出版时间:2007-1 出版社:上海交通大学 作者:趋势科技网络[中 页数:191 字数:318000
Tag标签:无
前言
非常高兴看到这样一本优秀著作的再版。我一直关注技术,尤其是网络安全领域技术的新发展、新趋势。随着全球经济的发展,越来越多的企业,感受到了趋势科技所带来的改变,感受到了网络安全技术对企业的价值。实际上,站在这样一个时间点上,世界经济正经历着惊涛骇浪,亚太地区作为新兴市场,在全球经济链条上的作用日益明显,也就因此更会承受全球经济带来的各种影响。随着网络的发展,信息化进程的加快,网络安全已经在世界范围内,成为衡量一家企业发展能力的重要指标,亚太区的经济增长近年来持续强劲,企业大多数面临管理升级、信息化升级的关键阶段,趋势科技也因此迎来了一个高速增长的机遇。在这个特殊的时代背景下,大中型企业网络安全市场一直是趋势科技的优势所在,过去一年中,趋势科技致力为大中型企业用户提供完善的网络安全解决方案,这也恰恰顺应了这个时代。中国古话:“顺势而为”,相信是任何企业、任何个人成长的一种智慧。
内容概要
本书是TCSE认证课程系列培训教材,全书围绕企业目前遇到的两大安全威胁——黑客与病毒展开论述,详细地描述了黑客攻击原理和计算机病毒基本原理,深入阐述了应对信息安全威胁的防措施,对常见的信息安全技术与产品作了概括性介绍,同时对企业如何有效构建完整的安全防护体系提供了参考建议。本书还对计算机病毒的攻击方法、危害与影响、发展趋势和防护策略作了权威的论述,同时介绍了业界最新的病毒防理念。 本书是初学者轻松跨入信息安全领域的钥匙,也是专业信息安全人士的有效参考书籍。
书籍目录
第1章 网络安全概述 1.1 信息安全背景 1.2 信息安全威胁与弱点 1.3 信息安全的定义 1.4 信息安全体系结构 1.5 操作系统安全级别第2章 计算机网络基础 2.1 计算机网络的分层结构 2.2 常用的网络协议和网络技术 2.3 常用的网络协议和网络技术 2.4 常见网络设备 2.5 虚拟局域网(YLAN)技术第3章 黑客攻防剖析 3.1 “黑客”与“骇客” 3.2 黑客攻击分类 3.3 基于协议的攻击手法与防范 3.4 操作系统漏洞攻击 3.5 针对IIS漏洞攻击 3.6 Web应用漏洞 3.7 黑客攻击的思路 3.8 黑客攻击防范第4章 数据加密与身份认证 4.1 数据加密技术 4.2 身份鉴别技术第5章 访问控制与防火墙 5.1 网络防水墙的基本概念 5.2 防火墙的主要技术 5.3 防火墙的功能 5.4 防火墙的不足 5.5 防火墙的体系结构 5.6 防火墙的构筑原则 5.7 防火墙产品第6章 入侵检测系统 6.1 入侵检测系统的概念 6.2 入侵检测的主要技术——入侵分析技术 6.3 入侵检测的主要类型 6.4 入侵检测系统的优点和不足 6.5 带入侵检测功能的网络体系结构 6.6 入侵检测系统的发展 6.7 入侵检测产品第7章 虚拟专用网 7.1 虚拟专用网的基本概念 7.2 VPN常用协议 7.3 基于IPSec协议的VPN体系结构 7.4 VPN产品第8章 漏洞评估产品 8.1 漏洞评估的概念 8.2 漏洞评估产品的分类 8.3 漏洞评估产品的选择原则 8.4 常见的漏洞评估产品第9章 计算机病毒概论 9.1 什么是病毒? 9.2 病毒简史 9.3 病毒危害 9.4 病毒流行趋势第10章 病毒机理分析 10.1 病毒传染机制 10.2 病毒触发机制 10.3 可疑系统诊断 10.4 被感染系统的清理第11章 传统计算机病毒 11.1 概述 11.2 一般病毒术语和概念 ……第12章 网络时代的病毒威胁第13章 病毒防护策略附录1 常见防毒病毒产品简介附录2 病毒常见问题解答附录3 某公司防病毒解决方案案例
章节摘录
版权页:插图:运输层:运输层的基本任务是提供应用程序间的通信服务。这种通信又叫端到端通信。运输层要系统地管理信息的流动,还要提供可靠的传输服务以确保数据无差错的、无乱序的到达。为了这个目的,运输层协议软件要进行协商,让接收方回送确认信息及让发送方重发丢失的分组。运输协议软件把要传送的数据流划分为小块(有时把这些小块称为分组),把每个分组连同目的地址交给下一层去发送。虽然上页下图中只用了单一的方框来描述应用层,但实际上机器中会有多个应用程序在同时访问互联网络。运输层要从若干应用程序那里接收数据并把它们送给下一层。为此,运输层还要对每一个分组附加信息,包括标识该分组是由哪个应用程序发送的、要送给哪个应用程序等的标识码,以及一个校验和。接收到分组的机器使用校验和来检验数据是否出错,并通过识别代码来将分组送给对应的应用程序。互联网络层:互联网络层是用来处理机器之间的通信问题。它接收运输层请求,传输某个具有目的地址信息的分组。该层把分组封装到lP数据报中,填入数据报的首部(也可称为报头),使用路由算法来选择是直接把数据报发送到目标机还是把数据报发给路由器,然后把数据报交给下面的网络接口层中的对应网络接口模块。该层还要处理接收到的数据报,检验其正确性,使用路由算法来决定对数据报是在本地进行处理还是继续向前传送。如果数据报的目的地处于本机所在的网络,该层软件就把数据报的首部剥去,再选择适当的运输层协议来处理这个分组。最后,互联网络层还要适时地发出ICMP(Intemet控制报文协议)的差错和控制报文,并处理接收到的ICMP报文。网络接口层:这是TCP/1P协议软件的最底层,它负责接收IP数据报和把数据报通过选定的网络发送出去。网络接口层包括一个设备驱动程序(例如机器与局域网相连时就需要相应的驱动程序),也可能是一个复杂的使用自己的数据链路协议的子系统(例如网络是由分组交换机组成的时候,这些分组交换机是使用HDI.,c协议与主机进行通信的。
编辑推荐
《趋势科技认证信息安全专员教材•网络安全与病毒防范》由上海交通大学出版社出版。
图书封面
图书标签Tags
无
评论、评分、阅读与下载