網(wǎng)絡(luò)安全基礎(chǔ)與應(yīng)用

內(nèi)容概要

　　《網(wǎng)絡(luò)安全基礎(chǔ)與應(yīng)用》的主要目的，就是結(jié)合網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建的需求，介紹一些常見的網(wǎng)絡(luò)安全措施?！毒W(wǎng)絡(luò)安全基礎(chǔ)與應(yīng)用》首先簡要介紹了當(dāng)前網(wǎng)絡(luò)安全方面的一些基礎(chǔ)知識(shí)，然后重點(diǎn)介紹了三個(gè)方面的主要內(nèi)容——網(wǎng)絡(luò)安全協(xié)議、系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)以及入侵檢測和響應(yīng)。網(wǎng)絡(luò)安全協(xié)議所側(cè)重的，是從協(xié)議的角度保護(hù)互聯(lián)網(wǎng)絡(luò)基礎(chǔ)設(shè)施；系統(tǒng)安全防護(hù)指的是操作系統(tǒng)的安全防護(hù)；網(wǎng)絡(luò)安全防護(hù)中重點(diǎn)介紹了網(wǎng)絡(luò)安全管理政策、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估以及網(wǎng)絡(luò)設(shè)備的訪問權(quán)限控制；而入侵檢測和緊急響應(yīng)則側(cè)重于從實(shí)際運(yùn)營的角度來發(fā)現(xiàn)網(wǎng)絡(luò)中的動(dòng)態(tài)風(fēng)險(xiǎn)，并采取有效的措施。根據(jù)這些技術(shù)，基于開放源代碼軟件，一個(gè)廉價(jià)、可靠的網(wǎng)絡(luò)安全解決方案就可以構(gòu)建出來?！　　毒W(wǎng)絡(luò)安全基礎(chǔ)與應(yīng)用》具有很強(qiáng)的實(shí)用性，通過《網(wǎng)絡(luò)安全基礎(chǔ)與應(yīng)用》的閱讀，讀者可以得到有關(guān)安全系統(tǒng)構(gòu)建所需要的基本理論知識(shí)和實(shí)際技巧；另一方面，《網(wǎng)絡(luò)安全基礎(chǔ)與應(yīng)用》對于開源軟件的側(cè)重也是特色之一，開源軟件，尤其是安全領(lǐng)域的開源軟件，可以提供經(jīng)濟(jì)、可靠、安全的解決方案。因此，相信《網(wǎng)絡(luò)安全基礎(chǔ)與應(yīng)用》對于網(wǎng)絡(luò)安全研究和從業(yè)人員，具有重要的參考作用。

書籍目錄

第1章　因特網(wǎng)風(fēng)險(xiǎn)分析1.1　TCP/IP協(xié)議的安全問題1.1.1　TCP/IP概述1.1.2　拒絕服務(wù)攻擊1.1.3　監(jiān)聽（Sniff）、假冒（Spoof）和劫持（Hijack）1.1.4　TCP/UDP應(yīng)用層服務(wù)的安全問題1.2　軟件實(shí)現(xiàn)缺陷1.2.1　緩沖區(qū)溢出1.2.2　堆溢出（Heap Overflow）1.3　用戶使用引入的風(fēng)險(xiǎn)參考文獻(xiàn)第2章　密碼學(xué)基礎(chǔ)2.1　密鑰密碼學(xué)介紹2.1.1　背景知識(shí)介紹2.1.2　當(dāng)前密鑰加密算法2.1.3　數(shù)據(jù)完整性和哈西2.1.4　密鑰密碼學(xué)的安全服務(wù)2.1.5　密鑰的發(fā)布和管理2.2　公鑰密碼學(xué)2.2.1　公鑰密碼學(xué)的基礎(chǔ)2.2.2　公鑰加密服務(wù)2.2.3　公鑰基礎(chǔ)設(shè)施介紹參考文獻(xiàn)第3章　安全協(xié)議3.1　無線局域網(wǎng)絡(luò)安全3.1.1　IEEE 802.11協(xié)議的體系結(jié)構(gòu)3.1.2　無線網(wǎng)絡(luò)安全介紹3.1.3　TKIP算法原理3.2　IPSEC3.2.1　IPSEC體系結(jié)構(gòu)3.2.2　Internet 密鑰交換3.2.3　安全關(guān)聯(lián)的使用模式3.2.4　ESP3.2.5　驗(yàn)證頭（AH）3.3　TCP層安全SSL/TLS3.3.1　SSL操作3.3.2　報(bào)文格式3.3.3　傳輸層安全協(xié)議（TLS）參考文獻(xiàn)第4章　操作系統(tǒng)安全防護(hù)4.1　操作系統(tǒng)安全概述4.1.1　操作系統(tǒng)安全概念4.1.2　計(jì)算機(jī)操作系統(tǒng)安全評估4.1.3　國內(nèi)的安全操作系統(tǒng)評估4.1.4　操作系統(tǒng)的安全配置4.2　Windows系統(tǒng)安全防護(hù)4.2.1　Windows 2000操作系統(tǒng)安全性能簡介4.2.2　Windows 2000安全配置4.3　UNIX/LINUX系統(tǒng)安全防護(hù)4.3.1　Solaris系統(tǒng)安全管理4.3.2　LINUX安全防護(hù)4.4　常見服務(wù)的安全防護(hù)4.4.1　WWW服務(wù)器的安全防護(hù)4.4.2　Xinetd超級(jí)守護(hù)程序配置4.4.3　SSH參考文獻(xiàn)第5章　網(wǎng)絡(luò)安全防護(hù)5.1　網(wǎng)絡(luò)安全管理政策5.1.1　鑒定網(wǎng)絡(luò)連接的類型5.1.2　審核網(wǎng)絡(luò)特點(diǎn)和相關(guān)的信任關(guān)系5.1.3　確定安全風(fēng)險(xiǎn)的類型5.1.4　確定適當(dāng)?shù)臐撛诜雷o(hù)領(lǐng)域并建立防護(hù)措施……第6章　入侵檢測和緊急響應(yīng)第7章　使用開源軟件構(gòu)建安全系統(tǒng)后語　網(wǎng)絡(luò)安全未來

章節(jié)摘錄

　　一旦入侵檢測系統(tǒng)發(fā)現(xiàn)攻擊或者入侵，它們會(huì)有一定的響應(yīng)。這些響應(yīng)包括相關(guān)入侵的報(bào)告文檔、追蹤入侵發(fā)起源和入侵者。有的入侵檢測系統(tǒng)具有自動(dòng)響應(yīng)功能。雖然不受到很多研究員的重視，響應(yīng)工作卻是一件很實(shí)際和十分重要的事。入侵檢測商業(yè)產(chǎn)品一般都有多個(gè)響應(yīng)選項(xiàng)，一般可分成主動(dòng)響應(yīng)和被動(dòng)響應(yīng)或者兩者的混合?！　?.主動(dòng)響應(yīng)　　入侵檢測系統(tǒng)的主動(dòng)響應(yīng)就是當(dāng)一次攻擊或入侵被檢測到，檢測系統(tǒng)自動(dòng)作出一些動(dòng)作。主動(dòng)響應(yīng)分成三類：　　（1）收集相關(guān)信息　　一種最基本但最花時(shí)間的主動(dòng)響應(yīng)就是再一次深入地收集可疑攻擊和入侵的有關(guān)信息。在生活當(dāng)中，當(dāng)夜里被一個(gè)奇怪的聲音吵醒，我們可能也會(huì)做_個(gè)類似于這種響應(yīng)的工作。在這種情況下，每個(gè)人一般都想辦法靠近發(fā)出聲音的地方，聽得更清楚，收集、理解相關(guān)信息再?zèng)Q定采取什么行動(dòng)?！　≡谌肭謾z測系統(tǒng)的場合上，這種響應(yīng)一般是檢查一些敏感的信息源（例如，查看操作系統(tǒng)審計(jì)記錄的事件，查看網(wǎng)絡(luò)上的數(shù)據(jù)包等）。收集相關(guān)信息并總結(jié)出多種可能的原因。這些相關(guān)信息可以幫助用戶確定入侵事件的狀態(tài)（特別是確定攻擊是否成功地穿入用戶的系統(tǒng)）。這個(gè)選項(xiàng)也幫助調(diào)查入侵者的身份，提供入侵行為的法律證據(jù)?！　。?）改變環(huán)境　　另一種自動(dòng)響應(yīng)就是中斷攻擊過程和阻止攻擊這的其他行動(dòng)。通常，入侵檢測系統(tǒng)沒有能力阻止一個(gè)人的行為，但是它可以封閉這個(gè)人可能使用的IP地址。封閉一個(gè)有經(jīng)驗(yàn)的攻擊者是一件很困難的事，下面的行動(dòng)可以阻止新手攻擊者，對有經(jīng)驗(yàn)的攻擊者有一定的限制?！　≡诠粽吆褪芎ο到y(tǒng)的連接中插入TCPReset包。根據(jù)TCP/IP協(xié)議，連接就被終止?！　≈匦屡渲寐酚善骱头阑饓?，禁止來自攻擊者的IP地址的包?！　≈匦屡渲寐酚善骱头阑饓?，禁止攻擊者訪問文件系統(tǒng)的網(wǎng)絡(luò)端口和服務(wù)?！　。?）反擊攻擊者　　有些人認(rèn)為，入侵檢測系統(tǒng)的主動(dòng)響應(yīng)的第一選項(xiàng)應(yīng)該是反擊攻擊者。這種響應(yīng)包括反攻擊攻擊者的主機(jī)或者網(wǎng)站，或者利用攻擊方法去收集攻擊者身份的信息。但這不是一個(gè)對的主意！在一個(gè)沒有明確的法律的網(wǎng)絡(luò)環(huán)境下，這樣的措施可能有很大的風(fēng)險(xiǎn)。　　第一個(gè)原因就是反攻擊別的主機(jī)可能是非法的行為；此外，很多攻擊者使用假的網(wǎng)絡(luò)地址，所以反攻擊很可能會(huì)傷害無辜；最后，反擊攻擊者有可能會(huì)把情況弄得更壞，攻擊者本來只是想瀏覽一下用戶的站點(diǎn)，一旦受到反攻擊后，可能會(huì)采取一些其他的行動(dòng)?！　∥覀兘ㄗh這個(gè)選項(xiàng)不應(yīng)該隨意使用。雖然是自動(dòng)響應(yīng)，但管理員也要有一定的監(jiān)控和控制。　　2.被動(dòng)響應(yīng)　　被動(dòng)響應(yīng)提供攻擊和入侵的相關(guān)信息，再由管理員根據(jù)所提供的信息采取適應(yīng)的行動(dòng)。這種響應(yīng)方法是很多入侵檢測系統(tǒng)商業(yè)產(chǎn)品的選擇。　?。?）報(bào)警和告示　　當(dāng)攻擊被檢測出來，入侵檢測系統(tǒng)作出報(bào)警和告示通知管理員或者使用者。大多數(shù)入侵檢測系統(tǒng)的商業(yè)產(chǎn)品允許使用者靈活地決定系統(tǒng)在什么場合上作出報(bào)警和通知給誰?！　∫环N常用的報(bào)警就是在屏幕上打出報(bào)警或者彈出報(bào)警窗口。這些報(bào)警在入侵檢測系統(tǒng)的控制臺(tái)還是其他地方顯示由管理員在安裝、配置的時(shí)候指定。報(bào)警信息有各種形式，簡單的就是什么入侵事件發(fā)生，詳細(xì)的就是攻擊者的身份、使用的攻擊工具和入侵造成的危害?！　×硪环N報(bào)警和告示是通知給多個(gè)遠(yuǎn)程管理員和有關(guān)組織。有的入侵檢測系統(tǒng)允許用戶選擇在緊急響應(yīng)的時(shí)候使用的通知方式：呼機(jī)和手機(jī)?！　∮械漠a(chǎn)品提供電子郵件的通知方式。這種通知方式不是很安全，因?yàn)?，攻擊者?jīng)常能監(jiān)視到電子郵件系統(tǒng)，甚至可以阻止它?！　。?）SNMP協(xié)議通知　　有的入侵檢測系統(tǒng)類型的商業(yè)產(chǎn)品提供報(bào)警和告示通知給網(wǎng)絡(luò)管理系統(tǒng)。這些消息使用SNMP協(xié)議作出報(bào)警和告示。SNMP協(xié)議是網(wǎng)絡(luò)管理系統(tǒng)所使用的協(xié)議，所以網(wǎng)絡(luò)管理系統(tǒng)的組件和管理員可以對入侵檢測系統(tǒng)的報(bào)警信息進(jìn)行操作。使用這種報(bào)警方式有很多好處，包括允許整個(gè)網(wǎng)絡(luò)參與到入侵檢測和響應(yīng)過程。另一個(gè)好處就是可以很快地把入侵事件通知到入侵發(fā)起源的負(fù)責(zé)機(jī)構(gòu)，讓他們協(xié)助調(diào)查和處理?！　『芏嗳肭謾z測系統(tǒng)類型的商業(yè)產(chǎn)品提供定期事件報(bào)告文檔。有的允許用戶選擇要報(bào)告的期間（如一個(gè)星期、一個(gè)月等）。有的還提供入侵事件的統(tǒng)計(jì)數(shù)據(jù)，甚至提供標(biāo)準(zhǔn)的數(shù)據(jù)庫接口，讓用戶使用其他數(shù)據(jù)統(tǒng)計(jì)的軟件包。　　……

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全基礎(chǔ)與應(yīng)用 PDF格式下載

---