密方式 81.2 著名密碼算法 91.2.1 分組密碼算法 91.2.2 公鑰密碼算法 121.2.3 哈希函數(shù) 131.2.4 密碼協(xié)議 141.3 密碼應(yīng)用與新進展 161.3.1 認證系統(tǒng) 161.3.2 數(shù)字簽名 171.3.3 電子商務(wù) 181.3.4 信息偽裝與信息隱藏 201.3.5 數(shù)字水印 211.4 網(wǎng)絡(luò)安全面臨的威脅 261.4.1 惡意攻擊 271.4.2 安全缺陷 291.4.3 軟件漏洞 311.4.4 結(jié)構(gòu)隱患 361.5 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 411.5.1 OSI安全服務(wù) 411.5.2 OSI安全機制 421.6 網(wǎng)絡(luò)安全產(chǎn)品 431.6.1 防火墻 431.6.2 虛擬專用網(wǎng)(VPN) 461.7 小結(jié) 49第2章 入侵檢測技術(shù) 512.1 入侵檢測系統(tǒng)概述 512.1.1 入侵檢測系統(tǒng)簡介 522.1.2 入侵檢測系統(tǒng)的歷史 552.1.3 入侵檢測系統(tǒng)的分類 562.1.4 入侵檢測系統(tǒng)的功能 582.1.5 入侵檢測系統(tǒng)的基本構(gòu)成 582.1.6 入侵檢測系統(tǒng)的評價標準 592.1.7 入侵檢測系統(tǒng)的標準化 602.2 攻擊者入侵的主要方法和手段 622.2.1 主要漏洞 622.2.2 侵入系統(tǒng)的主要途徑 632.2.3 主要的攻擊方法 632.3 入侵檢測系統(tǒng)的信息源 652.3.1 基于主機的信息源 652.3.2 基于網(wǎng)絡(luò)的數(shù)據(jù)源 672.3.3 應(yīng)用程序的日志文件 682.3.4 其他入侵檢測系統(tǒng)報警信息 692.4 入侵檢測系統(tǒng)的關(guān)鍵技術(shù) 692.4.1 入侵檢測技術(shù) 692.4.2 入侵檢測系統(tǒng)描述語言 722.4.3 入侵檢測系統(tǒng)的體系結(jié)構(gòu) 742.4.4 代理和移動代理技術(shù) 762.4.5 安全部件互動協(xié)議和接口標準 792.5 入侵檢測產(chǎn)品介紹 822.5.1 國外主要產(chǎn)品介紹 822.5.2 國內(nèi)產(chǎn)品的現(xiàn)狀 862.5.3 入侵檢測系統(tǒng)的測試與評估 892.5.4 入侵檢測系統(tǒng)在網(wǎng)絡(luò)中的部署 922.5.5 入侵檢測產(chǎn)品的選擇 932.6 入侵檢測系統(tǒng)的發(fā)展趨勢和研究方向 94第3章 蜜罐技術(shù) 973.1 蜜罐概述 973.1.1 蜜罐技術(shù)的發(fā)展背景 973.1.2 蜜罐的概念 983.1.3 蜜罐的安全價值 993.1.4 蜜罐面臨的法律問題 1023.2 蜜罐的基本配置 1033.2.1 誘騙服務(wù) 1033.2.2 弱化系統(tǒng) 1043.2.3 強化系統(tǒng) 1043.2.4 用戶模式服務(wù)器 1053.2.5 一個配置蜜罐的實例 1063.2.6 小結(jié) 1083.3 蜜罐的分類 1083.3.1 根據(jù)產(chǎn)品設(shè)計目的分類 1093.3.2 根據(jù)交互的程度分類 1093.3.3 蜜罐基本分類 1123.3.4 小結(jié) 1133.4 蜜罐產(chǎn)品 1143.4.1 DTK 1143.4.2 空系統(tǒng) 1143.4.3 BOF 1153.4.4 Specter 1163.4.5 Home-made蜜罐 1173.4.6 Honeyd 1173.4.7 SmokeDetector 1193.4.8 Bigeye 1193.4.9 LaBrea tarpit 1193.4.10 NetFacade 1203.4.11 KFSensor 1203.4.12 Tiny蜜罐 1213.4.13 Mantrap 1213.4.14 Honeynet 1223.4.15 小結(jié) 1223.5 Honeynet 1233.5.1 Honeynet的概念 1233.5.2 Honeynet與蜜罐的不同之處 1233.5.3 Honeynet的研究價值 1243.5.4 Honeynet的功能 1243.5.5 小結(jié) 1273.6 蜜罐信息的收集和分析技術(shù) 1283.6.1 蜜罐的信息收集 1293.6.2 信息收集和分析實例 1303.6.3 小結(jié) 1333.7 蜜罐的特點及發(fā)展趨勢 1343.7.1 蜜罐的優(yōu)缺點 1343.7.2 蜜罐的發(fā)展趨勢 136第4章 計算機取證技術(shù) 1374.1 計算機取證的基本概念 1374.1.1 計算機取證的定義 1374.1.2 電子證據(jù)的概念 1384.1.3 電子證據(jù)的特點 1394.1.4 常見電子設(shè)備中潛在的電子證據(jù) 1404.2 計算機取證的一般步驟 1414.2.1 計算機取證的基本原則 1424.2.2 計算機取證的一般步驟 1454.2.3 網(wǎng)絡(luò)攻擊和取證模型 1464.2.4 利用IDS取證 1474.2.5 利用蜜罐取證 1514.3 計算機取證的安全策略 1604.3.1 保留信息 1604.3.2 計劃響應(yīng) 1614.3.3 開展培訓 1624.3.4 加速調(diào)查 1634.3.5 防止匿名 1644.3.6 保護證據(jù) 1654.3.7 結(jié)論 1654.4 計算機取證的常見工具 1664.4.1 Encase 1664.4.2 SafeBack 1684.4.3 NetMonitor 1694.4.4 其他常見工具 1714.5 計算機取證的法律問題 1724.5.1 電子證據(jù)的真實性 1724.5.2 電子證據(jù)的證明力 1754.5.3 取證工具的法律效力 1764.5.4 其他困難和挑戰(zhàn) 1794.6 小結(jié) 180第5章 物理隔離技術(shù) 1815.1 物理隔離概述 1815.1.1 物理隔離的概念 1815.1.2 物理隔離的作用 1835.1.3 物理隔離的誤區(qū) 1895.2 物理隔離的原理、分類和發(fā)展趨勢 1905.2.1 物理隔離的技術(shù)原理 1905.2.2 物理隔離的分類 1925.2.3 物理隔離的發(fā)展趨勢 1995.3 物理隔離產(chǎn)品 1995.3.1 中網(wǎng)物理隔離網(wǎng)閘(X-gap) 2005.3.2 偉思集團 2015.3.3 上海上科聯(lián)合網(wǎng)絡(luò)科技有限公司 2015.3.4 中國長城計算機深圳股份有限公司 2025.3.5 天行網(wǎng)安 2025.4 物理隔離的部署 2045.4.1 客戶端的物理隔離 2045.4.2 集線器級的物理隔離 2045.4.3 服務(wù)器端的物理隔離 2045.4.4 物理隔離的典型案例 2045.4.5 物理隔離方案的選擇 2075.5 物理隔離的不足之處 2085.5.1 物理隔離的安全特性 2085.5.2 物理隔離與其他安全措施的配合 209附錄1 國內(nèi)入侵檢測產(chǎn)品簡介 211附錄2 公安部通過的物理隔離安全產(chǎn)品 235附錄3 參考資料 237
圖書封面
圖書標簽Tags
無
評論、評分、閱讀與下載