阻击黑客(技术策略与案例)/安全技术大系(美)斯蒂夫·M·贝劳文电子工业出版社豆瓣PDF电子书bt网盘迅雷下载教育考试-考试-计算机类-霍普软件下载网

书名

阻击黑客(技术策略与案例)/安全技术大系

分类

教育考试-考试-计算机类

作者

(美)斯蒂夫·M·贝劳文

出版社

电子工业出版社

下载

简介

作者简介

斯蒂夫·M·贝劳文，哥伦比亚大学计算机系教授，在网络安全方面做出了重要贡献。他荣获Usenix终生成就奖以及NIST／NSA国家计算机系统安全奖。Bellovin也是美国国家工程院以及网络安全名人堂的成员，曾担任联邦商务委员会首席技术官，以及因特网工程任务组的安全领域主管。他还参与撰写《防火墙与网络安全》(Firewalls and Internet Security)，这本书目前已经出版了第二版(Addison-Wesley出版社，2003年)。

第1部分问题定义

第1章介绍

1.1　变化

1.2　适应变化

1.3　安全分析

1.4　用词的一点说明

第2章对安全的思考

2.1　安全的思维方式

2.2　明确你的目标

2.3　安全作为一个系统问题

2.4　像对手一样思考

第3章威胁模型

3.1　谁是你的敌人

3.2　攻击的分类

3.3　高级可持续性威胁

3.4　什么处在威胁之中

3.5　期限问题

第2部分技术

第4章防病毒软件

4.1　特征

4.2　防病毒软件的养护和培育

4.3　随时都需要防病毒吗

4.4 分析

第5章防火墙和入侵检测系统

5.1 防火墙不做的事

5.2 防火墙的原理

5.3 入侵检测系统

5.4 入侵防御系统

5.5 泄露检测

5.6 分析

第6章加密和VPN

6.1 加密——特效药

6.2 密钥分发

6.3 传输层加密

6.4 客体加密

6.5 VPN

6.6 协议、算法和密钥长度建议

6.7 分析

第7章密码和认证

7.1　认证的原则

7.2　密码

7.3 存储密码：用户

7.4 密码被盗

7.5 忘记密码

7.6 生物特征

7.7 一次性密码

7.8 加密认证

7.9 令牌和手机

7.10 单点登录和联合认证

7.11 存储密码：服务器

7.12 分析

第8章 PKI：公钥基础设施

8.1　什么是一个证书

8.2　PKI：你相信谁

8.3　PKI与pki

8.4　证书的过期和撤销

8.5　分析

第9章无线访问

9.1　无线不安全的迷思

9.2 保持连接

9.3 断开连接

9.4 智能手机、平板电脑、玩具以及移动电话接入

9.5 分析

第10章云和虚拟化

10.1　分布式和隔离

10.2　虚拟机

10.3　沙箱

10.4　云

10.5　云提供商的安全架构

10.6　云计算

10.7　云存储

10.8　分析

第3部分安全操作

第11章创建安全系统

11.1　正确的编码

11.2　设计问题

11.3　外部链接

11.4　可信方

11.5　原始系统

11.6　结构化防御

11.7　安全评估

第12章选择软件

12.1　质量问题

12.2　明智地选择软件

第13章及时更新软件

13.1　漏洞和补丁

13.2　补丁的问题

13.3　如何打补丁

第14章人

14.1　雇员、培训和教育

14.2　用户

14.3　社会工程

14.4　可用性

14.5　人的因素

第15章系统管理

15.1　系统管理员：你最重要的安全资源

15.2　走正确的路

15.3　系统管理工具和架构

15.4　将系统管理外包

15.5　黑暗面是权力

第16章安全过程

16.1　计划

16.2　安全策略

16.3　记录和报告

16.4　事件响应

第4部分关于未来

第17章案例分析

17.1　小型的医疗实践

17.2　电子商务网站

17.3　加密的弱点

17.4　物联网

第18章恰当的做法

18.1　过时

18.2　新设备

18.3　新的挑战

18.4　新的防御

18.5　考虑隐私

18.6　整体考虑

参考文献

内容推荐

作者斯蒂夫·M·贝劳文是世界上最受尊重和认可的安全专家之一，他在本书中提供了一种看安全的新视角。《阻击黑客(技术策略与案例)》第1部分从问题定义开始，从系统化的角度看待安全，讨论当前安全发展的变化、安全的思维方式、目标，并且分析了不同的威胁模型。在此基础之上，第2部分介绍安全相关的技术，除了对技术本身进行介绍之外，作者还很好地考虑了不同情况、不同需求，以及在应对不同威胁模型时，各种技术的优势和可能面临的问题。第3部分介绍具体的安全操作，即如何创建安全的系统，考虑了包括代码、设计、架构、管理以及人员等众多综合因素。第4部分分析具体案例，并且对未来的技术发展和应对给出了建议。

本书基于作者在安全领域多年的实际经验，结合新技术的发展，给出了实用而全面的安全技术指导，为创建安全系统提供了很好的借鉴。

编辑推荐

要保证网络和系统安全，需要做的事情有很多：运行杀毒软件，安装防火墙，将所有东西上锁，遵循严格的检查规定，加密并监视网络中的所有流量，重金聘请安全顾问，等等。但结果往往让人失望：公司在安全上投入巨大人力和物力，却还是会遭受大量的黑客攻击。很明显，这里还存在问题。

斯蒂夫·M·贝劳文著的《阻击黑客(技术策略与案例)》的目的就是教你将安全看作一个系统问题来考虑，使防御措施与实际威胁相匹配，让企业的安全措施不会过于严苛而影响生产效率，也不会太过松懈给人可趁之机。除了安全相关的技术、应对策略，本书还讲授如何设计一个架构，来处理安全问题造成的后果。作者基于自己在安全领域丰富的经验，分享了针对SSO、联合认证、BYOD、可视化以及云安全等方面问题的解决方案。

随便看

霍普软件下载网电子书栏目提供海量电子书在线免费阅读及下载。