當前位置:首頁 » 網路連接 » 計算機網路安全策略書籍
擴展閱讀
netsh查看網路信號 2025-07-01 12:02:25
魅族分享網路給電腦 2025-07-01 11:47:35

計算機網路安全策略書籍

發布時間: 2022-04-17 15:56:59

1. 誰能推薦幾本有關網路安全方面的權威書籍~

《網路安全》
http://book.fanshu.com/apabib77779
,清華大學出版社《計算機網路安全》
http://book.fanshu.com/apabib1300144
,電子工業出版社《網路安全概論》
http://book.fanshu.com/apabib1301315
,電子工業出版社《網路安全評估》
http://book.fanshu.com/apabib78940
,Steve
Manzuik,目前在Juniper網路公司任高級安全研究主管。他在信息技術和安全行業有超過14年的經驗,尤其側重於操作系統和網路設備。《網路安全評估》
http://book.fanshu.com/apabib78950
,Sandy
Carter是IBM負責SOA和WebSphere戰略、渠道和市場營銷的副總裁,負責整個IBM公司的全球SOA的先導工作。Sandy
Carter協管包括軟體、服務和硬體在內的整個IBM公司的SOA戰略,以及確立整個IBM公司的SOA的方向。

2. 關於計算機網路安全和防火牆技術的書什麼比較權威啊

計算機網路安全目錄

基本信息
內容簡介
編輯本段基本信息
書 名:計算機網路安全
作者:顧巧論 賈春福 出版社: 清華大學出版社 出版時間: 2008 ISBN: 9787302091394 開本: 16 定價: 24.00 元

3. 計算機網路安全方面的書籍

呵呵,,你須要先學習最基本的知識,然後一步一步的學習一下
如果你有一定的基礎可以先看看TCP/IP這個然後就會相對簡單多了~

4. 求:關於「高校計算機網路安全方案的應用與研究」方面的書籍

網路安全 計算機網路安全論文

1 緒論

隨著互聯網的飛速發展,網路安全逐漸成為一個潛在的巨大問題。網路安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中,它主要關心的是確保無關人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關心的對象是那些無權使用,但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題,以及發送者是否曾發送過該條消息的問題。
大多數安全性問題的出現都是由於有惡意的人試圖獲得某種好處或損害某些人而故意引起的。可以看出保證網路安全不僅僅是使它沒有編程錯誤。它包括要防範那些聰明的,通常也是狡猾的、專業的,並且在時間和金錢上是很充足、富有的人。同時,必須清楚地認識到,能夠制止偶然實施破壞行為的敵人的方法對那些慣於作案的老手來說,收效甚微。
網路安全性可以被粗略地分為4個相互交織的部分:保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權者訪問,這是人們提到的網路安全性時最常想到的內容。鑒別主要指在揭示敏感信息或進行事務處理之前先確認對方的身份。反拒認主要與簽名有關。保密和完整性通過使用注冊過的郵件和文件鎖來

2 方案目標

本方案主要從網路層次考慮,將網路系統設計成一個支持各級別用戶或用戶群的安全網路,該網在保證系統內部網路安全的同時,還實現與Internet或國內其它網路的安全互連。本方案在保證網路安全可以滿足各種用戶的需求,比如:可以滿足個人的通話保密性,也可以滿足企業客戶的計算機系統的安全保障,資料庫不被非法訪問和破壞,系統不被病毒侵犯,同時也可以防止諸如反動淫穢等有害信息在網上傳播等。
需要明確的是,安全技術並不能杜絕所有的對網路的侵擾和破壞,它的作用僅在於最大限度地防範,以及在受到侵擾的破壞後將損失盡旦降低。具體地說,網路安全技術主要作用有以下幾點:
1.採用多層防衛手段,將受到侵擾和破壞的概率降到最低;
2.提供迅速檢測非法使用和非法初始進入點的手段,核查跟蹤侵入者的活動;
3.提供恢復被破壞的數據和系統的手段,盡量降低損失;
4.提供查獲侵入者的手段。
網路安全技術是實現安全管理的基礎,近年來,網路安全技術得到了迅猛發展,已經產生了十分豐富的理論和實際內容。

3 安全需求

通過對網路系統的風險分析及需要解決的安全問題,我們需要制定合理的安全策略及安全方案來確保網路系統的機密性、完整性、可用性、可控性與可審查性。即,
可用性: 授權實體有權訪問數據
機密性: 信息不暴露給未授權實體或進程
完整性: 保證數據不被未授權修改
可控性: 控制授權范圍內的信息流向及操作方式
可審查性:對出現的安全問題提供依據與手段

訪問控制:需要由防火牆將內部網路與外部不可信任的網路隔離,對與外部網路交換數據的內部網路及其主機、所交換的數據進行嚴格的訪問控制。同樣,對內部網路,由於不同的應用業務以及不同的安全級別,也需要使用防火牆將不同的LAN或網段進行隔離,並實現相互的訪問控制。
數據加密:數據加密是在數據傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。
安全審計: 是識別與防止網路攻擊行為、追查網路泄密行為的重要措施之一。具體包括兩方面的內容,一是採用網路監控與入侵防範系統,識別網路各種違規操作與攻擊行為,即時響應(如報警)並進行阻斷;二是對信息內容的審計,可以防止內部機密或敏感信息的非法泄漏

4 風險分析

網路安全是網路正常運行的前提。網路安全不單是單點的安全,而是整個信息網的安全,需要從物理、網路、系統、應用和管理方面進行立體的防護。要知道如何防護,首先需要了解安全風險來自於何處。網路安全系統必須包括技術和管理兩方面,涵蓋物理層、系統層、網路層、應用層和管理層各個層面上的諸多風險類。無論哪個層面上的安全措施不到位,都會存在很大的安全隱患,都有可能造成網路的中斷。根據國內網路系統的網路結構和應用情況,應當從網路安全、系統安全、應用安全及管理安全等方面進行全面地分析。
風險分析是網路安全技術需要提供的一個重要功能。它要連續不斷地對網路中的消息和事件進行檢測,對系統受到侵擾和破壞的風險進行分析。風險分析必須包括網路中所有有關的成分。

5 解決方案

5.1 設計原則
針對網路系統實際情況,解決網路的安全保密問題是當務之急,考慮技術難度及經費等因素,設計時應遵循如下思想:
1.大幅度地提高系統的安全性和保密性;
2.保持網路原有的性能特點,即對網路的協議和傳輸具有很好的透明性;
3.易於操作、維護,並便於自動化管理,而不增加或少增加附加操作;
4.盡量不影響原網路拓撲結構,同時便於系統及系統功能的擴展;
5.安全保密系統具有較好的性能價格比,一次性投資,可以長期使用;
6.安全與密碼產品具有合法性,及經過國家有關管理部門的認可或認證;
7.分步實施原則:分級管理 分步實施。
5.2 安全策略
針對上述分析,我們採取以下安全策略:
1.採用漏洞掃描技術,對重要網路設備進行風險評估,保證信息系統盡量在最優的狀況下運行。
2.採用各種安全技術,構築防禦系統,主要有:

(1) 防火牆技術:在網路的對外介面,採用防火牆技術,在網路層進行訪問控制。
(2) NAT技術:隱藏內部網路信息。
(3) VPN:虛擬專用網(VPN)是企業網在網際網路等公共網路上的延伸,通過一個私有的通道在公共網路上創建一個安全的私有連接。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務夥伴等與公司的企業網連接起來,構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網路的存在,彷彿所有的機器都處於一個網路之中。公共網路似乎只由本網路在獨占使用,而事實上並非如此。
(4)網路加密技術(Ipsec) :採用網路加密技術,對公網中傳輸的IP包進行加密和封裝,實現數據傳輸的保密性、完整性。它可解決網路在公網的數據傳輸安全性問題,也可解決遠程用戶訪問內網的安全問題。
(5) 認證:提供基於身份的認證,並在各種認證機制中可選擇使用。
(6) 多層次多級別的企業級的防病毒系統:採用多層次多級別的企業級的防病毒系統,對病毒實現全面的防護。
(7)網路的實時監測:採用入侵檢測系統,對主機和網路進行監測和預警,進一步提高網路防禦外來攻擊的能力。
3.實時響應與恢復:制定和完善安全管理制度,提高對網路攻擊等實時響應與恢復能力。
4.建立分層管理和各級安全管理中心。
5.3 防禦系統
我們採用防火牆技術、NAT技術、VPN技術、網路加密技術(Ipsec)、身份認證技術、多層次多級別的防病毒系統、入侵檢測技術,構成網路安全的防禦系統。
5.3.1 物理安全
物理安全是保護計算機網路設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。
為保證信息網路系統的物理安全,還要防止系統信息在空間的擴散。通常是在物理上採取一定的防護措施,來減少或干擾擴散出去的空間信號。這是政府、軍隊、金融機構在興建信息中心時首要的設置的條件。
為保證網路的正常運行,在物理安全方面應採取如下措施:
1.產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。
2.運行安全方面:網路中的設備,特別是安全類產品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統,應設置備份系統。
3.防電磁輻射方面:所有重要涉密的設備都需安裝防電磁輻射產品,如輻射干擾機。
4.保安方面:主要是防盜、防火等,還包括網路系統所有網路設備、計算機、安全設備的安全防護。
5.3.2 防火牆技術
防火牆是一種網路安全保障手段,是網路通信時執行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網路的許可權,並迫使所有的連接都經過這樣的檢查,防止一個需要保護的網路遭外界因素的干擾和破壞。在邏輯上,防火牆是一個分離器,一個限制器,也是一個分析器,有效地監視了內部網路和Internet之間地任何活動,保證了內部網路地安全;在物理實現上,防火牆是位於網路特殊位置地以組硬體設備――路由器、計算機或其他特製地硬體設備。防火牆可以是獨立地系統,也可以在一個進行網路互連地路由器上實現防火牆。用防火牆來實現網路安全必須考慮防火牆的網路拓撲結構:

(1)屏蔽路由器:又稱包過濾防火牆。
(2)雙穴主機:雙穴主機是包過濾網關的一種替代。
(3)主機過濾結構:這種結構實際上是包過濾和代理的結合。
(4)屏蔽子網結構:這種防火牆是雙穴主機和被屏蔽主機的變形。
根據防火牆所採用的技術不同,我們可以將它分為四種基本類型:包過濾型、網路地址轉換—NAT、代理型和監測型。
5.3.2.1 包過濾型
包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點 ,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。 包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。 但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火牆。
5.3.2.2 網路地址轉化—NAT
網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。
5.3.2.3 代理型
代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。 代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。

5.3.2.4 監測型
監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火牆產品一般還帶有分布式探測器,這些探測器安置在各種應用伺服器和其他網路的節點之中,不僅能夠檢測來自網路外部的攻擊,同時對來自內部的惡意破壞也有極強的防範作用。據權威機構統計,在針對網路系統的攻擊中,有相當比例的攻擊來自網路內部。因此,監測型防火牆不僅超越了傳統防火牆的定義,而且在安全性上也超越了前兩代產品,雖然監測型防火牆安全性上已超越了包過濾型和代理伺服器型防火牆,但由於監測型防火牆技術的實現成本較高,也不易管理,所以目前在實用中的防火牆產品仍然以第二代代理型產品為主,但在某些方面也已經開始使用監測型防火牆。基於對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。這樣既能夠保證網路系統的安全性需求,同時也能有效地控制安全系統的總擁有成本。 實際上,作為當前防火牆產品的主流趨勢,大多數代理伺服器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢。由於這種產品是基於應用的,應用網關能提供對協議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網關能夠有效地避免內部網路的信息外泄。正是由於應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網路應用協議的有效支持和對網路整體性能的影響上。

相關性:畢業論文,免費畢業論文,大學畢業論文,畢業論文模板
5.3.3 入侵檢測
入侵檢測是防火牆的合理補充,幫助系統對付網路攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息,並分析這些信息,看看網路中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為
是防火牆之後的第二道安全閘門,在不影響網路性能的情況下能對網路進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。這些都通過它執行以下任務來實現:
1.監視、分析用戶及系統活動;
2.系統構造和弱點的審計;
3.識別反映已知進攻的活動模式並向相關人士報警;
4.異常行為模式的統計分析;
5.評估重要系統和數據文件的完整性;

6. 操作系統的審計跟蹤管理,並識別用戶違反安全策略的行為。
5.4 安全服務
網路是個動態的系統,它的變化包括網路設備的調整,網路配置的變化,各種操作系統、應用程序的變化,管理人員的變化。即使最初制定的安全策略十分可靠,但是隨著網路結構和應用的不斷變化,安全策略可能失效,必須及時進行相應的調整。針對以上問題和網管人員的不足,下面介紹一系列比較重要的網路服務。包括:
1.通信夥伴認證
通信夥伴認證服務的作用是通信夥伴之間相互確庥身份,防止他人插入通信過程。認證一般在通信之前進行。但在必要的時候也可以在通信過程中隨時進行。認證有兩種形式,一種是檢查一方標識的單方認證,一種是通信雙方相互檢查對方標識的相互認證。
通信夥伴認證服務可以通過加密機制,數字簽名機制以及認證機制實現。
2.訪問控制
訪問控制服務的作用是保證只有被授權的用戶才能訪問網路和利用資源。訪問控制的基本原理是檢查用戶標識,口令,根據授予的許可權限制其對資源的利用范圍和程度。例如是否有權利用主機CPU運行程序,是否有權對資料庫進行查詢和修改等等。
訪問控制服務通過訪問控制機制實現。
3.數據保密
數據保密服務的作用是防止數據被無權者閱讀。數據保密既包括存儲中的數據,也包括傳輸中的數據。保密查以對特定文件,通信鏈路,甚至文件中指定的欄位進行。
數據保密服務可以通過加密機制和路由控制機制實現。
4.業務流分析保護
業務流分析保護服務的作用是防止通過分析業務流,來獲取業務量特徵,信息長度以及信息源和目的地等信息。
業務流分析保護服務可以通過加密機制,偽裝業務流機制,路由控制機制實現。

5.數據完整性保護
數據完整性保護服務的作用是保護存儲和傳輸中的數據不被刪除,更改,插入和重復,必要時該服務也可以包含一定的恢復功能。
數據完整性保護服務可以通過加密機制,數字簽名機制以及數據完整性機制實現
6.簽字
簽字服務是用發送簽字的辦法來對信息的接收進行確認,以證明和承認信息是由簽字者發出或接收的。這個服務的作用在於避免通信雙方對信息的來源發生爭議。
簽字服務通過數字簽名機制及公證機制實現。
5.5 安全技術的研究現狀和動向
我國信息網路安全研究歷經了通信保密、數據保護兩個階段,正在進入網路信息安全研究階段,現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。但因信息網路安全領域是一個綜合、交叉的學科領域它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果,提出系統的、完整的和協同的解決信息網路安全的方案,目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究,各部分相互協同形成有機整體。國際上信息安全研究起步較早,力度大,積累多,應用廣,在70年代美國的網路安全技術基礎理論研究成果「計算機保密模型」(Beu& La pala模型)的基礎上,指定了「
可信計算機系統安全評估准則」(TCSEC),其後又制定了關於網路系統資料庫方面和系列安全解釋,形成了安全信息系統體系結構的准則。

結論

隨著互聯網的飛速發展,網路安全逐漸成為一個潛在的巨大問題。網路安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中,它主要關心的是確保無關人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關心的對象是那些無權使用,但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題,以及發送者是否曾發送過該條消息的問題。
本論文從多方面描述了網路安全的解決方案,目的在於為用戶提供信息的保密,認證和完整性保護機制,使網路中的服務,數據以及系統免受侵擾和破壞。比如防火牆,認證,加密技術等都是當今常用的方法,本論文從這些方法入手深入研究各個方面的網路安全問題的解決,可以使讀者有對網路安全技術的更深刻的了解。

5. 有誰可以推薦基本有關網路安全的書籍。

實戰網路安全——實戰網路技術叢書 ¥30.40元
本書闡述了網路所涉及的安全問題,還通過實例、實訓來增強讀者的理解及動手能力。主要內容包括網路安全基礎知識、物理與環境安全、操作系統安全、網路通信安全、Web安全、數據安全、病毒及其預防、黑客攻擊與防範、防火牆技術及有關網路安全的法律法規。本書不僅?...
網路安全CISCO解決方案 ¥33.25元
雖然Cisco Systems公司通過推出Cisco Secure產品系列來幫助客戶建立安全的網路,但到目前為止,國內尚沒有使用cisco Secure產品系列來解決網際網路安全性問題的出版物,本書的出版填補了這一空白。本書英文原版的作者都是具有高深資深的網路安全專家,其中主筆人Andrew ...
Microsoft,UNIX及Oracle主機和網路安全 ¥75.05元
本書凝聚了數十位權威的國際安全專家的實戰經驗和技術總結。它不僅提供了Windows系統、UNIX系統和Oracle系統的主機及網路安全解決方案,而且包括了企業的安全管理規范和原則;它既高屋建瓴地描述了企業內部網整體面臨的安全威脅和漏洞,又細致地介紹了Windows,UNIX ...
黑客大曝光:網路安全機密與解決方案(第3版,1CD) ¥75.05元
本書從攻擊者和防禦者的不同角度系統地闡述了計算機和網路入侵手段以及相應的防禦措施。學習本書中,可以研磨著名安全專家Stuart McClure,Joel Scambary和George Kurtz提供的最新的最為詳細的滲透和攻擊實例,並向他們學習如何一步步地保護系統。此外,書中還增添?...
MICROSOFF,UNIX及ORACLE主機和網路安全 ¥75.05元
本書凝聚了數十位權威的國際安全專家的實戰經驗和技術總結。它不僅提供了Windows系統、UNIX系統和Oracle系統的主機及網路安全解決方案,而且包括了企業的安全管理規范和原則;它既高屋建瓴地描述了企業內部網整體面臨的安全威脅和漏洞,又細致地介紹了Windows,UNIX,O ...
網路安全概論——安全技術大系 ¥39.90元
本書全面系統地介紹了網路安全的概念、原理及體系架構,詳細論述了密碼技術、公鑰基礎設施(PKI)、特權管理基礎設施(PMI)、網路層安全性問題,以及Web、電子郵件、資料庫安全和操作系統的安全性問題,並對最新的防火牆技術、網路攻擊技術和黑客入侵檢測技術、計算機?...
網路安全實用教程 (第二版) ¥42.75元
本書介紹的知識可以保護您的數字化知識、數據和功能不被誤用和篡改。本書詳細介紹了防火牆實現方法、無線網路、桌面保護系統、生物識別技術和大量最新的核心安全措施。理解攻擊的4種方式以及每一種攻擊方式對機構造成的損害,有助於保護信息和系統的基本安全服務。通過?...
網路安全——公眾世界中秘密通信 ¥42.75元
本書全面闡述了信息安全理論,全書共分五個部分,即密碼學、認證、標准、電子郵件以及其他安全機制。其中,第一部分闡述了密碼演算法的基本原理以及各種經典的和現代的加密演算法。第二部分介紹了如何在網路中證明身份、人在向設備證明自己的身份時可能碰到的問題、認證握手 ...
計算機網路安全 ¥17.10元
隨著計算機網路技術的廣泛應用和飛速發展,計算機信息網路已成為現代信息社會的基礎設施。它作為進行信息交流、開展各種社會活動的基礎工具,已深入到人們工作和生活當中。同時,計算機安全問題也隨之日益突出,計算機病毒擴散、網路黑客攻擊、計算機網路犯罪等違法事件 ...
移動網路安全技術與應用 ¥30.40元
本書從實際應用角度出發,先從整體上對移動網路、移動網路面臨的安全威脅、移動網路相對於有線網路的特點等做了簡要介紹,並給讀者提供了必要的基礎知識,然後從移動安全技術、移動安全攻與防、部署移動安全、移動安全應用四個方面對移動網路安全做了細致的描述和討論。 ...
密碼學與網路安全(影印版) ¥45.60元
本書清晰易懂地介紹了密碼學和網路安全的基本概念和實際問題,探討了加密、解密、對稱和不對稱密鑰,詳細分析和解釋了各種主要密碼演算法,包括數據加密標准(DES),國際數據加密演算法(IDEA),RC5,Blowfish,先進加密標准(AES),RSA,數字簽名演算法(DSA)等,並討論了主要用?...
網路安全——公眾世界中的秘密通信(第二版) ¥42.75元
本書全面闡述了信息安全理論,全書共分五個部分,即密碼學、認證、標准、電子郵件以及其他安全機制。其中,第一部分闡述了密碼演算法的基本原理以及各種經典的和現代的加密演算法。第二部分介紹了如何在網路中證明身份、人在向設備證明自己的身份時可能碰到的問題、認證握?...
計算機網路安全 ¥27.55元
本書以網路安全通常採取的安全措施(對策)為主線,系統地介紹了網路安全知識和技術,重點介紹了網路系統的安全運行和網路信息的安全保護,內容包括操作系統安全、資料庫與數據安全、網路實體安全、數據加密與鑒別、防火牆安全、網路病毒防治、入侵檢測與防護、黑客攻擊及 ...
計算機網路安全 ¥27.55元
...
黑客大曝光:網路安全機密與解決方案(第5版) ¥74.10元
網際網路是一個脆弱的生態系統,沒有什麼人能夠確保贏得勝利。作為一家全球性的信息安全技術公司的總裁,我曾經親眼目睹Nimda、Blaster和Fun Love等蠕蟲像納粹德國發動的閃電戰那樣洗劫了無數的公司。在這類攻擊活動剛爆發時的關鍵而又混亂的幾個小時里,全世界的信息安全 ...
密碼學與網路安全 ¥40.85元
Atul Kahate在印度和世界IT業中已經有8年的工作經驗,他取得了統計學學士學位和計算機系統專業的MBA學位。這是他撰寫的第二部IT專著,他過去曾為Tata McGraw-Hill出版公司與他人合寫了「Web Technologies -TCP/IP to Internet Application Architectures」一書。目前,?...
網路安全實用教程(第二版) ¥42.75元
本書介紹的知識可以保護您的數字化知識、數據和功能不被誤用和篡改。本書詳細介紹了防火牆實現方法、無線網路、桌面保護系統、生物識別技術和大量最新的核心安全措施。理解攻擊的4種方式以及每一種攻擊方式對機構造成的損害,有助於保護信息和系統的基本安全服務通過指?...
網路安全實用技術標准教程 ¥23.75元
本書詳細闡述了計算機網路安全的相關機制,整體安全機制分為防禦、攻擊、網路安全管理和整體安全體系幾個部分。第1部分從常見的防禦機制出發,從網路安全產品入手介紹了防火牆、入侵偵測系統,同時從網路層次體系的角度出發,詳細描述了網路層的協議、面臨的攻擊和相應?...
網路安全設計標准教程 ¥23.75元
本書詳細敘述利用Windows Server 2003構建安全網路的基礎知識。內容主要分為兩部分:第一部分介紹網路安全和操作系統的基本概念,包括網路安全概論、網路攻擊的目的、方法和原理以及操作系統概論和Windows Server 2003的簡要介紹;第二部分詳細介紹有關Windows Server 2 ...
網路安全——技術與實踐 ¥46.55元
全書共分3篇15章。第1篇為網路安全基礎篇,共3章,主要討論了網路安全的基礎知識,並從網路協議安全性的角度出發,闡述了當今計算機網路中存在的安全威脅;第2篇為保密學基礎,共5章,較詳細地討論了網路安全中涉及的各種密碼技術;第3篇為網路安全實踐,共7章,主要介?...
網路安全與電子商務 ¥19.95元
本書從網路安全的概念和基本知識入手,介紹了網路及通信安全、黑客及其防範、病毒及其防治、防火牆和加密技術、數字簽名與身份認證、操作系統與數據安全、安全電子交易協議和網路安全管理等內容。在編寫體例方面,網路安全在前,電子商務安全在後,網路安全威脅在前,防 ...
Cisco 網路安全 ¥28.31元
實用的、權威的Cisco網路安全指南。本書是關於Cisco網路安全中關鍵要素的實現和配置的最實用、最方便的指南!資深網路安全顧問James Pike為Cisco安全產品的實現和配置提供了循序漸進的指南——包括使用PIX防火牆的深入介紹。 ...
計算機網路安全與管理 ¥31.35元
本書針對計算機學科的特點,主要介紹加密演算法在該領域的基本實現和應用。書中不過多講述原理,而是在綜合介紹各種網路攻擊和防範技術的基礎上,進一步強調如何用動態的手段來解決動態發展的網路安全問題。所應用的管理手段包括對設備、技術、人員、業務等各個方面的 ...
計算機網路安全技術(第二版) ¥24.70元
本書是對第一版內容進行更新後形成的第二版。 本書詳細介紹了計算機網路安全技術的基礎理論、原理及其實現方法。內容包括計算機網路安全技術概論、計算機網路安全基礎、實體安全與硬體防護技術、密碼技術與壓縮技術、資料庫系統安全、網路存儲備份技術、計算機 ...
家用電腦網路安全防護與隱私保護掌中寶 ¥9.50元
全書分為網路安全基礎篇、網路防護實戰篇和個人隱私保護篇。從家用電腦使用過程中經常碰到的各類問題著手,針對與網路安全相關的病毒、黑客、木馬、郵件炸彈、個人隱私等內容進行詳細介紹,並提出了各種相關的防範措施。 本書適合於家用電腦網路用戶以及有一 ...

6. 高手推薦幾本網路安全和病毒基礎書籍

黑客守則可千萬別忘了,至少有幾條要牢記謹守: 1、謹慎存放有關攻擊資料的筆記,最好用自己的方式來記錄——讓人不知所雲; 2、在虛擬世界的任何地方都要用虛擬的ID行事,不要留下真實姓名或其它資料; 3、不要向身邊的朋友炫耀你的技術——除非你認為就算因他的原因導致你*&^%$,你也不會怪他…… 4、網友聊天不要輕易說出自己的學習與攻擊計劃——拍搭當然不一樣啦。 也許你會覺得我太過多事,但現在國內突然湧起的這陣「黑客熱」的確象一個難以把握的漂漂MM,往好里想,情勢大好,技術水平迅速提高,但……國家的安全部門允許這群擁有較高技術水平的人在不受其控制的情況下呢,自由地在可能有機密情報的電腦世界裡轉悠嗎?幾則最新的消息或許應該看一看(都是99-11月的): 1、北京公安部已專門成立了一個安全小組,專門對抗敵方黑客入侵; 2、大陸已著手因應資訊戰的建設工作,並於『總參二部(軍事情報部)』下設『科學裝備局』,此一機構目前也針對電腦網路資料竊取、竄改及散播病毒等加以監控。(台灣報導) 3、據某報聲稱(解放軍報?),信息戰已迫在眉睫,應該有一個「網軍」來因應這種情勢…… 我們只對技術感興趣,但千萬不要因為熱愛技術卻坑了自個兒,所以,小心點兒好,是吧! 還有,我只是一個電腦愛好者,各位千萬別把我當黑客,我也不懂如何黑——正所謂咬人的的狗不叫——一句出口罵了自個兒不說還得罪一大片……本文檔只為電腦愛好者提供,如有任何非法使用情況發生,一概由肇事者自行承擔責任——先撇清了^&^ 好了,題外話說到這里,現在先把我計劃中的內容理個大綱吧: 1、安全概念及思路(別忽略了它噢,這可是基礎中的基礎,其實真正軟體中的漏洞並沒有大家想像中那麼多,而被攻破的系統有許多是因為人為的疏失才「慘遭蹂躪」的。 2、以入侵者的角度考慮安全問題(整個入侵過程的思路與動作方法,有機會我會把一整個過程詳細寫下並貼圖的,這是後話) 3、系統配置方案 4、幾篇國外基礎性文章的翻譯 5、部份國內較流行工具的使用方法 好,現在開始我們的第一章,安全概念及思路: 一、綜述、 一提起網路安全,大家心裡想到的首先應該都是「某某的主頁被黑了」「五角大樓昨天又被黑客闖入」之類的訊息,其實我認為這只是安全的一個方面,是屬遠程攻擊,但你是否想到,90%以上的入侵行為其實不是黑客們乾的,而是你身邊的同事、朋友……或者你再想想,系統被人侵入後造成資料丟失的後果,但如果你的電腦被暴雨乾乾凈凈徹頭徹尾地洗了一遍,你裡面的數據還在不在呢?所以我認為計算機安全應該分為物理安全、本地安全和遠程安全。 物理安全因為牽涉到儲如機房布置,防水防火等事項,不在本文的討論范疇內。 二、本地安全失控 @ 單機安全 古龍大俠說過:越是親密的朋友,就可能是越危險的敵人。聽說過吧——沒有?我告訴你吧,你有一台電腦,平時用來上上網,玩玩游戲,偶爾也敲點公文進去,你認為它挺安全的,但有一天,你的朋友突然告訴你,他有你的上網帳號和密碼,你相信嗎?——不要不信,這種方法挺多的,假如你用的是WINDOWS,假如你撥號上網的密碼寫了保存,那——默哀三分鍾——你根本一點安全概念都沒有嘛!任何人只要在你的電腦上運行某個小軟體就…… 我從來不保存什麼密碼——你可能要得意的說,但——你的朋友在你電腦里裝了一個木馬,可以捕捉撥號網路那個「連接到」的Caption,然後記下你所按的鍵盤,悄悄地將文件寫入一個加密過的文本後再自動退出——會點編程的人應該都做得到,你的電腦是不是失守了? 設了屏幕保護密碼——天啊,重啟動後還有什麼? 設定了管理策略,用策略編輯器編輯過,如果不輸密碼他就進不了,進去了也什麼都幹不成!——把你的user.dat和system.dat刪掉後用我的代替,這個主意你認為怎麼樣? 當然我不是讓你杯弓蛇影弄得一個朋友都沒有隻能形影相弔——這樣活著太沒勁啦! 如果你的電腦沒有機密資訊的話當然無所謂,如果有——保證盡量少的人接觸它! 寫了這么多都是WIN9X的,UNIX系統里這方面的問題是不是就少了呢?從物理方面來說,如果一台機器擺放的位置不安全,能讓人有足夠的時間

7. 學習計算機網路安全要看什麼書

CCNA CCNP CCIE 這3個證書那上你就牛X了~ 這是關於網路技術的
先學CCNA屬於基礎的

8. 關於信息安全的基礎書籍有哪些值得推薦

西安電子科大的《密碼學概論》,電子工業出版社的《密碼學與網路安全》,如果你想做網路安全的話,最好是考思科認證課程,這是網路世界裡最權威的商業認證,大學離得計算機網路實驗什麼的全是ccna的內容,如果有毅力,考CCSP吧。密碼學是計算機、通信與現代數學的交叉學科,需要很多前期科目鋪墊,比如資訊理論與編碼、近世代數、離散數學……,最好再學學通信原理、計算機網路~~如果連密碼學常用的計算(如模運算、橢圓曲線)和基本的通信原理都不會,怎麼研究密碼演算法~~還有一點需要強調,信息安全是個很寬泛的學科,密碼學、網路這是兩個分支,前者偏軟體,而且需要很強的數學功底,後者偏硬體,路由交換防火牆通信都需要學,你要兩邊都搞懂的話難度很大。

9. 有誰能提供基本計算機網路安全的經典書籍

《網路與信息安全基礎》,本書是北京理工大學出版社出版,書號:ISBN 978-7-5640-1462-9。從信息安全到網路攻擊和檢測,從信息保護到網路防火牆容災和備份技術,從網路安全的技術問題到法律法規依法管理問題,可算是一本較經典的書籍。