網(wǎng)絡(luò)安全寶典

前言

網(wǎng)絡(luò)技術(shù)使得信息資源可以高度共享，同時(shí)也使人們面臨著巨大的安全風(fēng)險(xiǎn)。黑客入侵事件和計(jì)算機(jī)病毒常有發(fā)生。為此，各國政府、軍隊(duì)、企業(yè)和其他相關(guān)機(jī)構(gòu)都越來越重視網(wǎng)絡(luò)安全問題，并不斷為解決網(wǎng)絡(luò)安全問題而投入大量資金和精力?！毒W(wǎng)絡(luò)安全寶典（第2版）》是一本介紹網(wǎng)絡(luò)安全相關(guān)知識(shí)和方法的經(jīng)典書籍。與前一版本相比，本書涵蓋了網(wǎng)絡(luò)安全的新技術(shù)、新方法和新手段，并嘗試由被動(dòng)安全向主動(dòng)安全轉(zhuǎn)變。本書可以作為網(wǎng)絡(luò)安全領(lǐng)域的綜合教程，也可以作為實(shí)現(xiàn)網(wǎng)絡(luò)安全的技術(shù)手冊(cè)。全書共分為7個(gè)部分共29章，各部分的內(nèi)容如下：第1部分概述了網(wǎng)絡(luò)安全現(xiàn)狀；第1I部分介紹了信息系統(tǒng)安全基礎(chǔ)；第1II部分討論了主要操作系統(tǒng)和應(yīng)用程序中存在的安全問題；第Ⅳ部分介紹了網(wǎng)絡(luò)安全基礎(chǔ)；第V部分介紹了與安全通信相關(guān)的最佳實(shí)踐：第Ⅵ部分介紹安全威脅與響應(yīng)；第Ⅶ部分將前面各部分內(nèi)容融為一個(gè)綜合解決方案，并展望了網(wǎng)絡(luò)安全的未來。本書內(nèi)容豐富、全面、新穎，適用于信息安全領(lǐng)域的從業(yè)人員和在日常工作中需要應(yīng)對(duì)各種網(wǎng)絡(luò)安全問題的人員。其中深入探討的問題包括：風(fēng)險(xiǎn)管理、取證、防火墻、入侵檢測(cè)系統(tǒng)、Windows安全、LINIX／Anux安全、萬維網(wǎng)、電子郵件、服務(wù)器應(yīng)用、域名系統(tǒng)、安全通信、安全評(píng)估、安全評(píng)價(jià)和安全測(cè)試等。本書由曹繼軍和林龍信翻譯完成。李化負(fù)責(zé)審校和統(tǒng)稿。在翻譯本書的過程中，我們仔細(xì)地推敲了相關(guān)的術(shù)語，并重點(diǎn)參閱了常用的翻譯方法，但是在日常交流時(shí)，我們常常使用某些英文術(shù)語而不是其中文翻譯，因此我們推薦讀者更多地關(guān)注英文術(shù)語及其縮寫。

內(nèi)容概要

●理解當(dāng)前的威脅和攻擊以及它們是如何奏效的　　● 回答30個(gè)關(guān)鍵問題并了解當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢(shì)　　● 考慮任務(wù)適應(yīng)性并確保關(guān)鍵功能正常運(yùn)行　　● 精通密碼術(shù)、隱寫術(shù)、VPN以及其他隱蔽通信　　● 掌握確保Windows、Linux、瀏覽器、電子郵件以及無線網(wǎng)絡(luò)等安全的有效方法　　● 探討數(shù)字取證的基本要素，包括證據(jù)保全　　● 進(jìn)行風(fēng)險(xiǎn)分析、制定全局計(jì)劃，并為業(yè)務(wù)連續(xù)性和業(yè)務(wù)恢復(fù)做準(zhǔn)備

作者簡介

作者：（美國）科爾（Eric Cole） 譯者：曹繼軍 林龍信 注釋 解說詞：李化

書籍目錄

第Ⅰ部分　網(wǎng)絡(luò)安全現(xiàn)狀　第1章　網(wǎng)絡(luò)安全的狀態(tài)　　1.1網(wǎng)絡(luò)安全　　　1.1.1定義風(fēng)險(xiǎn)　　　1.1.2背景介紹　　　1.1.3超越被動(dòng)安全　　　1.1.4趨勢(shì)　　　1.1.5攻擊的主要特點(diǎn)　　1.2本章小結(jié)　第2章　網(wǎng)絡(luò)安全的新方法　　2.1總體趨勢(shì)　　　2.1.1安全事故概述　　　2.1.2安全現(xiàn)狀　　　2.1.3Intemet的延展性　　　2.1.4攻擊類型　　　2.1.5新思維方式　　　2.1.6一般安全原則概述　　2.2變化中的網(wǎng)絡(luò)安全　　2.3本章小結(jié)　第3章　機(jī)構(gòu)的安全問題　　3.1企業(yè)安全方法　　3.2管理風(fēng)險(xiǎn)的主要問題　　3.3本章小結(jié)第Ⅱ部分　安全原則與實(shí)踐　第4章　信息系統(tǒng)安全原則　　4.1網(wǎng)絡(luò)安全的關(guān)鍵原則　　　4.1.1機(jī)密性　　　4.1.2完整性　　　4.1.3可用性　　　4.1.4其他重要術(shù)語　　4.2正規(guī)過程　　　4.2.1系統(tǒng)工程過程　　　4.2.2信息保障技術(shù)框架　　　4.2.3信息系統(tǒng)安全工程過程　　　4.2.4系統(tǒng)開發(fā)生命周期　　　4.2.5信息系統(tǒng)安全和SDLC　　4.3風(fēng)險(xiǎn)管理　　　4.3.1定義　　　4.3.2風(fēng)險(xiǎn)管理和SDLC　　4.4計(jì)算和管理風(fēng)險(xiǎn)　　4.5本章小結(jié)　……第Ⅲ部分　操作系統(tǒng)與應(yīng)用第Ⅳ部分　網(wǎng)絡(luò)安全基礎(chǔ)第Ⅴ部分　通信第Ⅵ部分　安全威脅與響應(yīng)第Ⅶ部分　綜合網(wǎng)絡(luò)安全

章節(jié)摘錄

插圖：（3）安裝干凈版本的操作系統(tǒng)，然后記錄變更并生成ghost鏡像。（4）刪除某些不必要的服務(wù)，然后記錄變更并另外生成ghost鏡像。（5）如果固化過程中系統(tǒng)變得不可用，那么回退到最近的ghost鏡像并再試一次。然而，這時(shí)并不要?jiǎng)h除在第（4）步驟中刪除后會(huì)導(dǎo)致問題的服務(wù)。（6）刪除所有與操作系統(tǒng)同時(shí)加載的額外應(yīng)用程序，然后記錄變更并另外生成ghost鏡像。（7）檢查并關(guān)閉工作站在執(zhí)行任務(wù)時(shí)并非明確需要的所有端口。檢測(cè)已打開的端口的方法是打開Windows命令提示符窗口并運(yùn)行netstat-ano命令，那么列出的狀態(tài)為“LISTENING”的所有協(xié)議有已打開的端口。（8）定位并關(guān)閉所有工作站發(fā)揮作用時(shí)并非明確需要的所有共享。檢測(cè)共享的方法是打開Windows命令提示符窗口并運(yùn)行netshare命令，將列出所有共享的共享名和資源（文件夾）。在Windows瀏覽器中單擊文件夾的屬性可以禁用共享。（9）只安裝必要的應(yīng)用程序，記錄變更并生成最終的ghost鏡像。（10）在Windows工作站安裝個(gè)人防火墻。（11）徹底測(cè)試該系統(tǒng)。記錄下系統(tǒng)固化過程中的每個(gè)步驟（無論成功或失?。┓浅Ｖ匾Ｈ绻?，即通常為系統(tǒng)崩潰或死機(jī)，那么清楚知道已經(jīng)執(zhí)行了哪些步驟以便改變步驟是很重要的。通常，失敗是由禁用或刪除了必要的服務(wù)引起的。記錄下成功固化系統(tǒng)的案例也非常重要。為特定機(jī)構(gòu)或用戶固化系統(tǒng)的詳細(xì)步驟描述對(duì)于未來增加系統(tǒng)很有價(jià)值。通過Web搜索，可以獲得大量固化各種Windows操作系統(tǒng)的步驟。許多學(xué)院和大學(xué)最初為學(xué)生提供系統(tǒng)固化信息，并這些信息向公眾發(fā)布?，F(xiàn)在，讀者應(yīng)該知道頻繁產(chǎn)生ghost鏡像的意義了。產(chǎn)生ghost鏡像的時(shí)間遠(yuǎn)小于第一次系統(tǒng)崩潰時(shí)重建系統(tǒng)所需的時(shí)間。生成鏡像的應(yīng)用程序會(huì)為硬盤分區(qū)產(chǎn)生壓縮的快照，該快照或鏡像可以寫入CDRW盤或存儲(chǔ)在另外的硬盤分區(qū)中。當(dāng)系統(tǒng)固化后，徹底測(cè)試該系統(tǒng)非常重要。微軟很可能并沒有測(cè)試您最終配置的系統(tǒng)。實(shí)際上，個(gè)人所需要的服務(wù)和應(yīng)用組合可能是唯一的。使用net命令可以得到Windows服務(wù)列表。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全寶典 PDF格式下載

---