計(jì)算機(jī)網(wǎng)絡(luò)安全概論

內(nèi)容概要

　　本書主要探討了當(dāng)前網(wǎng)絡(luò)基礎(chǔ)設(shè)施和協(xié)議中的安全威脅和弱點(diǎn),并描述了目前解決網(wǎng)絡(luò)安全問題的努力
方向。具體內(nèi)容包括:網(wǎng)絡(luò)弱點(diǎn)、網(wǎng)絡(luò)犯罪、惡意腳本、安全評(píng)估、災(zāi)害管理、認(rèn)證、加密、入侵檢測(cè)與防御、網(wǎng)絡(luò)取證、安全評(píng)估、安全協(xié)議、無線網(wǎng)絡(luò)和傳感器網(wǎng)絡(luò)的安全。

作者簡(jiǎn)介

作者：（美國）克扎（Joseph Migga Kizza） 譯者：陳向陽 胡征兵 王海暉

書籍目錄

第一部分 理解計(jì)算機(jī)網(wǎng)絡(luò)安全
　第1章 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)
　　1.1 簡(jiǎn)介
　　1.2 計(jì)算機(jī)網(wǎng)絡(luò)模型
　　1.3 計(jì)算機(jī)網(wǎng)絡(luò)類型
　　1.4 數(shù)據(jù)通信媒體技術(shù)
　　1.5 網(wǎng)絡(luò)拓?fù)?br />　　1.6 網(wǎng)絡(luò)連接性和協(xié)議
　　1.7 網(wǎng)絡(luò)服務(wù)
　　1.8 網(wǎng)絡(luò)連接設(shè)備
　　1.9 網(wǎng)絡(luò)技術(shù)
　　1.10 總結(jié)
　　練習(xí)
　　高級(jí)練習(xí)
　　參考文獻(xiàn)
　第2章 理解計(jì)算機(jī)網(wǎng)絡(luò)安全
　　2.1 簡(jiǎn)介
　　2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)
　　2.3 保護(hù)的形式
　　2.4 安全標(biāo)準(zhǔn)
　　練習(xí)
　　高級(jí)練習(xí)
　　參考文獻(xiàn)
第二部分 計(jì)算機(jī)網(wǎng)絡(luò)的安全挑戰(zhàn)
　第3章 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅
　　3.1 介紹
　　3.2 安全威脅的來源
　　3.3 安全威脅的動(dòng)機(jī)
　　3.4 安全威脅管理
　　3.5 安全威脅的相關(guān)性
　　3.6 安全威脅認(rèn)知
　　練習(xí)
　　高級(jí)練習(xí)
　　參考文獻(xiàn)
　第4章 計(jì)算機(jī)網(wǎng)絡(luò)弱點(diǎn)
　　4.1 定義
　　4.2 弱點(diǎn)的來源
　　4.3 弱點(diǎn)評(píng)估
　　練習(xí)
　　高級(jí)練習(xí)
　　參考文獻(xiàn)
　第5章 網(wǎng)絡(luò)犯罪與黑客
　　　5.1 簡(jiǎn)介
　　　5.2 網(wǎng)絡(luò)犯罪
　　　5.3 黑客
　　　5.4 不斷上升的網(wǎng)絡(luò)犯罪處理
　　　5.5 結(jié)論
　　練習(xí)
　　高級(jí)練習(xí)
　　參考文獻(xiàn)
　第6章 惡意腳本
　　　6.1 簡(jiǎn)介
　　　6.2 公共網(wǎng)關(guān)接口 (CGI)簡(jiǎn)介
　　　6.3 三次握手中的 CGI腳本
　　　6.4 服務(wù)器端的 CGI接口
　　　6.5 CGI腳本安全問題
　　　6.6 Web腳本安全問題
　　　6.7 處理腳本安全問題
　　　6.8 腳本語言
　　練習(xí)
　　高級(jí)練習(xí)
　　參考文獻(xiàn)
　　其他參考文獻(xiàn)
　第7章 安全評(píng)估 ,分析和保障
　　　7.1 介紹
　　　7.2 系統(tǒng)安全策略
　　　7.3 構(gòu)建安全策略
　　　7.4 安全需求規(guī)范
　　　7.5 威脅鑒別
　　　7.6 威脅分析
　　　7.7 弱點(diǎn)鑒別與評(píng)估
　　　7.8 安全認(rèn)證
　　　7.9 安全監(jiān)控與審計(jì)
　　7.10 產(chǎn)品和服務(wù)
　　練習(xí)
　　高級(jí)練習(xí)
　　參考文獻(xiàn)
　　其他參考文獻(xiàn)
第三部分 網(wǎng)絡(luò)安全挑戰(zhàn)的應(yīng)對(duì)方式
　第8章 災(zāi)害管理
　　　8.1 簡(jiǎn)介
　　　8.2 災(zāi)害預(yù)防
　　　8.3 災(zāi)難響應(yīng)
　　　8.4 災(zāi)難恢復(fù)
　　　8.5 為商業(yè)災(zāi)害做好準(zhǔn)備
　　　8.6 災(zāi)難規(guī)劃與恢復(fù)資源
　　練習(xí)
　　高級(jí)練習(xí)——案例研究
　　參考文獻(xiàn)
　第9章 訪問控制和授權(quán)
　　　9.1 定義
　　　9.2 訪問權(quán)限
　　　9.3 訪問控制系統(tǒng)
　　　9.4 授權(quán)
　　　9.5 授權(quán)系統(tǒng)的類型
　　　9.6 授權(quán)規(guī)則
　　　9.7 授權(quán)粒度
　　　9.8 Web訪問與授權(quán)
　　練習(xí)
　　高級(jí)練習(xí)
　　參考文獻(xiàn)
　第10章 認(rèn)證
　　　10.1 定義
　　　10.2 認(rèn)證的多種因素和有效性
　　　10.3 認(rèn)證元素
　　　10.4 認(rèn)證類型
　　　10.5 認(rèn)證方法
　　　10.6 設(shè)計(jì)一種身份驗(yàn)證策略
　　練習(xí)
　　高級(jí)練習(xí)
　　參考文獻(xiàn)
　第11章 密碼學(xué)
　　　11.1 定義
　　　11.2 對(duì)稱加密
　　　11.3 公共密鑰加密
　　　11.4 增強(qiáng)安全 :對(duì)稱加密和公鑰加密結(jié)合起來
　　　11.5 密鑰管理 :產(chǎn)生 ,傳輸和發(fā)布
　　　11.6 公鑰基礎(chǔ)設(shè)施 (PKI)
　　　11.7 哈希函數(shù)
　　　11.8 數(shù)字簽名
　　練習(xí)
　　高級(jí)練習(xí)
　　參考文獻(xiàn)
　第12章 防火墻
　　　12.1 定義
　　　12.2 防火墻的類型
　　　12.3 防火墻配置和實(shí)現(xiàn)
　　　12.4 非軍事區(qū) (DMZ)
　　　12.5 通過防火墻提高安全
　　　12.6 防火墻取證
　　　12.7 防火墻服務(wù)及其局限性
　　練習(xí)
　　高級(jí)練習(xí)
　　參考文獻(xiàn)
　第13章 入侵檢測(cè)與防御系統(tǒng)
　　　13.1 定義
　　13.2 入侵檢測(cè)
　　　13.3 入侵檢測(cè)系統(tǒng)
　　　13.4 入侵檢測(cè)系統(tǒng)的類型
　　　13.5 IDS工具的變化本性
　　　13.
　　其他類型的入侵檢測(cè)系統(tǒng)
　　　13.7 系統(tǒng)入侵的響應(yīng)
　　　13.8 入侵檢測(cè)系統(tǒng)面臨的挑戰(zhàn)
　　　13.9 入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)
　　　13.10 入侵防御系統(tǒng)
　　　13.11 入侵檢測(cè)工具
　　習(xí)題
　　高級(jí)練習(xí)
　　參考文獻(xiàn)
　第14章 計(jì)算機(jī)和網(wǎng)絡(luò)取證
　　　14.1 定義
　　　14.2 計(jì)算機(jī)取證
　　　14.3 網(wǎng)絡(luò)取證
　　　14.4 取證工具
　　練習(xí)
　　高級(jí)練習(xí)
　　參考文獻(xiàn)
　第15章 病毒和內(nèi)容過濾
　　　15.1 定義
　　　15.2 掃描 ,過濾和阻塞
　　　15.3 病毒過濾
　　　15.4 內(nèi)容過濾
　　　15.5 垃圾郵件
　　練習(xí)
　　高級(jí)練習(xí)
　　參考文獻(xiàn)
　第16章 標(biāo)準(zhǔn)化與安全規(guī)范 :計(jì)算機(jī)產(chǎn)品的安全評(píng)估
　　　16.1 簡(jiǎn)介
　　　16.2 產(chǎn)品的標(biāo)準(zhǔn)化
　　　16.3 安全評(píng)估
　　　16.4 主要的安全評(píng)估規(guī)范
　　　16.5 評(píng)估就意味著安全嗎
　　練習(xí)
　　高級(jí)練習(xí)
　　參考文獻(xiàn)
　第17章 計(jì)算機(jī)網(wǎng)絡(luò)安全協(xié)議
　　　17.1 簡(jiǎn)介
　　　17.2 應(yīng)用層安全
　　　17.3 傳輸層的安全
　　　17.4 網(wǎng)絡(luò)層中的安全
　　　17.5 鏈路層和局域網(wǎng)之上的安全
　　練習(xí)
　　高級(jí)練習(xí)
　　參考文獻(xiàn)
　第18章 無線網(wǎng)絡(luò)及設(shè)備安全
　　　18.1 簡(jiǎn)介
　　　18.2 蜂窩無線通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施
　　　18.3 無線局域網(wǎng) (WLAN)或無線保真(Wi鄄Fi)
　　　18.4 無線網(wǎng)絡(luò)標(biāo)準(zhǔn)
　　　18.5 無線網(wǎng)絡(luò)安全
　　　練習(xí)
　　高級(jí)練習(xí)
　　參考文獻(xiàn)
　第19章 傳感器網(wǎng)絡(luò)安全
　　　19.1 簡(jiǎn)介
　　　19.2 傳感器網(wǎng)絡(luò)的增長(zhǎng)
　　　19.3 傳感器網(wǎng)絡(luò)的設(shè)計(jì)因素
　　　19.4 傳感器網(wǎng)絡(luò)中的安全
　　　19.5 傳感器網(wǎng)絡(luò)的安全機(jī)制和最佳實(shí)踐
　　　19.6 傳感器網(wǎng)絡(luò)安全研究趨勢(shì)
　　練習(xí)
　　高級(jí)練習(xí)
　　參考文獻(xiàn)
　第20章 保證信息和計(jì)算機(jī)網(wǎng)絡(luò)安全的其他努力
　　　20.1 簡(jiǎn)介
　　　20.2 立法
　　　20.3 法規(guī)
　　　20.4 自律
　　　20.5 教育
　　　20.6 報(bào)告中心
　　　20.7 市場(chǎng)力量
　　　20.8 公益活動(dòng)
　　練習(xí)
　　高級(jí)練習(xí)
　　參考文獻(xiàn)
　第21章 計(jì)算機(jī)網(wǎng)絡(luò)以外的安全 :信息保證
　　　21.1 簡(jiǎn)介
　　　21.2 集體安全動(dòng)機(jī)和最佳實(shí)踐
　　參考文獻(xiàn)
第四部分 安全項(xiàng)目
　第22章 項(xiàng)目
　　　22.1 簡(jiǎn)介
　　　22.2 第一部分 :每周 /雙周試驗(yàn)安排
　　　22.3 第二部分 :學(xué)期項(xiàng)目
　　　22.4 用于增強(qiáng) Web應(yīng)用程序安全的工具
　　　22.5 第三部分 :研究項(xiàng)目

章節(jié)摘錄

版權(quán)頁：   插圖：   許多系統(tǒng)管理員都面臨著同樣的長(zhǎng)期困擾的慢性問題：無休止的系統(tǒng)維護(hù)，有限的資源，更高的管理要求。在這些情況下，安全系統(tǒng)復(fù)雜性的不斷提高增大了系統(tǒng)的漏洞。其實(shí)，許多管理者不完全理解安全風(fēng)險(xiǎn)，既不給安全足夠高的優(yōu)先級(jí)也不分配足夠的資源。更糟的是，經(jīng)驗(yàn)豐富的系統(tǒng)管理員很少。 4.2.7 主動(dòng)響應(yīng)解決方案有效性的局限性 表4.1中的數(shù)據(jù)顯示，報(bào)告的系統(tǒng)攻擊次數(shù)越來越多。但是，由于假定只是全部攻擊中的一小部分得到了報(bào)道，此表顯示了當(dāng)前系統(tǒng)日益嚴(yán)重的安全性。正如前面指出的那樣，黑客技術(shù)很容易獲取，更容易組裝，并且功能更加復(fù)雜，其影響也更為深遠(yuǎn)。所有這些表明，迫切需要采取行動(dòng)以便找到有效的解決這種可怕問題的方案。 安全群體，其中包括細(xì)心的供應(yīng)商，已經(jīng)提出了各種解決方案，某些建議很好但有些不可行。事實(shí)上，在一個(gè)意想不到的轉(zhuǎn)折點(diǎn)上，面臨一個(gè)新的安全問題就是要從數(shù)以千計(jì)的解決方案中找到最“好”的解決方案，并從許多不同意見中找到“專家”級(jí)的安全建議。 作為這個(gè)群體的一員，我們是否盡了自己最大的努力為該問題提出一些好的及有效的解決方案？有許多跡象表明答案是肯定的。很顯然，我們已經(jīng)達(dá)到了主動(dòng)響應(yīng)式解決方案有效性的極限了。Richard D.Pethia給出了如下原因： ●現(xiàn)成的商業(yè)軟件的漏洞數(shù)目以目前的水平幾乎是不可能跟上漏洞的修復(fù)速度的，除非有最佳配套資源的組織才會(huì)有可能。 ●目前因特網(wǎng)連接的計(jì)算機(jī)超過了1.09億臺(tái)并繼續(xù)迅速增長(zhǎng)。在任何時(shí)候，都有成千上萬連接的、容易受到以某種形式或另外一種形式攻擊的計(jì)算機(jī)。 ●攻擊技術(shù)已經(jīng)發(fā)展到如此的地步，攻擊者很容易利用這些有漏洞的計(jì)算機(jī)，并利用它們發(fā)起更強(qiáng)大的攻擊。 ●許多攻擊目前是全自動(dòng)的，從而當(dāng)它們?cè)诰W(wǎng)絡(luò)空間擴(kuò)散時(shí)進(jìn)一步減少了周轉(zhuǎn)時(shí)間。 ●攻擊技術(shù)越來越復(fù)雜，在某些情況下故意隱藏身份，從而減少了周轉(zhuǎn)時(shí)間，增加了發(fā)現(xiàn)、分析攻擊機(jī)制以便編寫補(bǔ)丁所需的時(shí)間。 ●因特網(wǎng)用戶已經(jīng)越來越依賴于因特網(wǎng)并將它用在許多關(guān)鍵的應(yīng)用中，因此一個(gè)相對(duì)輕微的攻擊就有可能造成巨大的損失。

編輯推薦

《國外計(jì)算機(jī)科學(xué)教材系列:計(jì)算機(jī)網(wǎng)絡(luò)安全概論》全面覆蓋了計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的內(nèi)容，包括與技術(shù)相關(guān)的，以及技術(shù)之外的內(nèi)容，并探討了計(jì)算機(jī)網(wǎng)絡(luò)安全的最新進(jìn)展和研究成果，是一本不可多得的教科書，同時(shí)又是一本全面詳實(shí)的技術(shù)手冊(cè)。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)網(wǎng)絡(luò)安全概論 PDF格式下載

---