语音与数据安全[按需印刷]
![语音与数据安全[按需印刷]](http://images.china-pub.com/ebook/6389/zcover.jpg?2012-3-1 9:34:30)
点击看大图
基本信息
- 原书名: Voice and Data Security
- 原出版社: SAMS
- 作者: (美)Kevin Archer 等 [作译者介绍]
- 译者: 王堃 周毅 章颖 等
- 丛书名: 网络与信息安全技术丛书
- 出版社:机械工业出版社
- ISBN:7111102843
- 上架时间:2002-6-22
- 出版日期:2002 年7月
- 页码:300
- 版次:1-1
- 所属分类:
通信 > 保密通信
编辑推荐
本书对安全专家所关注的数据网络和电话网络一体化做出了详细而深入的阐述,填补了网络安全图书的一个空白。主要内容包括:洞悉当前电话和数据网络安全中的薄弱环节;学会防御对电话和数据网络的攻击和威胁;学会用升级信息来保护电话网络上的数据;掌握让电话网络免受攻击的有效途径;领会IP语言业务传输技术及安全含义。
内容简介回到顶部↑
本书介绍电话网络安全和数据网络安全,以及相关的协议和安全技术。主要内容包括:两种网络一体化方面的基本知识,当今网络环境的安全观念,传统电话网络及其组成元素的安全隐患,最新集成网络的安全隐患,传统的安全主题等。本书内容覆盖面广,分析透彻,是语音技术应用开发人员的实用参考书。
作译者回到顶部↑
本书提供作译者介绍
Gregory B. White,PH.D原是一名空军。作为美国科罗拉多州斯普林斯空军学院计算机科学部的带头人,他工作了整整19年,在学院工作期间,他一直致力于计算机安全和信息战这两个方面的研究,并力图使计算机安全教育贯穿于整个计算机科学教育课程中,在这期间,他就计算机安全和信息战写了大量的著作,他还是两本计算机安全教科书的作者之一。
在空军学院的指派下,White在得克萨斯A&M大学学习了三年并获计算机博士学位,他的研究课题是基于主机和网络的入侵检测。他还兼任得克萨斯州圣.. << 查看详细
目录回到顶部↑
第一部分 背 景
第1章 网络安全隐患 1
1.1 风险波及的范围有多大 1
1.2 各种各样的安全威胁 3
1.2.1 内部威胁 3
1.2.2 外部威胁 5
1.3 脆弱性 7
1.4 使网络更安全的推动力 8
第2章 安全要素 9
2.1 计算机和网络安全的基本要素 9
2.1.1 保密性 9
2.1.2 完整性 10
2.1.3 可获得性 10
2.1.4 安全破坏后的影响 10
2.1.5 验证性和非拒绝性 11
2.2 安全操作模式 11
2.3 安全投资的多种利益回报 15
2.4 分层安全 16
2.5 结论 16
译者序回到顶部↑
在因特网大行其道的今天,各个公司纷纷建立起自己的数据网络。面对网络一体化的趋势,人们必须重新认识语音和数据网络的关系,才能够充分利用其所蕴含的网络资源。然而在利用资源的同时,人们更应该注意其潜在的危险性—水能载舟,亦能覆舟。面对众多各具破坏力的“杀手”—黑客,如何才能确保网络数据的安全性呢?这正是我们翻译本书的动机。本书作者在系统地分析了各种网络数据安全问题的基础之上提出了详细的解决方案,对组建各种网络系统的人员具有很高的参考价值。
书中的第一部分对有关网络安全的基本知识和术语进行了科学准确的介绍,为初学者学习后面的章节打下了必要的理论基础。第二部分详细介绍了当前威胁网络安全的主要因素及具体的预防措施。第三部分介绍了传统的电话网络及其组成元素的安全隐患,并为读者介绍了大部分机构采用的另一种工具—语音邮件系统。第四部分介绍了最新的集成网络的隐患,并对前面介绍的协议开发方法和语音、数据传输技术进行了进一步的讨论。和其他同类的书籍相比,第五部分介绍了更多的传统的安全主题,同时还介绍了由于20世纪后期的几件重大事件而备受关注的新主题,如拒绝服务攻击、网页安全、宽带安全、安全出口和各种法案。本书既包括电话网络又包括数据网络,对于在这两个领域没有经验而又对此感兴趣的朋友们,本书是您的最佳选择。
本书第一部分由王翻译,第二部分由周毅翻译,第三部分由章颖、张晓哲翻译,第四部分由王俊伟、刘侃翻译,第五部分由赵锋、李铭翻译,全书由朱珂审校。
由于译者水平有限,书中难免有不当之处,敬请读者指正。
2002年4月
前言回到顶部↑
在20世纪90年代后期的信息技术领域中,最热门的话题是对语音和数据网络的集成。这种集成虽然在多年前就已出现,但直到IP语音业务(VoIP)和网络语音 (VoN)的引入,这种集成才得到突破性的进展。本书涵盖了电话网络安全和数据网络安全两大主题,随着这两种网络一体化的发展进程,随之而来的安全问题也需进一步解决,另外,还要关注众多相关协议的安全及技术方面的安全,这些内容在本书中都有详细的介绍。
本书分为以下几个部分:
第一部分 背景
这部分内容阐述了以后各章需要用到的关于安全、网络和一体化方面的基本知识,通过这部分的学习,为以后进一步学习网络安全方面的知识打下基础,已经有一定基础的读者,可以直接从第5章开始学习,你会体会到本书对数据、语音和可视网络管理者的重要意义。第6章将进一步探讨这一主题,讨论现今各机构网络的构成,该部分最后两章将为读者介绍网络语音业务传送的基本方法。
第二部分 保护数据网络免受基于Telco的攻击
这部分内容系统地阐述了当今网络环境的安全观念,虽然人们几年前就对电话网络给数据网络带来的安全威胁了然于胸,但至今也没有对这种威胁做出过具体的阐述。第9章探讨了多年来使用的电话连接给数据网络带来的威胁的解决方法,这种方法对人为制定的安全策略具有严重的依赖性,整个计算机安全的发展史也证明了仅靠方法是难以奏效的,第9章中提到的装置虽然不能解决modem带来的问题,但它们却能提供重要而实用的功能。第10章则介绍了专门解决modem产生的问题的新技术—通信防火墙,和它的姊妹产品数据防火墙一样,通信防火墙能够解决PBX系统的安全隐患。
第三部分 保护语音安全有效
这部分内容介绍了传统的电话网络及其组成元素的安全隐患。第12章介绍了开发当今众多机构中的普通PBX的方法。第13章为读者介绍了一种现在已经广为所用的新科技,该部分最后还为读者介绍了大多数机构采用的另外一种工具——语音邮件系统。
第四部分 网络和多媒体服务的语音防护
这部分内容介绍了最新集成网络的安全隐患,并就前面介绍过的协议开发方法和语音、数据传输技术进行了进一步的讨论。安全问题并不是集成环境中惟一的讨论对象,有时候其他因素会比安全问题更重要,第15章详细介绍了这些因素。第16章讨论了在传载语音的多种媒体中存在的各种安全问题。在一体化的环境下,语音和计算机数据并不是惟一传送的信息。第17章介绍了与语音和计算机数据并存的其他类型的数据以及相关的安全问题。
第五部分 数据网络安全问题
与其他关于计算机安全和网络安全的书相比,这部分内容介绍了更多的传统安全主题,为读者展现了一幅完整的安全画面,对基础网络安全较为熟悉的读者在阅读这部分时没有必要花费太多的时间。本部分各章均独立于其他章节,所以你可以单独阅读其中一章。本部分内容涉及加密技术、防火墙、入侵探测、检测、扫描、密码破解和恶意软件,并收入了由于20世纪后期的几件重大事件而引发的倍受关注的主题,如拒绝服务攻击、网页安全、宽带安全、安全出口和各种法案。
为满足读者对相关内容的进一步了解,本书列出了参考书目。另外,本书英文版出版社网址http://www.samspublishing.com/中有本书讨论过的各种工具的链接,欢迎登录该网站查找最新信息。
本书读者
本书是为工作在数据网络系统和电话网络系统中的朋友们编写的,人们会越来越清楚地看到这两种网络一体化带来的安全问题是多么的重要,当然,对安全问题感兴趣的朋友也可以阅读本书。
由于本书既包括电话网络又包括数据网络,所以对这两个领域没有经验而又感兴趣的朋友,本书是您的最佳选择,随着社会对安全人才的需求越来越迫切,会有越来越多的朋友想加入到对有关安全方面的知识的学习中来,对他们而言,本书也是一本新的最佳入门教材。
虽然本书是为电话网络和数据网络方面的科技人才编写的,但由于本书提供了详细的基础背景资料,所以管理者也可阅读本书。随着各个工作岗位科技含量的不断提高,管理者需要对商业运行所依靠的科技基础有越来越深入的了解,对于从事管理工作的读者们,作者建议仔细学习完第一部分后,再学习后面的章节。
最后,对计算机和网络安全感兴趣的老师和学生既可把本书作为学习计算机和网络安全的入门教材,也可作为学习其他安全教程的补充教材,因为本书不是作为教材而编写的,老师们可以根据自己的需要和具体情况补充必要的章节。
)
加载中...
