内容简介
网络安全和密码学是当今通信与计算机领域的热门课题。《网络安全》系统地介绍了网络安全问题。全书共14章,内容包括网络安全综述、对称密码学、单向散列函数、公钥密码系统、因特网与TCP/IP安全、VPN和IPSec、SSL和TLS、身份认证及其应用、访问控制与系统审计、防火墙技术、入侵检测系统、安全编程、恶意代码安全和无线局域网安全.《网络安全》内容新颖、丰富,各章节都提供了参考资料和思考题,以供进一步学习研究。《网络安全》可作为信息对抗、通信、电子或计算机相关专业的教材,也可作为相关领域的研究人员和专业技术人员的参考书。
摘要与插图
威胁可能是主动性的(当系统状态可被改变时),也可能是被动性的(不改变系统状态但非法泄露信息)。伪装成合法主体和拒绝服务是主动性威胁的例子,窃听获取口令是被动性威胁的例子。威胁可能是由黑客、恐怖分子、破坏分子、有组织犯罪或政府发起的,但相当数量的威胁来自组织内部人员。安全风险来源于安全脆弱性与安全威胁的结合。例如,操作系统应用的溢出漏洞(即脆弱性)加上黑客的知识、合适的工具和访问(即威胁)可产生万维网服务器攻击的风险。安全风险的后果是数据丢失、数据损坏、隐私失窃、诈骗、宕机及失去公共信任。
1.2.2 网络威胁的类型
威胁定义为对脆弱性的潜在利用,这些脆弱性可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏。网络安全与保密所面,临的威胁可以来自很多方面,并且是随着时间的变化而变化。网络安全的威胁可以是来自内部网或者外部网的,根据不同的研究结果表明,有80%-95%的安全事故来自内部网。显然只有少数网络攻击来自互联网。一般而言,主要的威胁种类有以下10种。
……
