網(wǎng)絡(luò)安全基礎(chǔ)與應用

定　價：￥38.00

作　者：	張千里編著
出版社：	人民郵電出版社
叢編項：	網(wǎng)絡(luò)安全實用叢書
標　簽：	信息安全

購買這本書可以去

ISBN：	9787115160294	出版時間：	2007-07-01	包裝：	膠版紙
開本：	787*1092 1/16	頁數(shù)：	276	字數(shù)：

內(nèi)容簡介

　　《網(wǎng)絡(luò)安全基礎(chǔ)與應用》的主要目的，就是結(jié)合網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建的需求，介紹一些常見的網(wǎng)絡(luò)安全措施?！毒W(wǎng)絡(luò)安全基礎(chǔ)與應用》首先簡要介紹了當前網(wǎng)絡(luò)安全方面的一些基礎(chǔ)知識，然后重點介紹了三個方面的主要內(nèi)容——網(wǎng)絡(luò)安全協(xié)議、系統(tǒng)安全防護、網(wǎng)絡(luò)安全防護以及入侵檢測和響應。網(wǎng)絡(luò)安全協(xié)議所側(cè)重的，是從協(xié)議的角度保護互聯(lián)網(wǎng)絡(luò)基礎(chǔ)設(shè)施；系統(tǒng)安全防護指的是操作系統(tǒng)的安全防護；網(wǎng)絡(luò)安全防護中重點介紹了網(wǎng)絡(luò)安全管理政策、網(wǎng)絡(luò)安全風險評估以及網(wǎng)絡(luò)設(shè)備的訪問權(quán)限控制；而入侵檢測和緊急響應則側(cè)重于從實際運營的角度來發(fā)現(xiàn)網(wǎng)絡(luò)中的動態(tài)風險，并采取有效的措施。根據(jù)這些技術(shù)，基于開放源代碼軟件，一個廉價、可靠的網(wǎng)絡(luò)安全解決方案就可以構(gòu)建出來?！毒W(wǎng)絡(luò)安全基礎(chǔ)與應用》具有很強的實用性，通過《網(wǎng)絡(luò)安全基礎(chǔ)與應用》的閱讀，讀者可以得到有關(guān)安全系統(tǒng)構(gòu)建所需要的基本理論知識和實際技巧；另一方面，《網(wǎng)絡(luò)安全基礎(chǔ)與應用》對于開源軟件的側(cè)重也是特色之一，開源軟件，尤其是安全領(lǐng)域的開源軟件，可以提供經(jīng)濟、可靠、安全的解決方案。因此，相信《網(wǎng)絡(luò)安全基礎(chǔ)與應用》對于網(wǎng)絡(luò)安全研究和從業(yè)人員，具有重要的參考作用。

作者簡介

暫缺《網(wǎng)絡(luò)安全基礎(chǔ)與應用》作者簡介

圖書目錄

第1章　因特網(wǎng)風險分析　1
1.1　TCP/IP協(xié)議的安全問題　1
1.1.1　TCP/IP概述　1
1.1.2　拒絕服務(wù)攻擊　3
1.1.3　監(jiān)聽(Sniff)、假冒(Spoof)和劫持(Hijack)　6
1.1.4　TCP/UDP應用層服務(wù)的安全問題　9
1.2　軟件實現(xiàn)缺陷　11
1.2.1　緩沖區(qū)溢出　12
1.2.2　堆溢出(Heap Overflow)　18
1.3　用戶使用引入的風險　31
參考文獻　31
第2章　密碼學基礎(chǔ)　33
2.1　密鑰密碼學介紹　33
2.1.1　背景知識介紹　33
2.1.2　當前密鑰加密算法　36
2.1.3　數(shù)據(jù)完整性和哈西　38
2.1.4　密鑰密碼學的安全服務(wù)　40
2.1.5　密鑰的發(fā)布和管理　41
2.2　公鑰密碼學　45
2.2.1　公鑰密碼學的基礎(chǔ)　45
2.2.2　公鑰加密服務(wù)　49
2.2.3　公鑰基礎(chǔ)設(shè)施介紹　54
參考文獻　56
第3章　安全協(xié)議　58
3.1　無線局域網(wǎng)絡(luò)安全　58
3.1.1　IEEE 802.11協(xié)議的體系結(jié)構(gòu)　58
3.1.2　無線網(wǎng)絡(luò)安全介紹　63
3.1.3　TKIP算法原理　68
3.2　IPSEC　71
3.2.1　IPSEC體系結(jié)構(gòu)　71
3.2.2　Internet 密鑰交換　74
3.2.3　安全關(guān)聯(lián)的使用模式　75
3.2.4　ESP　79
3.2.5　驗證頭(AH)　83
3.3　TCP層安全SSL/TLS　86
3.3.1　SSL操作　86
3.3.2　報文格式　95
3.3.3　傳輸層安全協(xié)議(TLS)　107
參考文獻　112
第4章　操作系統(tǒng)安全防護　114
4.1　操作系統(tǒng)安全概述　114
4.1.1　操作系統(tǒng)安全概念　114
4.1.2　計算機操作系統(tǒng)安全評估　115
4.1.3　國內(nèi)的安全操作系統(tǒng)評估　117
4.1.4　操作系統(tǒng)的安全配置　120
4.2　Windows系統(tǒng)安全防護　122
4.2.1　Windows 2000操作系統(tǒng)安全性能簡介　122
4.2.2　Windows 2000安全配置　124
4.3　UNIX/LINUX系統(tǒng)安全防護　136
4.3.1　Solaris系統(tǒng)安全管理　138
4.3.2　LINUX安全防護　143
4.4　常見服務(wù)的安全防護　150
4.4.1　WWW服務(wù)器的安全防護　150
4.4.2　Xinetd超級守護程序配置　152
4.4.3　SSH　154
參考文獻　157
第5章　網(wǎng)絡(luò)安全防護　158
5.1　網(wǎng)絡(luò)安全管理政策　158
5.1.1　鑒定網(wǎng)絡(luò)連接的類型　160
5.1.2　審核網(wǎng)絡(luò)特點和相關(guān)的信任關(guān)系　161
5.1.3　確定安全風險的類型　162
5.1.4　確定適當?shù)臐撛诜雷o領(lǐng)域并建立防護措施　163
5.1.5　文字表述安全管理政策　169
5.2　網(wǎng)絡(luò)安全風險評估　169
5.2.1　網(wǎng)絡(luò)安全風險評估的主要概念　169
5.2.2　風險評估過程　173
5.2.3　評估方法的選擇　175
5.3　網(wǎng)絡(luò)訪問控制和防火墻　179
5.3.1　訪問控制簡介　179
5.3.2　防火墻簡介　180
5.3.3　防火墻主要功能　182
5.4　VPN基本概念和介紹　183
5.4.1　VPN概述　183
5.4.2　點對點協(xié)議(PPP)　185
5.4.3　常見的隧道協(xié)議　186
參考文獻　188
第6章　入侵檢測和緊急響應　189
6.1　入侵檢測系統(tǒng)介紹　189
6.1.1　入侵檢測系統(tǒng)的結(jié)構(gòu)　190
6.1.2　入侵檢測系統(tǒng)的分類　191
6.1.3　入侵檢測目標　194
6.1.4　入侵檢測系統(tǒng)的部署　194
6.1.5　入侵檢測技術(shù)分析　194
6.1.6　入侵檢測后的響應　200
6.1.7　數(shù)據(jù)協(xié)同　202
6.1.8　入侵檢測效果的評測　204
6.1.9　入侵檢測系統(tǒng)的未來　209
6.2　緊急響應與恢復　213
6.2.1　系統(tǒng)恢復　214
6.2.2　后門的檢查和清除　219
參考文獻　223
第7章　使用開源軟件構(gòu)建安全系統(tǒng)　225
7.1　VPN的安裝和設(shè)計　225
7.1.1　PPTPD　227
7.1.2　OPENVPN　229
7.2　Snort的使用　232
7.2.1　Snort的工作模式　232
7.2.2　編寫Snort 規(guī)則　234
7.2.3　預處理程序　246
7.2.4　輸出插件　249
7.3　OSSEC HIDS——Open Source HIDS　254
7.3.1　OSSEC HIDS 概述　254
7.3.2　配置選項　257
7.3.3　日志分析、入侵檢測和關(guān)聯(lián)　260
7.3.4　主動響應　262
7.3.5　Windows Agent　263
7.3.6　和其他工具聯(lián)動　264
7.4　IPTABLES防火墻　264
7.4.1　IPTABLES概述　264
7.4.2　表和鏈　267
7.4.3　狀態(tài)機制　270
參考文獻　276
后語　網(wǎng)絡(luò)安全未來　277