黑客终结:网络安全完全解决方案
[绝版]
点击看大图基本信息
- 作者: 姚顾波 等
- 丛书名: 计算机专业人员书库
- 出版社:电子工业出版社
- ISBN:7505383159
- 上架时间:2003-2-25
- 出版日期:2003 年1月
- 开本:16开
- 页码:410
- 版次:1-1
- 所属分类:
计算机 > 安全 > 网络安全/防火墙/黑客
内容简介回到顶部↑
本书从原理入手,系统地介绍黑客的攻击手段和网络安全防范技术。共分三大部分。第一部分简要介绍常用的网络通信协议并重点突出它们的安全相关的内容;第二部分深入分析黑客攻击的常用手段、工具和常用操作系统的安全问题;第三部分结合作者的网络安全工作经验,详细介绍了防范黑客的技术、防火墙技术和应用于网络各层的安全协议,最后介绍了Cisco的网络安全解决方案。本书的特点是:强调对攻击方式和网络安全协议基本原理的理解,深入浅出、内容新颖丰富,并在每一章后面,对常见问题集中进行了解答。
本书主要针对具有一定技术基础的网络安全管理人员和计算机专业的学生,将美国先进的网络安全技术引入中国,并结合中国网络建设的特点,针对目前的黑客入侵手段,提出了具体防范措施。
本书的读者对象为中等水平的网络安全管理人员。也可作为网络安全专业的研究生、本科生教材。
本书主要针对具有一定技术基础的网络安全管理人员和计算机专业的学生,将美国先进的网络安全技术引入中国,并结合中国网络建设的特点,针对目前的黑客入侵手段,提出了具体防范措施。
本书的读者对象为中等水平的网络安全管理人员。也可作为网络安全专业的研究生、本科生教材。
目录回到顶部↑
第1章 黑客概论 1
1.1 什么是黑客 1
1.2 黑客促进了网络的发展 2
1.3 黑客(cracker)的恶意攻击 2
1.4 小结 5
1.5 常见问题解答 5
第一部分 网络安全基础
第2章 网络安全原理—tcp/ip协议簇 7
2.1 osi和802网络模型 7
2.1.1 osi模型 7
2.1.2 802工程模型 10
2.1.3 以太网和ieee 802的不同 11
2.1.4 tcp/ip的分层 12
2.1.5 互联网的地址 14
2.1.6 端口 15
2.2 ip协议 15
2.2.1 ip数据包格式 16
2.2.2 子网 17
2.3 arp/rarp地址解析和逆向解析 18
2.3.1 arp数据包格式 19
1.1 什么是黑客 1
1.2 黑客促进了网络的发展 2
1.3 黑客(cracker)的恶意攻击 2
1.4 小结 5
1.5 常见问题解答 5
第一部分 网络安全基础
第2章 网络安全原理—tcp/ip协议簇 7
2.1 osi和802网络模型 7
2.1.1 osi模型 7
2.1.2 802工程模型 10
2.1.3 以太网和ieee 802的不同 11
2.1.4 tcp/ip的分层 12
2.1.5 互联网的地址 14
2.1.6 端口 15
2.2 ip协议 15
2.2.1 ip数据包格式 16
2.2.2 子网 17
2.3 arp/rarp地址解析和逆向解析 18
2.3.1 arp数据包格式 19
前言回到顶部↑
写书的目的—解决问题
随着全球信息化的飞速发展,网络作为一种重要的信息传递手段,对于经济的发展和人们之间的交流起着越来越重要的作用。近几年,我国的网络建设突飞猛进,尤其是宽带网建设更是遍地开花,已经成为世界网络大国。我国大量建设的各种信息化系统已经成为国家关键基础设施,许多业务已开始与国际接轨,诸如电信系统、电子商务、金融网络和电子政务等,网络已经进入我们的日常生活,它与人们的生活已息息相关了。在网络建设蓬勃发展的同时,网络安全问题也到了令人堪忧的地步。目前,利用计算机网络进行各类违法行为的数量呈上升之势。黑客的攻击方法已超过计算机病毒的种类,总数达近千种。据调查,目前我国从事网络安全方面的专业人员只有3000多人,相对于发达国家有很大差距。我国许多部门的网络管理,在安全意识和整体保护方面,急需提高和改进。
2001年“五一”长假期间,中美爆发网络大战,数万网络黑客,透过虚拟空间竞相角逐,数千家网站被黑。总的看来,美国黑客的攻击相当有组织,专业水准高,技术先进而且效率明显。反观我国的黑客,虽然也有一些收获,但是由于计算机网络知识普及率和深度都远远不及对方,攻击的方式和效果,就比较差;同时,也体现出我国在网络管理和防范水平上有待提高。怎样提高我们的网络安全防范水平,防止我们的网络遭到黑客的攻击已成为急需解决的问题。可以预料,网络安全服务产业将是今后相当长的时期内不断发展的一门新兴产业。
目前,介绍黑客技术和网络安全技术的书籍不少,但多数都是国外翻译过来的书,有些晦涩难懂,难以理解;另外,有些书籍仅仅介绍具体的攻击方法,系统地对网络安全的原理和协议进行分析的书还不多。所以希望这本书,能填补这方面的不足。
本书的特点—注重原理,强调实用
本书的特点是,既注重原理的理解,也强调实用性。作者为读者着想,还特别在每一章内容的后面,都对与该章内容相关的常见问题集中进行了解答。整本书的分析和讲解深入浅出,清晰易懂,使具有一定的计算机网络基础知识的网络管理人员和计算机专业学生,能深入地理解和掌握与网络安全相关的基本原理,不会再对这方面的技术感到高深莫测,难以捉摸。同时,还让读者把这些安全保护协议和方法,应用到日常的网络维护和管理中,保护公司、单位、甚至家庭的网络系统的安全。
本书共分三大部分。
第一部分:网络安全基础。简要介绍常用的网络通信协议并重点介绍它们与安全相关的内容。
第二部分:网络世界的威胁。对黑客攻击的主要手段、攻击的基本原理和常见操作系统的特点进行深入的分析;
第三部分:网络安全对策。分析了各种网络保护技术的原理以及网络安全协议的执行过程;详细介绍了防范黑客的技术、防火墙技术和应用于网络各层的安全协议,最后介绍了CISCO的网络安全解决方案。同时,结合作者的网络安全工作经验,分析了这些原理在日常网络维护中的实现方法。
本书的两位作者,一位在国内多年从事宽带网安全防护技术,另一位目前在美国从事网络安全技术工作。本书将美国先进的网络安全技术引入中国,并结合中国网络建设的特点,系统地讲述网络安全的原理,针对目前的黑客入侵手段,提出了具体防范措施。
读者对象
本书针对具有一定网络基础的网络管理人员和大学生。如果掌握了一定的网络基础知识,理解本书应该没有困难。如果你对网络的基础知识不了解,请认真阅读第一部分,理解起来也没有问题。
黑客和网络安全专家之间的较量,就像间谍和反间谍,矛和盾的较量,是无法停止的。这方面的技术发展也不会停止。同时由于我们水平也有限,时间有限,也难免有不足之处,请读者多提宝贵意见,共同促进我国网络安全技术的提高。
作 者
随着全球信息化的飞速发展,网络作为一种重要的信息传递手段,对于经济的发展和人们之间的交流起着越来越重要的作用。近几年,我国的网络建设突飞猛进,尤其是宽带网建设更是遍地开花,已经成为世界网络大国。我国大量建设的各种信息化系统已经成为国家关键基础设施,许多业务已开始与国际接轨,诸如电信系统、电子商务、金融网络和电子政务等,网络已经进入我们的日常生活,它与人们的生活已息息相关了。在网络建设蓬勃发展的同时,网络安全问题也到了令人堪忧的地步。目前,利用计算机网络进行各类违法行为的数量呈上升之势。黑客的攻击方法已超过计算机病毒的种类,总数达近千种。据调查,目前我国从事网络安全方面的专业人员只有3000多人,相对于发达国家有很大差距。我国许多部门的网络管理,在安全意识和整体保护方面,急需提高和改进。
2001年“五一”长假期间,中美爆发网络大战,数万网络黑客,透过虚拟空间竞相角逐,数千家网站被黑。总的看来,美国黑客的攻击相当有组织,专业水准高,技术先进而且效率明显。反观我国的黑客,虽然也有一些收获,但是由于计算机网络知识普及率和深度都远远不及对方,攻击的方式和效果,就比较差;同时,也体现出我国在网络管理和防范水平上有待提高。怎样提高我们的网络安全防范水平,防止我们的网络遭到黑客的攻击已成为急需解决的问题。可以预料,网络安全服务产业将是今后相当长的时期内不断发展的一门新兴产业。
目前,介绍黑客技术和网络安全技术的书籍不少,但多数都是国外翻译过来的书,有些晦涩难懂,难以理解;另外,有些书籍仅仅介绍具体的攻击方法,系统地对网络安全的原理和协议进行分析的书还不多。所以希望这本书,能填补这方面的不足。
本书的特点—注重原理,强调实用
本书的特点是,既注重原理的理解,也强调实用性。作者为读者着想,还特别在每一章内容的后面,都对与该章内容相关的常见问题集中进行了解答。整本书的分析和讲解深入浅出,清晰易懂,使具有一定的计算机网络基础知识的网络管理人员和计算机专业学生,能深入地理解和掌握与网络安全相关的基本原理,不会再对这方面的技术感到高深莫测,难以捉摸。同时,还让读者把这些安全保护协议和方法,应用到日常的网络维护和管理中,保护公司、单位、甚至家庭的网络系统的安全。
本书共分三大部分。
第一部分:网络安全基础。简要介绍常用的网络通信协议并重点介绍它们与安全相关的内容。
第二部分:网络世界的威胁。对黑客攻击的主要手段、攻击的基本原理和常见操作系统的特点进行深入的分析;
第三部分:网络安全对策。分析了各种网络保护技术的原理以及网络安全协议的执行过程;详细介绍了防范黑客的技术、防火墙技术和应用于网络各层的安全协议,最后介绍了CISCO的网络安全解决方案。同时,结合作者的网络安全工作经验,分析了这些原理在日常网络维护中的实现方法。
本书的两位作者,一位在国内多年从事宽带网安全防护技术,另一位目前在美国从事网络安全技术工作。本书将美国先进的网络安全技术引入中国,并结合中国网络建设的特点,系统地讲述网络安全的原理,针对目前的黑客入侵手段,提出了具体防范措施。
读者对象
本书针对具有一定网络基础的网络管理人员和大学生。如果掌握了一定的网络基础知识,理解本书应该没有困难。如果你对网络的基础知识不了解,请认真阅读第一部分,理解起来也没有问题。
黑客和网络安全专家之间的较量,就像间谍和反间谍,矛和盾的较量,是无法停止的。这方面的技术发展也不会停止。同时由于我们水平也有限,时间有限,也难免有不足之处,请读者多提宝贵意见,共同促进我国网络安全技术的提高。
作 者
序言回到顶部↑
江泽民主席在《中国信息化探索与实践》一书序言中指出“信息和网络安全关系国家安全。我们要坚持‘积极发展,加强管理,趋利避害,为我所用’的原则,努力提高信息和网络安全的研究开发水平,建立信息安全标准,完善相关的信息安全法律法规和执法、监督体系,形成公平、合理、有序的市场环境。”
中国信息化建设在突飞猛进发展的同时,也面临着一系列的信息安全问题的考验。关键信息在安全管理上的漏洞,更将会给政府、电信、金融、电力等重点行业带来不可估量的严重后果。
当前中国国内的网络管理员的安全意识比较薄弱,其安全技术也是良莠不齐,甚至很多网络管理员根本就没有进行过系统地学习。因此,我们鼓励国内优秀的网络安全技术人员多出书、出好书。当前市面上形形色色的黑客书籍数不胜数,可是据我观察,大部分的黑客书籍都停留在对黑客技术的入门水平,读者只是盲目地按照书中所说依葫芦画瓢,并不能真正地理解黑客技术,也就谈不上对黑客技术的灵活运用。比如说,我们常用的SSH远程登陆软件,大家很少会注意到SSH的配置文件,它的配置文件在很大程度上会影响该软件的安全性。但是如果你不理解SSH的基本加解密原理,根本无法对其进行配置。
对于这本《黑客终结——网络安全完全解决方案》,我也并不敢对它有太高期望。但当该书的作者之一姚顾波同志将书稿发送给我的时候,我几乎一口气将该书看完。
这本书在四个方面与众不同。
第一,本书的讲解重在对于原理的理解。
对于每一种黑客攻击方法,作者都试图从中分析出它的攻击原理,找出克敌制胜的对策。比如,第3章中对于缓冲区溢出攻击原理的讲解,是我所见到的最为通俗易懂、且理解深刻的描述。
第二,本书注重将原理应用于实践,以实践促进对原理的理解。
这也是我认为该书不同于其他同类书籍的地方。比如,该书对于电子邮件攻击的讲解,首先从最基本的电子邮件攻击方法入手,对SMTP和POP协议进行了深入剖析,最后以手工方式发送和接收邮件欺骗,以加深对SMTP和POP的理解。这种表现方式在同类书籍中并不多见。
第三,每章后面附有常见问题解答。
虽然不多,却是在掌握本章内容时常常百思不解的关键问题。看得出,这是两位作者的刻意安排和良苦用心。
第四,本书定位于有一定基础的中级技术人员。
该书的部分章节有一定难度,比如加密和认证、传输层安全协议,但是能够把如此复杂的数学问题讲解到这种程度,已很不容易了。
通过本书看得出,作者是在技术储备和写作两个方面付出了长期的努力。在此对作者的辛勤劳动表示感谢。希望此书能够为中国的信息安全建设做出积极贡献。
中国信息化建设在突飞猛进发展的同时,也面临着一系列的信息安全问题的考验。关键信息在安全管理上的漏洞,更将会给政府、电信、金融、电力等重点行业带来不可估量的严重后果。
当前中国国内的网络管理员的安全意识比较薄弱,其安全技术也是良莠不齐,甚至很多网络管理员根本就没有进行过系统地学习。因此,我们鼓励国内优秀的网络安全技术人员多出书、出好书。当前市面上形形色色的黑客书籍数不胜数,可是据我观察,大部分的黑客书籍都停留在对黑客技术的入门水平,读者只是盲目地按照书中所说依葫芦画瓢,并不能真正地理解黑客技术,也就谈不上对黑客技术的灵活运用。比如说,我们常用的SSH远程登陆软件,大家很少会注意到SSH的配置文件,它的配置文件在很大程度上会影响该软件的安全性。但是如果你不理解SSH的基本加解密原理,根本无法对其进行配置。
对于这本《黑客终结——网络安全完全解决方案》,我也并不敢对它有太高期望。但当该书的作者之一姚顾波同志将书稿发送给我的时候,我几乎一口气将该书看完。
这本书在四个方面与众不同。
第一,本书的讲解重在对于原理的理解。
对于每一种黑客攻击方法,作者都试图从中分析出它的攻击原理,找出克敌制胜的对策。比如,第3章中对于缓冲区溢出攻击原理的讲解,是我所见到的最为通俗易懂、且理解深刻的描述。
第二,本书注重将原理应用于实践,以实践促进对原理的理解。
这也是我认为该书不同于其他同类书籍的地方。比如,该书对于电子邮件攻击的讲解,首先从最基本的电子邮件攻击方法入手,对SMTP和POP协议进行了深入剖析,最后以手工方式发送和接收邮件欺骗,以加深对SMTP和POP的理解。这种表现方式在同类书籍中并不多见。
第三,每章后面附有常见问题解答。
虽然不多,却是在掌握本章内容时常常百思不解的关键问题。看得出,这是两位作者的刻意安排和良苦用心。
第四,本书定位于有一定基础的中级技术人员。
该书的部分章节有一定难度,比如加密和认证、传输层安全协议,但是能够把如此复杂的数学问题讲解到这种程度,已很不容易了。
通过本书看得出,作者是在技术储备和写作两个方面付出了长期的努力。在此对作者的辛勤劳动表示感谢。希望此书能够为中国的信息安全建设做出积极贡献。
)
加载中...
