網(wǎng)絡(luò)安全進(jìn)階筆記

出版時間:2011-1  出版社:清華大學(xué)出版社  作者:彭文波 彭圣魁 萬建邦  頁數(shù):539  
Tag標(biāo)簽:無  

內(nèi)容概要

本書通過詳細(xì)而新穎的安全實例,從新入行的大學(xué)生、辦公室職員、黑客、網(wǎng)管、程序員等讀者的角度,由淺入深、通俗易懂地講解了安全進(jìn)階技術(shù)。本書內(nèi)容來自第一線的網(wǎng)絡(luò)安全工作,實戰(zhàn)性強,演示步驟完整。在角色的演變與技術(shù)的進(jìn)階過程中,能夠讓讀者快速掌握最新的網(wǎng)絡(luò)安全技術(shù)?! ”緯饕獌?nèi)容包括梳理網(wǎng)絡(luò)安全要素、構(gòu)建網(wǎng)絡(luò)安全平臺、防范網(wǎng)絡(luò)釣魚攻擊、剖析計算機病毒與黑客攻擊原理、分析加密與解密原理、制作數(shù)字證書與實施PKI應(yīng)用、搭建Linux安全平臺、掌握Linux安全工具、學(xué)習(xí)安全編程(包括.NET和Java)、實現(xiàn)企業(yè)網(wǎng)絡(luò)安全管理等,適合網(wǎng)絡(luò)管理維護(hù)人員、網(wǎng)絡(luò)安全工程師、網(wǎng)絡(luò)程序員以及相關(guān)領(lǐng)域的其他從業(yè)人員閱讀和學(xué)習(xí)。

作者簡介

彭文波——曾在某省電子商務(wù)認(rèn)證中心擔(dān)任網(wǎng)絡(luò)部主管,在創(chuàng)聯(lián)軟件公司擔(dān)任程序員,先后負(fù)責(zé)電子商務(wù)認(rèn)證系統(tǒng)、統(tǒng)計報表系統(tǒng)等項目開發(fā)。
  彭圣魁——某知名外企公司資深系統(tǒng)管理員,專注于實驗室網(wǎng)絡(luò)和系統(tǒng)、存儲網(wǎng)絡(luò)等的架構(gòu),擅長大規(guī)模網(wǎng)絡(luò)運維。對組建大、中型廣域網(wǎng)與局域網(wǎng)有豐富的經(jīng)驗,組建過若干網(wǎng)絡(luò)工程。熟悉Linux操作系統(tǒng)及Linux開發(fā),有將近10年的Linux管理和開發(fā)經(jīng)驗。
  萬建邦——現(xiàn)為某外包軟件公司項目經(jīng)理,參與了多個歐美項目的研發(fā)。精通微軟.NET開發(fā),熟悉分布式系統(tǒng)和軟件架構(gòu)設(shè)計。多年大型企業(yè)網(wǎng)絡(luò)管理經(jīng)驗,精通Linux管理及開發(fā),擅長JAVA EE平臺企業(yè)級應(yīng)用開發(fā),熱衷網(wǎng)絡(luò)安全及網(wǎng)絡(luò)技術(shù)研究。

書籍目錄

第一章 理解網(wǎng)絡(luò)安全要素第二章 構(gòu)建個性化的進(jìn)階平臺第三章 享受安全的網(wǎng)絡(luò)辦公環(huán)境第四章 拒絕惡意代碼與神秘的黑客第五章 趣解加密與解密第六章 奇妙的數(shù)字證書與PKI應(yīng)用第七章 配置安全的網(wǎng)管Linux平臺第八章 掌握實用的Linux安全工具第九章 舉一反三學(xué)語言:以NET為例第十章 Java網(wǎng)絡(luò)安全應(yīng)用進(jìn)階第十一章 企業(yè)網(wǎng)絡(luò)安全進(jìn)階

章節(jié)摘錄

版權(quán)頁:插圖:1.2.1 辦公室行政人員也要懂網(wǎng)絡(luò)安全現(xiàn)在,越來越多的企事業(yè)單位建立起自己的局域網(wǎng)絡(luò),并將公司內(nèi)部的信息在局域網(wǎng)中共享。雖然局域網(wǎng)有著速度快、穩(wěn)定、方便靈活等特性,但是其缺乏安全保障的結(jié)構(gòu)卻使其成為病毒肆虐、資料外泄的首要薄弱環(huán)節(jié)。作為普通用戶,我們可能經(jīng)常會碰到類似情況:辦公室空間擁擠、單位資源緊張…這種情況下,我們不得不面臨公用網(wǎng)絡(luò)上的數(shù)據(jù)安全問題。在辦公室,網(wǎng)絡(luò)管理越來越困難,員工在上班的時候經(jīng)常會進(jìn)行一些與工作無關(guān)的網(wǎng)絡(luò)行為,利用公司的電腦和網(wǎng)絡(luò)進(jìn)行即時語音聊天的人越來越多?,F(xiàn)在,許多員工上班打開電腦的第一件事就是掛上自己的聊天軟件,還有的員工干脆在上班的時候利用BT軟件或者其他的一些下載工具下載電影,一些受黑客入侵的網(wǎng)站在被訪問的時候也將木馬或者病毒植入了瀏覽者的電腦。這樣,公司的網(wǎng)絡(luò)時時刻刻都處在崩潰的邊緣,公司的商業(yè)機密更成了黑客們拿來掙錢的好東西。當(dāng)然了,對于普通辦公人員來說,他們最為關(guān)心的網(wǎng)絡(luò)信息安全與保密問題是如何保證涉及個人隱私或商業(yè)利益的數(shù)據(jù)在傳輸過程中受到保密性、完整性和真實性的保護(hù)。避免其他人(特別是競爭對手)利用竊聽、冒充、’篡改、抵賴等手段對其利益和隱私造成損害和侵犯,同時用戶也希望其保存在某個網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù),不會受其他非授權(quán)用戶的訪問和破壞。對于辦公室行政人員來說,直接閱讀本書的前3章可以找到所需的答案。1.2.2 剛?cè)胄械漠厴I(yè)生該怎樣學(xué)習(xí)網(wǎng)絡(luò)安全對于剛畢業(yè)的大學(xué)生來說,網(wǎng)絡(luò)安全的影響也是無處不在的。以南非世界杯決賽為例,荷蘭、西班牙最后一役上演之時,黑客也把罪惡的黑手伸向了球迷朋友。決賽當(dāng)日,以所謂提供“2010年南非世界杯決賽預(yù)測”、“世界杯博彩”服務(wù)的欺詐網(wǎng)址,包含了大量的惡性欺詐內(nèi)容,用戶在未開啟專業(yè)安全工具的狀態(tài)下盲目點擊,將面臨嚴(yán)重安全威脅。這就是典型的“釣魚式攻擊”。網(wǎng)絡(luò)生活色彩斑斕,初入行的大學(xué)生也面臨著諸多誘惑,在上網(wǎng)瀏覽相關(guān)網(wǎng)站、搜索資訊、觀看視頻、下載相關(guān)文件和通過相關(guān)社區(qū)、微博、博客進(jìn)行互動時,一不小心,也許你就中招了。初入行的大學(xué)生,或者平時對于電腦操作僅限于聊聊天、打打字、上上網(wǎng)的朋友,就得適當(dāng)擴大自己的知識面了。例如,“蠕蟲”、“防火墻”、“木馬”、“黑客”、“QO尾巴”、“流氓軟件”、“惡意程序”、“黑客視頻”這些熱門的關(guān)鍵詞,盡管耳濡目染,但碰到這些問題的時候,要是能將這些熱門詞匯的來龍去脈說清楚,還真得下一番工夫了。如果對自己的職業(yè)有更高層次的規(guī)劃,網(wǎng)絡(luò)安全將是這個職業(yè)規(guī)劃的起點。以網(wǎng)絡(luò)安全的興趣為起點,你可以嘗試去成為能夠設(shè)計和實現(xiàn)多層次網(wǎng)絡(luò)安全的網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)安全工程師,定位于具有深度網(wǎng)絡(luò)安全防御的技術(shù)管理人員、網(wǎng)絡(luò)系統(tǒng)集成工程師,乃至成為企業(yè)網(wǎng)絡(luò)安全官(Coll)orateSecurityofficer)。當(dāng)然,你現(xiàn)在首先要做的,就是培養(yǎng)自己的興趣。如果你是一名初入行的畢業(yè)生,閱讀本書的前5章可以找到答案。如果你發(fā)現(xiàn)自己的興趣更廣泛,比如對網(wǎng)絡(luò)編程更加感興趣,你可以在本書的后幾章找到答案。

編輯推薦

《網(wǎng)絡(luò)安全進(jìn)階筆記》:·實戰(zhàn)性強,匯集了來自知名外企、Llnux論壇及其他電子商務(wù)網(wǎng)絡(luò)公司的一線作者!·為用戶提供了安全進(jìn)階技術(shù)的關(guān)鍵性思維方式和思考方法!·介紹了多個操作系統(tǒng)平臺的安全要點及跨平臺安全的重要內(nèi)容。·高級程序員助陣,有10年的.N ET和Java平臺開發(fā)經(jīng)驗,有助于網(wǎng)管員從另一種視角分析網(wǎng)絡(luò)安全?!ぴ斀鈹?shù)字證書應(yīng)用、EJ BCA系統(tǒng)安裝及PKI系統(tǒng)開發(fā),符合最新安全技術(shù)潮流!·定位于“有效解決網(wǎng)絡(luò)安全技術(shù)問題”,介紹典型案例?!な崂砭W(wǎng)絡(luò)安全要素·構(gòu)建網(wǎng)絡(luò)安全平臺·防范網(wǎng)絡(luò)釣魚攻擊·剖析計算機病毒與黑客攻擊原理·分析加密與解密原理·制作數(shù)字證書與實施PKI應(yīng)用·搭建Linux安全平臺·掌握Linux安全工具·學(xué)習(xí)安全編程(包括.NET冪I:]Java)·實現(xiàn)企業(yè)網(wǎng)絡(luò)安全管理·網(wǎng)絡(luò)管理維護(hù)人員·網(wǎng)絡(luò)安全工程師·網(wǎng)絡(luò)程序員·相關(guān)領(lǐng)域的其他從業(yè)人員實戰(zhàn)性強,提供網(wǎng)絡(luò)安全思路及拓展方法!規(guī)劃職業(yè),從程序員角度來分析網(wǎng)絡(luò)安全!跟蹤潮流,詳解數(shù)字證書應(yīng)用及開發(fā)實戰(zhàn)!步步為蕾,案例揭示跨平臺安全技術(shù)內(nèi)幕!

圖書封面

圖書標(biāo)簽Tags

評論、評分、閱讀與下載


    網(wǎng)絡(luò)安全進(jìn)階筆記 PDF格式下載


用戶評論 (總計2條)

 
 

  •   沒事了可以隨便翻翻。
  •   最近,總是有朋友給我反映有這些網(wǎng)絡(luò)安全方面的問題?! ∨笥袮熱衷于網(wǎng)絡(luò)購物,可是在淘寶支付的時候,頻頻遇到數(shù)字證書的使用問題。比如,數(shù)字證書的備份、保存、導(dǎo)入導(dǎo)出,可謂不勝其煩。當(dāng)然,他的抱怨也被我記錄下來,盡管給他解釋了好多遍,仍然難以得到滿意的答復(fù)?! ∨笥袯更慘了,頻頻遭遇“釣魚式網(wǎng)絡(luò)攻擊”。何謂“釣魚式網(wǎng)絡(luò)攻擊”?這些攻擊有什么手法。他的感覺是,找了好多資料,似乎很簡單,但操作起來,卻又是那么難!  朋友C則是一個網(wǎng)絡(luò)程序員,他最近做一些網(wǎng)絡(luò)安全項目時,頻頻遇到類似的問題:使用本地服務(wù)器充當(dāng)CA中心,總是提示許多錯誤,比如啟動服務(wù)器進(jìn)入SSL文件的時候,的確有詢問數(shù)字證書彈出,但是并沒有選擇用戶的證書。因此,我就會思考:這個讀取客戶端所有證書的插件是如何做出來的?是否有一些開源的數(shù)字認(rèn)證中心作為參考?  如果能夠系統(tǒng)解決這些朋友的疑惑,我當(dāng)然很高興。遺憾的是,翻閱了一堆的資料,始終無法找到一個滿意的答案。尤其是現(xiàn)在市面上的圖書,講解數(shù)字證書時,幾乎都是點到為止,無法深入的進(jìn)一步解釋問題的根源所在。要么,就是講解了很深奧的PKI架構(gòu),涉及到具體操作時,卻又戛然而止?! o意中碰到了清華出版社出版的《網(wǎng)絡(luò)安全進(jìn)階筆記》,書中娓娓道來的各位人物,似乎就是我正在面對的一位位朋友,而每一章、每個階段的描述,又正好解決了他們的...疑惑。比如,“執(zhí)行ant命令后顯示下面內(nèi)容,最后build failed”,“我安裝到第11步ant install的時候build failed。生成了p12文件夾,但是里面沒有文件。下面是錯誤信息”等問題,給做EJBCA開發(fā)的朋友做出了詳細(xì)的解答?! 谢铎`活現(xiàn)的職業(yè)過程設(shè)計,也讓人覺得進(jìn)階思路更加清晰,比如學(xué)完了前面幾章可以達(dá)到什么高度,學(xué)完了后面幾章可以從事什么職業(yè),都有一個更加清晰的規(guī)劃。同時,我覺得,本書可以達(dá)到以下學(xué)習(xí)效果: ?。?)對于網(wǎng)管初學(xué)者,能夠解決網(wǎng)管的“軟”應(yīng)用問題,比如,很多網(wǎng)管遇到注入式攻擊時束手無策;更進(jìn)一步,本書意在解決初學(xué)者的“牢騷”問題,尤其是網(wǎng)絡(luò)管理初學(xué)者,或者其他類似的網(wǎng)絡(luò)安全愛好者的職業(yè)發(fā)展問題。畢竟,機會總是給有準(zhǔn)備的人,如果你在日常網(wǎng)絡(luò)管理中,也多多嘗試做一些網(wǎng)管安全方面的編程,不僅可以將網(wǎng)管工作提升到一個新的境界,也可以幫助你規(guī)劃更高的職業(yè)理想。 ?。?)網(wǎng)絡(luò)安全愛好者。對于網(wǎng)絡(luò)安全愛好者來說,安全編程也是其中的一個重要環(huán)節(jié),目前和網(wǎng)絡(luò)安全編程的圖書可謂少矣!當(dāng)然,總是考慮做一名黑客,也非長遠(yuǎn)之計,本書可以為網(wǎng)絡(luò)安全愛好者的職業(yè)規(guī)劃服務(wù),幫助大家擁有一個美好的未來?! 。?)編程初學(xué)者。興趣是成功的動力,此言不虛。如果你剛學(xué)程序,已經(jīng)陷入為工作而學(xué)習(xí)的境地,那是一件很可悲的事情。浩瀚的網(wǎng)絡(luò)不僅需要我們?nèi)ュ塾?,更需要我們?nèi)ヌ剿?、去理解,體會“江流有聲,斷岸干尺。山高月小,水落石出。曾日月之幾何,而江山不可復(fù)識矣”的境界!  以此文推薦《網(wǎng)絡(luò)安全進(jìn)階筆記》,希望有興趣的朋友可以探討共勉。 閱讀更多 ›
 

250萬本中文圖書簡介、評論、評分,PDF格式免費下載。 第一圖書網(wǎng) 手機版

京ICP備13047387號-7