计算机安全精要
点此进入淘宝搜索页搜索分類: 图书,计算机/网络,信息安全,
作者: (美)布拉德利等著,罗守山译
出 版 社: 科学出版社
出版时间: 2009-1-1字数:版次: 1页数: 199印刷时间:开本: 16开印次:纸张:I S B N : 9787030230980包装: 平装编辑推荐
本书着眼于安全,大部分内容可以应用于所有的计算机系统,其中的例子和插图主要来自Microsoft Windows XP。诸如防火墙、口令、无线网络安全这样主题的细节与具体的操作系统无关,它们可以应用在所有系统上。不必在意是否使用Windows XP,计算机安全的基本概念不局限于操作系统,而适用于所有的平台。 本书的目的在于介绍足够的计算机和网络安全知识,帮助读者理解潜在的威胁并保护计算机。在每章的最后有该章要点的摘要。
作者简介:
Tony Bradley(CISSP-ISSAP)是著名的网络安全公司About.corn的领导者。他曾在许多媒体发表相关文章,包括PC World、SearchSecurity.com、WindowsNet-working.com,以及Smart Computing和Information Security等杂志。目前,Tony是世界财富100强公司的安全设计师和顾问,同时他也推动了财富500强公司反病毒的安全策略和技术,以及应急响应方案的实施。
Tony获得多种认证,包括CISSP(Certified Information Systems Security Profes-sional)和ISSAP(Information Systems Security Architecture Professional)、MCSE(Microsoft Certified Systems Engineer,微软认证系统工程师)、MCSA(Microsoft Certified Systems Administrator,微软认证系统管理员)、MCP(Microsoft Certified Professional,微软认证专家),以及Windows安全MVP(Most Valuable Professional,最有价值专家)等。
About.com网站平均每月有600 000的浏览量,并且有25 000个固定用户。Tony创办了10-part Computer Security 101课程,至今已培训数千人。除此之外,Tony还曾参编多部安全图书,包括“Hacker's Challenge 3”(ISBN:0072263040)、“Winternals:Defragmentation,Recovery,and Administration Field Guide”(ISBN:1597490792),以及“Combating Spyware in the Enterprise”(ISBN:1597490644)。
内容简介
本书主要介绍计算机和网络安全方面的基础知识,分为4个主要部分:“基础知识”部分阐述了基本Windows安全、口令、病毒等方面的内容;“安全进阶”部分对不同的安全技术和如何安全发送电子邮件及网上冲浪做了深入地讲解;“测试和维护”部分提供了一些测试计算机和网络安全的方法;“安全资源”部分提供了相关的资料和案例。适合所有对计算机与网络安全感兴趣的读者参考阅读。
目录
前言
引言
第一部分基础知识
第1章 基本Windows安全
引言
为什么我们需要安全
为什么我们会处在风险中
恶意软件
脆弱的口令
物理安全
网络“邻居”
登录
用户账户
安全组
Windows XP Home账户类型
FAT 32与NTFS
文件和文件夹安全
Windows服务
隐藏文件扩展名
屏幕保护
小结
其他资源
第2章 口令
引言
口令的功能
访问数据的钥匙
选择强口令
口令破解
存储口令
超强的口令
小结
其他资源
第3章 病毒、蠕虫和其他恶意程序
引言
恶意软件术语
恶意软件的历史
用反病毒软件保护自己
不断更新反病毒软件
如何不被感染
你觉得被感染了吗?
小结
其他资源
第4章 补丁
引言
补丁术语
我为什么要打补丁?
我怎么知道去修补什么呢?
通过打补丁来防范
小结
其他资源
第二部分安全进阶
第5章 边界安全
引言
由护城河和吊桥到防火墙和过滤器
防火墙
网络传输流量
应用网关和应用代理防火墙
个人和cable/DSL路由器防火墙
入侵检测和防御
小结
其他资源
第6章 电子邮件安全
引言
电子邮件的发展
电子邮件安全问题
打开附件
基于WeD的与基于POP 3协议的电子邮件系统
假冒地址
垃圾邮件
网络欺骗与网络钓鱼
小结
其他资源
第7章 网络冲浪的隐私和安全
第8章 无线网络安全
第9章 间谍软件与广告软件
第三部分测试和维护
第10章 保持安全
第11章 当灾难袭来的时候
第12章 Microsoft的替代品:Linux
第四部分 安全资源
附录A 网络通信基础
附录B 案例学习:小型办公(5台电脑、打印机、服务器等)
附录C 术语表
书摘插图
第一部分基础知识
第1章 基本Windows安全
引言
家庭电脑主要使用Windows作为操作系统。其中大多数的该类用户在过去的几年中通过购买新的计算机系统,或者通过升级,最终应用到Windows XP操作系统。
本书将探究如何使用不同的安全应用,例如,网页浏览器或者电子邮件客户端。在此之前,需要理解基本的操作系统安全知识。本章介绍如下内容:
基本的计算机使用中的风险
访问Windows
用户账户和安全组
文件和文件夹安全
保护Windows服务
隐藏文件扩展名的危险
使用屏保当作一种安全工具
为什么我们需要安全
对于所有已知和未知的攻击和利用,需要电脑是完全的、肯定的、100%的安全吗?这很简单:把电脑放置在盒子里就能够做到这点。因为一旦开启了电脑,就开始处于功能性(或者便利性)和安全性之间。不幸的是,许多使得电脑更加容易使用的行为,同时也会造成很多安全问题。
一些人很感激计算机具有这样的功能:打印机能够与电脑通信,并且在墨粉快用完或者纸盒快空的时候通过消息警告他们。然而,保留Windows操作系统这个消息服务,即用来为打印机和电脑之间通信的服务,就意味着开启了一个功能,该功能可能会使电脑频繁地接收垃圾消息。
建立一个网络的主要目标之一就是共享资源,这些资源可能是数据和打印机。或许需要共享文件或者文件夹,以便于它们能够被另外的一台电脑通过网络来访问。不幸的是,许多病毒和蠕虫使用同样的连接,通过从一台电脑感染到另一台,直至感染全部的网络。
假如在阅读本书的过程中,你不会断开电脑的网络连接且将它密封在箱子里。我奉劝你应该花一点点时间,在广泛的信息中获取一部分就能够达到一些安全。很少的一些知识和一些常识,就足以免受大部分的电脑威胁。
过去的几年里,Microsoft在他们的操作系统和应用程序上已经做了很多安全方面的改进。为了使操作系统更加的安全,Windows XP Service Pack 2已经做了很多的改进。这个操作系统是面向家庭用户的,从它的逐步改进可以看出,一个需要高度安全的市场反而一直不安全。
……
