网络安全保护作者:(美国)Ido Dubrawlsy (美国)Chris Crayton (美国)Michael Cross 等 译者:贾军保
·出版社:科学出版社
·页码:337 页
·出版日期:2009年
·ISBN:7030236386
·条形码:9787030236388
·包装版本:1版
·装帧:平装
·开本:16
·中文:中文
·丛书名:21世纪信息安全大系
内容简介《网络安全保护》从浩瀚的信息中提取精华,浓缩成简明的操作指南,手把手教您保护网络安全。大多数系统管理员并不是安全方面的专家,保证网络安全仅仅是他们的职责之一,如果不是网络安全受到威胁,安全保护往往不会受到重视。《网络安全保护》正是为有这种需求的读者而作。《网络安全保护》首先介绍了一般性的安全概念,如访问控制、验证、审计和攻击;然后讲述了基于远程访问、信息传输和互联网服务的通信安全,同时也涉及了无线通信的安全性问题;其次讨论了基础设施和结构,如设备、系统硬化的安全;最后阐述了密码学的基础。
《网络安全保护》特色:
作者专业——由多位具有丰富实践经验的专家合作而著
内容全面——涉及中小型网络安全保护的方方面面
简明扼要——尤其适合时间紧张、工作繁忙的系统管理员
注重实用——讲解深入浅出,附有大量实践案例
编辑推荐《网络安全保护》讲述了:计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据,这大大刺激了计算机高技术犯罪案件的发生。计算机犯罪案率的迅速增加,使各国的计算机系统特别是网络系统面临很大的威胁,并成为严重的社会问题之一。
目录第1章 一般性安全概念:访问控制、验证和审计
AAA简介
AAA是什么
访问控制
MAC/DAC/RBAC
验证
Kerberos
CHAP
证书
用户名/口令
令牌
多因素
相互验证
生物特征
审计
审计系统
日志
系统扫描
禁止非必要服务、协议、系统和程序
非必要服务
非必要协议
禁止非必要系统
禁止非必要程序
小结
快速解决方案
常见问题
第2章 一般性安全概念:攻击
攻击
主动攻击
DoS和DDoS
软件利用和缓冲区溢出
MTTM攻击
TCP/IP劫持
重放攻击
哄骗攻击
战争拨号
垃圾搜索
社会工程
漏洞扫描
被动攻击
嗅探与窃听
口令攻击
蛮力攻击
基于字典的攻击
恶意编码攻击
病毒
小结
快速解决方案
常见问题
第3章 通信安全:远程访问与信息传输
引言
通信安全的必要性
基于通信的安全性
远程访问安全
802.1x
VPN
RADIUS
TACACS/+
PPTP/L2TP
SSH
IPSec
漏洞
............
