书籍内容
本书全面介绍了网络防御和保护网络的方法,内容包括网络安全的基本知识、虚拟专用网络、物理安全和灾备、恶意软件防范以及防火墙和入侵检测系统,加密的基础知识,对网络的攻击、用于确保安全的设备和技术,安全策略的概貌如何评估网络安全,基于计算机的取证等。每一章的末尾都给出了多项选择题、练习、项目和一个案例研究。
前言/序言
当今IT行业最热门的话题是计算机安全。我们经常能看到关于黑客攻击、病毒以及身份窃取的新闻,安全已变得越来越重要。安全的基础是网络防御。本书全面介绍了网络防御知识,向学生介绍网络安全的威胁以及防护网络的方法。其中,有三章内容致力于介绍防火墙和入侵检测系统,还有一章详细介绍了加密技术。本书将网络的威胁信息、保护安全的设备和技术以及诸如加密这样的概念结合起来,为学生提供了一个坚实的、宽基础的网络防御方法知识框架。
本书融合了理论基础和实践应用。每章结尾都给出多项选择题和练习题,多数章节还给出了项目题。阅读全书后,学生应该会对网络安全有深刻的理解。此外,书中不断指导学生了解额外的资源,以便丰富相应章节中呈现的内容。
本书读者
本书主要是为那些基本理解网络运行机制(包括基本术语、协议和设备)的学生设计的。学生不需要拥有广泛的数学背景或高深的计算机知识。
本书内容
本书将带领读者全面了解防御网络攻击的复杂手段。第1章简要介绍网络安全领域。第2章解释网络的安全威胁,包括拒绝服务攻击、缓冲区溢出攻击和病毒等。第3~5章和第7章详细介绍各项网络安全技术,包括防火墙、入侵检测系统以及VPN。这些技术是网络安全的核心内容,因此本书花很大篇幅来保证读者全面理解它们的基本概念和实际应用。每部分都给出为特定网络选择合适技术的实用性指导。第6章详细介绍加密技术。这个主题非常重要,因为计算机系统终究只是一个存储、传输和处理数据的简单设备。无论网络多么安全,如果它传输的数据不安全,那么就有重大危险。第8章指导如何增强操作系统的安全。第9章和第10章告诉读者防范网络上常见危险的具体防御策略和技术。第11章向读者介绍安全策略的内容。第12章教读者如何评估网络的安全性,其中包括审查安全策略的原则以及网络评估工具的概述。第13章概述通用的安全标准(如橙皮书和通用准则等),该章还讨论各种安全模型(如Bell-LaPadula等)。第14章研究经常被忽视的物理安全和灾难恢复问题。第15章介绍一些基本的黑客技术和工具,目的是使你更了解对手,同时介绍一些减轻黑客攻击后果的策略。第16章介绍基本的取证原则,当你或你的公司成为计算机犯罪的受害者时,学习该章内容有助于你做好调查准备。第17章讨论基于计算机的间谍和恐怖活动,这是两个在计算机安全界日益受到关注但在教科书中经常被忽视的话题。