出版時(shí)間:2003-4 出版社:國家信息安全教育認(rèn)證管理中心 長安出版社 (2003-04出版) 作者:國家信息安全教育認(rèn)證管理中心 編
內(nèi)容概要
《信息安全知識(shí)讀本》可以幫助讀者做好這方面的起始工作,但是要強(qiáng)調(diào)一點(diǎn),即使這樣,也不能保證您的網(wǎng)絡(luò)不被入侵,因?yàn)榫W(wǎng)絡(luò)世界有太多的不確定性,你永遠(yuǎn)都不會(huì)知道所有的事情,學(xué)會(huì)所有的方法。
書籍目錄
I 威脅篇1 網(wǎng)絡(luò)和安全性概述1.1 什么是安全1.1.1 安全性與便利性1.1.2 為什么網(wǎng)絡(luò)易受攻擊1.2 關(guān)于局域網(wǎng)1.2.1 局域網(wǎng)簡(jiǎn)介1.2.2 有關(guān)局域網(wǎng)的安全主題1.3 關(guān)于廣域網(wǎng)1.3.1 廣域網(wǎng)簡(jiǎn)介1.3.2 有關(guān)廣域網(wǎng)的安全主題1.4 關(guān)于防火墻1.4.1 防火墻簡(jiǎn)介1.4.2 有關(guān)防火墻的安全主題1.5 INTERNET和HTTP1.5.1 Internet1.5.2 Web服務(wù)器的安全主題1.6 關(guān)于虛擬專用網(wǎng)1.6.1 虛擬專用網(wǎng)簡(jiǎn)介1.6.2 虛擬專用網(wǎng)連接的安全主題1.7 關(guān)于遠(yuǎn)程訪問和遠(yuǎn)程控制1.7.1 遠(yuǎn)程訪問和遠(yuǎn)程控制1.7.2 遠(yuǎn)程訪問和遠(yuǎn)程控制的安全主題1.8 本章小結(jié)2 風(fēng)險(xiǎn)和規(guī)期安全性2.1 安全威脅概述2.2 拒絕服務(wù)攻擊2.2.1 SYN湮沒2.2.2 Land攻擊2.2.3 Smurf攻擊2.2.4 IP地址欺騙2.2.5 Teardrop(和Boink/Nestea/其他)2.2.6 Ping of Death2.3 緩沖區(qū)溢出攻擊2.3.1 緩沖區(qū)的描述2.3.2 何時(shí)緩沖區(qū)溢出成為攻擊2.3.3 利用CGI2.4 特洛伊木馬2.5 入侵者和物理安全性2.6 監(jiān)聽2.7 社交欺騙2.8 缺乏用戶支持2.9 確定網(wǎng)絡(luò)風(fēng)險(xiǎn)2.9.1 查找網(wǎng)絡(luò)的安全漏洞2.9.2 使用網(wǎng)絡(luò)入侵檢測(cè)程序2.9.3 隱蔽的安全性2.10 本章小結(jié)Ⅱ.技術(shù)篇3 密碼3.1 概述3.1.1 為什么加密3.1.2 密碼技術(shù)3.2 對(duì)稱密碼3.2.1 簡(jiǎn)介3.2.2 對(duì)稱密碼的種類3.2.3 對(duì)稱密碼的實(shí)例3.2.4 一次一密亂碼本(One-time pad)3.3 非對(duì)稱密碼3.3.1 簡(jiǎn)介3.3.2 非對(duì)稱密碼實(shí)例3.3.3 單向HASH函數(shù)3.4 INTERNET、上的密碼3.4 Internet相關(guān)密碼協(xié)議和機(jī)制3.4.2 電子郵件安全3.5 現(xiàn)實(shí)應(yīng)用3.5.1 使用密碼進(jìn)行數(shù)字簽名3.5.2 PGP(Pretty Good Privacy)3.6 安全問題……III.應(yīng)用篇
章節(jié)摘錄
版權(quán)頁:插圖:·誰有通過網(wǎng)絡(luò)訪問這臺(tái)計(jì)算機(jī)的權(quán)限?·這臺(tái)計(jì)算機(jī)正在使用哪些網(wǎng)絡(luò)協(xié)議?·這臺(tái)計(jì)算機(jī)正在使用哪個(gè)桌面操作系統(tǒng),這個(gè)系統(tǒng)中有哪些已知的安全漏洞存在?·這臺(tái)計(jì)算機(jī)正在使用哪些網(wǎng)絡(luò)操作系統(tǒng),這些系統(tǒng)中有哪些已知的安全漏洞存在?·這臺(tái)計(jì)算機(jī)正在使用哪些網(wǎng)絡(luò)應(yīng)用程序,這些程序中有哪些安全漏洞?上述這些問題(當(dāng)然還有更多的問題)指出了網(wǎng)絡(luò)中的計(jì)算機(jī)可能遇到的威脅。然而,情況并不是糟到毫無希望可言。比起那些處于網(wǎng)絡(luò)之外,僅僅為了取樂或受某種利益驅(qū)使而試圖侵入網(wǎng)絡(luò)的人來說,總有更聰明的人發(fā)現(xiàn)并彌補(bǔ)安全漏洞。這和計(jì)算機(jī)病毒制作者與反病毒軟件制作者之間不斷地進(jìn)行競(jìng)爭(zhēng)一樣,黑客和安全產(chǎn)業(yè)的競(jìng)爭(zhēng)也一直存在著。黑客們發(fā)現(xiàn)的每一個(gè)弱點(diǎn),很快就被安全專家和計(jì)算機(jī)軟件制造商公布并作了修補(bǔ)。當(dāng)然,很多試圖從外部網(wǎng)絡(luò)侵入系統(tǒng)的人可能是缺乏指導(dǎo)的十幾歲的年輕人,他們有太多的空閑時(shí)間,他們攻擊網(wǎng)絡(luò)是為了好玩,他們與那些決定為了復(fù)仇或受某種利益驅(qū)使而攻擊網(wǎng)絡(luò)的專業(yè)人士并不相同。但是也要考慮到技巧不熟練的黑客或熱心積極的黑客可能會(huì)比專家的輕率造成更大的破壞。
編輯推薦
《信息安全知識(shí)讀本》由長安出版社出讓。
圖書封面
評(píng)論、評(píng)分、閱讀與下載