《网路安全保护》从浩瀚的信息中提取精华,浓缩成简明的操作指南,手把手教您保护网路安全。大多数系统管理员并不是安全方面的专家,保证网路安全仅仅是他们的职责之一,如果不是网路安全受到威胁,安全保护往往不会受到重视。《网路安全保护》正是为有这种需求的读者而作。《网路安全保护》首先介绍了一般性的安全概念,如访问控制、验证、审计和攻击;然后讲述了基于远程访问、信息传输和网际网路服务的通信安全,同时也涉及了无线通信的安全性问题;其次讨论了基础设施和结构,如设备、系统硬化的安全;最后阐述了密码学的基础。
基本介绍
- 书名:网路安全保护
- 作者:(美国)Ido Dubrawlsy (美国)Chris Crayton (美国)Michael Cross 等
- 译者:贾军保
- ISBN:7030236386
- 页数:337 页
- 出版社:科学出版社
- 出版时间:2009年
- 装帧:平装
内容简介
《网路安全保护》特色:
作者专业——由多位具有丰富实践经验的专家合作而着
内容全面——涉及中小型网路安全保护的方方面面
简明扼要——尤其适合时间紧张、工作繁忙的系统管理员
注重实用——讲解深入浅出,附有大量实践案例
编辑推荐
《网路安全保护》讲述了:计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据,这大大刺激了计算机高技术犯罪案件的发生。计算机犯罪案率的迅速增加,使各国的计算机系统特别是网路系统面临很大的威胁,并成为严重的社会问题之一。
目录
第1章 一般性安全概念:访问控制、验证和审计
AAA简介
AAA是什幺
访问控制
MAC/DAC/RBAC
验证
Kerberos
CHAP
证书
用户名/口令
令牌
多因素
相互验证
生物特徵
审计
审计系统
日誌
系统扫描
禁止非必要服务、协定、系统和程式
非必要服务
非必要协定
禁止非必要系统
禁止非必要程式
小结
快速解决方案
常见问题
第2章 一般性安全概念:攻击
攻击
主动攻击
DoS和DDoS
软体利用和缓冲区溢出
MTTM攻击
TCP/IP劫持
重放攻击
哄骗攻击
战争拨号
垃圾搜寻
社会工程
漏洞扫描
被动攻击
嗅探与窃听
口令攻击
蛮力攻击
基于字典的攻击
恶意编码攻击
病毒
小结
快速解决方案
常见问题
第3章 通信安全:远程访问与信息传输
引言
通信安全的必要性
基于通信的安全性
远程访问安全
802.1x
VPN
RADIUS
TACACS/+
PPTP/L2TP
SSH
IPSec
漏洞
............
