中文名: 網絡安全-取證與蜜罐
作者: 熊華
郭世澤
呂慧勤
圖書分類: 網絡
資源格式: PDF
版本: 掃描版
出版社: 人民郵電出版社
書號: 7115113505
發行時間: 2003年8月1日
地區: 大陸
語言: 簡體中文
簡介:



內容介紹：
　　 本書主要介紹4種網絡安全新技術，即入侵檢測技術、蜜罐技術、取證技術和物理隔離技術，重點介紹了與之相關的概念、基本思想、產品使用方法和發展趨勢等內容，力求使讀者在 短的時間內對這些網絡安全新技術有比較清晰的認識，為讀者進一步使用和研究它們起到引路和鋪墊作用。全書共分為5章，介紹了加密認證、防火牆和VPN、入侵檢測技術、蜜罐技術、取證技術和物理隔離技術。
　　 本書內容豐富、層次分明，可以作為從事網絡安全工作的工程技術人員的實用工具書；也可作為通信與電子系統、信號和信息處理、密碼學和網絡安全等專業的大學本科生和研究生相關課程的教學參考書；還可作為國內網絡安全、信息安全和計算機安全領域相關人員培訓班的教材。
內容截圖：

網盤下載
我的圖書館1
我的圖書館2
（長期更新各類圖書）



目錄:


第1章 安全技術基礎 1
1.1 密碼學的基本概念 1
1.1.1 基本概念 2
1.1.2 古典密碼拾零 4
1.1.3 密碼攻擊概述 7
1.1.4 網絡加密方式 8
1.2 著名密碼算法 9
1.2.1 分組密碼算法 9
1.2.2 公鑰密碼算法 12
1.2.3 哈希函數 13
1.2.4 密碼協議 14
1.3 密碼應用與新進展 16
1.3.1 認證系統 16
1.3.2 數字簽名 17
1.3.3 電子商務 18
1.3.4 信息偽裝與信息隱藏 20
1.3.5 數字水印 21
1.4 網絡安全面臨的威脅 26
1.4.1 惡意攻擊 27
1.4.2 安全缺陷 29
.1.4.3 軟件漏洞 31
1.4.4 結構隱患 36
1.5 網絡安全體系結構 41
1.5.1 osi安全服務 41
1.5.2 osi安全機制 42
1.6 網絡安全產品 43
1.6.1 防火牆 43
1.6.2 虛擬專用網(vpn) 46
1.7 小結 49
第2章 入侵檢測技術 51
2.1 入侵檢測系統概述 51
2.1.1 入侵檢測系統簡介 52
2.1.2 入侵檢測系統的歷史 55
2.1.3 入侵檢測系統的分類 56
2.1.4 入侵檢測系統的功能 58
2.1.5 入侵檢測系統的基本構成 58
2.1.6 入侵檢測系統的評價標准 59
2.1.7 入侵檢測系統的標准化 60
2.2 攻擊者入侵的主要方法和手段 62
2.2.1 主要漏洞 62
2.2.2 侵入系統的主要途徑 63
2.2.3 主要的攻擊方法 63
2.3 入侵檢測系統的信息源 65
2.3.1 基於主機的信息源 65
2.3.2 基於網絡的數據源 67
2.3.3 應用程序的日志文件 68
2.3.4 其他入侵檢測系統報警信息 69
2.4 入侵檢測系統的關鍵技術 69
2.4.1 入侵檢測技術 69
2.4.2 入侵檢測系統描述語言 72
2.4.3 入侵檢測系統的體系結構 74
2.4.4 代理和移動代理技術 76
2.4.5 安全部件互動協議和接口標准 79
2.5 入侵檢測產品介紹 82
2.5.1 國外主要產品介紹 82
2.5.2 國內產品的現狀 86
2.5.3 入侵檢測系統的測試與評估 89
2.5.4 入侵檢測系統在網絡中的部署 92
2.5.5 入侵檢測產品的選擇 93
2.6 入侵檢測系統的發展趨勢和研究方向 94
第3章 蜜罐技術 97
3.1 蜜罐概述 97
3.1.1 蜜罐技術的發展背景 97
3.1.2 蜜罐的概念 98
3.1.3 蜜罐的安全價值 99
3.1.4 蜜罐面臨的法律問題 102
3.2 蜜罐的基本配置 103
3.2.1 誘騙服務 103
3.2.2 弱化系統 104
3.2.3 強化系統 104
3.2.4 用戶模式服務器 105
3.2.5 一個配置蜜罐的實例 106
3.2.6 小結 108
3.3 蜜罐的分類 108
3.3.1 根據產品設計目的分類 109
3.3.2 根據交互的程度分類 109
3.3.3 蜜罐基本分類 112
3.3.4 小結 113
3.4 蜜罐產品 114
3.4.1 dtk 114
3.4.2 空系統 114
3.4.3 bof 115
3.4.4 specter 116
3.4.5 home-made蜜罐 117
3.4.6 honeyd 117
3.4.7 smokedetector 119
3.4.8 bigeye 119
3.4.9 labrea tarpit 119
3.4.10 netfacade 120
3.4.11 kfsensor 120
3.4.12 tiny蜜罐 121
3.4.13 mantrap 121
3.4.14 honeynet 122
3.4.15 小結 122
3.5 honeynet 123
3.5.1 honeynet的概念 123
3.5.2 honeynet與蜜罐的不同之處 123
3.5.3 honeynet的研究價值 124
3.5.4 honeynet的功能 124
3.5.5 小結 127
3.6 蜜罐信息的收集和分析技術 128
3.6.1 蜜罐的信息收集 129
3.6.2 信息收集和分析實例 130
3.6.3 小結 133
3.7 蜜罐的特點及發展趨勢 134
3.7.1 蜜罐的優缺點 134
3.7.2 蜜罐的發展趨勢 136
第4章 計算機取證技術 137
4.1 計算機取證的基本概念 137
4.1.1 計算機取證的定義 137
4.1.2 電子證據的概念 138
4.1.3 電子證據的特點 139
4.1.4 常見電子設備中潛在的電子證據 140
4.2 計算機取證的一般步驟 141
4.2.1 計算機取證的基本原則 142
4.2.2 計算機取證的一般步驟 145
4.2.3 網絡攻擊和取證模型 146
4.2.4 利用ids取證 147
4.2.5 利用蜜罐取證 151
4.3 計算機取證的安全策略 160
4.3.1 保留信息 160
4.3.2 計劃響應 161
4.3.3 開展培訓 162
4.3.4 加速調查 163
4.3.5 防止匿名 164
4.3.6 保護證據 165
4.3.7 結論 165
4.4 計算機取證的常見工具 166
4.4.1 encase 166
4.4.2 safeback 168
4.4.3 netmonitor 169
4.4.4 其他常見工具 171
4.5 計算機取證的法律問題 172
4.5.1 電子證據的真實性 172
4.5.2 電子證據的證明力 175
4.5.3 取證工具的法律效力 176
4.5.4 其他困難和挑戰 179
4.6 小結 180
第5章 物理隔離技術 181
5.1 物理隔離概述 181
5.1.1 物理隔離的概念 181
5.1.2 物理隔離的作用 183
5.1.3 物理隔離的誤區 189
5.2 物理隔離的原理、分類和發展趨勢 190
5.2.1 物理隔離的技術原理 190
5.2.2 物理隔離的分類 192
5.2.3 物理隔離的發展趨勢 199
5.3 物理隔離產品 199
5.3.1 中網物理隔離網閘(x-gap) 200
5.3.2 偉思集團 201
5.3.3 上海上科聯合網絡科技有限公司 201
5.3.4 中國長城計算機深圳股份有限公司 202
5.3.5 天行網安 202
5.4 物理隔離的部署 204
5.4.1 客戶端的物理隔離 204
5.4.2 集線器級的物理隔離 204
5.4.3 服務器端的物理隔離 204
5.4.4 物理隔離的典型案例 204
5.4.5 物理隔離方案的選擇 207
5.5 物理隔離的不足之處 208
5.5.1 物理隔離的安全特性 208
5.5.2 物理隔離與其他安全措施的配合 209
附錄1 國內入侵檢測產品簡介 211
附錄2 公安部通過的物理隔離安全產品 235
附錄3 參考資料 237