網(wǎng)絡安全基礎(chǔ)與應用

內(nèi)容概要

　　《網(wǎng)絡安全基礎(chǔ)與應用》的主要目的，就是結(jié)合網(wǎng)絡安全系統(tǒng)構(gòu)建的需求，介紹一些常見的網(wǎng)絡安全措施。《網(wǎng)絡安全基礎(chǔ)與應用》首先簡要介紹了當前網(wǎng)絡安全方面的一些基礎(chǔ)知識，然后重點介紹了三個方面的主要內(nèi)容——網(wǎng)絡安全協(xié)議、系統(tǒng)安全防護、網(wǎng)絡安全防護以及入侵檢測和響應。網(wǎng)絡安全協(xié)議所側(cè)重的，是從協(xié)議的角度保護互聯(lián)網(wǎng)絡基礎(chǔ)設(shè)施；系統(tǒng)安全防護指的是操作系統(tǒng)的安全防護；網(wǎng)絡安全防護中重點介紹了網(wǎng)絡安全管理政策、網(wǎng)絡安全風險評估以及網(wǎng)絡設(shè)備的訪問權(quán)限控制；而入侵檢測和緊急響應則側(cè)重于從實際運營的角度來發(fā)現(xiàn)網(wǎng)絡中的動態(tài)風險，并采取有效的措施。根據(jù)這些技術(shù)，基于開放源代碼軟件，一個廉價、可靠的網(wǎng)絡安全解決方案就可以構(gòu)建出來?！　　毒W(wǎng)絡安全基礎(chǔ)與應用》具有很強的實用性，通過《網(wǎng)絡安全基礎(chǔ)與應用》的閱讀，讀者可以得到有關(guān)安全系統(tǒng)構(gòu)建所需要的基本理論知識和實際技巧；另一方面，《網(wǎng)絡安全基礎(chǔ)與應用》對于開源軟件的側(cè)重也是特色之一，開源軟件，尤其是安全領(lǐng)域的開源軟件，可以提供經(jīng)濟、可靠、安全的解決方案。因此，相信《網(wǎng)絡安全基礎(chǔ)與應用》對于網(wǎng)絡安全研究和從業(yè)人員，具有重要的參考作用。

書籍目錄

第1章　因特網(wǎng)風險分析1.1　TCP/IP協(xié)議的安全問題1.1.1　TCP/IP概述1.1.2　拒絕服務攻擊1.1.3　監(jiān)聽（Sniff）、假冒（Spoof）和劫持（Hijack）1.1.4　TCP/UDP應用層服務的安全問題1.2　軟件實現(xiàn)缺陷1.2.1　緩沖區(qū)溢出1.2.2　堆溢出（Heap Overflow）1.3　用戶使用引入的風險參考文獻第2章　密碼學基礎(chǔ)2.1　密鑰密碼學介紹2.1.1　背景知識介紹2.1.2　當前密鑰加密算法2.1.3　數(shù)據(jù)完整性和哈西2.1.4　密鑰密碼學的安全服務2.1.5　密鑰的發(fā)布和管理2.2　公鑰密碼學2.2.1　公鑰密碼學的基礎(chǔ)2.2.2　公鑰加密服務2.2.3　公鑰基礎(chǔ)設(shè)施介紹參考文獻第3章　安全協(xié)議3.1　無線局域網(wǎng)絡安全3.1.1　IEEE 802.11協(xié)議的體系結(jié)構(gòu)3.1.2　無線網(wǎng)絡安全介紹3.1.3　TKIP算法原理3.2　IPSEC3.2.1　IPSEC體系結(jié)構(gòu)3.2.2　Internet 密鑰交換3.2.3　安全關(guān)聯(lián)的使用模式3.2.4　ESP3.2.5　驗證頭（AH）3.3　TCP層安全SSL/TLS3.3.1　SSL操作3.3.2　報文格式3.3.3　傳輸層安全協(xié)議（TLS）參考文獻第4章　操作系統(tǒng)安全防護4.1　操作系統(tǒng)安全概述4.1.1　操作系統(tǒng)安全概念4.1.2　計算機操作系統(tǒng)安全評估4.1.3　國內(nèi)的安全操作系統(tǒng)評估4.1.4　操作系統(tǒng)的安全配置4.2　Windows系統(tǒng)安全防護4.2.1　Windows 2000操作系統(tǒng)安全性能簡介4.2.2　Windows 2000安全配置4.3　UNIX/LINUX系統(tǒng)安全防護4.3.1　Solaris系統(tǒng)安全管理4.3.2　LINUX安全防護4.4　常見服務的安全防護4.4.1　WWW服務器的安全防護4.4.2　Xinetd超級守護程序配置4.4.3　SSH參考文獻第5章　網(wǎng)絡安全防護5.1　網(wǎng)絡安全管理政策5.1.1　鑒定網(wǎng)絡連接的類型5.1.2　審核網(wǎng)絡特點和相關(guān)的信任關(guān)系5.1.3　確定安全風險的類型5.1.4　確定適當?shù)臐撛诜雷o領(lǐng)域并建立防護措施……第6章　入侵檢測和緊急響應第7章　使用開源軟件構(gòu)建安全系統(tǒng)后語　網(wǎng)絡安全未來

章節(jié)摘錄

　　一旦入侵檢測系統(tǒng)發(fā)現(xiàn)攻擊或者入侵，它們會有一定的響應。這些響應包括相關(guān)入侵的報告文檔、追蹤入侵發(fā)起源和入侵者。有的入侵檢測系統(tǒng)具有自動響應功能。雖然不受到很多研究員的重視，響應工作卻是一件很實際和十分重要的事。入侵檢測商業(yè)產(chǎn)品一般都有多個響應選項，一般可分成主動響應和被動響應或者兩者的混合。　　1.主動響應　　入侵檢測系統(tǒng)的主動響應就是當一次攻擊或入侵被檢測到，檢測系統(tǒng)自動作出一些動作。主動響應分成三類：　?。?）收集相關(guān)信息　　一種最基本但最花時間的主動響應就是再一次深入地收集可疑攻擊和入侵的有關(guān)信息。在生活當中，當夜里被一個奇怪的聲音吵醒，我們可能也會做_個類似于這種響應的工作。在這種情況下，每個人一般都想辦法靠近發(fā)出聲音的地方，聽得更清楚，收集、理解相關(guān)信息再決定采取什么行動。　　在入侵檢測系統(tǒng)的場合上，這種響應一般是檢查一些敏感的信息源（例如，查看操作系統(tǒng)審計記錄的事件，查看網(wǎng)絡上的數(shù)據(jù)包等）。收集相關(guān)信息并總結(jié)出多種可能的原因。這些相關(guān)信息可以幫助用戶確定入侵事件的狀態(tài)（特別是確定攻擊是否成功地穿入用戶的系統(tǒng)）。這個選項也幫助調(diào)查入侵者的身份，提供入侵行為的法律證據(jù)?！　。?）改變環(huán)境　　另一種自動響應就是中斷攻擊過程和阻止攻擊這的其他行動。通常，入侵檢測系統(tǒng)沒有能力阻止一個人的行為，但是它可以封閉這個人可能使用的IP地址。封閉一個有經(jīng)驗的攻擊者是一件很困難的事，下面的行動可以阻止新手攻擊者，對有經(jīng)驗的攻擊者有一定的限制?！　≡诠粽吆褪芎ο到y(tǒng)的連接中插入TCPReset包。根據(jù)TCP/IP協(xié)議，連接就被終止?！　≈匦屡渲寐酚善骱头阑饓Γ箒碜怨粽叩腎P地址的包?！　≈匦屡渲寐酚善骱头阑饓?，禁止攻擊者訪問文件系統(tǒng)的網(wǎng)絡端口和服務。　?。?）反擊攻擊者　　有些人認為，入侵檢測系統(tǒng)的主動響應的第一選項應該是反擊攻擊者。這種響應包括反攻擊攻擊者的主機或者網(wǎng)站，或者利用攻擊方法去收集攻擊者身份的信息。但這不是一個對的主意！在一個沒有明確的法律的網(wǎng)絡環(huán)境下，這樣的措施可能有很大的風險?！　〉谝粋€原因就是反攻擊別的主機可能是非法的行為；此外，很多攻擊者使用假的網(wǎng)絡地址，所以反攻擊很可能會傷害無辜；最后，反擊攻擊者有可能會把情況弄得更壞，攻擊者本來只是想瀏覽一下用戶的站點，一旦受到反攻擊后，可能會采取一些其他的行動。　　我們建議這個選項不應該隨意使用。雖然是自動響應，但管理員也要有一定的監(jiān)控和控制?！　?.被動響應　　被動響應提供攻擊和入侵的相關(guān)信息，再由管理員根據(jù)所提供的信息采取適應的行動。這種響應方法是很多入侵檢測系統(tǒng)商業(yè)產(chǎn)品的選擇?！　。?）報警和告示　　當攻擊被檢測出來，入侵檢測系統(tǒng)作出報警和告示通知管理員或者使用者。大多數(shù)入侵檢測系統(tǒng)的商業(yè)產(chǎn)品允許使用者靈活地決定系統(tǒng)在什么場合上作出報警和通知給誰?！　∫环N常用的報警就是在屏幕上打出報警或者彈出報警窗口。這些報警在入侵檢測系統(tǒng)的控制臺還是其他地方顯示由管理員在安裝、配置的時候指定。報警信息有各種形式，簡單的就是什么入侵事件發(fā)生，詳細的就是攻擊者的身份、使用的攻擊工具和入侵造成的危害。　　另一種報警和告示是通知給多個遠程管理員和有關(guān)組織。有的入侵檢測系統(tǒng)允許用戶選擇在緊急響應的時候使用的通知方式：呼機和手機?！　∮械漠a(chǎn)品提供電子郵件的通知方式。這種通知方式不是很安全，因為，攻擊者經(jīng)常能監(jiān)視到電子郵件系統(tǒng)，甚至可以阻止它?！　。?）SNMP協(xié)議通知　　有的入侵檢測系統(tǒng)類型的商業(yè)產(chǎn)品提供報警和告示通知給網(wǎng)絡管理系統(tǒng)。這些消息使用SNMP協(xié)議作出報警和告示。SNMP協(xié)議是網(wǎng)絡管理系統(tǒng)所使用的協(xié)議，所以網(wǎng)絡管理系統(tǒng)的組件和管理員可以對入侵檢測系統(tǒng)的報警信息進行操作。使用這種報警方式有很多好處，包括允許整個網(wǎng)絡參與到入侵檢測和響應過程。另一個好處就是可以很快地把入侵事件通知到入侵發(fā)起源的負責機構(gòu)，讓他們協(xié)助調(diào)查和處理?！　『芏嗳肭謾z測系統(tǒng)類型的商業(yè)產(chǎn)品提供定期事件報告文檔。有的允許用戶選擇要報告的期間（如一個星期、一個月等）。有的還提供入侵事件的統(tǒng)計數(shù)據(jù)，甚至提供標準的數(shù)據(jù)庫接口，讓用戶使用其他數(shù)據(jù)統(tǒng)計的軟件包?！　　?/pre>








圖書封面






評論、評分、閱讀與下載



還沒讀過(39)
勉強可看(284)
一般般(484)
內(nèi)容豐富(2009)
強力推薦(164)


 


    網(wǎng)絡安全基礎(chǔ)與應用 PDF格式下載