网络安全保护
2009-4
科学出版社
(加拿大)克劳斯 著,贾军保 译
337
贾军保
无
互联网(Internet)起源于1969年的ARPANet,最初用于军事目的,1993年开始用于商业,进入快速发展阶段。到目前为止,互联网已经覆盖了175个国家和地区的数亿台计算机,用户数量超过10亿。随着计算机网络的普及,计算机网络的应用向深度和广度不断发展。企业上网、政府上网、网上学校、网上购物……,一个网络化的社会已经展现在我们面前。在网络给人们带来巨大便利的同时,也带来了一些不容忽视的问题,网络信息的安全保密问题就是其中之一。近年来,网络犯罪急剧上升,已经成为普遍的国际性问题。据美国联邦调查局报告,计算机犯罪是商业犯罪中最大的犯罪类型之一,每年计算机犯罪造成的经济损失高达数百亿美元。计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据,这大大刺激了计算机高技术犯罪案件的发生。计算机犯罪案率的迅速增加,使各国的计算机系统特别是网络系统面临很大的威胁,并成为严重的社会问题之一。1994年末,俄罗斯黑客弗拉基米尔·利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上,向美国CITYBANK发动了一连串攻击,通过电子转账方式,从cITYBANK在纽约的计算机主机里窃取1100万美元。1998年,美国国防部宣称黑客向五角大楼网站发动了“有史以来最大规模、最系统性的攻击行动”,打人了许多政府非保密性的敏感电脑网络,查询并修改了工资报表和人员数据。不久,警方抓获了两名加利福尼亚州少年黑客。3个星期后,美国警方宣布以色列少年黑客“分析家”被抓获。同年,马萨诸塞州伍切斯特机场导航系统因一名少年黑客人侵而中断6小时。1999年5月,美国参议院、白宫和美国陆军网络以及数十个政府网站被黑客攻陷。同时,因北约导弹袭击中国驻南斯拉夫联盟使馆,中国黑客群体出击美国网站以示抗议。
大多数系统管理员并不是安全方面的专家,保证网络安全仅仅是他们的职责之一,如果不是网络安全受到威胁,安全保护往往不会受到重视。本书正是为有这种需求的读者而作。本书从浩瀚的信息中提取精华,浓缩成简明的操作指南,手把手教您保护网络安全。 本书首先介绍了一般性的安全概念,如访问控制、验证、审计和攻击;然后讲述了基于远程访问、信息传输和互联网服务的通信安全,同时也涉及了无线通信的安全性问题;其次讨论了基础设施和结构,如设备、系统硬化的安全;最后阐述了密码学的基础。 本书特色 作者专业——由多位具有丰富实践经验的专家合作而著 内容全面——涉及中小型网络安全保护的方方面面 简明扼要——尤其适合时间紧张、工作繁忙的系统管理员 注重实用——讲解深入浅出,附有大量实践案例
Michael Cross(MCSE、MCP+I、CAN、Network+) 互联网专家/尼亚加拉警察局(NRPS)计算机取证分析师。他还执行对涉嫌犯罪计算机的检查,在一些与计算机或网络有关的案件当中协助进行调查。此外,他还在WWW.nrps.com上设计并维护NRPS网站和NRPS内联网,也可以在编程、硬件和网络管理等领域提供支持。作为信息技术团队的一员,他还为一个超过800个民间和军方用户的用户群提供支持。他常说,如果用户是带枪的,解决问题的动力就会更大。
Michael还拥有KnightWare(www.knightware.ca),可以提供与计算机有关的服务,如网页设计;还有Bookworms(www.bookworms.ca),我们可以在这个网站上在线购买收藏品和一些其他有趣的东西。他作为自由作家已经有好几年了,在许多书籍和文选当中发表了20多篇文章。目前,他居住在加拿大安大略省圣凯瑟琳市,妻子是Jennifer,有一儿一女,儿子Jason,女儿Sara。
第1章 一般性安全概念:访问控制、验证和审计 AAA简介 访问控制 验证 审计 禁止非必要服务、协议、系统和程序 小结 快速解决方案 常见问题第2章 一般性安全概念:攻击 攻击 主动攻击 社会工程 漏洞扫描 被动攻击 口令攻击 恶意编码攻击 小结 快速解决方案 常见问题第3章 通信安全:远程访问与信息传输 引言 通信安全的必要性 远程访问安全 电子邮件安全 小结 快速解决方案 常见问题第4章 无线通信的安全性 引言 无线网络的概念 无线网络的漏洞 网络监测 无线网络安全性的执行:一般性的最佳操作 小结 快速解决方案 常见问题第5章 通信安全:基于互联网的服务 引言 Web安全 FTP安全 ……第6章 基础设施的安全性:设备与介质第7章 布局与IDS第8章 基础结构的安全性:系统硬化第9章 密码学基础第10章 公钥基础设施
插图:第1章 一般性安全概念:访问控制、验证和审计AAA简介AAA是学习计算机、网络安全以及访问控制等知识的时候,必须要了解的基本概念。运用这些概念可以保护财产、数据和系统避免受到有意或无意的损害。AAA是用,来支持机密性、完整性和可用性(CIA)概念的,此外在运用远程用户拨人认证系统和终端访问控制器访问控制系统(TACACS/TACSCS+)访问网络或设备时提供框架。我们将在RFC 3127中详细讨论AAA,这些内容也可以在http://t00lS.ietf.0rg/html/rfc3127网站上找到。RFC包含针对AAA要求的各种现有协议,还可以有助于了解这些协议的特殊细节。在http://tools。ietf.org/html/rfc2989也有关于AAA的内容。AAA是什么AAA是一组用来保护数据、设备和财产以及信息机密性的程序。正如以前提到的,AAA的目标之一就是提供机密性、完整性和可用性(CIA)。CIA可以简单描述如下:机密性 数据或内容不能泄露.完整性 数据或内容完整无缺且不被修改.可用性 如果允许,数据或内容是可以访问的。AAA是由3个相互联系的领域组成的。这些领域在网络资源和网络设备的控制访问方面提供一个层级的基本安全。为了更进一步地保护系统和财产,这种控制允许用户提供一些对CIA过程有帮助的服务。我们现在就描述一下这3个领域,然后再分别研究这些领域的用途以及在增强安全性方面的作用。最后,我们再用每个AAA的组成部分作为示例来进行实际操作。
《网络安全保护》讲述了:计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据,这大大刺激了计算机高技术犯罪案件的发生。计算机犯罪案率的迅速增加,使各国的计算机系统特别是网络系统面临很大的威胁,并成为严重的社会问题之一。
无
这本书很基础,算是一本安全基础方面的书吧,而且书中也有些实例,都需要实践,理解。