網絡安全基礎

前言

以前，僅有的計算機安全措施只是用一道加鎖的門來保護大型計算機免遭破壞；威脅存儲在計算機中數(shù)據的方法也只有進入計算機房，通過計算機終端手工更改數(shù)據。臺式計算機和網絡的出現(xiàn)賦予了計算機巨大的功能，每個雇員都可以獨自存取公司的數(shù)據。這種發(fā)展變化在提高全世界生產效率的同時，使得一個全新的領域一一網絡安全也隨之誕生。隨著網絡的發(fā)展和完善，給一些不法分子提供了很多技術，使其能很容易地侵犯一些組織機構的私有空間，破壞或者利用存儲在那里的重要數(shù)據。本書從網絡安全出發(fā)，為教師和學生提供了該領域內的大量知識，也為保護計算機存儲的數(shù)據提供了工具和技術。本書深入地討論了一個組織中的數(shù)據當前所面臨的風險和威脅以及從事保護這些重要資源的結構化方法。本書提供了必要的理論和背景知識，以便理解各種類型的風險和2l世紀領域內各項安全實踐技術的工作原理。

內容概要

本書從技術的角度討論了網絡安全的策略和目標、各種安全威脅及驗證的必要性、各種類型驗證設備的發(fā)展、防止或者減輕攻擊和有害代碼影響的對策和最佳實踐方法、電子郵件的缺陷及如何保護的問題、Web安全的技術細節(jié)、FTP的缺陷及FTP的替代者以及網絡設備的正確使用對創(chuàng)建安全網絡的重要性。    本書主要內容有：安全概述、驗證、攻擊和有害代碼、遠程訪問、電子郵件、Web安全、目錄和文件傳輸服務、無線和即時通信、設備、傳輸媒介和存儲介質、網絡安全拓撲結構、入侵檢測、安全基線、密碼學、物理安全、災難恢復和業(yè)務連續(xù)性以及計算機的法律問題等。    本書譯自美國優(yōu)秀職業(yè)教育教材，適合作為職業(yè)學校的教材，也可作為計算機網絡管理專業(yè)人員的參考書。

作者簡介

作者：(美國)坎貝爾 (CampbellPaul) (美國)卡爾弗特 (CalvertBen) (美國)博斯韋爾 (BoswellSteven) 譯者：王強 盧泉

書籍目錄

第1章　安全概述　1.1  網絡安全　1.2　安全隱患　  1.2.1　完整性    1.2.2　機密性    1.2.3　可用性　1.3　安全分類    1.3.1　技術缺陷    1.3.2　配置缺陷    1.3.3　政策缺陷    1.3.4　人為錯誤　1.4　網絡安全的目標    1.4.1  消除竊賊    1.4.2　確定身份    1.4.3　鑒別假冒    1.4.4　保密　1.5　建立一個安全網絡策略    1.5.1　人為因素    1.5.2　確知系統(tǒng)弱點    1.5.3　限制訪問    1.5.4　達到持續(xù)的安全    1.5.5　牢記物理安全    1.5.6　周界安全    1.5.7　防火墻    1.5.8　web和文件服務器    1.5.9　存取控制    1.5.10　變更管理    1.5.11　加密    1.5.12　入侵檢測系統(tǒng)　本章小結　關鍵術語  復習題  安全實驗第2章　驗證  2.1　用戶名和口令    2.1.1  強口令的創(chuàng)建技術    2.1.2　采用多口令技術    2.1.3　保存口令  2.2  Kerberos    2.2.1　Kerberos假設    2.2.2　Kerberos驗證過程    2.2.3  大型網絡系統(tǒng)中使用Kerberos    2.2.4　Kerberos安全弱點　2.3　詢問握手驗證協(xié)議    2.3.1  CHAP的詢問一響應序列    2.3.2　CHAP安全議題　2.4　相互驗證　2.5　數(shù)字證書    2.5.1  電子加密和解密概念    2.5.2　CA認證的可信度　2.6　安全標記卡    2.6.1　無源標記卡    2.6.2　有源標記卡    2.6.3　一次性口令　2.7　生物鑒定學    2.7.1  生物鑒定學驗證系統(tǒng)如何工作    2.7.2　虛假正片與虛假負片    2.7.3　生物鑒定學的種類    2.7.4　生物鑒定學的一般趨勢　2.8　多因素驗證　本章小結　關鍵術語　復習題　安全實驗第3章　攻擊和有害代碼　3.1　拒絕服務攻擊    3.1.1　SYN洪水　　……第4章　遠程訪問第5章　電子郵件第6章　Web安全第7章　目錄和文件傳輸服務第8章　無線和即時通信第9章　設備第10章　傳輸媒介和存儲介質第11章　網絡安全拓撲結構第12章　入侵檢測第13章　安全基線第14章　密碼學第15章　物理安全第16章　災難恢復和業(yè)務連續(xù)性第17章　計算機取證及更多議題術語

章節(jié)摘錄

插圖：基于異常的檢測（Anomaly-based Detection）涉及建立用戶行為的統(tǒng)計特征，然后對落在這些特征之外的任何行為產生反應。用戶的特征可以包括諸如登錄網絡花費的時間、網絡接入的位置、訪問的文件和服務器等屬性。但是，堅持旁路上基于異常檢測目前存在兩個主要問題：首先，用戶不會采用靜態(tài)的可預計的方法來訪問他們的計算機或者網絡；員工調到其他的部門或者在路上或者在家里工作，會改變他們進入網絡的接入點。第二，建立一個感知器后需要保持足夠的內存來包含整個特征，即使對少數(shù)用戶進行檢測，開銷也非常巨大，處理這些特征的時間也會很長。因此，基于異常的檢查通常會導致出現(xiàn)大量錯誤。基于特征檢測（Signature- based Detection）在反病毒程序檢測潛在的攻擊方法中非常流行，廠家提供了一系列IDS用來與網絡或者主機上的行為比較“特征”，當發(fā)現(xiàn)匹配行為時，IDS就采取行動，例如記錄事件或者發(fā)送警報給管理臺等。盡管許多廠家允許用戶調整已存在的特征并創(chuàng)建新的特征，但對于大多數(shù)情況，用戶還是依賴廠家最新提供的特征來保持IDS與最新攻擊的時間同步。當某些正常網絡行為被誤解成惡意的代碼時，基于特征檢測也能夠產生錯誤的結論。例如，一些網絡應用和操作系統(tǒng)可能會發(fā)出許多ICMP信息，基于特征檢測的系統(tǒng)就可能誤解為攻擊者在試圖繪制一個網絡區(qū)段地圖。

編輯推薦

《網絡安全基礎(引進版)》譯自美國職業(yè)教育教材?！毒W絡安全基礎(引進版)》為《網絡安全基礎》一書配套的實驗指導書。包括主教材相應的實驗。《網絡安全基礎(引進版)》主要內容有：概述、驗證、攻擊和有害代碼、遠程訪問、電子郵件、Web安全、目錄和文件傳輸服務、無線和瞬時報文、設備、介質、網絡安全拓撲學、入侵檢測、安全基線、密碼、物理安全、災難恢復和業(yè)務連續(xù)性、計算機的法律問題和更進一步的話題。

圖書封面

評論、評分、閱讀與下載

---

    網絡安全基礎 PDF格式下載

---