网络安全保护

《网络安全保护》从浩瀚的信息中提取精华，浓缩成简明的操作指南，手把手教您保护网络安全。大多数系统管理员并不是安全方面的专家，保证网络安全仅仅是他们的职责之一，如果不是网络安全受到威胁，安全保护往往不会受到重视。《网络安全保护》正是为有这种需求的读者而作。《网络安全保护》首先介绍了一般性的安全概念，如访问控制、验证、审计和攻击;然后讲述了基于远程访问、信息传输和互联网服务的通信安全，同时也涉及了无线通信的安全性问题;其次讨论了基础设施和结构，如设备、系统硬化的安全;最后阐述了密码学的基础。

作者

(美国)Ido Dubrawlsy (美国)Chris Crayton (美国)Michael Cross 等

译者

贾军保

ISBN

7030236386

页数

337 页

出版社

科学出版社

出版时间

2009年

装帧

平装

目录

1内容简介

2编辑推荐

3目录

折叠编辑本段内容简介

《网络安全保护》特色:

作者专业--由多位具有丰富实践经验的专家合作而著

内容全面--涉及中小型网络安全保护的方方面面

简明扼要--尤其适合时间紧张、工作繁忙的系统管理员

注重实用--讲解深入浅出，附有大量实践案例

折叠编辑本段编辑推荐

《网络安全保护》讲述了:计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据，这大大刺激了计算机高技术犯罪案件的发生。计算机犯罪案率的迅速增加，使各国的计算机系统特别是网络系统面临很大的威胁，并成为严重的社会问题之一。

折叠编辑本段目录

第1章 一般性安全概念:访问控制、验证和审计

AAA简介

AAA是什么

访问控制

MAC/DAC/RBAC

验证

Kerberos

CHAP

证书

用户名/口令

令牌

多因素

相互验证

生物特征

审计

审计系统

日志

系统扫描

禁止非必要服务、协议、系统和程序

非必要服务

非必要协议

禁止非必要系统

禁止非必要程序

小结

快速解决方案

常见问题

第2章 一般性安全概念:攻击

攻击

主动攻击

DoS和DDoS

软件利用和缓冲区溢出

MTTM攻击

TCP/IP劫持

重放攻击

哄骗攻击

战争拨号

垃圾搜索

社会工程

漏洞扫描

被动攻击

嗅探与窃听

口令攻击

蛮力攻击

基于字典的攻击

恶意编码攻击

病毒

小结

快速解决方案

常见问题

第3章 通信安全:远程访问与信息传输

引言

通信安全的必要性

基于通信的安全性

远程访问安全

802.1x

VPN

RADIUS

TACACS/+

PPTP/L2TP

SSH

IPSec

漏洞

............