網(wǎng)絡安全與病毒防范

前言

非常高興看到這樣一本優(yōu)秀著作的再版。我一直關注技術(shù)，尤其是網(wǎng)絡安全領域技術(shù)的新發(fā)展、新趨勢。隨著全球經(jīng)濟的發(fā)展，越來越多的企業(yè)，感受到了趨勢科技所帶來的改變，感受到了網(wǎng)絡安全技術(shù)對企業(yè)的價值。實際上，站在這樣一個時間點上，世界經(jīng)濟正經(jīng)歷著驚濤駭浪，亞太地區(qū)作為新興市場，在全球經(jīng)濟鏈條上的作用日益明顯，也就因此更會承受全球經(jīng)濟帶來的各種影響。隨著網(wǎng)絡的發(fā)展，信息化進程的加快，網(wǎng)絡安全已經(jīng)在世界范圍內(nèi)，成為衡量一家企業(yè)發(fā)展能力的重要指標，亞太區(qū)的經(jīng)濟增長近年來持續(xù)強勁，企業(yè)大多數(shù)面臨管理升級、信息化升級的關鍵階段，趨勢科技也因此迎來了一個高速增長的機遇。在這個特殊的時代背景下，大中型企業(yè)網(wǎng)絡安全市場一直是趨勢科技的優(yōu)勢所在，過去一年中，趨勢科技致力為大中型企業(yè)用戶提供完善的網(wǎng)絡安全解決方案，這也恰恰順應了這個時代。中國古話：“順勢而為”，相信是任何企業(yè)、任何個人成長的一種智慧。

內(nèi)容概要

本書是TCSE認證課程系列培訓教材，全書圍繞企業(yè)目前遇到的兩大安全威脅——黑客與病毒展開論述，詳細地描述了黑客攻擊原理和計算機病毒基本原理，深入闡述了應對信息安全威脅的防措施，對常見的信息安全技術(shù)與產(chǎn)品作了概括性介紹，同時對企業(yè)如何有效構(gòu)建完整的安全防護體系提供了參考建議。本書還對計算機病毒的攻擊方法、危害與影響、發(fā)展趨勢和防護策略作了權(quán)威的論述，同時介紹了業(yè)界最新的病毒防理念。    本書是初學者輕松跨入信息安全領域的鑰匙，也是專業(yè)信息安全人士的有效參考書籍。

書籍目錄

第1章  網(wǎng)絡安全概述  1.1 信息安全背景  1.2 信息安全威脅與弱點  1.3 信息安全的定義  1.4 信息安全體系結(jié)構(gòu)  1.5 操作系統(tǒng)安全級別第2章  計算機網(wǎng)絡基礎  2.1 計算機網(wǎng)絡的分層結(jié)構(gòu)  2.2 常用的網(wǎng)絡協(xié)議和網(wǎng)絡技術(shù)  2.3 常用的網(wǎng)絡協(xié)議和網(wǎng)絡技術(shù)  2.4 常見網(wǎng)絡設備  2.5 虛擬局域網(wǎng)（YLAN）技術(shù)第3章  黑客攻防剖析  3.1 “黑客”與“駭客”  3.2 黑客攻擊分類  3.3 基于協(xié)議的攻擊手法與防范  3.4 操作系統(tǒng)漏洞攻擊  3.5 針對IIS漏洞攻擊  3.6 Web應用漏洞  3.7 黑客攻擊的思路  3.8 黑客攻擊防范第4章  數(shù)據(jù)加密與身份認證  4.1 數(shù)據(jù)加密技術(shù)  4.2 身份鑒別技術(shù)第5章  訪問控制與防火墻  5.1 網(wǎng)絡防水墻的基本概念  5.2 防火墻的主要技術(shù)  5.3 防火墻的功能  5.4 防火墻的不足  5.5 防火墻的體系結(jié)構(gòu)  5.6 防火墻的構(gòu)筑原則  5.7 防火墻產(chǎn)品第6章  入侵檢測系統(tǒng)  6.1 入侵檢測系統(tǒng)的概念  6.2 入侵檢測的主要技術(shù)——入侵分析技術(shù)  6.3 入侵檢測的主要類型  6.4 入侵檢測系統(tǒng)的優(yōu)點和不足  6.5 帶入侵檢測功能的網(wǎng)絡體系結(jié)構(gòu)  6.6 入侵檢測系統(tǒng)的發(fā)展  6.7 入侵檢測產(chǎn)品第7章  虛擬專用網(wǎng)  7.1 虛擬專用網(wǎng)的基本概念  7.2 VPN常用協(xié)議  7.3 基于IPSec協(xié)議的VPN體系結(jié)構(gòu)  7.4 VPN產(chǎn)品第8章  漏洞評估產(chǎn)品  8.1 漏洞評估的概念  8.2 漏洞評估產(chǎn)品的分類  8.3 漏洞評估產(chǎn)品的選擇原則  8.4 常見的漏洞評估產(chǎn)品第9章  計算機病毒概論  9.1 什么是病毒？  9.2 病毒簡史  9.3 病毒危害  9.4 病毒流行趨勢第10章  病毒機理分析  10.1 病毒傳染機制  10.2 病毒觸發(fā)機制  10.3 可疑系統(tǒng)診斷  10.4 被感染系統(tǒng)的清理第11章  傳統(tǒng)計算機病毒  11.1 概述  11.2 一般病毒術(shù)語和概念  ……第12章  網(wǎng)絡時代的病毒威脅第13章  病毒防護策略附錄1  常見防毒病毒產(chǎn)品簡介附錄2  病毒常見問題解答附錄3  某公司防病毒解決方案案例

章節(jié)摘錄

版權(quán)頁：插圖：運輸層：運輸層的基本任務是提供應用程序間的通信服務。這種通信又叫端到端通信。運輸層要系統(tǒng)地管理信息的流動，還要提供可靠的傳輸服務以確保數(shù)據(jù)無差錯的、無亂序的到達。為了這個目的，運輸層協(xié)議軟件要進行協(xié)商，讓接收方回送確認信息及讓發(fā)送方重發(fā)丟失的分組。運輸協(xié)議軟件把要傳送的數(shù)據(jù)流劃分為小塊（有時把這些小塊稱為分組），把每個分組連同目的地址交給下一層去發(fā)送。雖然上頁下圖中只用了單一的方框來描述應用層，但實際上機器中會有多個應用程序在同時訪問互聯(lián)網(wǎng)絡。運輸層要從若干應用程序那里接收數(shù)據(jù)并把它們送給下一層。為此，運輸層還要對每一個分組附加信息，包括標識該分組是由哪個應用程序發(fā)送的、要送給哪個應用程序等的標識碼，以及一個校驗和。接收到分組的機器使用校驗和來檢驗數(shù)據(jù)是否出錯，并通過識別代碼來將分組送給對應的應用程序?；ヂ?lián)網(wǎng)絡層：互聯(lián)網(wǎng)絡層是用來處理機器之間的通信問題。它接收運輸層請求，傳輸某個具有目的地址信息的分組。該層把分組封裝到lP數(shù)據(jù)報中，填入數(shù)據(jù)報的首部（也可稱為報頭），使用路由算法來選擇是直接把數(shù)據(jù)報發(fā)送到目標機還是把數(shù)據(jù)報發(fā)給路由器，然后把數(shù)據(jù)報交給下面的網(wǎng)絡接口層中的對應網(wǎng)絡接口模塊。該層還要處理接收到的數(shù)據(jù)報，檢驗其正確性，使用路由算法來決定對數(shù)據(jù)報是在本地進行處理還是繼續(xù)向前傳送。如果數(shù)據(jù)報的目的地處于本機所在的網(wǎng)絡，該層軟件就把數(shù)據(jù)報的首部剝?nèi)?，再選擇適當?shù)倪\輸層協(xié)議來處理這個分組。最后，互聯(lián)網(wǎng)絡層還要適時地發(fā)出ICMP（Intemet控制報文協(xié)議）的差錯和控制報文，并處理接收到的ICMP報文。網(wǎng)絡接口層：這是TCP／1P協(xié)議軟件的最底層，它負責接收IP數(shù)據(jù)報和把數(shù)據(jù)報通過選定的網(wǎng)絡發(fā)送出去。網(wǎng)絡接口層包括一個設備驅(qū)動程序（例如機器與局域網(wǎng)相連時就需要相應的驅(qū)動程序），也可能是一個復雜的使用自己的數(shù)據(jù)鏈路協(xié)議的子系統(tǒng)（例如網(wǎng)絡是由分組交換機組成的時候，這些分組交換機是使用HDI.，c協(xié)議與主機進行通信的。

編輯推薦

《趨勢科技認證信息安全專員教材?網(wǎng)絡安全與病毒防范》由上海交通大學出版社出版。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡安全與病毒防范 PDF格式下載

---