(已有1条评价)基本信息
编辑推荐
实例讲解,图文再现黑客入侵过程.
转换视角,站在黑客角度审视安全课题..
授之以渔,部署真实有效的安全强化方案
系统教学,涵盖网络安全方方面面...
内容简介
目录
第1章 网络安全基础
1.1 网络安全风险分析
1.1.1 网络安全的定义
1.1.2 网络协议缺陷
1.1.3 用户使用缺陷
1.1.4 安全漏洞
1.1.5 恶意程序
1.2 企业网络安全概述
1.2.1 企业网络安全模型
1.2.2 威胁企业网络安全的主要因素
1.2.3 企业网络安全设计原则
1.3 OSI参考模型和网络协议
1.3.1 OSI参考模型
1.3.2 网络协议
1.4 网络设备
1.4.1 网卡
1.4.2 集线器
1.4.3 交换机
1.4.4 桥接
1.4.5 网桥
1.1 网络安全风险分析
1.1.1 网络安全的定义
1.1.2 网络协议缺陷
1.1.3 用户使用缺陷
1.1.4 安全漏洞
1.1.5 恶意程序
1.2 企业网络安全概述
1.2.1 企业网络安全模型
1.2.2 威胁企业网络安全的主要因素
1.2.3 企业网络安全设计原则
1.3 OSI参考模型和网络协议
1.3.1 OSI参考模型
1.3.2 网络协议
1.4 网络设备
1.4.1 网卡
1.4.2 集线器
1.4.3 交换机
1.4.4 桥接
1.4.5 网桥
前言
随着全球科学技术的迅猛发展和信息技术的广泛应用,信息网络系统的安全性问题已经成为全社会关注的焦点,并且已成为涉及国家政治、军事、经济和文教等诸多领域的重要课题。在国内,随着中国国民经济和社会信息化建设进程全面加快,网络与信息系统的基础性、全局性作用日益增强,迫切要求加强信息安全保障工作。.
为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号),《国务院关于大力发展职业教育的决定》(国发[2005]35号),进一步加强信息网络安全专业人员队伍建设,培养和建设一支政治可靠、技术过硬的信息网络安全专业人员队伍。国家公安部第三研究所、国家反计算机入侵和防病毒研究中心首先发起,联合国内信息安全专业教育和研究服务机构、国际知名信息安全厂商企业、国家重点行业代表性用户单位,按照优势互补、资源共享原则,以联盟合作的形式共同推动中立、专业、实用的信息网络安全专业人员认证培训体系(Information Network Security Professional Certification)(简称INSPC),建设以国家信息化产业政策为指导、适应中国信息安全产业发展的信息安全职业技能认证体系,INSPC体系的建设是以人才市场需求为导向,以培养和锻炼职业技能为核心,将推动INSPC认证体系逐渐获得政府职能部门、行业协会、信息安全产业和人才市场的认同,成为信息网络安全从业人员资格认证、技能鉴定、企事业单位聘用信息网络安全专业人才的测评标准,同时为中国的信息安全保障工作建立信息网络安全专业人才库。
INSPC认证体系分为公共基础认证和安全专业人员认证。其中安全专业人员认证根据不同的安全领域或产品分为不同的认证模块。
一、公共基础认证(Common Basal Certification:CBC)
认证对象
高中(含中专)以上学历,使用PC进行办公、学习和生活娱乐的个人电脑用户;
专业人员进阶认证的基础。
认证目标
普及信息安全基本知识和政策法规,提高信息网络安全防范意识;
形成个人电脑操作良好规范,提高电脑使用效率;
掌握个人电脑安全防护技能,防止病毒、木马等恶意程序对系统的破坏。
掌握个人电脑网络安全防范技能,防止常见的网络攻击手段对系统的侵害;
掌握系统和用户数据备份技能,保护个人电脑用户数据安全。
二、专业人员认证(Security Professional Certification:SPC)
认证对象
企事业单位中从事技术岗位的专业人员,如网络管理员、系统管理员、数据库管理员等专业人员。
信息安全企事业单位售前和售后技术支持人员。
认证目标
掌握信息安全工程和管理所必需的专业理论知识;..
掌握信息系统的安全管理、评估和攻防技术;
为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号),《国务院关于大力发展职业教育的决定》(国发[2005]35号),进一步加强信息网络安全专业人员队伍建设,培养和建设一支政治可靠、技术过硬的信息网络安全专业人员队伍。国家公安部第三研究所、国家反计算机入侵和防病毒研究中心首先发起,联合国内信息安全专业教育和研究服务机构、国际知名信息安全厂商企业、国家重点行业代表性用户单位,按照优势互补、资源共享原则,以联盟合作的形式共同推动中立、专业、实用的信息网络安全专业人员认证培训体系(Information Network Security Professional Certification)(简称INSPC),建设以国家信息化产业政策为指导、适应中国信息安全产业发展的信息安全职业技能认证体系,INSPC体系的建设是以人才市场需求为导向,以培养和锻炼职业技能为核心,将推动INSPC认证体系逐渐获得政府职能部门、行业协会、信息安全产业和人才市场的认同,成为信息网络安全从业人员资格认证、技能鉴定、企事业单位聘用信息网络安全专业人才的测评标准,同时为中国的信息安全保障工作建立信息网络安全专业人才库。
INSPC认证体系分为公共基础认证和安全专业人员认证。其中安全专业人员认证根据不同的安全领域或产品分为不同的认证模块。
一、公共基础认证(Common Basal Certification:CBC)
认证对象
高中(含中专)以上学历,使用PC进行办公、学习和生活娱乐的个人电脑用户;
专业人员进阶认证的基础。
认证目标
普及信息安全基本知识和政策法规,提高信息网络安全防范意识;
形成个人电脑操作良好规范,提高电脑使用效率;
掌握个人电脑安全防护技能,防止病毒、木马等恶意程序对系统的破坏。
掌握个人电脑网络安全防范技能,防止常见的网络攻击手段对系统的侵害;
掌握系统和用户数据备份技能,保护个人电脑用户数据安全。
二、专业人员认证(Security Professional Certification:SPC)
认证对象
企事业单位中从事技术岗位的专业人员,如网络管理员、系统管理员、数据库管理员等专业人员。
信息安全企事业单位售前和售后技术支持人员。
认证目标
掌握信息安全工程和管理所必需的专业理论知识;..
掌握信息系统的安全管理、评估和攻防技术;
序言
清晨,一抹阳光撇开暮霭洒向大地,万物复苏。机器们静静地躺在那里,似乎没有发生过任何事情,一切都显得那么平静而有序。然而,是否知道,它们其中的一些正在背叛着我们…….
随着社会信息化程度的提高,网络已经渗透到人们生活中的每个角落。电脑、手机、PDA,不知从何时开始,我们身边的机器慢慢多了起来,机器与我们形成了一个看不见的网络。我们无时无刻不在享受着这个网络给我们带来的方便与快捷,我们开始慢慢习惯依赖这个网络,依赖这些机器。
正在此时,问题出现了。网络中,计算机病毒开始传播,非法入侵异常猖獗,黑暗势力吞噬着网络。从那一刻起,网络安全问题开始闯入我们正常的工作与生活。我们开始忧心忡忡,担心上网行为被监视,担心机密资料被公开,担心网上银行账号被盗。人为的威胁在整个网络中蔓延,网络安全问题严重,一场无硝烟的战争悄然打响。
为什么要写作本书
长期以来,我们(网管人员)相信,网络的正常运行决定于网络设备的正确配置、合理使用与及时维护。我们常常过分地依赖网络设备手册的利用,相信只要按照设备手册实施,网络设备就应该能够准确无误地工作。
然而,现实世界永远比单纯的技术问题更加复杂。黑客、骇客、病毒的出现打乱了原本秩序井然的网络世界。我们发现,需要面对的不仅仅是唯命是从的机器,更多需要面对的是将要发生,或者已经发生的,来自人为方面的安全课题。
网络安全,是黑客与网管之间,一场无形的攻与防之间的较量。位于防守方的我们,生活在阳光之下,一直以来接受的是正规的技术教育,对那些黑暗之徒嗤之以鼻,鄙视其道德低下,行径肮脏,认为其不该存在。然而,一切都已经发生。
笔者认为,我们应该尝试走进黑客,主动去了解他们,体会他们,把握他们手中的黑客技术。只有这样,我们才能行之有效地抵御攻击,压制黑客。
本书就是基于上述观点写作而成。
本书同时还是INSPC网络安全认证培训教程,适合企事业单位的网络管理员、系统管理员等专业技术人员作为工作参考和学习,同时也适合高等院校电子信息及相关专业学生学习。
INSPC认证管理中心网站(www.inspc.cn)提供本认证课程的视频点播、网络答疑、网络论坛和在线测试等丰富的网络学习服务。与教程内容配套,INSPC认证管理中心针对性开发了实验课件(注:教程配套资源需要成为注册学员后获得),提供认证学员在国内各INSPC授权培训中心进行实践练习;认证培训后,考核通过的学员,将获得INSPC认证网络安全工程师权威证书。
本书主要内容
本书以网络安全攻防为题材,以实例讲解为方式,系统地介绍如何降低黑客威胁,提高网络安全系数。在本书中,我们将走近黑客,重新审视网络安全课题。..
通过本书,我们将了解到,要提高网络安全系数,应该在把握黑客攻击手段的基础上,从网络的设计阶段开始,彻底地将网络安全策略部署在网络基础设施建设、应用服务器建设的每一个阶段,并有效地实施数据加密与备份技术,建立可靠的日志与审计系统。
第1章“网络安全基础”回顾网络安全的基本概念、知识以及常用网络设备。本章从理论的高度描述了网络安全问题所涉及的方方面面。
第2章“黑客行为研究”,带领我们走近黑客,深度剖析黑客入侵行为,把握黑客入侵规律。介绍黑客们如何进行信息搜集,踩点,入侵,留后门以及清脚印等手段,然后有针对性地给出了解决方案,旨在有效地把黑客拒绝在门外。
第3章“网络安全诊断”介绍的是如何对一个现有的网络实施安全诊断,进而取得该网络的安全系数,使得网管可以有针对性地实施后续的安全策略。
第4章“网络安全设计”介绍了一个网络从无到有所需要考虑到的方方面面,旨在从网络建设开始就排除安全隐患,提高网络安全系数。
第5章“网络应用服务安全配置”从常见的几款服务器开始,向大家介绍应用服务器搭建过程中所涉及的安全问题。
第6章“数据加密与备份”演示了几种常见的数据加密与备份方法。该方法作为安全保障系统,提供了一个行之有效的数据保护方案。
随着社会信息化程度的提高,网络已经渗透到人们生活中的每个角落。电脑、手机、PDA,不知从何时开始,我们身边的机器慢慢多了起来,机器与我们形成了一个看不见的网络。我们无时无刻不在享受着这个网络给我们带来的方便与快捷,我们开始慢慢习惯依赖这个网络,依赖这些机器。
正在此时,问题出现了。网络中,计算机病毒开始传播,非法入侵异常猖獗,黑暗势力吞噬着网络。从那一刻起,网络安全问题开始闯入我们正常的工作与生活。我们开始忧心忡忡,担心上网行为被监视,担心机密资料被公开,担心网上银行账号被盗。人为的威胁在整个网络中蔓延,网络安全问题严重,一场无硝烟的战争悄然打响。
为什么要写作本书
长期以来,我们(网管人员)相信,网络的正常运行决定于网络设备的正确配置、合理使用与及时维护。我们常常过分地依赖网络设备手册的利用,相信只要按照设备手册实施,网络设备就应该能够准确无误地工作。
然而,现实世界永远比单纯的技术问题更加复杂。黑客、骇客、病毒的出现打乱了原本秩序井然的网络世界。我们发现,需要面对的不仅仅是唯命是从的机器,更多需要面对的是将要发生,或者已经发生的,来自人为方面的安全课题。
网络安全,是黑客与网管之间,一场无形的攻与防之间的较量。位于防守方的我们,生活在阳光之下,一直以来接受的是正规的技术教育,对那些黑暗之徒嗤之以鼻,鄙视其道德低下,行径肮脏,认为其不该存在。然而,一切都已经发生。
笔者认为,我们应该尝试走进黑客,主动去了解他们,体会他们,把握他们手中的黑客技术。只有这样,我们才能行之有效地抵御攻击,压制黑客。
本书就是基于上述观点写作而成。
本书同时还是INSPC网络安全认证培训教程,适合企事业单位的网络管理员、系统管理员等专业技术人员作为工作参考和学习,同时也适合高等院校电子信息及相关专业学生学习。
INSPC认证管理中心网站(www.inspc.cn)提供本认证课程的视频点播、网络答疑、网络论坛和在线测试等丰富的网络学习服务。与教程内容配套,INSPC认证管理中心针对性开发了实验课件(注:教程配套资源需要成为注册学员后获得),提供认证学员在国内各INSPC授权培训中心进行实践练习;认证培训后,考核通过的学员,将获得INSPC认证网络安全工程师权威证书。
本书主要内容
本书以网络安全攻防为题材,以实例讲解为方式,系统地介绍如何降低黑客威胁,提高网络安全系数。在本书中,我们将走近黑客,重新审视网络安全课题。..
通过本书,我们将了解到,要提高网络安全系数,应该在把握黑客攻击手段的基础上,从网络的设计阶段开始,彻底地将网络安全策略部署在网络基础设施建设、应用服务器建设的每一个阶段,并有效地实施数据加密与备份技术,建立可靠的日志与审计系统。
第1章“网络安全基础”回顾网络安全的基本概念、知识以及常用网络设备。本章从理论的高度描述了网络安全问题所涉及的方方面面。
第2章“黑客行为研究”,带领我们走近黑客,深度剖析黑客入侵行为,把握黑客入侵规律。介绍黑客们如何进行信息搜集,踩点,入侵,留后门以及清脚印等手段,然后有针对性地给出了解决方案,旨在有效地把黑客拒绝在门外。
第3章“网络安全诊断”介绍的是如何对一个现有的网络实施安全诊断,进而取得该网络的安全系数,使得网管可以有针对性地实施后续的安全策略。
第4章“网络安全设计”介绍了一个网络从无到有所需要考虑到的方方面面,旨在从网络建设开始就排除安全隐患,提高网络安全系数。
第5章“网络应用服务安全配置”从常见的几款服务器开始,向大家介绍应用服务器搭建过程中所涉及的安全问题。
第6章“数据加密与备份”演示了几种常见的数据加密与备份方法。该方法作为安全保障系统,提供了一个行之有效的数据保护方案。
媒体评论
第1章 网络安全基础:
从未有过一种科技,能够像计算机网络这样给人类带来如此大的便利;也从未有过一种安全课题,面对的是看不见的手,解决的是无形中的威胁——网络安全。
计算机网络发展到今天,日益成为社会通信的神经中枢。然而,病毒传播,非法入侵,服务器瘫痪等事件的频频发生,已经使网络安全成为不可忽视的课题。面对课题,从本章开始,笔者将和大家一起进入网络安全攻防的世界。
作为全书的开篇,本章首先与大家一起回顾网络安全领域的基本知识,为后续章节做好必要的理论准备。
……
从未有过一种科技,能够像计算机网络这样给人类带来如此大的便利;也从未有过一种安全课题,面对的是看不见的手,解决的是无形中的威胁——网络安全。
计算机网络发展到今天,日益成为社会通信的神经中枢。然而,病毒传播,非法入侵,服务器瘫痪等事件的频频发生,已经使网络安全成为不可忽视的课题。面对课题,从本章开始,笔者将和大家一起进入网络安全攻防的世界。
作为全书的开篇,本章首先与大家一起回顾网络安全领域的基本知识,为后续章节做好必要的理论准备。
……
书摘
第1章网络安全基础:
从未有过一种科技,能够像计算机网络这样给人类带来如此大的便利;也从未有过一种安全课题,面对的是看不见的手,解决的是无形中的威胁——网络安全。
计算机网络发展到今天,日益成为社会通信的神经中枢。然而,病毒传播,非法入侵,服务器瘫痪等事件的频频发生,已经使网络安全成为不可忽视的课题。面对课题,从本章开始,笔者将和大家一起进入网络安全攻防的世界。
作为全书的开篇,本章首先与大家一起回顾网络安全领域的基本知识,为后续章节做好必要的理论准备。
……
从未有过一种科技,能够像计算机网络这样给人类带来如此大的便利;也从未有过一种安全课题,面对的是看不见的手,解决的是无形中的威胁——网络安全。
计算机网络发展到今天,日益成为社会通信的神经中枢。然而,病毒传播,非法入侵,服务器瘫痪等事件的频频发生,已经使网络安全成为不可忽视的课题。面对课题,从本章开始,笔者将和大家一起进入网络安全攻防的世界。
作为全书的开篇,本章首先与大家一起回顾网络安全领域的基本知识,为后续章节做好必要的理论准备。
……
