White-Hat安全手冊：全面解決當前面臨的威脅問題

定　價：￥28.00

作　者：	（美）Aviel D. Rubin著；徐洸，戰(zhàn)曉蘇譯
出版社：	清華大學出版社
叢編項：
標　簽：	網(wǎng)絡安全

購買這本書可以去

當當網(wǎng) (￥21.00)

ISBN：	9787302064305	出版時間：	2003-08-01	包裝：	平裝
開本：	23cm	頁數(shù)：	231	字數(shù)：

內容簡介

　　如何才能允許安全地遠程訪問我的網(wǎng)站呢？如何保護計算機里的數(shù)據(jù)以免被盜呢？如何設置防火墻呢？黑客將如何攻擊呢？如何在網(wǎng)上安全地使用信用卡呢？如果這些問題一直困擾你到深夜，那么你就需要讀這本書。作為一個AT&TLabs的計算機安全專家，作者AviRubin時常與各種不同公司的IT專業(yè)人員會面。當他被要求向顧客推薦一本好的網(wǎng)絡安全書時，Rubin才認識到市場上還油漆有一本可以為顧客簡潔、直接回答所有網(wǎng)絡安全問題的書。所以Rubin寫了一本。以一種面向問題的方法，Rubin將帶你走過從保護網(wǎng)絡以免遭攻擊到網(wǎng)上安全地使用信用卡的每一步。每一章者是以一個問題的陳述開始的，接下來是描述威脅、解釋相關技術、并且提供解決方案。許多章都帶有對一個或多個案例的研究。技術、并且提供解決方案。許多章都帶有對一個或多個案例的研究。本書所提供的簡明易懂的知識將幫助讀者解決下列問題：識別威脅；分析攻擊；安全地儲存信息；可靠地招待和安全地備份；理解公共密鑰基礎設施（PKI）及它的局限；保護網(wǎng)絡免受威脅；安裝防火墻；處理拒絕服務攻擊；理解在線商務和隱私；無論是IT專業(yè)人員、系統(tǒng)管理員、學者，還是僅僅是一個普通的Internet用戶，本書都有許多不容錯過的知識。AvielD.Rubin博士是一個計算機科學家，也是AT&TLabsReseach的主要研究人員。他是計算機安全領域廣為人知的專家，他還是USENIX協(xié)會的理事，WebSecuritySourcebook（JohnWiley&Sons，1997）一書的作者之一。

作者簡介

暫缺《White-Hat安全手冊：全面解決當前面臨的威脅問題》作者簡介

圖書目錄

第1部分存在的威脅
第1章隱藏的秘密
第2章計算機安全威脅
2.1 存在哪些危險
2.1.1 數(shù)據(jù)，時間和金錢
2.1.2 機密性
2.1.3 隱私
2.1.4 可用資源
2.2 危險存在的原因
2.2.1 有錯誤的代碼
2.2.2 用戶
2.2.3 缺乏知識的管理員
2.3 攻擊中的威脅
2.4 繼續(xù)前進
第3章蠕蟲遇到愛蟲：計算機病毒和蠕蟲
3.1 術語
3.2 簡史
3.3 Morris蠕蟲
3.3.1 攻擊時間及其危害性
3.3.2 如何攻擊及其工作原理
3.3.3 后果
3.3.4 如何修復
3.3.5 學到的教訓
3.4 Melissa
3.4.1 攻擊時間及其危害性
3.4.2 如何攻擊及其工作原理
3.4.3 后果
3.4.4 如何修復
3.4.5 得到的教訓
3.5 CIH Chemoby1
3.5.1 攻擊時間及其危害性
3.5.2 如何攻擊及其工作原理
3.5.3 后果
3.5.4 如何修復
3.5.5 得到的教訓
3.6 Happy99
3.6.1 攻擊時間及其危害性
3.6.2 如何攻擊及其工作原理
3.6.3 后果
3.6.4 如何修復
3.6.5 得到的教訓
3.7 Worm。ExploreZip
3.7.1 攻擊時間及其危害性
3.7.2 如何攻擊及其工作原理
3.7.3 后果
3.7.4 如何修復
3.7.5 得到的教訓
3.8 Bubbleboy
3.8.1 攻擊時間及其危害性
3.8.2 如何攻擊及其工作原理
3.8.3 后果
3.8.4 如何修復
3.8.5 得到的教訓
3.9 Babylonia
3.9.1 攻擊時間及其危害性
3.9.2 如何攻擊及其工作原理
3.9.3 后果
3.9.4 如何修復
3.9.5 得到的教訓
3.10 愛蟲（The Love Bug）
3.10.1 攻擊時間及其危害性
3.10.2 如何攻擊及其工作原理
3.10.3 后果
3.10.4 如何修復
3.10.5 得到的教訓
3.11 總結
第2部分安全數(shù)據(jù)存儲
第4章本地存儲
4.1 物理安全
4.2 密碼安全
4.2.1 如何使用密碼術
4.2.2 只用密碼術是不夠的
4.2.3 基本加密技術和數(shù)據(jù)完整性
4.3 用口令保護數(shù)據(jù)
4.4 密碼文件系統(tǒng)
4.5 案例研究
4.5.1 CFS
4.5.2 PGPDisk
4.5.3 在Windows 2000中的EFS
4.6 進一步讀物
第5章遠程存儲
5.1 遠程存儲
5.2 NFS的安全性
5.3 增加安全性
5.3.1 用戶驗證
5.3.2 強化口令
5.3.3 訪問控制列表和權限
5.4 AFS
5.5 案例研究
5.6 進一步讀物
第6章安全備份
6.1 安全備份
6.2 物理安全
6.3 通過網(wǎng)絡備份
6.4 密鑰粒度
6.5 備份產品
6.5.1 @backup
6.5.2 BitSTOR
6.5.3 Secure Backup System
6.5.4 BackJack
6.5.5 Datajock
6.5.6 NetMass SystemSafe
6.5.7 Saf-T-Net
6.5.8 Safeguard Interactive
6.5.9 Veritas Telebackup
6.6 刪除備份
6.7 案例研究
6.7.1 客戶軟件
6.7.2 增加備份
6.8 進一步讀物
第3部分安全數(shù)據(jù)傳輸
第7章建立長期的聯(lián)系
7.1 身份
7.2 電腦世界里的身份
7.3 親自交換公共密鑰
7.4 驗證機構
7.5 層次驗證
7.6 公司內的長期關系
7.7 全球信任的注冊表
7.8 廢止
7.9 非正式長期關系
7.10 管理個人密鑰
7.11 對稱密鑰
7.12 案例研究
7.13 總結
7.14 進一步讀物
第8章獲取會話密鑰
8.1 長期密鑰是不夠的
8.1.1 會話密鑰是什么
8.1.2 密鑰泄露
8.1.3 PFS
8.1.4 安全關系
8.2 選擇隨機密鑰
8.3 來自對稱長期秘鑰的會話密鑰
8.3.1 Kerberos
8.3.2 另一種方法
8.4 長期公共密鑰產生的會話密鑰
8.4.1 Diffie-Hellman密鑰交換
8.4.2 SSL中的會話密鑰
8.5 協(xié)議設計與分析
8.6 案例研究
8.6.1 阻塞攻擊
8.6.2 ISAKMP交換
8.6.3 密鑰更新
8.6.4 IAKLEY素數(shù)
8.7 進一步讀物
第9章密鑰安裝后的安全通信
9.1 保護信息
9.1.1 加密
9.1.2 驗證
9.2 選擇加密的協(xié)議層
9.2.1 封裝
9.2.2 鏈路層
9.2.3 網(wǎng)絡層
9.2.4 傳輸層
9.2.5 應用層
9.3 防止重發(fā)
9.4 案例研究
9.4.1 ESP
9.4.2 AH
9.5 進一步讀物
第4部分保護網(wǎng)絡免受威脅
第10章保護網(wǎng)絡周邊
10.1 內部人員和外部人員
10.2 網(wǎng)絡周邊
10.3 防火墻的好處
10.4 防火墻類型
10.4.1 信息包過濾器
10.4.2 應用層網(wǎng)關
10.5 防火墻的用法
10.5.1 設置規(guī)則
10.5.2 網(wǎng)絡服務的位置
10.6 出口控制
10.7 遠程訪問
10.7.1 直接登入
10.7.2 撥號訪問
10.7.3 VPN訪問
10.7.4 Web-only訪問
10.8 案例研究
10.9 進一步讀物
第11章防御攻擊
11.1 Bad Guys
11.1.1 映射
11.1.2 攻擊
11.1.3 拒絕服務
11.2 防御
11.2.1 防止映射
11.2.2 傳輸監(jiān)控
11.2.3 入侵檢測
11.2.4 防止DDOS
11.2.5 其他工具
11.3 案例研究
11.4 進一步讀物
第5部分商業(yè)與隱私
第12章保護電子商務
12.1 網(wǎng)絡上的信用卡
12.2 SSL協(xié)議
12.2.1 協(xié)議概況
12.2.2 配置瀏覽器
12.2.3 配置服務器
12.2.4 安全性
12.2.5 性能
12.2.6 緩存
12.3 案例研究
12.3.1 Passport的工作原理
12.3.2 Passport的威脅
12.4 進一步讀物
第13章保護隱私
13.1 在線隱私
13.2 個人隱私威脅
13.3 e-Mail隱私
13.3.1 用密碼保護e-Mail
13.3.2 匿名e-Mail
13.4 威脅隱私的途徑
13.4.1 直接途徑
13.4.2 間接途徑
13.5 防御機制及其措施
13.5.1 保護計算機睥數(shù)據(jù)
13.5.2 保護信用卡信息
13.5.3 保護瀏覽歷史記錄
13.5.4 隱藏網(wǎng)上沖浪
13.5.5 匿名網(wǎng)上張貼
13.6 案例研究
13.7 總結
13.8 進一步讀物
術語表
參考書目