网络安全保护

网络安全保护作者:(美国)Ido Dubrawlsy (美国)Chris Crayton (美国)Michael Cross 等 译者:贾军保

·出版社：科学出版社

·页码：337 页

·出版日期：2009年

·ISBN：7030236386

·条形码：9787030236388

·包装版本：1版

·装帧：平装

·开本：16

·中文：中文

·丛书名：21世纪信息安全大系

内容简介《网络安全保护》从浩瀚的信息中提取精华，浓缩成简明的操作指南，手把手教您保护网络安全。大多数系统管理员并不是安全方面的专家，保证网络安全仅仅是他们的职责之一，如果不是网络安全受到威胁，安全保护往往不会受到重视。《网络安全保护》正是为有这种需求的读者而作。《网络安全保护》首先介绍了一般性的安全概念，如访问控制、验证、审计和攻击；然后讲述了基于远程访问、信息传输和互联网服务的通信安全，同时也涉及了无线通信的安全性问题；其次讨论了基础设施和结构，如设备、系统硬化的安全；最后阐述了密码学的基础。

《网络安全保护》特色：

作者专业——由多位具有丰富实践经验的专家合作而著

内容全面——涉及中小型网络安全保护的方方面面

简明扼要——尤其适合时间紧张、工作繁忙的系统管理员

注重实用——讲解深入浅出，附有大量实践案例

编辑推荐《网络安全保护》讲述了：计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据，这大大刺激了计算机高技术犯罪案件的发生。计算机犯罪案率的迅速增加，使各国的计算机系统特别是网络系统面临很大的威胁，并成为严重的社会问题之一。

目录第1章 一般性安全概念：访问控制、验证和审计

AAA简介

AAA是什么

访问控制

MAC／DAC／RBAC

验证

Kerberos

CHAP

证书

用户名／口令

令牌

多因素

相互验证

生物特征

审计

审计系统

日志

系统扫描

禁止非必要服务、协议、系统和程序

非必要服务

非必要协议

禁止非必要系统

禁止非必要程序

小结

快速解决方案

常见问题

第2章 一般性安全概念：攻击

攻击

主动攻击

DoS和DDoS

软件利用和缓冲区溢出

MTTM攻击

TCP／IP劫持

重放攻击

哄骗攻击

战争拨号

垃圾搜索

社会工程

漏洞扫描

被动攻击

嗅探与窃听

口令攻击

蛮力攻击

基于字典的攻击

恶意编码攻击

病毒

小结

快速解决方案

常见问题

第3章 通信安全：远程访问与信息传输

引言

通信安全的必要性

基于通信的安全性

远程访问安全

802．1x

VPN

RADIUS

TACACS／+

PPTP／L2TP

SSH

IPSec

漏洞

............