計(jì)算機(jī)網(wǎng)絡(luò)安全概論

Joseph+Migga+Kizza

本書(shū)主要探討了當(dāng)前網(wǎng)絡(luò)基礎(chǔ)設(shè)施和協(xié)議中的安全威脅和弱點(diǎn)，并描述了目前解決網(wǎng)絡(luò)安全問(wèn)題的努力方向。具體內(nèi)容包括：網(wǎng)絡(luò)弱點(diǎn)、網(wǎng)絡(luò)犯罪、惡意腳本、安全評(píng)估、災(zāi)害管理、認(rèn)證、加密、入侵檢測(cè)與防御、網(wǎng)絡(luò)取證、安全評(píng)估、安全協(xié)議、無(wú)線網(wǎng)絡(luò)和傳感器網(wǎng)絡(luò)的安全。

全書(shū)分為5部分，共25章。第1部分 理解計(jì)算機(jī)網(wǎng)絡(luò)安全，含第1-2章：1.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)：包括計(jì)算機(jī)網(wǎng)絡(luò)模型、數(shù)據(jù)通信媒體與技術(shù)、網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)連接性和協(xié)議、網(wǎng)絡(luò)服務(wù)等內(nèi)容；2.理解計(jì)算機(jī)網(wǎng)絡(luò)安全。第2部分 計(jì)算機(jī)網(wǎng)絡(luò)的安全挑戰(zhàn)，含第3-7章：3.計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅：包括安全威脅來(lái)源、動(dòng)機(jī)、管理和認(rèn)知；4.計(jì)算機(jī)網(wǎng)絡(luò)漏洞：包括漏洞的定義、來(lái)源和評(píng)估；5.網(wǎng)絡(luò)犯罪與黑客 ；6.惡意腳本：介紹了CGI腳本、Web腳本的安全問(wèn)題 ；7.安全評(píng)估，分析與保障：構(gòu)建安全策略、威脅鑒別、威脅分析、漏洞鑒別與評(píng)估。第3部分 網(wǎng)絡(luò)安全挑戰(zhàn)的應(yīng)對(duì)方式，含第8-20章：8.災(zāi)害管理；9.訪問(wèn)控制和授權(quán) ：包括訪問(wèn)控制系統(tǒng)、授權(quán)規(guī)則和粒度等內(nèi)容；10.認(rèn)證；11.密碼學(xué)：對(duì)稱加密、公共密鑰加密、哈希函數(shù)及數(shù)字簽名等；12.防火墻：防火墻的類型、實(shí)現(xiàn)、局限性等；13.入侵檢測(cè)與防御系統(tǒng)：入侵檢測(cè)系統(tǒng)的類型、響應(yīng)、入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn) 、入侵防御系統(tǒng)；14.計(jì)算機(jī)和網(wǎng)絡(luò)取證：15.病毒和內(nèi)容過(guò)濾：掃描，過(guò)濾和阻塞、病毒過(guò)濾、內(nèi)容過(guò)濾和垃圾郵件的內(nèi)容；16.標(biāo)準(zhǔn)化與安全規(guī)范：計(jì)算機(jī)產(chǎn)品的安全評(píng)估；17.計(jì)算機(jī)網(wǎng)絡(luò)安全協(xié)議：包括應(yīng)用層安全、運(yùn)輸層的安全、網(wǎng)絡(luò)層的安全、鏈路層和局域網(wǎng)的安全；18.無(wú)線網(wǎng)絡(luò)及設(shè)備安全 ：蜂窩無(wú)線通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施、無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)和安全；19.傳感器網(wǎng)絡(luò)安全：傳感器網(wǎng)絡(luò)的設(shè)計(jì)因素、安全因素、傳感器網(wǎng)絡(luò)的安全機(jī)制和最優(yōu)方法等；20.保證信息和計(jì)算機(jī)網(wǎng)絡(luò)安全的其他努力。第4部分 計(jì)算機(jī)網(wǎng)絡(luò)：虛擬化，云計(jì)算和移動(dòng)通信系統(tǒng)，含第21-23章：21.云計(jì)算和相關(guān)的安全問(wèn)題：云計(jì)算服務(wù)模式、部署模式及其安全性、可靠性等；22.虛擬化安全；23.移動(dòng)通信系統(tǒng)和相應(yīng)棘手的安全問(wèn)題。第5部分 確保最后的邊疆，24.征服數(shù)字入侵征服最后的邊疆：后方，含第24章：包括無(wú)線家庭網(wǎng)絡(luò)、智能家居設(shè)備、銀行和投資數(shù)據(jù)、衛(wèi)生設(shè)備、家庭監(jiān)控和安全設(shè)備等方面。第6部分 項(xiàng)目，含第25章：25.包括所有已完成項(xiàng)目及在研項(xiàng)目的概述。

本書(shū)作者Joseph Migga Kizza是美國(guó)田納西大學(xué)計(jì)算機(jī)科學(xué)教授，原信息安全保障中心工程系主任。主要從事社會(huì)計(jì)算、教學(xué)和研究操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)安全、計(jì)算機(jī)取證、云計(jì)算和大數(shù)據(jù)分析方面的研究工作。

本書(shū)全面覆蓋了計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的內(nèi)容，并探討了計(jì)算機(jī)網(wǎng)絡(luò)安全的最新進(jìn)展和研究成果，是一本不可多得的教科書(shū)，同時(shí)又是一本全面詳實(shí)的技術(shù)手冊(cè)。

李亞寧，碩士研究生

（中國(guó)科學(xué)院自動(dòng)化研究所）