本書全面介紹了網(wǎng)絡(luò)安全體系架構(gòu)和防護(hù)技術(shù),內(nèi)容新穎,理論知識(shí)與實(shí)際案例并重。由淺入深、由概括到具體地講解了移動(dòng)網(wǎng)絡(luò)的安全體系架構(gòu)、安全防護(hù)技術(shù)與安全管理方案,以移動(dòng)網(wǎng)絡(luò)發(fā)展為主線,涵蓋了移動(dòng)網(wǎng)絡(luò)基礎(chǔ)知識(shí)、安全威脅分析、安全體系架構(gòu)、網(wǎng)絡(luò)安全防護(hù)技術(shù)等。同時(shí)介紹網(wǎng)絡(luò)安全管理的概念、內(nèi)容、方法。
全書內(nèi)容廣泛,注重理論聯(lián)系實(shí)際,適合移動(dòng)互聯(lián)網(wǎng)從業(yè)人員、IT技術(shù)人員、咨詢分析師、科研人員及其他對(duì)移動(dòng)網(wǎng)絡(luò)安全感興趣的人士閱讀。
隨著信息社會(huì)的到來以及互聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)絡(luò)已經(jīng)影響社會(huì)生活的各個(gè)領(lǐng)域,給人類的生活方式帶來了巨大的變革。人們利用網(wǎng)絡(luò)實(shí)現(xiàn)資源共享、進(jìn)行電子商務(wù)等社會(huì)活動(dòng)。人們?cè)谙硎芫W(wǎng)絡(luò)帶來的便利的同時(shí),網(wǎng)絡(luò)安全問題也變得日益突出,例如,黑客人侵、網(wǎng)絡(luò)病毒肆虐、網(wǎng)絡(luò)系統(tǒng)損壞或癱瘓、重要數(shù)據(jù)被竊取或毀壞等。這些問題給政府、企業(yè)以及個(gè)人帶來了巨大的經(jīng)濟(jì)損失,也對(duì)網(wǎng)絡(luò)的健康發(fā)展造成了巨大的障礙。由此可見,網(wǎng)絡(luò)安全問題已經(jīng)成為一個(gè)組織貿(mào)易盈虧或生死存亡的決定性因素之一,成為網(wǎng)絡(luò)技術(shù)領(lǐng)域的重要研究課題。世界范圍內(nèi)的各個(gè)國家、機(jī)構(gòu)、組織、個(gè)人都在探尋如何保障網(wǎng)絡(luò)安全,各相關(guān)部門和研究機(jī)構(gòu)也紛紛投入相當(dāng)多的人力、物力和資金來試圖解決網(wǎng)絡(luò)安全問題。
本書共三章,第一章對(duì)網(wǎng)絡(luò)安全進(jìn)行概括性描述,包括網(wǎng)絡(luò)安全概述、計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)及網(wǎng)絡(luò)安全主要技術(shù)、網(wǎng)絡(luò)安全的發(fā)展等;第二章為網(wǎng)絡(luò)攻擊防范與漏洞分析技術(shù),由網(wǎng)絡(luò)攻擊概述、TCP協(xié)議漏洞攻擊與防范方法組成;第三章為網(wǎng)絡(luò)安全管理,從網(wǎng)絡(luò)安全管理的意義、安全管理思維、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估等幾個(gè)方面展開。
目前,將網(wǎng)絡(luò)安全防護(hù)與管理技術(shù)結(jié)合在一起的著作并不是很多,故而可借鑒的做法和經(jīng)驗(yàn)不多,本書作了開拓性探索,力求整體思路清晰,語言嚴(yán)謹(jǐn),內(nèi)容翔實(shí),同時(shí)伴隨淺顯易懂的舉例對(duì)復(fù)雜的內(nèi)容進(jìn)行解釋說明,使得全書無論是在廣度還是在深度上都十分值得學(xué)習(xí)和研讀。
筆者在本書的撰寫過程中查閱和借鑒了許多文獻(xiàn),在書后筆者只列出了主要參考文獻(xiàn),對(duì)未列出的參考文獻(xiàn)的作者在此一并表示感謝。鑒于筆者的經(jīng)驗(yàn)及知識(shí)水平有限,寫作過程中出現(xiàn)錯(cuò)誤在所難免,敬請(qǐng)各位讀者不吝指正,以使其不斷改善。
袁雪夢(mèng)2022年3月
袁雪夢(mèng),貴州電子科技職業(yè)學(xué)院副教授。現(xiàn)從事信息安全技術(shù)應(yīng)用、軟件技術(shù)應(yīng)用等方向的研究。
第一章 網(wǎng)絡(luò)安全 1
第一節(jié) 網(wǎng)絡(luò)安全概述 3
第二節(jié) 計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)及網(wǎng)絡(luò)安全主要技術(shù) 7
第三節(jié) 網(wǎng)絡(luò)安全的發(fā)展 13
第四節(jié) 網(wǎng)絡(luò)安全防護(hù)的目標(biāo) 18
第二章 網(wǎng)絡(luò)攻擊防范與漏洞分析技術(shù) 27
第一節(jié) 網(wǎng)絡(luò)攻擊概述 29
第二節(jié) TCP協(xié)議漏洞攻擊與防范方法 39
第三章 網(wǎng)絡(luò)安全管理 51
第一節(jié) 網(wǎng)絡(luò)安全管理的意義 53
第二節(jié) 安全管理思維 53
第三節(jié) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估59
第四節(jié)網(wǎng)絡(luò)安全威脅管理 70
第五節(jié)建立網(wǎng)絡(luò)安全體系 74
參考文獻(xiàn) 86
后記 89
二、網(wǎng)絡(luò)安全的基本要素和目標(biāo)
當(dāng)涉及網(wǎng)絡(luò)時(shí),安全一直是人們無法避開的話題。數(shù)據(jù)泄露、黑客攻擊、惡意軟件、網(wǎng)絡(luò)釣魚、勒索病毒和許多其他威脅足以讓很多企業(yè)頭痛。應(yīng)一直關(guān)注網(wǎng)絡(luò)健康,進(jìn)行保護(hù)系統(tǒng)安全和網(wǎng)絡(luò)應(yīng)用的健壯性測(cè)試。
一個(gè)安全的系統(tǒng)可以保護(hù)主機(jī)和所有運(yùn)行于其上的軟件和硬件。安全是操作系統(tǒng)的一個(gè)非常重要的設(shè)計(jì)目標(biāo),操作系統(tǒng)接觸(內(nèi)存、文件、硬件、設(shè)備驅(qū)動(dòng)程序等)的每一個(gè)資源,都必須從安全的角度進(jìn)行交互。
在開始安裝一個(gè)全新的系統(tǒng)之前,必須百分之百地確保系統(tǒng)里的軟件都是可信的;通過訪問控制列表,實(shí)現(xiàn)操作系統(tǒng)的基礎(chǔ)安全功能;關(guān)閉不必要的服務(wù)來減少攻擊系統(tǒng)的可能;安裝安全軟件,以及定期和快速更新系統(tǒng)和基礎(chǔ)軟件的安全補(bǔ)丁;強(qiáng)化身份驗(yàn)證的過程,以及限制管理員的數(shù)量和權(quán)限。
(一)信息安全的原則
信息安全遵循三個(gè)總體原則,通常是機(jī)密性、完整性和可用性。1.機(jī)密性
這意味著信息僅由有權(quán)訪問該信息的人查看和使用。必須采取適當(dāng)?shù)陌踩胧源_保私人信息保持私密性,并防止未經(jīng)授權(quán)的泄露和窺視。
2.完整性
此原則可確保數(shù)據(jù)的完整性和準(zhǔn)確性,并防止數(shù)據(jù)被修改。這意味著未經(jīng)授權(quán)的用戶對(duì)信息的任何更改都是不可能的,并且可以跟蹤授權(quán)的用戶的更改數(shù)據(jù)。
3.可用性
此原則可確保在授權(quán)用戶需要時(shí)可以隨時(shí)完全訪問該信息。這意味著用于存儲(chǔ)、處理和保護(hù)所有數(shù)據(jù)的所有系統(tǒng)必須始終穩(wěn)定運(yùn)行。
新書資訊