本书全面介绍了网络安全体系架构和防护技术,内容新颖,理论知识与实际案例并重。由浅入深、由概括到具体地讲解了移动网络的安全体系架构、安全防护技术与安全管理方案,以移动网络发展为主线,涵盖了移动网络基础知识、安全威胁分析、安全体系架构、网络安全防护技术等。同时介绍网络安全管理的概念、内容、方法。
全书内容广泛,注重理论联系实际,适合移动互联网从业人员、IT技术人员、咨询分析师、科研人员及其他对移动网络安全感兴趣的人士阅读。
随着信息社会的到来以及互联网的迅猛发展,网络已经影响社会生活的各个领域,给人类的生活方式带来了巨大的变革。人们利用网络实现资源共享、进行电子商务等社会活动。人们在享受网络带来的便利的同时,网络安全问题也变得日益突出,例如,黑客人侵、网络病毒肆虐、网络系统损坏或瘫痪、重要数据被窃取或毁坏等。这些问题给政府、企业以及个人带来了巨大的经济损失,也对网络的健康发展造成了巨大的障碍。由此可见,网络安全问题已经成为一个组织贸易盈亏或生死存亡的决定性因素之一,成为网络技术领域的重要研究课题。世界范围内的各个国家、机构、组织、个人都在探寻如何保障网络安全,各相关部门和研究机构也纷纷投入相当多的人力、物力和资金来试图解决网络安全问题。
本书共三章,第一章对网络安全进行概括性描述,包括网络安全概述、计算机网络体系结构及网络安全主要技术、网络安全的发展等;第二章为网络攻击防范与漏洞分析技术,由网络攻击概述、TCP协议漏洞攻击与防范方法组成;第三章为网络安全管理,从网络安全管理的意义、安全管理思维、网络安全风险评估等几个方面展开。
目前,将网络安全防护与管理技术结合在一起的著作并不是很多,故而可借鉴的做法和经验不多,本书作了开拓性探索,力求整体思路清晰,语言严谨,内容翔实,同时伴随浅显易懂的举例对复杂的内容进行解释说明,使得全书无论是在广度还是在深度上都十分值得学习和研读。
笔者在本书的撰写过程中查阅和借鉴了许多文献,在书后笔者只列出了主要参考文献,对未列出的参考文献的作者在此一并表示感谢。鉴于笔者的经验及知识水平有限,写作过程中出现错误在所难免,敬请各位读者不吝指正,以使其不断改善。
袁雪梦2022年3月
袁雪梦,贵州电子科技职业学院副教授。现从事信息安全技术应用、软件技术应用等方向的研究。
第一章 网络安全 1
第一节 网络安全概述 3
第二节 计算机网络体系结构及网络安全主要技术 7
第三节 网络安全的发展 13
第四节 网络安全防护的目标 18
第二章 网络攻击防范与漏洞分析技术 27
第一节 网络攻击概述 29
第二节 TCP协议漏洞攻击与防范方法 39
第三章 网络安全管理 51
第一节 网络安全管理的意义 53
第二节 安全管理思维 53
第三节 网络安全风险评估59
第四节网络安全威胁管理 70
第五节建立网络安全体系 74
参考文献 86
后记 89
二、网络安全的基本要素和目标
当涉及网络时,安全一直是人们无法避开的话题。数据泄露、黑客攻击、恶意软件、网络钓鱼、勒索病毒和许多其他威胁足以让很多企业头痛。应一直关注网络健康,进行保护系统安全和网络应用的健壮性测试。
一个安全的系统可以保护主机和所有运行于其上的软件和硬件。安全是操作系统的一个非常重要的设计目标,操作系统接触(内存、文件、硬件、设备驱动程序等)的每一个资源,都必须从安全的角度进行交互。
在开始安装一个全新的系统之前,必须百分之百地确保系统里的软件都是可信的;通过访问控制列表,实现操作系统的基础安全功能;关闭不必要的服务来减少攻击系统的可能;安装安全软件,以及定期和快速更新系统和基础软件的安全补丁;强化身份验证的过程,以及限制管理员的数量和权限。
(一)信息安全的原则
信息安全遵循三个总体原则,通常是机密性、完整性和可用性。1.机密性
这意味着信息仅由有权访问该信息的人查看和使用。必须采取适当的安全措施,以确保私人信息保持私密性,并防止未经授权的泄露和窥视。
2.完整性
此原则可确保数据的完整性和准确性,并防止数据被修改。这意味着未经授权的用户对信息的任何更改都是不可能的,并且可以跟踪授权的用户的更改数据。
3.可用性
此原则可确保在授权用户需要时可以随时完全访问该信息。这意味着用于存储、处理和保护所有数据的所有系统必须始终稳定运行。