網(wǎng)絡(luò)防御與安全對(duì)策

前言

安全系列叢書是為將要從事信息技術(shù)安全職業(yè)的學(xué)員準(zhǔn)備的一套叢書。這套叢書提供了來自業(yè)界專家的實(shí)踐箴言，和對(duì)你手把手的培訓(xùn)。該叢書中的每本書，都列舉了現(xiàn)實(shí)生活中大量的例子。這些例子能幫助你將所學(xué)到的知識(shí)應(yīng)用到你的工作中去。以下是本書的幾個(gè)關(guān)鍵元素，這些元素的目的是幫助學(xué)員解決學(xué)習(xí)過程中的一些問題。本章目標(biāo):這些扼要、可行的目標(biāo)概括了該章將涵蓋哪些內(nèi)容。本章導(dǎo)論: 每章開始先闡釋一下每個(gè)主題的重要性，以及這些主題在整本書篇章結(jié)構(gòu)中的地位。實(shí)例:從書中提取出概念，而且展示這些概念是如何用在實(shí)際場(chǎng)所中的。提示: 和主題相關(guān)、但是超出了本書討論范圍的額外信息。注意:不可忽視的、關(guān)鍵的信息。這些信息和上下文直接相關(guān)。技能測(cè)試:  每章末都附有習(xí)題，這些習(xí)題呼應(yīng)該章目標(biāo)，鞏固相關(guān)的知識(shí)點(diǎn)。每章有四種題型：多項(xiàng)選擇題:  測(cè)驗(yàn)讀者對(duì)該章內(nèi)容的理解程度。練習(xí)題: 圍繞章節(jié)中出現(xiàn)的個(gè)別概念設(shè)計(jì)的簡要、引導(dǎo)性的課程項(xiàng)目。項(xiàng)目題:綜合一章內(nèi)若干知識(shí)點(diǎn)的較長、引導(dǎo)性的課程項(xiàng)目。案例研究:運(yùn)用該章中的知識(shí)點(diǎn)來解決問題的實(shí)際場(chǎng)景。本系列叢書包括：計(jì)算機(jī)安全基礎(chǔ)信息安全：原理與實(shí)踐防火墻與VPN：原理與實(shí)踐安全策略與過程：原理與實(shí)踐網(wǎng)絡(luò)防御與安全對(duì)策：原理與實(shí)踐

內(nèi)容概要

　　《網(wǎng)絡(luò)防御與安全對(duì)策：原理與實(shí)踐》提供了理論基礎(chǔ)與實(shí)際應(yīng)用的結(jié)合。每一章的末尾都給出了多項(xiàng)選擇題、練習(xí)題、項(xiàng)目題和一個(gè)案例研究。成功學(xué)完本教材，包括每章末尾的材料，讀者應(yīng)該能夠深入地理解網(wǎng)絡(luò)安全?！毒W(wǎng)絡(luò)防御與安全對(duì)策：原理與實(shí)踐》向讀者提供了額外的資源，它們擴(kuò)充了相應(yīng)章節(jié)提供的內(nèi)容?！　　毒W(wǎng)絡(luò)防御與安全對(duì)策：原理與實(shí)踐》適合于對(duì)網(wǎng)絡(luò)運(yùn)行（包括基本術(shù)語、協(xié)議和設(shè)備）有了基本了解的讀者。讀者不需要擁有比初步計(jì)算機(jī)課程要求的更多的數(shù)學(xué)背景知識(shí)?！　　毒W(wǎng)絡(luò)防御與安全對(duì)策：原理與實(shí)踐》概述　　《網(wǎng)絡(luò)防御與安全對(duì)策：原理與實(shí)踐》將帶你穿越錯(cuò)綜復(fù)雜的保護(hù)網(wǎng)絡(luò)、避免攻擊的迷宮。第1章“網(wǎng)絡(luò)安全引論”簡要介紹網(wǎng)絡(luò)安全領(lǐng)域，第2章“攻擊類型”解釋了對(duì)網(wǎng)絡(luò)的威脅，包括拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊以及病毒?！　〉?章“防火墻基礎(chǔ)”、第4章“防火墻實(shí)際應(yīng)用”、第5章“入侵檢測(cè)系統(tǒng)”和第7章“虛擬專用網(wǎng)”，詳細(xì)敘述了各種安全技術(shù)，包括防火墻、入侵檢測(cè)系統(tǒng)以及VPN。這些項(xiàng)目是網(wǎng)絡(luò)安全的核心，因此《網(wǎng)絡(luò)防御與安全對(duì)策：原理與實(shí)踐》的一個(gè)重要部分就是專注于確保讀者全面理解隱藏在它們背后的概念以及實(shí)際的應(yīng)用。在每一案例中，都包括了給定網(wǎng)絡(luò)下選擇恰當(dāng)技術(shù)的實(shí)際指導(dǎo)?！　〉?章“加密”提供了加密的堅(jiān)實(shí)基礎(chǔ)。這個(gè)主題很關(guān)鍵，原因在于，計(jì)算機(jī)系統(tǒng)本質(zhì)上就是一個(gè)用于存儲(chǔ)、傳輸和操縱數(shù)據(jù)的設(shè)備。無論網(wǎng)絡(luò)如何安全，如果它傳輸?shù)臄?shù)據(jù)不安全的話，就存在相當(dāng)大的危險(xiǎn)?！　〉?章“操作系統(tǒng)加固”講授操作系統(tǒng)的加固方法。第9章“防御病毒攻擊”和第10章“防御木馬、間諜軟件、廣告軟件的攻擊”，為讀者提供了特殊的防御策略和技術(shù)來抵御最常見的網(wǎng)絡(luò)威脅。第11章“安全策略”向讀者提供了安全策略的概貌。

作者簡介

作者：(美國)伊斯特姆 (Easttom.C.) 譯者：張長富ChtJck Easttom，在IT行業(yè)具有多年的實(shí)踐經(jīng)驗(yàn)，隨后有3年時(shí)間，在一家技術(shù)學(xué)院教授計(jì)算機(jī)科學(xué)．包括計(jì)算機(jī)安全課程。后來，他又離開學(xué)術(shù)界，轉(zhuǎn)向IT業(yè)，在美國得克薩斯州的達(dá)拉斯的一家公司擔(dān)任IT經(jīng)理。除了日常事務(wù)之外，他還負(fù)責(zé)計(jì)算機(jī)安全。他編寫過7本有關(guān)程序設(shè)計(jì)、Web開發(fā)和Linux的圖書。Chuck擁有20多個(gè)不同的證書，包括CIW安全分析師（SecLJrity Arlalyst）、MCSE、MCSA、MCDBA、MCAD、Server+和其他證書。在ComTIA（Computer  Tectlrbology  IndIJstryAssociation 計(jì)算機(jī)技術(shù)協(xié)會(huì)），他作為相關(guān)科目的專家，曾制定和修訂4種認(rèn)證考試，包括Security+認(rèn)證的初始創(chuàng)建。業(yè)余時(shí)間，ChtJck還是達(dá)拉斯地區(qū)學(xué)院的兼職教師，教授各種課程，包括計(jì)算機(jī)安全。他時(shí)常還作計(jì)算機(jī)安全的咨詢工作。Chuck經(jīng)常作為計(jì)算機(jī)團(tuán)體的客座演講人．主要討論安全問題。

書籍目錄

第1章 網(wǎng)絡(luò)安全引論11.1 引言11.2 網(wǎng)絡(luò)基礎(chǔ)21.2.1 基本網(wǎng)絡(luò)結(jié)構(gòu)21.2.2 數(shù)據(jù)包21.2.3 對(duì)安全來說意味著什么31.3 評(píng)估針對(duì)網(wǎng)絡(luò)的可能攻擊31.3.1 威脅的分類61.3.2 可能攻擊91.3.3 威脅評(píng)估101.4 理解安全術(shù)語111.4.1 有關(guān)黑客的術(shù)語111.4.2 有關(guān)安全的術(shù)語131.5 走近網(wǎng)絡(luò)安全141.5.1 邊界安全模式151.5.2 分層安全模式151.5.3 混合模式151.5.4 網(wǎng)絡(luò)安全和法律161.6 使用安全資源171.7 本章小結(jié)171.8 自測(cè)題181.8.1 多項(xiàng)選擇題181.8.2 練習(xí)題201.8.3 項(xiàng)目題221.8.4 案例研究22第2章 攻擊類型252.1 引言252.2 防御拒絕服務(wù)攻擊262.2.1 DoS在行動(dòng)262.2.2 SYN洪流302.2.3 Smurf攻擊312.2.4 Ping of Death332.2.5 分布式反射拒絕服務(wù)332.2.6 DoS工具342.2.7 現(xiàn)實(shí)世界的示例362.2.8 如何防御DoS攻擊392.3 防御緩沖區(qū)溢出攻擊402.4 防御IP欺騙422.5 防御會(huì)話攻擊432.6 阻止病毒和木馬攻擊442.6.1 病毒442.6.2 木馬482.7 本章小結(jié)502.8 自測(cè)題512.8.1 多項(xiàng)選擇題512.8.2 練習(xí)題532.8.3 項(xiàng)目題542.8.4 案例研究54網(wǎng)絡(luò)防御與安全對(duì)策——原理與實(shí)踐第3章 防火墻基礎(chǔ)553.1 引言553.2 什么是防火墻553.3 防火墻的類型573.3.1 包過濾防火墻573.3.2 應(yīng)用網(wǎng)關(guān)583.3.3 電路層網(wǎng)關(guān)593.3.4 狀態(tài)數(shù)據(jù)包檢查603.3.5 混合防火墻613.4 實(shí)現(xiàn)防火墻613.4.1 基于網(wǎng)絡(luò)主機(jī)623.4.2 雙宿主機(jī)633.4.3 基于路由器的防火墻643.4.4 屏蔽主機(jī)643.5 選擇和使用防火墻663.6 使用代理服務(wù)器673.6.1 WinGate代理服務(wù)器683.6.2 NAT683.7 本章小結(jié)693.8 自測(cè)題693.8.1 多項(xiàng)選擇題693.8.2 練習(xí)題713.8.3 項(xiàng)目題733.8.4 案例研究73第4章 防火墻實(shí)際應(yīng)用754.1 引言754.2 使用單機(jī)防火墻754.2.1 WindowsXP764.2.2 SymantecNorton防火墻784.2.3 McAfee個(gè)人防火墻794.2.4 Wolverine814.3 使用小型辦公/家庭辦公防火墻824.3.1 SonicWall824.3.2 D-LinkDFL-300Office防火墻834.4 使用中型規(guī)模網(wǎng)絡(luò)防火墻844.4.1 CheckPointFirewall-1844.4.2 Cisco PIX 515E854.5 使用企業(yè)防火墻864.6 本章小結(jié)874.7 自測(cè)題874.7.1 多項(xiàng)選擇題874.7.2 練習(xí)題894.7.3 項(xiàng)目題904.7.4 案例研究91第5章 入侵檢測(cè)系統(tǒng)935.1 引言935.2 理解IDS概念945.2.1 搶先阻塞945.2.2 滲透945.2.3 入侵誘捕955.2.4 入侵威懾965.2.5 異常檢測(cè)965.3 理解和實(shí)現(xiàn)IDS系統(tǒng)975.3.1 Snort985.3.2 Cisco入侵檢測(cè)995.4 理解和實(shí)現(xiàn)蜜罐1005.4.1 Specter1015.4.2 Symantec Decoy Server1035.5 本章小結(jié)1035.6 自測(cè)題1045.6.1 多項(xiàng)選擇題1045.6.2 練習(xí)題1055.6.3 項(xiàng)目題1065.6.4 案例研究107第6章 加密1096.1 引言1096.2 加密的歷史1096.2.1 愷撒密碼1106.2.2 多字母表置換1146.2.3 二進(jìn)制操作1146.3 學(xué)習(xí)現(xiàn)代加密方法1166.3.1 PGP1166.3.2 公鑰加密1176.3.3 數(shù)據(jù)加密標(biāo)準(zhǔn)1176.3.4 RSA1186.3.5 Blowfish1196.3.6 AES1196.3.7 IDEA加密1206.3.8 選擇塊密碼1206.3.9 識(shí)別好的加密方法1216.4 理解數(shù)字簽名和證書1216.5 理解和使用解密1226.5.1 Solarwinds1236.5.2 Brutus1236.5.3 John the Ripper1246.5.4 其他的口令破解器1256.6 加密的未來展望1256.7 本章小結(jié)1266.8 自測(cè)題1276.8.1 多項(xiàng)選擇題1276.8.2 練習(xí)題1296.8.3 項(xiàng)目題1306.8.4 案例研究131第7章 虛擬專用網(wǎng)1337.1 引言1337.2 基本的VPN技術(shù)1347.3 使用用于VPN加密的VPN協(xié)議1357.3.1 PPTP1357.3.2 PPTP認(rèn)證1377.3.3 L2TP1387.3.4 L2TP認(rèn)證1387.3.5 L2TP與PPTP的比較1397.4 IPSec1407.5 實(shí)現(xiàn)VPN解決方案1417.5.1 Cisco解決方案1417.5.2 服務(wù)解決方案1427.5.3 FreeS/wan1427.5.4 其他解決方案1427.6 本章小結(jié)1447.7 自測(cè)題1447.7.1 多項(xiàng)選擇題1447.7.2 練習(xí)題1467.6.3 項(xiàng)目題1487.6.4 案例研究148第8章 操作系統(tǒng)加固1498.1 引言1498.2 正確配置Windows1508.2.1 賬戶、用戶、組和口令1508.2.2 設(shè)置安全策略1548.2.3 注冊(cè)表設(shè)置1578.2.4 服務(wù)1618.2.5 加密文件系統(tǒng)1638.2.6 安全模板1658.3 正確配置Linux1668.4 給操作系統(tǒng)打補(bǔ)丁1688.5 配置瀏覽器1688.5.1 Microsoft Internet Explorer瀏覽器的安全設(shè)置1688.5.2 Netsacpe Navigator的安全設(shè)置1718.6 本章小結(jié)1738.7 自測(cè)題1738.7.1 多項(xiàng)選擇題1738.7.2 練習(xí)題1758.7.3 項(xiàng)目題1778.7.4 案例研究177第9章 防范病毒攻擊1799.1 引言1799.2 理解病毒攻擊1809.2.1 什么是病毒1809.2.2 什么是蠕蟲1809.2.3 病毒是怎樣傳播的1809.2.4 病毒愚弄1849.3 病毒掃描器1869.3.1 病毒掃描技巧1879.3.2 商業(yè)反病毒軟件1889.4 反病毒策略和過程1969.5 防護(hù)系統(tǒng)的附加方法1979.6 如果系統(tǒng)感染了病毒怎么辦1979.6.1 阻止病毒的傳播1989.6.2 刪除病毒1989.6.3 找出感染是怎樣開始的1989.7 本章小結(jié)1999.8 自測(cè)題1999.8.1 多項(xiàng)選擇題1999.8.2 練習(xí)題2019.8.3 項(xiàng)目題2029.8.4 案例研究203第10章 抵御特洛伊木馬、間諜軟件和廣告軟件20510.1 引言20510.2 特洛伊木馬20610.2.1 識(shí)別特洛伊木馬20610.2.2 特洛伊木馬的征兆21010.2.3 阻止特洛伊木馬21110.3 間諜軟件和廣告軟件21210.3.1 識(shí)別間諜軟件和廣告軟件21210.3.2 反間諜軟件21410.3.3 反間諜軟件策略21910.4 本章小結(jié)21910.5 自測(cè)題22010.5.1 多項(xiàng)選擇題22010.5.2 練習(xí)題22210.5.3 項(xiàng)目題22310.5.4 案例研究223第11章 安全策略22511.1 引言22511.2 定義用戶策略22611.2.1 口令22611.2.2 互聯(lián)網(wǎng)使用22711.2.3 電子郵件附件22811.2.4 軟件安裝和刪除22911.2.5 即時(shí)消息22911.2.6 桌面配置23011.2.7 有關(guān)用戶策略的最后思考23011.3 定義系統(tǒng)管理員策略23111.3.1 新雇員23111.3.2 離開的雇員23111.3.3 變化要求23211.3.4 安全缺口23311.3.5 黑客入侵23411.4 定義訪問控制23411.5 定義開發(fā)策略23511.6 本章小結(jié)23511.7 自測(cè)題23611.7.1 多項(xiàng)選擇題23611.7.2 練習(xí)題23811.7.3 項(xiàng)目題24011.7.4 案例研究240第12章 評(píng)估系統(tǒng)24112.1 引言24112.2 評(píng)價(jià)安全風(fēng)險(xiǎn)24212.3 進(jìn)行初期評(píng)估24412.3.1 補(bǔ)丁24412.3.2 端口24612.3.3 保護(hù)24612.3.4 物理24812.4 探查網(wǎng)絡(luò)24912.4.1 NetCop24912.4.2 NetBrute25112.4.3 Cerberus25312.4.4 Unix上的端口掃描器：SATAN25612.4.5 SAINT25612.4.6 Nessus25712.4.7 NetStat Live25712.4.8 Active Ports25912.4.9 其他端口掃描器26012.5 安全文檔26012.5.1 物理安全文檔26112.5.2 策略和人員文檔26112.5.3 探查文件26112.5.4 網(wǎng)絡(luò)保護(hù)文件26112.6 本章小結(jié)26212.7 自測(cè)題26212.7.1 多項(xiàng)選擇題26212.7.2 練習(xí)題26412.7.3 項(xiàng)目題26512.7.4 案例研究265第13章 安全標(biāo)準(zhǔn)26713.1 引言26713.2 運(yùn)用Orange Book26713.2.1 D-最低保護(hù)26813.2.2 C-自主保護(hù)26813.2.3 B-強(qiáng)制的保護(hù)27113.2.4 A-可驗(yàn)證保護(hù)27513.3 運(yùn)用彩虹系列27613.4 運(yùn)用Common Criteria27913.5 使用安全模型28013.5.1 Bell-LaPadula模型28013.5.2 Biba Integrity模型28213.5.3 Clark-Wilson模型28213.5.4 Chinese Wall模型28213.5.5 State Machine模型28313.6 本章小結(jié)28313.7 自測(cè)題28413.7.1 多項(xiàng)選擇題28413.7.2 練習(xí)題28513.7.3 項(xiàng)目題28613.7.4 案例研究287第14章 基于計(jì)算機(jī)的間諜活動(dòng)和恐怖主義28914.1 引言28914.2 防范基于計(jì)算機(jī)的間諜活動(dòng)29014.3 防范基于計(jì)算機(jī)的恐怖主義29514.3.1 經(jīng)濟(jì)攻擊29614.3.2 威脅國防29714.3.3 一般攻擊29814.4 選擇防范策略30014.5 防范信息戰(zhàn)30114.5.1 宣傳30114.5.2 信息控制30214.5.3 實(shí)際案例30314.6 本章小結(jié)30414.7 自測(cè)題30414.7.1 多項(xiàng)選擇題30414.7.2 練習(xí)題30614.7.3 項(xiàng)目題30714.7.4 案例研究308附錄A 資源309A.1 Web站點(diǎn)309A.1.1 綜合的網(wǎng)絡(luò)安全309A.1.2 防火墻站點(diǎn)309A.1.3 反病毒站點(diǎn)309A.1.4 一般的計(jì)算機(jī)安全和計(jì)算機(jī)犯罪資源310A.1.5 加密310A.1.6 一般Hacking310A.1.7 端口掃描器和嗅探器310A.1.8 口令破解器311A.1.9 對(duì)策311A.1.10 間諜軟件311A.1.11 反間諜軟件網(wǎng)站311A.2 圖書312A.3 機(jī)構(gòu)312附錄B 計(jì)算機(jī)安全教育和認(rèn)證313B.1 理論培訓(xùn)和科目313B.2 行業(yè)認(rèn)證314B.3 什么是理想的安全專業(yè)人員317詞匯表319

章節(jié)摘錄

我們將考察的一種攻擊類型是拒絕服務(wù)（Dos）?；貞浺幌碌?章，拒絕服務(wù)攻擊是旨在阻止合法用戶使用目標(biāo)系統(tǒng)的任何攻擊。這類攻擊并不實(shí)際侵入系統(tǒng)或獲取敏感信息，它的目標(biāo)簡單說就是阻止合法用戶訪問給定的系統(tǒng)。這種類型的攻擊相當(dāng)常見，事實(shí)上，這是最常見攻擊類型之一。許多專家認(rèn)為這種攻擊十分常見，原因在于絕大多數(shù)拒絕服務(wù)攻擊都相當(dāng)容易被實(shí)現(xiàn)。這種易于實(shí)現(xiàn)的攻擊特性意味著即使僅僅具備很低的技術(shù)素質(zhì)也通常能夠成功地完成拒絕服務(wù)攻擊。拒絕服務(wù)的本質(zhì)概念基于這樣的事實(shí)：任何設(shè)備都有可用性的限制。這個(gè)事實(shí)適合于所有設(shè)備，而不僅僅適合于計(jì)算機(jī)系統(tǒng)。例如，大橋的設(shè)計(jì)有一個(gè)承重限制；飛機(jī)有一個(gè)不重新加油時(shí)飛行距離的限制；汽車只能加速到一定的速度。所有這些各式各樣的設(shè)備都有一個(gè)共同的特征：它們對(duì)能夠完成工作的能力都設(shè)置了限制。計(jì)算機(jī)與這些設(shè)備或其他任何機(jī)器沒有任何差別，它們也都有限制。任何計(jì)算機(jī)系統(tǒng)、Web服務(wù)器或網(wǎng)絡(luò)都僅僅能夠處理有限的負(fù)載。負(fù)載（及其限制）如何定義根據(jù)機(jī)器的不同而變化。計(jì)算機(jī)系統(tǒng)的負(fù)載可以以數(shù)種不同的方式定義，包括按并發(fā)用戶數(shù)量、文件的長度、數(shù)據(jù)傳輸速度或數(shù)據(jù)的存儲(chǔ)量。超過這些限制中的任何限制都將造成系統(tǒng)停止響應(yīng)。例如，如果你能夠向web服務(wù)器發(fā)送大量超過其處理能力的請(qǐng)求，那么該服務(wù)器將過載，不再響應(yīng)新的請(qǐng)求（Webopedia，2004）。這一事實(shí)構(gòu)成了DoS攻擊的基礎(chǔ)。簡單地使用請(qǐng)求使系統(tǒng)過載，它就不能夠再對(duì)合法用戶試圖訪問web服務(wù)器的請(qǐng)求做出響應(yīng)。

編輯推薦

《網(wǎng)絡(luò)防御與安全對(duì)策原理與實(shí)踐》全面介紹了網(wǎng)絡(luò)防御，網(wǎng)絡(luò)安全威脅和保護(hù)網(wǎng)絡(luò)的方法，內(nèi)容包括拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、以及病毒，防火墻和入侵檢測(cè)系統(tǒng)，加密的基礎(chǔ)知識(shí)，對(duì)網(wǎng)絡(luò)的攻擊、用于確保安全的設(shè)備和技術(shù)，安全策略的概貌如何評(píng)估網(wǎng)絡(luò)安全，基于計(jì)算機(jī)的間諜和恐怖主義等。每一章的末尾都給出了多項(xiàng)選擇題、練習(xí)、項(xiàng)目和一個(gè)案例研究。高等院校計(jì)算機(jī)及相關(guān)專業(yè)的本科生和教師，從事網(wǎng)絡(luò)安全方面工作的人員。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)防御與安全對(duì)策 PDF格式下載

---