网络安全保护
分類: 图书,计算机/网络,信息安全,
作者: (加拿大)克劳斯 著,贾军保 译
出 版 社: 科学出版社
出版时间: 2009-4-1字数:版次: 1页数: 337印刷时间:开本: 16开印次:纸张:I S B N : 9787030236388包装: 平装内容简介
大多数系统管理员并不是安全方面的专家,保证网络安全仅仅是他们的职责之一,如果不是网络安全受到威胁,安全保护往往不会受到重视。本书正是为有这种需求的读者而作。本书从浩瀚的信息中提取精华,浓缩成简明的操作指南,手把手教您保护网络安全。
本书首先介绍了一般性的安全概念,如访问控制、验证、审计和攻击;然后讲述了基于远程访问、信息传输和互联网服务的通信安全,同时也涉及了无线通信的安全性问题;其次讨论了基础设施和结构,如设备、系统硬化的安全;最后阐述了密码学的基础。
本书特色
作者专业——由多位具有丰富实践经验的专家合作而著
内容全面——涉及中小型网络安全保护的方方面面
简明扼要——尤其适合时间紧张、工作繁忙的系统管理员
注重实用——讲解深入浅出,附有大量实践案例
作者简介
Michael Cross(MCSE、MCP+I、CAN、Network+) 互联网专家/尼亚加拉警察局(NRPS)计算机取证分析师。他还执行对涉嫌犯罪计算机的检查,在一些与计算机或网络有关的案件当中协助进行调查。此外,他还在WWW.nrps.com上设计并维护NRPS网站和NRPS内联网,也可以在编程、硬件和网络管理等领域提供支持。作为信息技术团队的一员,他还为一个超过800个民间和军方用户的用户群提供支持。他常说,如果用户是带枪的,解决问题的动力就会更大。 Michael还拥有KnightWare(www.knightware.ca),可以提供与计算机有关的服务,如网页设计;还有Bookworms(www.bookworms.ca),我们可以在这个网站上在线购买收藏品和一些其他有趣的东西。他作为自由作家已经有好几年了,在许多书籍和文选当中发表了20多篇文章。目前,他居住在加拿大安大略省圣凯瑟琳市,妻子是Jennifer,有一儿一女,儿子Jason,女儿Sara。
目录
第1章 一般性安全概念:访问控制、验证和审计
AAA简介
访问控制
验证
审计
禁止非必要服务、协议、系统和程序
小结
快速解决方案
常见问题
第2章 一般性安全概念:攻击
攻击
主动攻击
社会工程
漏洞扫描
被动攻击
口令攻击
恶意编码攻击
小结
快速解决方案
常见问题
第3章 通信安全:远程访问与信息传输
引言
通信安全的必要性
远程访问安全
电子邮件安全
小结
快速解决方案
常见问题
第4章 无线通信的安全性
引言
无线网络的概念
无线网络的漏洞
网络监测
无线网络安全性的执行:一般性的最佳操作
小结
快速解决方案
常见问题
第5章 通信安全:基于互联网的服务
引言
Web安全
FTP安全
……
第6章 基础设施的安全性:设备与介质
第7章 布局与IDS
第8章 基础结构的安全性:系统硬化
第9章 密码学基础
第10章 公钥基础设施
书摘插图
第1章 一般性安全概念:访问控制、验证和审计
AAA简介
AAA是学习计算机、网络安全以及访问控制等知识的时候,必须要了解的基本概念。运用这些概念可以保护财产、数据和系统避免受到有意或无意的损害。AAA是用,来支持机密性、完整性和可用性(CIA)概念的,此外在运用远程用户拨人认证系统和终端访问控制器访问控制系统(TACACS/TACSCS+)访问网络或设备时提供框架。
我们将在RFC 3127中详细讨论AAA,这些内容也可以在http://t00lS.ietf.0rg/
html/rfc3127网站上找到。RFC包含针对AAA要求的各种现有协议,还可以有助于了解这些协议的特殊细节。在http://tools。ietf.org/html/rfc2989也有关于AAA的内容。
AAA是什么
AAA是一组用来保护数据、设备和财产以及信息机密性的程序。正如以前提到的,AAA的目标之一就是提供机密性、完整性和可用性(CIA)。CIA可以简单描述如下:
机密性 数据或内容不能泄露.
完整性 数据或内容完整无缺且不被修改.
可用性 如果允许,数据或内容是可以访问的。
AAA是由3个相互联系的领域组成的。这些领域在网络资源和网络设备的控制访问方面提供一个层级的基本安全。为了更进一步地保护系统和财产,这种控制允许用户提供一些对CIA过程有帮助的服务。我们现在就描述一下这3个领域,然后再分别研究这些领域的用途以及在增强安全性方面的作用。最后,我们再用每个AAA的组成部分作为示例来进行实际操作。
……
