网络安全进阶笔记
2011-1
清华大学出版社
彭文波 彭圣魁 万建邦
539
无
本书通过详细而新颖的安全实例,从新入行的大学生、办公室职员、黑客、网管、程序员等读者的角度,由浅入深、通俗易懂地讲解了安全进阶技术。本书内容来自第一线的网络安全工作,实战性强,演示步骤完整。在角色的演变与技术的进阶过程中,能够让读者快速掌握最新的网络安全技术。 本书主要内容包括梳理网络安全要素、构建网络安全平台、防范网络钓鱼攻击、剖析计算机病毒与黑客攻击原理、分析加密与解密原理、制作数字证书与实施PKI应用、搭建Linux安全平台、掌握Linux安全工具、学习安全编程(包括.NET和Java)、实现企业网络安全管理等,适合网络管理维护人员、网络安全工程师、网络程序员以及相关领域的其他从业人员阅读和学习。
彭文波——曾在某省电子商务认证中心担任网络部主管,在创联软件公司担任程序员,先后负责电子商务认证系统、统计报表系统等项目开发。
彭圣魁——某知名外企公司资深系统管理员,专注于实验室网络和系统、存储网络等的架构,擅长大规模网络运维。对组建大、中型广域网与局域网有丰富的经验,组建过若干网络工程。熟悉Linux操作系统及Linux开发,有将近10年的Linux管理和开发经验。
万建邦——现为某外包软件公司项目经理,参与了多个欧美项目的研发。精通微软.NET开发,熟悉分布式系统和软件架构设计。多年大型企业网络管理经验,精通Linux管理及开发,擅长JAVA EE平台企业级应用开发,热衷网络安全及网络技术研究。
第一章 理解网络安全要素第二章 构建个性化的进阶平台第三章 享受安全的网络办公环境第四章 拒绝恶意代码与神秘的黑客第五章 趣解加密与解密第六章 奇妙的数字证书与PKI应用第七章 配置安全的网管Linux平台第八章 掌握实用的Linux安全工具第九章 举一反三学语言:以NET为例第十章 Java网络安全应用进阶第十一章 企业网络安全进阶
版权页:插图:1.2.1 办公室行政人员也要懂网络安全现在,越来越多的企事业单位建立起自己的局域网络,并将公司内部的信息在局域网中共享。虽然局域网有着速度快、稳定、方便灵活等特性,但是其缺乏安全保障的结构却使其成为病毒肆虐、资料外泄的首要薄弱环节。作为普通用户,我们可能经常会碰到类似情况:办公室空间拥挤、单位资源紧张…这种情况下,我们不得不面临公用网络上的数据安全问题。在办公室,网络管理越来越困难,员工在上班的时候经常会进行一些与工作无关的网络行为,利用公司的电脑和网络进行即时语音聊天的人越来越多。现在,许多员工上班打开电脑的第一件事就是挂上自己的聊天软件,还有的员工干脆在上班的时候利用BT软件或者其他的一些下载工具下载电影,一些受黑客入侵的网站在被访问的时候也将木马或者病毒植入了浏览者的电脑。这样,公司的网络时时刻刻都处在崩溃的边缘,公司的商业机密更成了黑客们拿来挣钱的好东西。当然了,对于普通办公人员来说,他们最为关心的网络信息安全与保密问题是如何保证涉及个人隐私或商业利益的数据在传输过程中受到保密性、完整性和真实性的保护。避免其他人(特别是竞争对手)利用窃听、冒充、’篡改、抵赖等手段对其利益和隐私造成损害和侵犯,同时用户也希望其保存在某个网络信息系统中的数据,不会受其他非授权用户的访问和破坏。对于办公室行政人员来说,直接阅读本书的前3章可以找到所需的答案。1.2.2 刚入行的毕业生该怎样学习网络安全对于刚毕业的大学生来说,网络安全的影响也是无处不在的。以南非世界杯决赛为例,荷兰、西班牙最后一役上演之时,黑客也把罪恶的黑手伸向了球迷朋友。决赛当日,以所谓提供“2010年南非世界杯决赛预测”、“世界杯博彩”服务的欺诈网址,包含了大量的恶性欺诈内容,用户在未开启专业安全工具的状态下盲目点击,将面临严重安全威胁。这就是典型的“钓鱼式攻击”。网络生活色彩斑斓,初入行的大学生也面临着诸多诱惑,在上网浏览相关网站、搜索资讯、观看视频、下载相关文件和通过相关社区、微博、博客进行互动时,一不小心,也许你就中招了。初入行的大学生,或者平时对于电脑操作仅限于聊聊天、打打字、上上网的朋友,就得适当扩大自己的知识面了。例如,“蠕虫”、“防火墙”、“木马”、“黑客”、“QO尾巴”、“流氓软件”、“恶意程序”、“黑客视频”这些热门的关键词,尽管耳濡目染,但碰到这些问题的时候,要是能将这些热门词汇的来龙去脉说清楚,还真得下一番工夫了。如果对自己的职业有更高层次的规划,网络安全将是这个职业规划的起点。以网络安全的兴趣为起点,你可以尝试去成为能够设计和实现多层次网络安全的网络管理员、网络安全工程师,定位于具有深度网络安全防御的技术管理人员、网络系统集成工程师,乃至成为企业网络安全官(Coll)orateSecurityofficer)。当然,你现在首先要做的,就是培养自己的兴趣。如果你是一名初入行的毕业生,阅读本书的前5章可以找到答案。如果你发现自己的兴趣更广泛,比如对网络编程更加感兴趣,你可以在本书的后几章找到答案。
《网络安全进阶笔记》:·实战性强,汇集了来自知名外企、Llnux论坛及其他电子商务网络公司的一线作者!·为用户提供了安全进阶技术的关键性思维方式和思考方法!·介绍了多个操作系统平台的安全要点及跨平台安全的重要内容。·高级程序员助阵,有10年的.N ET和Java平台开发经验,有助于网管员从另一种视角分析网络安全。·详解数字证书应用、EJ BCA系统安装及PKI系统开发,符合最新安全技术潮流!·定位于“有效解决网络安全技术问题”,介绍典型案例。·梳理网络安全要素·构建网络安全平台·防范网络钓鱼攻击·剖析计算机病毒与黑客攻击原理·分析加密与解密原理·制作数字证书与实施PKI应用·搭建Linux安全平台·掌握Linux安全工具·学习安全编程(包括.NET幂I:]Java)·实现企业网络安全管理·网络管理维护人员·网络安全工程师·网络程序员·相关领域的其他从业人员实战性强,提供网络安全思路及拓展方法!规划职业,从程序员角度来分析网络安全!跟踪潮流,详解数字证书应用及开发实战!步步为蕾,案例揭示跨平台安全技术内幕!
无
没事了可以随便翻翻。
最近,总是有朋友给我反映有这些网络安全方面的问题。 朋友A热衷于网络购物,可是在淘宝支付的时候,频频遇到数字证书的使用问题。比如,数字证书的备份、保存、导入导出,可谓不胜其烦。当然,他的抱怨也被我记录下来,尽管给他解释了好多遍,仍然难以得到满意的答复。 朋友B更惨了,频频遭遇“钓鱼式网络攻击”。何谓“钓鱼式网络攻击”?这些攻击有什么手法。他的感觉是,找了好多资料,似乎很简单,但操作起来,却又是那么难! 朋友C则是一个网络程序员,他最近做一些网络安全项目时,频频遇到类似的问题:使用本地服务器充当CA中心,总是提示许多错误,比如启动服务器进入SSL文件的时候,的确有询问数字证书弹出,但是并没有选择用户的证书。因此,我就会思考:这个读取客户端所有证书的插件是如何做出来的?是否有一些开源的数字认证中心作为参考? 如果能够系统解决这些朋友的疑惑,我当然很高兴。遗憾的是,翻阅了一堆的资料,始终无法找到一个满意的答案。尤其是现在市面上的图书,讲解数字证书时,几乎都是点到为止,无法深入的进一步解释问题的根源所在。要么,就是讲解了很深奥的PKI架构,涉及到具体操作时,却又戛然而止。 无意中碰到了清华出版社出版的《网络安全进阶笔记》,书中娓娓道来的各位人物,似乎就是我正在面对的一位位朋友,而每一章、每个阶段的描述,又正好解决了他们的...疑惑。比如,“执行ant命令后显示下面内容,最后build failed”,“我安装到第11步ant install的时候build failed。生成了p12文件夹,但是里面没有文件。下面是错误信息”等问题,给做EJBCA开发的朋友做出了详细的解答。 书中活灵活现的职业过程设计,也让人觉得进阶思路更加清晰,比如学完了前面几章可以达到什么高度,学完了后面几章可以从事什么职业,都有一个更加清晰的规划。同时,我觉得,本书可以达到以下学习效果: (1)对于网管初学者,能够解决网管的“软”应用问题,比如,很多网管遇到注入式攻击时束手无策;更进一步,本书意在解决初学者的“牢骚”问题,尤其是网络管理初学者,或者其他类似的网络安全爱好者的职业发展问题。毕竟,机会总是给有准备的人,如果你在日常网络管理中,也多多尝试做一些网管安全方面的编程,不仅可以将网管工作提升到一个新的境界,也可以帮助你规划更高的职业理想。 (2)网络安全爱好者。对于网络安全爱好者来说,安全编程也是其中的一个重要环节,目前和网络安全编程的图书可谓少矣!当然,总是考虑做一名黑客,也非长远之计,本书可以为网络安全爱好者的职业规划服务,帮助大家拥有一个美好的未来。 (3)编程初学者。兴趣是成功的动力,此言不虚。如果你刚学程序,已经陷入为工作而学习的境地,那是一件很可悲的事情。浩瀚的网络不仅需要我们去遨游,更需要我们去探索、去理解,体会“江流有声,断岸干尺。山高月小,水落石出。曾日月之几何,而江山不可复识矣”的境界! 以此文推荐《网络安全进阶笔记》,希望有兴趣的朋友可以探讨共勉。 阅读更多 ›