终端安全
点击看大图基本信息
- 原书名: Endpoint Security
- 原出版社: Addison-Wesley Professional
内容简介回到顶部↑
尽管在安全技术和培训中已经投入了大量人力和资金,但黑客们总是能成功攻击网络中最薄弱的环节——终端。本书作者、顶级安全专家mark s.kadrich系统地阐述了终端安全是影响信息系统安全的根源这个学术观点,同时提出了以过程控制模型构建网络安全的方法。同时本书也从实际出发,介绍了如何通过过程控制技术来帮助读者保护所有的终端设备,从microsoft windows、apple os x、linux到pda、智能电话、嵌入式设备。在本书中,作者还介绍了许多实际的信息安全技术、软件和工具,对读者有很高的参考和应用价值。.
本书特别适合用作信息安全、计算机、通信、电子工程等领域的科技人员的技术参考书,或作为相关专业的教材。...
本书特别适合用作信息安全、计算机、通信、电子工程等领域的科技人员的技术参考书,或作为相关专业的教材。...
目录回到顶部↑
第1章 定义终端. 1
1.1 概要 2
1.2 特别注意 3
1.3 windows终端 3
1.4 非windows终端 5
1.5 嵌入式终端 5
1.6 移动电话和个人数字助理(pda) 7
1.7 palm 8
1.8 windows ce——windows mobile 8
1.9 symbian操作系统 9
1.10 黑莓 10
1.11 消失的边界——骗人 11
1.11.1 边界在变化 12
1.11.2 快速移动不等于消失 12
1.11.3 终端是新的边界 13
1.11.4 保护数据 14
1.12 关键点 14
1.12.1 终端是新的战场 14
1.12.2 对人类来说变化太快 14
第2章 安全防护为什么会失败 15
1.1 概要 2
1.2 特别注意 3
1.3 windows终端 3
1.4 非windows终端 5
1.5 嵌入式终端 5
1.6 移动电话和个人数字助理(pda) 7
1.7 palm 8
1.8 windows ce——windows mobile 8
1.9 symbian操作系统 9
1.10 黑莓 10
1.11 消失的边界——骗人 11
1.11.1 边界在变化 12
1.11.2 快速移动不等于消失 12
1.11.3 终端是新的边界 13
1.11.4 保护数据 14
1.12 关键点 14
1.12.1 终端是新的战场 14
1.12.2 对人类来说变化太快 14
第2章 安全防护为什么会失败 15
译者序回到顶部↑
21世纪是信息的时代。信息成为一种重要的战略资源,信息技术改变着人们的生活和工作方式,信息产业成为世界第一大产业,社会的信息化已成为当今世界发展的潮流,信息的获取、处理和信息安全保障能力成为一个国家综合国力和经济竞争力的重要组成部分。信息安全已经成为影响国家安全、社会稳定和经济发展的决定性因素,如果国家的信息安全受到危害,将会危及国家安全、引起社会混乱,造成重大损失。因此,信息安全保障已成为世人关注的社会问题,并成为信息科学技术领域中的研究热点。.
我国政府大力支持信息安全技术与产业的发展,先后在成都、上海和武汉建立了国家信息安全产业基地,目前我国的信息安全产业已经具有相当的规模。2001年武汉大学创建了我国第一个信息安全专业,目前全国建立信息安全专业的高校已经发展到70多所。无论是信息安全技术与产业的发展,还是信息安全人才的培养,都迫切需要信息安全技术书籍。因此,引进国外优秀的信息安全书籍,对于传播和交流信息安全知识与技术是十分重要的。为此,电子工业出版社组织我国相关技术领域的学者翻译出版了《终端安全》一书。
本书作者Mark S.Kadrich先生是美国信息安全界颇有贡献的著名信息安全专家。他长于系统级的信息安全设计、策略制订、终端安全和风险管理。在过去的20年里,Mark S.Kadrich先生先后在多个信息安全企业担任总裁或技术负责人,具有丰富的信息安全技术与管理的实践经验。Mark S.Kadrich先生还是一位热心的作者,曾编写出版了很多书籍,其中《终端安全》一书就是他的一本新作。..
在本书中作者突出阐述了自己的关于终端安全是影响信息系统安全的根源和通过确保终端安全进而确保网络安全的学术观点,提出了以过程控制模型构建网络安全的方法。他强调应当继续加强对信息系统边界的安全保护,强调操作系统的安全机制在信息系统安全中的基础地位,强调网络安全、软件缺陷与恶意代码对信息系统安全的关键作用。在本书中作者介绍了许多实际的信息安全技术、软件和工具。这些不仅构成了本书的显著特色,而且对于读者也有很实际的参考和应用价值。
《终端安全》是一本难得的好书,书中内容简明扼要且实用,讲述深入浅出、生动有趣、通俗易懂。本书特别适合用作为信息安全、计算机、通信、电子工程等领域的科技人员的技术参考书,或作为相关专业的教材。
本书第1-4章由伍前红翻译,第5-8章由杨飏翻译,第9章由邹冰玉翻译,第10-13章由余发江翻译。全书由张焕国统稿和校审。
由于译者的专业知识和外语水平有限,书中错误在所难免,敬请读者指正,译者在此先致感谢之意。...
译者于武汉珞珈山
我国政府大力支持信息安全技术与产业的发展,先后在成都、上海和武汉建立了国家信息安全产业基地,目前我国的信息安全产业已经具有相当的规模。2001年武汉大学创建了我国第一个信息安全专业,目前全国建立信息安全专业的高校已经发展到70多所。无论是信息安全技术与产业的发展,还是信息安全人才的培养,都迫切需要信息安全技术书籍。因此,引进国外优秀的信息安全书籍,对于传播和交流信息安全知识与技术是十分重要的。为此,电子工业出版社组织我国相关技术领域的学者翻译出版了《终端安全》一书。
本书作者Mark S.Kadrich先生是美国信息安全界颇有贡献的著名信息安全专家。他长于系统级的信息安全设计、策略制订、终端安全和风险管理。在过去的20年里,Mark S.Kadrich先生先后在多个信息安全企业担任总裁或技术负责人,具有丰富的信息安全技术与管理的实践经验。Mark S.Kadrich先生还是一位热心的作者,曾编写出版了很多书籍,其中《终端安全》一书就是他的一本新作。..
在本书中作者突出阐述了自己的关于终端安全是影响信息系统安全的根源和通过确保终端安全进而确保网络安全的学术观点,提出了以过程控制模型构建网络安全的方法。他强调应当继续加强对信息系统边界的安全保护,强调操作系统的安全机制在信息系统安全中的基础地位,强调网络安全、软件缺陷与恶意代码对信息系统安全的关键作用。在本书中作者介绍了许多实际的信息安全技术、软件和工具。这些不仅构成了本书的显著特色,而且对于读者也有很实际的参考和应用价值。
《终端安全》是一本难得的好书,书中内容简明扼要且实用,讲述深入浅出、生动有趣、通俗易懂。本书特别适合用作为信息安全、计算机、通信、电子工程等领域的科技人员的技术参考书,或作为相关专业的教材。
本书第1-4章由伍前红翻译,第5-8章由杨飏翻译,第9章由邹冰玉翻译,第10-13章由余发江翻译。全书由张焕国统稿和校审。
由于译者的专业知识和外语水平有限,书中错误在所难免,敬请读者指正,译者在此先致感谢之意。...
译者于武汉珞珈山
前言回到顶部↑
为了明天有一个更加安全的计算机空间,今天信息安全必须向前进。前进意味着我们需要不断创新,富于创造性。过去,当人们相信自己有更好的做事方法,认为自己能有所不同的时候,实际上他们已经进行了创新。本书就是关于安全创新的——也就是求新与求异。.
如果我们想继续保护关键的基础设施免遭他人破坏,就需要新的工具。今天的安全世界里不但有黑客和信息盗贼,还存在有组织的犯罪分子、间谍甚至“黑客激进主义者”。每天我们关键的计算机基础设施都有某个部分遭到攻击。一些外国政府正在试图盗窃商业与军事机密;有组织的犯罪分子正在不断侵蚀我们的计算机安全防护,企图侵入某个系统,以便有机会实施真正的破坏;有组织犯罪还在将人们的个人信息转化为可以买卖、利用和交易的商品。
如何创新是在这场战斗中的关键,而创新的一个方面即意味着要用与过去不同的方式考虑事情。我们需要先敌不止一步。
我们需要前进,而且要快。
很长时间以来,人们认为信息安全介于神秘的魔术和艺术之间,而它背后的技术则被视为一门工程学科。电路和芯片都是电气工程世界的一部分;软件被普遍认为属于软件工程师掌控的领域。
微软电子百科全书(Encarta)称一个工程师为:
1.在某个专业工程分支中受过训练的人员。
2.擅长修筑,但偶尔也破坏桥梁、要塞以及其他大型建筑的军队成员。..
3.规划、检查或者提出某种事物,尤其是一些独创的或巧妙的事物的人员。
我喜欢这样的定义,因为我们是真正的专业人员。但是,除了是专业人员以外,我们。还是工程师。我们从不猜测答案是什么,我们分析和测试;当我们认为已经有了答案时,就采取行动。我们是正在建造保护网络的要塞的人;我们致力于摧毁黑客建造的逻辑堡垒——他们躲在这些堡垒后面攻击我们的终端;我们还是人们隐私的监督者和保护人。
信息安全是一门科学和学科,这个事实本身不言而喻。我们正在逐渐看到这反映到了大学的课程中,一些高校正在提供信息安全的硕士学位和博士学位的课程规划。更多的人们在学习我们的工程学科,学习我们用于保护计算机空间的方法和工具。
本书解释了安全问题现在还没有完全得到解决的原因,并提供了一种工程框架,解释如何才能更好地解决安全问题,并获得更可预测的结果。在由众多砖瓦构筑的工程学科基础中,本书可谓又一块砖。在保护计算机空间的战斗中,我们有了另外一种有力工具,使我们能够继续享受虚拟空间的乐趣,并从它带给我们的一切中受益。...
——Howard A.Schmidt,
信息系统安全认证专家(CISSP)和信息安全经理(CISM),
R&H安全顾问(LLC)公司总裁兼首席执行官(President&CEO)
如果我们想继续保护关键的基础设施免遭他人破坏,就需要新的工具。今天的安全世界里不但有黑客和信息盗贼,还存在有组织的犯罪分子、间谍甚至“黑客激进主义者”。每天我们关键的计算机基础设施都有某个部分遭到攻击。一些外国政府正在试图盗窃商业与军事机密;有组织的犯罪分子正在不断侵蚀我们的计算机安全防护,企图侵入某个系统,以便有机会实施真正的破坏;有组织犯罪还在将人们的个人信息转化为可以买卖、利用和交易的商品。
如何创新是在这场战斗中的关键,而创新的一个方面即意味着要用与过去不同的方式考虑事情。我们需要先敌不止一步。
我们需要前进,而且要快。
很长时间以来,人们认为信息安全介于神秘的魔术和艺术之间,而它背后的技术则被视为一门工程学科。电路和芯片都是电气工程世界的一部分;软件被普遍认为属于软件工程师掌控的领域。
微软电子百科全书(Encarta)称一个工程师为:
1.在某个专业工程分支中受过训练的人员。
2.擅长修筑,但偶尔也破坏桥梁、要塞以及其他大型建筑的军队成员。..
3.规划、检查或者提出某种事物,尤其是一些独创的或巧妙的事物的人员。
我喜欢这样的定义,因为我们是真正的专业人员。但是,除了是专业人员以外,我们。还是工程师。我们从不猜测答案是什么,我们分析和测试;当我们认为已经有了答案时,就采取行动。我们是正在建造保护网络的要塞的人;我们致力于摧毁黑客建造的逻辑堡垒——他们躲在这些堡垒后面攻击我们的终端;我们还是人们隐私的监督者和保护人。
信息安全是一门科学和学科,这个事实本身不言而喻。我们正在逐渐看到这反映到了大学的课程中,一些高校正在提供信息安全的硕士学位和博士学位的课程规划。更多的人们在学习我们的工程学科,学习我们用于保护计算机空间的方法和工具。
本书解释了安全问题现在还没有完全得到解决的原因,并提供了一种工程框架,解释如何才能更好地解决安全问题,并获得更可预测的结果。在由众多砖瓦构筑的工程学科基础中,本书可谓又一块砖。在保护计算机空间的战斗中,我们有了另外一种有力工具,使我们能够继续享受虚拟空间的乐趣,并从它带给我们的一切中受益。...
——Howard A.Schmidt,
信息系统安全认证专家(CISSP)和信息安全经理(CISM),
R&H安全顾问(LLC)公司总裁兼首席执行官(President&CEO)
序言回到顶部↑
那是我迄今为止见过的最棒的飞行——直接飞到消灭你的地方。.
——电影《壮志凌云》中Jester对Maverick语
引言
尽管我们非常努力,网络还是会瘫痪,这是最让我苦恼的事情了。多少年来,我们看到,虽然部署到网络上的安全工具数量一直在不断增加,然而,一旦有某种新病毒出现,我们的计算机环境就会崩溃,这让我们感到非常诧异。我们要问:“怎么会这样呢?”我们怎么能够一边花费这么多钱来提高安全性,一边还要感受蠕虫带来的痛苦呢?不是一年感受这种痛苦一两次,而是无时无刻不在感受它。
要回答这个问题,你需要做的就是把vulnerability这个词键入Google,然后等待结果。我只等了0.18秒,就返回了超过6900万个查询结果。再加上hacker一词,额外还需要0.42秒,但确实有好处,就是把查询结果降低到了420万多一点。仅半秒钟就获得400多万条信息,而且还是免费的!这就是它的价值。
然后回到我们的问题,搜索出来的结果差不多就概括了目前的局面。我们为各种各样的安全漏洞所困惑,我们不断努力,试图挣扎出来。修复安全漏洞的问题是如此之大,以至于发展出专门处理这个问题的一个完整行业。分析漏洞和生成补丁的问题也是如此之大,所以微软将 “根据需要”的补丁发布策略改为每个“超级星期二,补丁日”发布。
他们用这些补丁真正想解决什么问题呢?你可能以为它是关于终端保护的,也就是我们所说的终端安全。这是一个很大的话题,如果回到Google输入“endpoint security”,我们会得到超过250万个查询结果。再输入“solution”一词,我们可以减少这个高得不合理的查询结果数量,然后就会得到一个更易于处理的查询结果,约有148万个条目。
那么,这些补丁有什么意义呢?很多人正在谈论这个问题,但他们是从厂商客户关系的角度来谈的:这种关系可以描述为,他们卖给你一些东西,或是一种解决方案,然后你付钱。纯粹的利润动机促使厂商生产可供销售的产品,营销部门竭力弄清楚人们需要什么,如何包装他们的产品,从而使你相信它们能够满足你的需要。有多少次你回去访问厂商的Web页,诧异于它们刚好解决了你的问题呢?看看多少厂商从公钥基础设施PKI转向单点登录(Single Sign On,SSO),再转向身份管理。为什么呢?由于费用太高,没有人购买公钥基础设施,所以营销部门决定换个名字,或者重新阐述产品的目的。然后他们的产品就综合了多种用户资格证书,并许诺将简化用户的参与。当这个策略也失败了的时候,营销人员发明了身份管理。这就是我所说的——“他们发明了身份管理”,这样他们就可以再一次和一个失败的市场策略保持距离,让更多的人给他们更多的钱,获得更多的利润。
问一下任何一位首席执行官,他或她的任务是什么,如果这个首席执行官回答的不是“最大化股东的收益”,那么我要向你指出,这个首席执行官很快就要找一份新工作了。一切都是为了获得销量,赢得利润。利润越多,厂商和股东就越高兴。
不要误会我的意思,利润是个好东西,它可以使我们的机制运转,能激励人们。然而,当一种机制能带来利润却不能带来好的解决方案时,我们必然要问:“我们这里要解决的真正问题是什么呢?”我可不想这个答案的内容就是如何最大化股东的收益,我希望答案的内容是,理解一组明确定义的准则,确保企业以及它生成的信息是可靠的、可信的和安全的。
但是,基于某种奇怪的商业方面的原因,我们似乎看不到厂商会这么做。
本书认为,如果我们多年以来都在做同样的事情,却一直失败,那么我们一定有什么地方做得不对。有关我们在做什么和为什么要做的一些基本假设是不正确的。是的,不正确。然而我们还在继续那样做,好像什么问题都没有。痛苦就在这里,更加严重的是,现在这种痛苦无处不在,以至于我们都变得麻木了。像荧光灯发出的嗡嗡声(是的,它们的确发出令人讨厌的声音)或电视暴力一样,我们已经习惯于它在周围,我们甚至还发展出了应付它的处理机制。为什么没有人首先问一问,痛苦从何而来?
本书就做这件事。
本书的特别之处在于,它借用了一种基本科学的思维来理解究竟问题是什么,以及如何解决它。为什么说在解决网络污染和感染问题时,保护终端是你所能做的最明智的事情,本书使用了过程控制模型对此进行解释。同时你还会了解保护终端安全和其他层次安全的不同之处。我们首先讨论每种终端的基本工具和设置;然后转向讨论终端所需要的安全工具,例如反病毒工具;接下来讨论用额外的安全协议和工具升级终端,如802.1x协议和客户端认证协议supplicant,这样就实现了闭环过程控制 (closed-loop process control,CLPC)模型,实施了最低限度的安全等级。
目标读者
如果你是一个安全部门经理、安全管理员、台式机支持人员,你正在或即将管理、响应、负责网络的安全问题,那么本书适合你。如果你的工作需要的不仅是确保网络“连通”,而且要网络成为具有生成、共享和存储信息的功能的工具,那么你要阅读此书。如果你因为某个脚本小子 接入了首席执行官的笔记本而被解雇,你需要读这本书。如果你担心隔壁小房间的Barney下载最新的“免费”视频剪辑软件或很酷的最新聊天客户端程序,你会需要购买本书并赠给你的台式机管理员。..
目的
许多书籍讲述了如何利用系统漏洞,或者说如何发现安全漏洞,让系统所有者惊慌失措。如果你要找一本有关黑客攻击的书,本书不是。如果你就是想进行黑客攻击,这本书也不对。将它给你的网络管理员朋友,我肯定在你得到有关黑客攻击的书籍的时候,他会需要这个。所以说,本书不是从“黑客视角”观察安全问题,而是给你一些更有用的东西——信息安全行业实践者的看法。
本书不仅告诉你去探索什么,还告诉你为什么要探索。是的,本书有些地方是一步一步的引导,但是本书遵循格言:“授人以鱼,一日之食;授人以渔,一生之食”。虽然这句话已是陈词滥调,但表达的意思却非常深刻。
本书教你如何配置网络,通过从它的根——也就是终端上解决安全问题,使其更安全。
——电影《壮志凌云》中Jester对Maverick语
引言
尽管我们非常努力,网络还是会瘫痪,这是最让我苦恼的事情了。多少年来,我们看到,虽然部署到网络上的安全工具数量一直在不断增加,然而,一旦有某种新病毒出现,我们的计算机环境就会崩溃,这让我们感到非常诧异。我们要问:“怎么会这样呢?”我们怎么能够一边花费这么多钱来提高安全性,一边还要感受蠕虫带来的痛苦呢?不是一年感受这种痛苦一两次,而是无时无刻不在感受它。
要回答这个问题,你需要做的就是把vulnerability这个词键入Google,然后等待结果。我只等了0.18秒,就返回了超过6900万个查询结果。再加上hacker一词,额外还需要0.42秒,但确实有好处,就是把查询结果降低到了420万多一点。仅半秒钟就获得400多万条信息,而且还是免费的!这就是它的价值。
然后回到我们的问题,搜索出来的结果差不多就概括了目前的局面。我们为各种各样的安全漏洞所困惑,我们不断努力,试图挣扎出来。修复安全漏洞的问题是如此之大,以至于发展出专门处理这个问题的一个完整行业。分析漏洞和生成补丁的问题也是如此之大,所以微软将 “根据需要”的补丁发布策略改为每个“超级星期二,补丁日”发布。
他们用这些补丁真正想解决什么问题呢?你可能以为它是关于终端保护的,也就是我们所说的终端安全。这是一个很大的话题,如果回到Google输入“endpoint security”,我们会得到超过250万个查询结果。再输入“solution”一词,我们可以减少这个高得不合理的查询结果数量,然后就会得到一个更易于处理的查询结果,约有148万个条目。
那么,这些补丁有什么意义呢?很多人正在谈论这个问题,但他们是从厂商客户关系的角度来谈的:这种关系可以描述为,他们卖给你一些东西,或是一种解决方案,然后你付钱。纯粹的利润动机促使厂商生产可供销售的产品,营销部门竭力弄清楚人们需要什么,如何包装他们的产品,从而使你相信它们能够满足你的需要。有多少次你回去访问厂商的Web页,诧异于它们刚好解决了你的问题呢?看看多少厂商从公钥基础设施PKI转向单点登录(Single Sign On,SSO),再转向身份管理。为什么呢?由于费用太高,没有人购买公钥基础设施,所以营销部门决定换个名字,或者重新阐述产品的目的。然后他们的产品就综合了多种用户资格证书,并许诺将简化用户的参与。当这个策略也失败了的时候,营销人员发明了身份管理。这就是我所说的——“他们发明了身份管理”,这样他们就可以再一次和一个失败的市场策略保持距离,让更多的人给他们更多的钱,获得更多的利润。
问一下任何一位首席执行官,他或她的任务是什么,如果这个首席执行官回答的不是“最大化股东的收益”,那么我要向你指出,这个首席执行官很快就要找一份新工作了。一切都是为了获得销量,赢得利润。利润越多,厂商和股东就越高兴。
不要误会我的意思,利润是个好东西,它可以使我们的机制运转,能激励人们。然而,当一种机制能带来利润却不能带来好的解决方案时,我们必然要问:“我们这里要解决的真正问题是什么呢?”我可不想这个答案的内容就是如何最大化股东的收益,我希望答案的内容是,理解一组明确定义的准则,确保企业以及它生成的信息是可靠的、可信的和安全的。
但是,基于某种奇怪的商业方面的原因,我们似乎看不到厂商会这么做。
本书认为,如果我们多年以来都在做同样的事情,却一直失败,那么我们一定有什么地方做得不对。有关我们在做什么和为什么要做的一些基本假设是不正确的。是的,不正确。然而我们还在继续那样做,好像什么问题都没有。痛苦就在这里,更加严重的是,现在这种痛苦无处不在,以至于我们都变得麻木了。像荧光灯发出的嗡嗡声(是的,它们的确发出令人讨厌的声音)或电视暴力一样,我们已经习惯于它在周围,我们甚至还发展出了应付它的处理机制。为什么没有人首先问一问,痛苦从何而来?
本书就做这件事。
本书的特别之处在于,它借用了一种基本科学的思维来理解究竟问题是什么,以及如何解决它。为什么说在解决网络污染和感染问题时,保护终端是你所能做的最明智的事情,本书使用了过程控制模型对此进行解释。同时你还会了解保护终端安全和其他层次安全的不同之处。我们首先讨论每种终端的基本工具和设置;然后转向讨论终端所需要的安全工具,例如反病毒工具;接下来讨论用额外的安全协议和工具升级终端,如802.1x协议和客户端认证协议supplicant,这样就实现了闭环过程控制 (closed-loop process control,CLPC)模型,实施了最低限度的安全等级。
目标读者
如果你是一个安全部门经理、安全管理员、台式机支持人员,你正在或即将管理、响应、负责网络的安全问题,那么本书适合你。如果你的工作需要的不仅是确保网络“连通”,而且要网络成为具有生成、共享和存储信息的功能的工具,那么你要阅读此书。如果你因为某个脚本小子 接入了首席执行官的笔记本而被解雇,你需要读这本书。如果你担心隔壁小房间的Barney下载最新的“免费”视频剪辑软件或很酷的最新聊天客户端程序,你会需要购买本书并赠给你的台式机管理员。..
目的
许多书籍讲述了如何利用系统漏洞,或者说如何发现安全漏洞,让系统所有者惊慌失措。如果你要找一本有关黑客攻击的书,本书不是。如果你就是想进行黑客攻击,这本书也不对。将它给你的网络管理员朋友,我肯定在你得到有关黑客攻击的书籍的时候,他会需要这个。所以说,本书不是从“黑客视角”观察安全问题,而是给你一些更有用的东西——信息安全行业实践者的看法。
本书不仅告诉你去探索什么,还告诉你为什么要探索。是的,本书有些地方是一步一步的引导,但是本书遵循格言:“授人以鱼,一日之食;授人以渔,一生之食”。虽然这句话已是陈词滥调,但表达的意思却非常深刻。
本书教你如何配置网络,通过从它的根——也就是终端上解决安全问题,使其更安全。
加载中...
