網(wǎng)絡(luò)安全進(jìn)階筆記

定　價：￥58.00

作　者：	彭文波，彭圣魁，萬建邦編著
出版社：	清華大學(xué)出版社
叢編項：
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787302245285	出版時間：	2011-01-01	包裝：	平裝
開本：	16開	頁數(shù)：	539	字?jǐn)?shù)：

內(nèi)容簡介

　　《網(wǎng)絡(luò)安全進(jìn)階筆記》通過詳細(xì)而新穎的安全實例，從新入行的大學(xué)生、辦公室職員、黑客、網(wǎng)管、程序員等讀者的角度，由淺入深、通俗易懂地講解了安全進(jìn)階技術(shù)。本書內(nèi)容來自第一線的網(wǎng)絡(luò)安全工作，實戰(zhàn)性強(qiáng)，演示步驟完整。在角色的演變與技術(shù)的進(jìn)階過程中，能夠讓讀者快速掌握最新的網(wǎng)絡(luò)安全技術(shù)?！毒W(wǎng)絡(luò)安全進(jìn)階筆記》主要內(nèi)容包括梳理網(wǎng)絡(luò)安全要素、構(gòu)建網(wǎng)絡(luò)安全平臺、防范網(wǎng)絡(luò)釣魚攻擊、剖析計算機(jī)病毒與黑客攻擊原理、分析加密與解密原理、制作數(shù)字證書與實施PKI應(yīng)用、搭建Linux安全平臺、掌握Linux安全工具、學(xué)習(xí)安全編程（包括。NET和Java）、實現(xiàn)企業(yè)網(wǎng)絡(luò)安全管理等，適合網(wǎng)絡(luò)管理維護(hù)人員、網(wǎng)絡(luò)安全工程師、網(wǎng)絡(luò)程序員以及相關(guān)領(lǐng)域的其他從業(yè)人員閱讀和學(xué)習(xí)。本書由彭文波、彭圣魁、萬建邦編著。

作者簡介

　　彭文波——曾在某省電子商務(wù)認(rèn)證中心擔(dān)任網(wǎng)絡(luò)部主管，在創(chuàng)聯(lián)軟件公司擔(dān)任程序員，先后負(fù)責(zé)電子商務(wù)認(rèn)證系統(tǒng)、統(tǒng)計報表系統(tǒng)等項目開發(fā)。彭圣魁——某知名外企公司資深系統(tǒng)管理員，專注于實驗室網(wǎng)絡(luò)和系統(tǒng)、存儲網(wǎng)絡(luò)等的架構(gòu)，擅長大規(guī)模網(wǎng)絡(luò)運(yùn)維。對組建大、中型廣域網(wǎng)與局域網(wǎng)有豐富的經(jīng)驗，組建過若干網(wǎng)絡(luò)工程。熟悉Linux操作系統(tǒng)及Linux開發(fā)，有將近10年的Linux管理和開發(fā)經(jīng)驗。萬建邦——現(xiàn)為某外包軟件公司項目經(jīng)理，參與了多個歐美項目的研發(fā)。精通微軟.NET開發(fā)，熟悉分布式系統(tǒng)和軟件架構(gòu)設(shè)計。多年大型企業(yè)網(wǎng)絡(luò)管理經(jīng)驗，精通Linux管理及開發(fā)，擅長JAVA EE平臺企業(yè)級應(yīng)用開發(fā)，熱衷網(wǎng)絡(luò)安全及網(wǎng)絡(luò)技術(shù)研究。

圖書目錄

第1章理解網(wǎng)絡(luò)安全要素
1.1 開篇之語：網(wǎng)絡(luò)安全和我們有什么關(guān)系
1.2 從黑客、網(wǎng)管、程序員到CTO：我們關(guān)心什么
1.2.1 辦公室行政人員也要懂網(wǎng)絡(luò)安全
1.2.2 剛?cè)胄械漠厴I(yè)生該怎樣學(xué)習(xí)網(wǎng)絡(luò)安全
1.2.3 優(yōu)秀網(wǎng)絡(luò)管理員應(yīng)該具備哪些安全知識
1.2.4 我是一個想做出一番事業(yè)的黑客
1.2.5 優(yōu)秀的程序員也要懂網(wǎng)絡(luò)安全
1.2.6 成為CTO：讓夢想的距離更近一些
1.3 理解網(wǎng)絡(luò)安全的幾個為什么
1.3.1 網(wǎng)絡(luò)的結(jié)構(gòu)是怎樣的
1.3.2 交換機(jī)與路由器
1.3.3 像看故事一樣去理解網(wǎng)絡(luò)安全術(shù)語
1.3.4 隱藏在TCP／IP后面的網(wǎng)絡(luò)協(xié)議
1.3.5 高手們喜歡的網(wǎng)絡(luò)安全命令
1.3.6 黑客離我到底有多遠(yuǎn)
1.4 進(jìn)階資源推薦
1.4.1 國內(nèi)網(wǎng)絡(luò)安全組織
l.4.2 國外網(wǎng)絡(luò)安全組織
1.4.3 國外網(wǎng)絡(luò)安全工具資源
1.5 小結(jié)
第2章構(gòu)建個性化的進(jìn)階平臺
2.1 理解服務(wù)器安全的要點(diǎn)
2.1.1 漏洞規(guī)范及操作系統(tǒng)安全等級劃分
2.1.2 系統(tǒng)漏洞到底有哪些
2.1.3 文件格式與服務(wù)器安全
2.2 打造虛擬安全測試平臺
2.2.1 為什么需要安全測試平臺
2.2.2 經(jīng)常會用到的虛擬硬件
2.2.3 輕松建立虛擬系統(tǒng)
2.2.4 網(wǎng)絡(luò)安全中的虛擬設(shè)備和文件
2.2.5 配置個性化的網(wǎng)絡(luò)測試環(huán)境
2.3 成功進(jìn)階必備的測試環(huán)境
2.3.1 一個“注入”引發(fā)的服務(wù)器安全思考
2.3.2 實用的ASP虛擬主機(jī)安全配置
2.3.3 流行的PHP虛擬主機(jī)安全配置
2.3.4 強(qiáng)勢的JSP虛擬主機(jī)安全配置
2.3.5 聯(lián)袂出擊：嚴(yán)格網(wǎng)絡(luò)編程確保虛擬主機(jī)安全
2.4 網(wǎng)絡(luò)服務(wù)器安全的進(jìn)階秘籍
2.4.1 用戶管理、權(quán)限和密碼設(shè)置
2.4..2 尋找Windows系統(tǒng)自帶的安全利器
2.4.3 環(huán)境變量與系統(tǒng)安全
2.4.4 操作系統(tǒng)日志和事件管理
2；4.5 部署局域網(wǎng)的漏洞防范
2.5 服務(wù)器安全攻防進(jìn)階實例
2.5.1 數(shù)據(jù)庫與操作系統(tǒng)的安全攻擊分析
2.5.2 FTP文件服務(wù)器破解演示
2.6 小結(jié)
第3章享受安全的網(wǎng)絡(luò)辦公環(huán)境
3.1 典型釣魚式攻擊的原理及特點(diǎn)
3.1.1 網(wǎng)絡(luò)釣魚攻擊原理
3.1.2 社會工程學(xué)：網(wǎng)絡(luò)安全不僅僅是技術(shù)問題
3.1.3 典型的網(wǎng)絡(luò)欺騙手段
3.2 網(wǎng)絡(luò)辦公中的典型攻擊案例
3.2.1 利用垃圾郵件騙取PayPal用戶賬號
3.2.2 社會工程學(xué)與網(wǎng)絡(luò)欺騙
3.2.3 騙取虛擬財產(chǎn)或信用卡等重要信息
3.3 網(wǎng)絡(luò)安全辦公的進(jìn)階秘籍
3.3.1 保證網(wǎng)絡(luò)交易及虛擬財產(chǎn)的安全
3.3.2 隱藏在網(wǎng)絡(luò)廣告背后的間諜軟件
3.3.3 讀懂日常辦公中的網(wǎng)絡(luò)安全日志
3.3.4 手工修改常見的惡意代碼
3.4 小結(jié)
第4章拒絕惡意代碼與神秘的黑客
4.1 讓計算機(jī)病毒不再可怕
4.1.1 揭開惡意代碼與計算機(jī)病毒的神秘面紗
4.1.2 不再談毒色變：剖析計算機(jī)病毒的原理
4.1.3 解決之道：清除常見病毒的思路
4.1.4 全局病毒防范與網(wǎng)絡(luò)安全管理
4.1.5 手機(jī)病毒的發(fā)展與防范
4.2 木馬攻擊與反木馬攻擊全程演練
4.2.1 危險木馬的潛伏方法與分類
4.2.2 隱藏在“挖掘機(jī)”后的社會工程學(xué)秘密
4.2.3 吹灰之力：批量破解用戶名和密碼
4.2.4 上傳木馬文件的實戰(zhàn)演練
4.2.5 批量清除掛馬內(nèi)容
4.2.6 木馬覓蹤：揭開“網(wǎng)絡(luò)盒子中的秘密
4.3 尋找黑客突破的N種武器
4.3.1 突破與反突破：一個典型的限制實例
4.3.2 常規(guī)武器：突破網(wǎng)絡(luò)限制的一般方法
4.3.3 秘密武器：靈活運(yùn)用Socksonline進(jìn)行突破
4.3.4 雙劍合璧：巧用Socks2HTTP和SocksCap32突破限制
4.4 實用的反惡意代碼工具
4.4.1 抽絲剝繭：循序漸進(jìn)巧解“IFEG映像劫持
4.4.2 巧用Wsyscheck清理未知惡意程序
4.4.3 巧借VMware逆向分析入侵過程
4.5 小結(jié)
第5章趣解加密與解密
5.1 開啟加密與解密之門
5.1.1 加密解密技術(shù)的趣聞軼事
5.1.2 簡單有趣的加密方法欣賞
5.1.3 洞悉奧妙：一個最普通的加密系統(tǒng)分析
5.1.4 一個有關(guān)加密技術(shù)的浪漫故事
5.2 PGP.探索加密技術(shù)的指南針
5.2.1 PGP加密的實現(xiàn)原理和特點(diǎn)
5.2.2 PGP安裝及密鑰的生成
5.2.3 安全初體驗：使用PGP給電子郵件加密和解密
5.2.4 精彩案例：利用PGP給文件加密和解密
5.3 趣解加密系統(tǒng)和加密算法
5.3.1 加密算法的分類
5.3.2 古典密碼基礎(chǔ)知識
5.3.3 精彩案例：利用“霏霏認(rèn)證進(jìn)行算法演示
5.4 對稱密碼算法基礎(chǔ)知識
5.4.1 對稱密碼簡介
5.4.2 DES算法描述
5.4..3 利用VC實現(xiàn)的DES算法分析
5.4.4 精彩案例：通過加密軟件TEFS實現(xiàn)算法
5.5 非對稱算法基礎(chǔ)知識
5.5.1 非對稱算法簡介
5.5.2.RSA算法描述
5.5.3 精彩案例：一個RSA算法實現(xiàn)的演示
5.6 Hash算法基礎(chǔ)知識
5.6.1 Hash算法簡介
5.6.2 MD5算法的基礎(chǔ)知識
5.6.3 MD5算法實現(xiàn)過程描述
5.6.4 精彩案例：MD5算法的實例及應(yīng)用：
5.7 進(jìn)階實戰(zhàn)：XML文檔加密解密一點(diǎn)通
5.7.1 XML應(yīng)用基礎(chǔ)知識
5.7.2 XML文檔加密及其實現(xiàn)
5.7.3 一個XML加密與解密軟件的實現(xiàn)
5.8 安全實驗：常用軟件的加密與解密
5.8.1 Word和Excel加密和解密
5.8.2 Access數(shù)據(jù)庫加密和解密
5.8.3 WinZip、WinRAR加密和解密
5.8.4 加密和解密用“★”號隱藏的密碼
5.8.5 巧用JavaScript進(jìn)行加密保護(hù)
5.8.6 Java程序開發(fā)中的加密和解密
5.9 小結(jié)
第6章奇妙的數(shù)字證書與PKI應(yīng)用
6.1 揭開數(shù)字證書的神秘面紗
6.1.1 為什么要使用數(shù)字證書
6.1.2 國內(nèi)外CA認(rèn)證中心介紹
6.1.3 網(wǎng)絡(luò)身份證：數(shù)字證書的獲得、安裝及查看
6.1.4 電子簽名技術(shù)及其實現(xiàn)原理
6.2 用數(shù)字證書為電子郵件保駕護(hù)航
6.2.1 在Outlook Express中設(shè)置數(shù)字證書
6.2.2 發(fā)送簽名、加密的電子郵件
6.3 EJBCA：打造獨(dú)立的“網(wǎng)絡(luò)公安局
6.3.1 EJBCA系統(tǒng)的安裝
6.3.2 PKI技術(shù)的產(chǎn)品實現(xiàn)——數(shù)字證書
6.3.3 數(shù)字證書的管理流程
6.3.4 EJBCA數(shù)字證書的申請及應(yīng)用
6.3.5 利用數(shù)字證書提高服務(wù)器安全
6.4 進(jìn)階應(yīng)用：無處不在的數(shù)字證書
6.4.1 通過Esign實現(xiàn)電子簽名
6.4.2 電子簽名軟件和圖片生成器的巧妙結(jié)合
6.4.3 利用數(shù)字證書進(jìn)行軟件代碼簽名
6.4.4 利用數(shù)字證書實現(xiàn)安全的SSL訪問
6.5 小結(jié)
第7章配置安全的網(wǎng)管Linux平臺
第8章掌握實用的Linux安全工具
第9章舉一反三學(xué)語言：以.NET為例
第10章 Java網(wǎng)絡(luò)安全應(yīng)用進(jìn)階
第11章企業(yè)網(wǎng)絡(luò)安全進(jìn)階