书籍详情
网络安全保护
作者:(加拿大)克劳斯 著,贾军保 译
出版社:科学出版社
出版时间:2009-04-01
ISBN:9787030236388
定价:¥56.00
购买这本书可以去
内容简介
《网络安全保护》从浩瀚的信息中提取精华,浓缩成简明的操作指南,手把手教您保护网络安全。大多数系统管理员并不是安全方面的专家,保证网络安全仅仅是他们的职责之一,如果不是网络安全受到威胁,安全保护往往不会受到重视。《网络安全保护》正是为有这种需求的读者而作。《网络安全保护》首先介绍了一般性的安全概念,如访问控制、验证、审计和攻击;然后讲述了基于远程访问、信息传输和互联网服务的通信安全,同时也涉及了无线通信的安全性问题;其次讨论了基础设施和结构,如设备、系统硬化的安全;最后阐述了密码学的基础。《网络安全保护》特色:作者专业——由多位具有丰富实践经验的专家合作而著内容全面——涉及中小型网络安全保护的方方面面简明扼要——尤其适合时间紧张、工作繁忙的系统管理员注重实用——讲解深入浅出,附有大量实践案例
作者简介
Michael Cross(MCSE、MCP+I、CAN、Network+)互联网专家/尼亚加拉警察局(NRPS)计算机取证分析师。他还执行对涉嫌犯罪计算机的检查,在一些与计算机或网络有关的案件当中协助进行调查。此外,他还在WWW.nrps.com上设计并维护NRPS网站和NRPS内联网,也可以在编程、硬件和网络管理等领域提供支持。作为信息技术团队的一员,他还为一个超过800个民间和军方用户的用户群提供支持。他常说,如果用户是带枪的,解决问题的动力就会更大。Michael还拥有KnightWare(www.knightware.ca),可以提供与计算机有关的服务,如网页设计;还有Bookworms(www.bookworms.ca),我们可以在这个网站上在线购买收藏品和一些其他有趣的东西。他作为自由作家已经有好几年了,在许多书籍和文选当中发表了20多篇文章。目前,他居住在加拿大安大略省圣凯瑟琳市,妻子是Jennifer,有一儿一女,儿子Jason,女儿Sara。
目录
第1章 一般性安全概念:访问控制、验证和审计
AAA简介
AAA是什么
访问控制
MAC/DAC/RBAC
验证
Kerberos
CHAP
证书
用户名/口令
令牌
多因素
相互验证
生物特征
审计
审计系统
日志
系统扫描
禁止非必要服务、协议、系统和程序
非必要服务
非必要协议
禁止非必要系统
禁止非必要程序
小结
快速解决方案
常见问题
第2章 一般性安全概念:攻击
攻击
主动攻击
DoS和DDoS
软件利用和缓冲区溢出
MTTM攻击
TCP/IP劫持
重放攻击
哄骗攻击
战争拨号
垃圾搜索
社会工程
漏洞扫描
被动攻击
嗅探与窃听
口令攻击
蛮力攻击
基于字典的攻击
恶意编码攻击
病毒
小结
快速解决方案
常见问题
第3章 通信安全:远程访问与信息传输
引言
通信安全的必要性
基于通信的安全性
远程访问安全
802.1x
VPN
RADIUS
TACACS/+
PPTP/L2TP
SSH
IPSec
漏洞
电子邮件安全
MIME
s/MIME
PGP
漏洞
小结
快速解决方案
常见问题
第4章 无线通信的安全性
引言
无线网络的概念
了解无线网络
无线网络上的无线通信概述
无线局域网
WAP
WTLS
IEEE802.11
Ad-Hoc和有基础设施的网络配置
WEP
无线网络的一般利用
无线网络的漏洞
WAP漏洞
WEP漏洞
对普通危险和威胁的处理
嗅探
嗅探(窃听)和未授权的访问
网络劫持与修改
服务拒绝与淹没攻击
IEEE802.1X漏洞
网络监测
对无线网络的附加安全性的检查
无线网络安全性的执行:一般性的最佳操作
小结
快速解决方案
常见问题
第5章 通信安全:基于互联网的服务
引言
Web安全
Web服务器锁定
停止使用浏览器
SSL和HTTP/S
即时通信
基于Web的漏洞
缓冲区溢出
使浏览器和电子邮件客户端更安全
Web浏览器软件的保护
CGI
由弱CGI脚本引起的中断
FTP安全
主动FTP与被动FTP
S/FTP
安全复制
盲FTP/匿名
FTP共享与漏洞
用数据包嗅探FTP传输
目录服务和LDAP安全
LDAP
小结
快速解决方案
常见问题
第6章 基础设施的安全性:设备与介质
引言
基于设备的安全性
防火墙
路由器
交换器
无线设备
调制解调器
RAS
电信/PBX
虚拟专用网络
IDS
网络监测/诊断
工作站
服务器
移动设备
基于介质的安全性
同轴电缆
UTP/STP
光导纤维
可移动介质
小结
快速解决方案
常见问题
第7章 布局与IDS
引言
安全布局
安全分区
VLANS
……
第8章 基础结构的安全性:系统硬化
第9章 密码学基础
第10章 公钥基础设施
AAA简介
AAA是什么
访问控制
MAC/DAC/RBAC
验证
Kerberos
CHAP
证书
用户名/口令
令牌
多因素
相互验证
生物特征
审计
审计系统
日志
系统扫描
禁止非必要服务、协议、系统和程序
非必要服务
非必要协议
禁止非必要系统
禁止非必要程序
小结
快速解决方案
常见问题
第2章 一般性安全概念:攻击
攻击
主动攻击
DoS和DDoS
软件利用和缓冲区溢出
MTTM攻击
TCP/IP劫持
重放攻击
哄骗攻击
战争拨号
垃圾搜索
社会工程
漏洞扫描
被动攻击
嗅探与窃听
口令攻击
蛮力攻击
基于字典的攻击
恶意编码攻击
病毒
小结
快速解决方案
常见问题
第3章 通信安全:远程访问与信息传输
引言
通信安全的必要性
基于通信的安全性
远程访问安全
802.1x
VPN
RADIUS
TACACS/+
PPTP/L2TP
SSH
IPSec
漏洞
电子邮件安全
MIME
s/MIME
PGP
漏洞
小结
快速解决方案
常见问题
第4章 无线通信的安全性
引言
无线网络的概念
了解无线网络
无线网络上的无线通信概述
无线局域网
WAP
WTLS
IEEE802.11
Ad-Hoc和有基础设施的网络配置
WEP
无线网络的一般利用
无线网络的漏洞
WAP漏洞
WEP漏洞
对普通危险和威胁的处理
嗅探
嗅探(窃听)和未授权的访问
网络劫持与修改
服务拒绝与淹没攻击
IEEE802.1X漏洞
网络监测
对无线网络的附加安全性的检查
无线网络安全性的执行:一般性的最佳操作
小结
快速解决方案
常见问题
第5章 通信安全:基于互联网的服务
引言
Web安全
Web服务器锁定
停止使用浏览器
SSL和HTTP/S
即时通信
基于Web的漏洞
缓冲区溢出
使浏览器和电子邮件客户端更安全
Web浏览器软件的保护
CGI
由弱CGI脚本引起的中断
FTP安全
主动FTP与被动FTP
S/FTP
安全复制
盲FTP/匿名
FTP共享与漏洞
用数据包嗅探FTP传输
目录服务和LDAP安全
LDAP
小结
快速解决方案
常见问题
第6章 基础设施的安全性:设备与介质
引言
基于设备的安全性
防火墙
路由器
交换器
无线设备
调制解调器
RAS
电信/PBX
虚拟专用网络
IDS
网络监测/诊断
工作站
服务器
移动设备
基于介质的安全性
同轴电缆
UTP/STP
光导纤维
可移动介质
小结
快速解决方案
常见问题
第7章 布局与IDS
引言
安全布局
安全分区
VLANS
……
第8章 基础结构的安全性:系统硬化
第9章 密码学基础
第10章 公钥基础设施
猜您喜欢