內容簡介
《網路安全保護》從浩瀚的信息中提取精華,濃縮成簡明的操作指南,手把手教您保護網路安全。大多數系統管理員並不是安全方面的專家,保證網路安全僅僅是他們的職責之一,如果不是網路安全受到威脅,安全保護往往不會受到重視。《網路安全保護》正是為有這種需求的讀者而作。《網路安全保護》首先介紹了一般性的安全概念,如訪問控制、驗證、審計和攻擊;然後講述了基於遠程訪問、信息傳輸和網際網路服務的通信安全,同時也涉及了無線通信的安全性問題;其次討論了基礎設施和結構,如設備、系統硬化的安全;最後闡述了密碼學的基礎。《網路安全保護》特色:
作者專業——由多位具有豐富實踐經驗的專家合作而著
內容全面——涉及中小型網路安全保護的方方面面
簡明扼要——尤其適合時間緊張、工作繁忙的系統管理員
注重實用——講解深入淺出,附有大量實踐案例
編輯推薦
《網路安全保護》講述了:計算機犯罪大都具有瞬時性、廣域性、專業性、時空分離性等特點。通常計算機罪犯很難留下犯罪證據,這大大刺激了計算機高技術犯罪案件的發生。計算機犯罪案率的迅速增加,使各國的計算機系統特別是網路系統面臨很大的威脅,並成為嚴重的社會問題之一。
目錄
第1章 一般性安全概念:訪問控制、驗證和審計
AAA簡介
AAA是什麼
訪問控制
MAC/DAC/RBAC
驗證
Kerberos
CHAP
證書
用戶名/口令
令牌
多因素
相互驗證
生物特徵
審計
審計系統
日誌
系統掃描
禁止非必要服務、協定、系統和程式
非必要服務
非必要協定
禁止非必要系統
禁止非必要程式
小結
快速解決方案
常見問題
第2章 一般性安全概念:攻擊
攻擊
主動攻擊
DoS和DDoS
軟體利用和緩衝區溢出
MTTM攻擊
TCP/IP劫持
哄騙攻擊
戰爭撥號
社會工程
漏洞掃描
被動攻擊
嗅探與竊聽
口令攻擊
蠻力攻擊
基於字典的攻擊
惡意編碼攻擊
病毒
小結
快速解決方案
常見問題
第3章 通信安全:遠程訪問與信息傳輸
引言
通信安全的必要性
基於通信的安全性
遠程訪問安全
802.1x
VPN
RADIUS
TACACS/+
PPTP/L2TP
SSH
IPSec
漏洞
............