《网络安全进阶笔记》
《网络安全进阶笔记》
出版时间:2011-1
出版社:清华大学出版社
作者:彭文波 彭圣魁 万建邦
页数:539
《网络安全进阶笔记》内容概要[E]
本书通过详细而新颖的安全实例,从新入行的大学生、办公室职员、黑客、网管、程序员等读者的角度,由浅入深、通俗易懂地讲解了安全进阶技术。本书内容来自第一线的网络安全工作,实战性强,演示步骤完整。在角色的演变与技术的进阶过程中,能够让读者快速掌握最新的网络安全技术。
本书主要内容包括梳理网络安全要素、构建网络安全平台、防范网络钓鱼攻击、剖析计算机病毒与黑客攻击原理、分析加密与解密原理、制作数字证书与实施PKI应用、搭建Linux安全平台、掌握Linux安全工具、学习安全编程(包括.NET和Java)、实现企业网络安全管理等,适合网络管理维护人员、网络安全工程师、网络程序员以及相关领域的其他从业人员阅读和学习。
《网络安全进阶笔记》作者简介[E]
彭文波——曾在某省电子商务认证中心担任网络部主管,在创联软件公司担任程序员,先后负责电子商务认证系统、统计报表系统等项目开发。
彭圣魁——某知名外企公司资深系统管理员,专注于实验室网络和系统、存储网络等的架构,擅长大规模网络运维。对组建大、中型广域网与局域网有丰富的经验,组建过若干网络工程。熟悉Linux操作系统及Linux开发,有将近10年的Linux管理和开发经验。
万建邦——现为某外包软件公司项目经理,参与了多个欧美项目的研发。精通微软.NET开发,熟悉分布式系统和软件架构设计。多年大型企业网络管理经验,精通Linux管理及开发,擅长JAVA EE平台企业级应用开发,热衷网络安全及网络技术研究。
《网络安全进阶笔记》书籍目录[E]
第一章 理解网络安全要素第二章 构建个性化的进阶平台第三章 享受安全的网络办公环境第四章 拒绝恶意代码与神秘的黑客第五章 趣解加密与解密第六章 奇妙的数字证书与PKI应用第七章 配置安全的网管Linux平台第八章 掌握实用的Linux安全工具第九章 举一反三学语言:以NET为例第十章 Java网络安全应用进阶第十一章 企业网络安全进阶
《网络安全进阶笔记》章节摘录[E]
版权页:插图:1.2.1 办公室行政人员也要懂网络安全现在,越来越多的企事业单位建立起自己的局域网络,并将公司内部的信息在局域网中共享。虽然局域网有着速度快、稳定、方便灵活等特性,但是其缺乏安全保障的结构却使其成为病毒肆虐、资料外泄的首要薄弱环节。作为普通用户,我们可能经常会碰到类似情况:办公室空间拥挤、单位资源紧张…这种情况下,我们不得不面临公用网络上的数据安全问题。在办公室,网络管理越来越困难,员工在上班的时候经常会进行一些与工作无关的网络行为,利用公司的电脑和网络进行即时语音聊天的人越来越多。现在,许多员工上班打开电脑的第一件事就是挂上自己的聊天软件,还有的员工干脆在上班的时候利用BT软件或者其他的一些下载工具下载电影,一些受黑客入侵的网站在被访问的时候也将木马或者病毒植入了浏览者的电脑。这样,公司的网络时时刻刻都处在崩溃的边缘,公司的商业机密更成了黑客们拿来挣钱的好东西。当然了,对于普通办公人员来说,他们最为关心的网络信息安全与保密问题是如何保证涉及个人隐私或商业利益的数据在传输过程中受到保密性、完整性和真实性的保护。避免其他人(特别是竞争对手)利用窃听、冒充、’篡改、抵赖等手段对其利益和隐私造成损害和侵犯,同时用户也希望其保存在某个网络信息系统中的数据,不会受其他非授权用户的访问和破坏。对于办公室行政人员来说,直接阅读本书的前3章可以找到所需的答案。1.2.2 刚入行的毕业生该怎样学习网络安全对于刚毕业的大学生来说,网络安全的影响也是无处不在的。以南非世界杯决赛为例,荷兰、西班牙最后一役上演之时,黑客也把罪恶的黑手伸向了球迷朋友。决赛当日,以所谓提供“2010年南非世界杯决赛预测”、“世界杯博彩”服务的欺诈网址,包含了大量的恶性欺诈内容,用户在未开启专业安全工具的状态下盲目点击,将面临严重安全威胁。这就是典型的“钓鱼式攻击”。网络生活色彩斑斓,初入行的大学生也面临着诸多诱惑,在上网浏览相关网站、搜索资讯、观看视频、下载相关文件和通过相关社区、微博、博客进行互动时,一不小心,也许你就中招了。初入行的大学生,或者平时对于电脑操作仅限于聊聊天、打打字、上上网的朋友,就得适当扩大自己的知识面了。例如,“蠕虫”、“防火墙”、“木马”、“黑客”、“QO尾巴”、“流氓软件”、“恶意程序”、“黑客视频”这些热门的关键词,尽管耳濡目染,但碰到这些问题的时候,要是能将这些热门词汇的来龙去脉说清楚,还真得下一番工夫了。如果对自己的职业有更高层次的规划,网络安全将是这个职业规划的起点。以网络安全的兴趣为起点,你可以尝试去成为能够设计和实现多层次网络安全的网络管理员、网络安全工程师,定位于具有深度网络安全防御的技术管理人员、网络系统集成工程师,乃至成为企业网络安全官(Coll)orateSecurityofficer)。当然,你现在首先要做的,就是培养自己的兴趣。如果你是一名初入行的毕业生,阅读本书的前5章可以找到答案。如果你发现自己的兴趣更广泛,比如对网络编程更加感兴趣,你可以在本书的后几章找到答案。
《网络安全进阶笔记》编辑推荐[E]
《网络安全进阶笔记》:·实战性强,汇集了来自知名外企、Llnux论坛及其他电子商务网络公司的一线作者!·为用户提供了安全进阶技术的关键性思维方式和思考方法!·介绍了多个操作系统平台的安全要点及跨平台安全的重要内容。·高级程序员助阵,有10年的.N ET和Java平台开发经验,有助于网管员从另一种视角分析网络安全。·详解数字证书应用、EJ BCA系统安装及PKI系统开发,符合最新安全技术潮流!·定位于“有效解决网络安全技术问题”,介绍典型案例。·梳理网络安全要素·构建网络安全平台·防范网络钓鱼攻击·剖析计算机病毒与黑客攻击原理·分析加密与解密原理·制作数字证书与实施PKI应用·搭建Linux安全平台·掌握Linux安全工具·学习安全编程(包括.NET幂I:]Java)·实现企业网络安全管理·网络管理维护人员·网络安全工程师·网络程序员·相关领域的其他从业人员实战性强,提供网络安全思路及拓展方法!规划职业,从程序员角度来分析网络安全!跟踪潮流,详解数字证书应用及开发实战!步步为蕾,案例揭示跨平台安全技术内幕!