本书深入浅出地介绍了威胁计算机网络安全的各种问题。主要内容包括:认识黑客和了解黑客的攻击方式、了解病毒和其他计算机害虫、如何保护电子邮件和电子商务安全、加密的种类及其使用、保护信息防止丢失和被盗、网络中的安全弱点及限制对计算机系统的物理访问,并且介绍了使用计算机进行远程访问时应当注意的事项以及如何防范对计算机及其网络系统的攻击、建立完善的安全保障体系等内容。\r\n\r\n 本书内容丰富、通俗易懂,适合于使用计算机网络系统的个人用户及单位用户作为有关计算机安全基础教育的参考书。本书将是各类机构的有关负责人、企业的经理、计算机安全系统的设计者在实施计算机安全工程中具有指导意义的必备参考书。\r\n
\r\n
目录 \r\n\r\n 第一章 了解黑客和黑客攻击方式 \r\n\r\n 1. 1 各种类型的黑客 \r\n\r\n 1. 1. 1 白帽黑客(The White Hat Hacker) \r\n\r\n 1. 1. 2 道德黑客(The Ethical)或灰帽黑客(The Grey Hat Hacket) \r\n\r\n 1. 1. 3 脚本小孩(The Script Kiddy) \r\n\r\n 1. 1. 4 黑客活动分子(Hacktivist) \r\n\r\n 1. 1. 5 验客(The Cracker)或黑帽黑客(Black Hat Hacker) \r\n\r\n 1. 2 黑客文化 \r\n\r\n 1. 3 黑客的动机 \r\n\r\n 1. 4 黑客的工具箱 \r\n\r\n 1. 5 最实用的安全措施 \r\n\r\n 1. 6 组织的最佳实施行动步骤 \r\n\r\n 1. 7 小型办公室或家庭式办公室的最佳实施行动步骤 \r\n\r\n 第二章 病毒. 欺骗和其他计算机害虫 \r\n\r\n 2. 1 病毒 \r\n\r\n 2. 2 病毒的生存周期 \r\n\r\n 2. 3 病毒的种类 \r\n\r\n 2. 4 其他的计算机害虫 \r\n\r\n 2. 4. 1 特洛伊 \r\n\r\n 2. 4. 2 蠕虫 \r\n\r\n 2. 4. 3 Java恶意代码 \r\n\r\n 2. 4. 4 Active-X恶意代码 \r\n\r\n 2. 5 病毒和其他恶意欺骗 \r\n\r\n 2. 6 防病毒技术 \r\n\r\n 2. 7 安全实施 \r\n\r\n 2. 7. 1 通用实施 \r\n\r\n 2. 7. 2 技术实施 \r\n\r\n 2. 7. 3 可选择的实施 \r\n\r\n 2. 8 组织的最佳实施行动步骤 \r\n\r\n 2. 9 小型或家庭式办公室的最佳实施行动步骤 \r\n\r\n 第三章 对电子邮件加以控制 \r\n\r\n 3. 1 减少不必要的电子邮件数量 \r\n\r\n 3. 1. 1 耗费时间的事:欺骗. 谣言. 都市传说. 连锁信件和玩笑 \r\n\r\n 3. 1. 2 新闻组群 \r\n\r\n 3. 1. 3 邮递清单 \r\n\r\n 3. 1. 4 垃圾邮件 \r\n\r\n 3. 1. 5 分发清单和地址簿 \r\n\r\n 3. 1. 6 不必要的复制或回复 \r\n\r\n 3. 2 隐私 \r\n\r\n 3. 2. 1 组织的风险 \r\n\r\n 3. 2. 2 电子邮件监控 \r\n\r\n 3. 3 电子邮件最佳实施 \r\n\r\n 3. 4 电子邮件系统的种类 \r\n\r\n 3. 5 组织的最佳实施行动步骤 \r\n\r\n 3. 6 小型或家庭办公室的最佳实施行动步骤 \r\n\r\n 第四章 网站与电子商务安全问题 \r\n\r\n 4. 1 网站和电子商务的弱点 \r\n\r\n 4. 1. 1 网页毁损 \r\n\r\n 4. 1. 2 拒绝服务攻击 \r\n\r\n 4. 1. 3 缓冲器溢出 \r\n\r\n 4. 1. 4 表格字段的脆弱性 \r\n\r\n 4. 1. 5 Coolde文件修改 \r\n\r\n 4. 1. 6 交叉站点脚本 \r\n\r\n 4. 1. 7 参数篡改(ParameterTampering) \r\n\r\n 4. 1. 8 网际协议(IP)攻击 \r\n\r\n 4. 1. 9 操作系统和应用程序的脆弱点 \r\n\r\n 4. 2 网站和电子商务的最佳实施 \r\n\r\n 4. 3 组织的最佳实施行动步骤 \r\n\r\n 4. 4 小型或家庭式办公室的最佳实施行动步骤 \r\n\r\n 第五章 加密的类型及其适当的用法 \r\n\r\n 5. 1 密码体系的背景 \r\n\r\n 5. 1. 1 密码体系的定义和术语 \r\n\r\n 5. 1. 2 传统加密技术 \r\n\r\n 5. 1. 3 现代加密技术 \r\n\r\n 5. 1. 4 密码系统的其他特征 \r\n\r\n 5. 2 对加密的攻击 \r\n\r\n 5. 3 加密的脆弱件 \r\n\r\n 5. 4 加密应用 \r\n\r\n 5. 4. 1 虚拟专用网络(VPN) \r\n\r\n 5. 4. 2 万维网(WWW)加密 \r\n\r\n 5. 4. 3 电子邮件加密 \r\n\r\n 5. 5 密码体系与法律 \r\n\r\n 5. 6 加密的最佳实施 \r\n\r\n 5. 7 组织的最佳实施行动步骤 \r\n\r\n 5. 8 小型或家庭式办公室的最佳实施行动步骤 \r\n\r\n 第六章 保护信息免遭丢失. 诈骗和盗窃 \r\n\r\n 6. 1 对数据的典型威胁 \r\n\r\n 6. 2 评估数据备份系统 \r\n\r\n 6. 2. 1 数据重新构建的成本 \r\n\r\n 6. 2. 2 识别基本数据 \r\n\r\n 6. 2. 3 数据量与修改 \r\n\r\n 6. 2. 4 可用性需求 \r\n\r\n 6. 2. 5 数据的秘密性 \r\n\r\n 6. 2. 6 数据完整性 \r\n\r\n 6. 2. 7 IT资源等级 \r\n\r\n 6. 2. 8 职员的知识等级 \r\n\r\n 6. 3 备份介质选择标准 \r\n\r\n 6. 4 存储的类型 \r\n\r\n 6. 4. 1 在线存储 \r\n\r\n 6. 4. 2 近线存储 \r\n\r\n 6. 4. 3 脱机存储 \r\n\r\n 6. 5 介质的种类 \r\n\r\n 6. 5. 1 磁带 \r\n\r\n 6. 5. 2 光存储器 \r\n\r\n 6. 5. 3 磁盘陈列存储器(RAID) \r\n\r\n 6. 5. 4 分级存储管理(HSM) \r\n\r\n 6. 5. 5 存储区域网络(SAN) \r\n\r\n 6. 5. 6 网络附加存储器(NAS) \r\n\r\n 6. 5. 7 保存清单 \r\n\r\n 6. 6 执行进度表 \r\n\r\n 6. 6. 1 备份种类 \r\n\r\n 6. 6. 2 间隔 \r\n\r\n 6. 6. 3 时间 \r\n\r\n 6. 6. 4 备份时需要考虑的其他事情 \r\n\r\n 6. 7 限制数据访问 \r\n\r\n 6. 8 组织的最佳实施行动步骤 \r\n\r\n 6. 9 小型或家庭式办公室的最佳实施行动步骤 \r\n\r\n 第七章 网络安全的弱点 \r\n\r\n 7. 1 黑客如何闯入你的网络 \r\n\r\n 7. 1. 1 软件错误 \r\n\r\n 7. 1. 2 系统配置问题 \r\n\r\n 7. 1. 3 管理简化操作 \r\n\r\n 7. 1. 4 信任关系 \r\n\r\n 7. 1. 5 闯过口令 \r\n\r\n 7. 1. 6 探测不安全的网络 \r\n\r\n 7. 1. 7 不安全的远程计算机 \r\n\r\n 7. 2 操作系统的利与弊 \r\n\r\n 7. 2. 1 微软(Microsoft) \r\n\r\n 7. 2. 2 UNIX \r\n\r\n 7. 3 如何保护网络 \r\n\r\n 7. 3. 1 防火墙 \r\n\r\n 7. 3. 2 认证 \r\n\r\n 7. 4 口令 \r\n\r\n 7. 4. 1 闯过口令的方法 \r\n\r\n 7. 4. 2 虚拟专用网络(VPN) \r\n\r\n 7. 4. 3 加密 \r\n\r\n 7. 4. 4 诱饵/蜜罐 \r\n\r\n 7. 4. 5 网络安全系统 \r\n\r\n 7. 5 许可证策略 \r\n\r\n 7. 6 先期处理 \r\n\r\n 7. 7 组织的最佳实施行动步骤 \r\n\r\n 7. 8 小型或家庭式办公室的最佳实施行动步骤 \r\n\r\n 第八章 限制对计算机系统的物理访问 \r\n\r\n 8. 1 确定风险等级 \r\n\r\n 8. 2 自然灾害与灾难 \r\n\r\n 8. 2. 1 火灾 \r\n\r\n 8. 2. 2 地震 \r\n\r\n 8. 2. 3 暴风雨和洪水 \r\n\r\n 8. 2. 4 停电 \r\n\r\n 8. 2. 5 恐怖主义和战争 \r\n\r\n 8. 3 恶意攻击 \r\n\r\n 8. 3. 1 内部攻击 \r\n\r\n 8. 3. 2 入侵者 \r\n\r\n 8. 4 计划与恢复 \r\n\r\n 8. 5 安全许可 \r\n\r\n 8. 5. 1 管理 \r\n\r\n 8. 5. 2 警告信号 \r\n\r\n 8. 6 普通的物理威胁和弱点 \r\n\r\n 8. 6. 1 网络硬件 \r\n\r\n 8. 6. 2 通信基础设施 \r\n\r\n 8. 6. 3 电子发射 \r\n\r\n 8. 6. 4 社会工程 \r\n\r\n 8. 6. 5 欺骗 \r\n\r\n 8. 6. 6 拾垃圾 \r\n\r\n 8. 6. 7 数据档案的盗窃 \r\n\r\n 8. 7 物理访问控制 \r\n\r\n 8. 7. 1 生物统计系统 \r\n\r\n 8. 7. 2 锁 \r\n\r\n 8. 7. 3 标志系统 \r\n\r\n 8. 7. 4 查问/应答认证 \r\n\r\n 8. 7. 5 智能卡 \r\n\r\n 8. 7. 6 身份胸卡和策略 \r\n\r\n 8. 8 监控与制止 \r\n\r\n 8. 8. 1 监视 \r\n\r\n 8. 8. 2 报警系统 \r\n\r\n 8. 9 敏感数据安全 \r\n\r\n 8. 10 教育 \r\n\r\n 8. 11 对入侵的反应 \r\n\r\n 8. 11. 1 证据的保存 \r\n\r\n 8. 11. 2 安全或警方的响应 \r\n\r\n 8. 11. 3 组合图与密钥 \r\n\r\n 8. 11. 4 分析攻击 \r\n\r\n 8. 12 组织的最佳实施行动步骤 \r\n\r\n 8. 13 小型或家庭式办公室的最佳实施行动步骤 \r\n\r\n 第九章 有关远程计算的事 \r\n\r\n 9. 1 虚拟办公室和远程通信 \r\n\r\n 9. 1. 1 从家里工作 \r\n\r\n 9. 1. 2 道路战士 \r\n\r\n 9. 2 移动设备 \r\n\r\n 9. 3 无线联网技术 \r\n\r\n 9. 3. 1 标准 \r\n\r\n 9. 3. 2 无线安全 \r\n\r\n 9. 4 无线设备 \r\n\r\n 9. 4. 1 移动电话 \r\n\r\n 9. 4. 2 寻呼技术 \r\n\r\n 9. 4. 3 无线的脆弱性 \r\n\r\n 9. 5 组织的最佳实施行动步骤 \r\n\r\n 9. 6 小型和家庭式办公室的最佳实施行动步骤 \r\n\r\n 第十章 对攻击的响应 \r\n\r\n 10. 1 发现入侵 \r\n\r\n 10. 1. 1 入侵检测 \r\n\r\n 10. 1. 2 文件完整性 \r\n\r\n 10. 1. 3 网络传输审计 \r\n\r\n 10. 2 对安全损害的响应 \r\n\r\n 10. 2. 1 对攻击做出反应 \r\n\r\n 10. 2. 2 寻找来源 \r\n\r\n 10. 2. 3 保留和隔离证据 \r\n\r\n 10. 2. 4 报告事故 \r\n\r\n 10. 3 事后剖析 \r\n\r\n 10. 4 组织的最佳实施行动步骤 \r\n\r\n 10. 5 小型和家庭式办公室的最佳实施行动步骤 \r\n\r\n 第十一章 制定安全的商务惯例 \r\n\r\n 11. 1 风险评估 \r\n\r\n 11. 1. 1 第一步:识别资产 \r\n\r\n 11. 1. 2 第二步:确定每件资产价值的数量 \r\n\r\n 11. 1. 3 第三步:确定对资产的威胁 \r\n\r\n 11. 1. 4 第四步:确定脆弱性的程度 \r\n\r\n 11. 1. 5 第五步:按照重要的程度授予资产优先权 \r\n\r\n 11. 2 安全策略与规程 \r\n\r\n 11. 2. 1 序言 \r\n\r\n 11. 2. 2 安全标准 \r\n\r\n 11. 2. 3 电子邮件 \r\n\r\n 11. 2. 4 Internet的访问和用法 \r\n\r\n 11. 2. 5 病毒防护 \r\n\r\n 11. 2. 6 防火墙 \r\n\r\n 11. 2. 7 虚拟专用网(VPN) \r\n\r\n 11. 2. 8 网络服务 \r\n\r\n 11. 2. 9 工作站 \r\n\r\n 11. 2. 10 电信 \r\n\r\n 11. 2. 11 信息安全小组 \r\n\r\n 11. 2. 12 事故响应小组(IRT) \r\n\r\n 11. 2. 13 灾难恢复 \r\n\r\n 11. 2. 14 物理安全 \r\n\r\n 11. 2. 15 管理 \r\n\r\n 11. 2. 16 资源 \r\n\r\n 11. 2. 17 参考 \r\n\r\n 11. 3 信息安全小组 \r\n\r\n 11. 3. 1 贯彻安全策略 \r\n\r\n 11. 3. 2 审计并复查策略 \r\n\r\n 11. 3. 3 物理安全 \r\n\r\n 11. 3. 4 事故响应 \r\n\r\n 11. 3. 5 训练员工 \r\n\r\n 11. 3. 6 灾难恢复 \r\n\r\n 11. 4 雇用惯例 \r\n\r\n 11. 4. 1 背景检查 \r\n\r\n 11. 4. 2 证书 \r\n\r\n 11. 5 组织的最佳实施行动步骤 \r\n\r\n 11. 6 小型或家庭式办公室的最佳实施行动步骤 \r\n\r\n 附录A Web资源 \r\n\r\n 附录B 安全策略样板 \r\n\r\n 附录C 词汇表 \r\n
\r\n
为什么计算机安全如此重要
美国联邦调查局(FBI)估计每年由于计算机犯罪损失了价值100亿美元的财产, 并且各类组织要花费40亿美元用于安全保护. 由于这些成本继续上升, 美国政府也在不断提高对计算机安全问题的响应. 前大法官Janet Reno声明“由于计算机在我们的生活中的作用不断上升, 计算机犯罪对我们的安全和隐私所造成的威胁也会增长”. 她分配给司法部的计算机安全方面的资金和资源数量也在不断增加. 美国前总统克林顿会见高技术产业的领导人时, 与他们讨论为计算机安全而共同努力, 并在2001财政年度预算中指明将200亿美元用于计算机安全的新发展. 尽管(或由于)有这些考虑, 大量的重大事故继续上升:从1988年的6件上升到1999年的9800
件. 美国FBI的调查(主要包括大公司和政府机构)报告在2000年一年中90%的被告被检测为安全入侵.
这些攻击以多种形式出现. 每一年新出现的病毒更加复杂, 并且具有破坏性. 它们破坏文件. 使邮件服务器停机. 使正常的商务活动放慢或停止. 病毒不再是小的麻烦, 它们对商业团体提出严重的威胁.
病毒只是一种使组织容易受到伤害的攻击. 在2000年第一季度, 包括CNN
Interactive. Amazon. Yahoo!. Excite和eBay等主要在线公司都经历了拒绝服务攻击. 这些攻击对网站发送大量的通信, 直到它再不能处理的程度. 当正常的客户试图在网站从事合法的业务时, 他们就遭到“拒绝服务”. 令人啼笑皆非的是, 这些攻击不是由老奸巨滑的罪犯施展的复杂的阴谋. 具有一定程度的计算机技术和设备
知识的令人厌烦的十几岁的孩子已经发动过许多次这样的攻击.
当公司允许雇员从家庭的计算机拨号进入公司系统, 去从事公司的业务时, 公司也招致了较多的风险. 调查表明, 有57%的美国雇员在上班前或下班之后工作, 有17%的人经常性地用部分时间或全天在家里与公司网络连接.
不过, 这些雇员中有93%的人表示, 他们没有接受过有关计算机安全方面的指导或训练. 这种访问可以巧妙地绕过任何内部安全策略, 并使得公司的宝贵信息极为容易地被盗窃或诈骗.
盗窃笔记本电脑也是另一种正在上升的安全问题. 美国国务院报告, 在18个月的期间内, 它丢失了15台笔记本计算机. 英国情报界也报告在2000年4月份丢失了2台笔记本电脑. 在这些笔记本电脑中有一些包含有求加密的高度机密的信息. 研究显示每年有15%的笔记本电脑丢失. 机场. 饭店和会议中心是笔记本电脑盗贼首要的目标区域. 盗贼可以出卖或公开发表这些笔记本电脑内的任何未加密的信息.
由于处于如此之多的风险中, 很明显, 每一位总经理. 经理. 商店老板都需要拥有有关计算机安全的概念和解决方法的基本知识. 他们必须能够了解这些事情, 并且保证他们的公司合理有效地用钱. 本书以一种易于理解的. 实际的和面向业务的方式提供资料.
为什么不能将计算机安全问题留给信息技术专业人员
现存在商业界与技术界之间的交流隔阂对不断增长的计算机安全问题起着促进作用. 每一组人讲着不同的语言. 一组讲的是带宽和网络协议, 另一组讲的是竞争优势与利益增长. 虽然, 两组人都担忧计算机安全, 但他们仍然处于对立, 并且用不同的语言呼喊. 计算机安全太重要了, 以致于在那个隔阂中不能丢掉.
在今天的商业中, 许多重要的总经理和经理在他们的教育中有一种脱节之处. 一个典型的MBA课程要求你去获得销售. 市场学. 会计学. 经济学. 伦理学和其他重要的商业纪律的背景知识. 目的不是使学生准备作经济学家或会计师, 而是提供概念并显示成功的组织如何管理那些纪律. 不过, 只是在最近, 这些课程才开始将信息技术作为一个主要的研究领域.
今天, 信息技术作为许多商业的核心, 由于缺少知识而使组织易受伤害. 常常是没有必需的背景信息或观点的人正在管理信息技术和安全. 企业家和小商号的领导人特别容易受伤害. 本书将提供那些背景知识并帮助去弥补那种缺陷.
谁应当阅读本书
任何处在一个单位的领导职位的人将会通过阅读本书受益. 计算机安全成为先导——你能作为带头吗?或将你的病毒扫描器关掉吗?地位较高的人常常是最差的冒犯者并破坏安全策略. 你对问题做什么了吗?转发欺骗吗?你支持IT吗?给他们需要的资金吗?你坐下来考虑过风险和应急计划吗?计算机安全已经碰到过你的雷
达吗?聪明的IT人员. 软件和硬件不会全部都做的, 它采用有效的策略. 有力的支持并实施那些策略. 只有一个有知识并且明智的领导班子才能创立提供这种支持的文化.
IT专业人员同他们的领导一起通过阅读本书也能受益. 它可能提供共同的基础知识和工具开始一起进行工作去改进组织的计算机安全. 当然, IT专业人员会需要用更多的技术参考书扩大他们的阅读, 但是这本书会帮助他们开发一个系统的计算机安全方法. 他们也可以从在附录B中提供的表格和样板中受益.
你应当怎样利用这本书
本书由11个章节组成, 每一章涉及不同方面的计算机安全. 你可以按顺序阅读每章, 有系统地读完本书. 你也可以直接跳读到任何一章, 因为我们写生们以便它们也能够被分开独立阅读. 首先选择对你最重要的章节先阅读它们. 下面的安全检查表能帮助你找到你的最易受损害的区域. 在本书的后面, 附录A包括一个Web
资源清单, 附录B包含表格, 词汇表提供计算机安全和相关术语的定义.
本书提供以事实为基础的最佳实施方案并给你做出有效决定的工具和信息. 它会引导你开发一个系统的计算机安全的方法, 而不会对最近的商业恐慌做出过强的反应. 每一章都有最佳实施行动步骤供你使用, 我们将它们分成两部分. 组织的最佳实施行动步骤适合于大中型组织. 小型或家庭式办公室的最佳实施行动步骤目标
适合于较小的组织. 如果某一步骤对你的组织或情况没有意义, 那么就修改或删除它.
你如何使用本书, 依据你的组织的结构和你在其中的作用而定. 你可以选择下列建议中的一种建议或开发你自己的方法:
作为计算机安全的背景教育去阅读本书, 较好地了解计算机安全问题和它们的影响. 将它保留在书架上, 以便在这些问题出现时作为参考.
作为中大型组织的领导阅读本书, 系统地遵循中大型组织最佳行动步骤.
作为小商业业主. 顾问. 企业家或家用办公室主人阅读本书, 系统地遵循小型或家庭式办公室的最佳实施行动步骤.
使用下面的安全检查表找出组织内的易受损害区域. 阅读相关的章节并遵循可用的最佳实施行动步骤.
你选择哪种方法并不重要, 重要的是你选择一种方法并开始. 计算机安全常常停留在“抽出时间去做它”的状态表格上, 直到危机发生和迫使组织去应付它. 你可以预先主动并使用本书做准备并防止一场危机, 而不是对它做出反应. 用一点时间完成安全检查表. 然后选择一种方法并立即采取行动改进组织的计算机安全.
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com