Joseph+Migga+Kizza

本書主要探討了當(dāng)前網(wǎng)絡(luò)基礎(chǔ)設(shè)施和協(xié)議中的安全威脅和弱點，并描述了目前解決網(wǎng)絡(luò)安全問題的努力方向。具體內(nèi)容包括：網(wǎng)絡(luò)弱點、網(wǎng)絡(luò)犯罪、惡意腳本、安全評估、災(zāi)害管理、認(rèn)證、加密、入侵檢測與防御、網(wǎng)絡(luò)取證、安全評估、安全協(xié)議、無線網(wǎng)絡(luò)和傳感器網(wǎng)絡(luò)的安全。

全書分為5部分，共25章。第1部分 理解計算機網(wǎng)絡(luò)安全，含第1-2章：1.計算機網(wǎng)絡(luò)基礎(chǔ)：包括計算機網(wǎng)絡(luò)模型、數(shù)據(jù)通信媒體與技術(shù)、網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)連接性和協(xié)議、網(wǎng)絡(luò)服務(wù)等內(nèi)容；2.理解計算機網(wǎng)絡(luò)安全。第2部分 計算機網(wǎng)絡(luò)的安全挑戰(zhàn)，含第3-7章：3.計算機網(wǎng)絡(luò)的安全威脅：包括安全威脅來源、動機、管理和認(rèn)知；4.計算機網(wǎng)絡(luò)漏洞：包括漏洞的定義、來源和評估；5.網(wǎng)絡(luò)犯罪與黑客 ；6.惡意腳本：介紹了CGI腳本、Web腳本的安全問題 ；7.安全評估，分析與保障：構(gòu)建安全策略、威脅鑒別、威脅分析、漏洞鑒別與評估。第3部分 網(wǎng)絡(luò)安全挑戰(zhàn)的應(yīng)對方式，含第8-20章：8.災(zāi)害管理；9.訪問控制和授權(quán) ：包括訪問控制系統(tǒng)、授權(quán)規(guī)則和粒度等內(nèi)容；10.認(rèn)證；11.密碼學(xué)：對稱加密、公共密鑰加密、哈希函數(shù)及數(shù)字簽名等；12.防火墻：防火墻的類型、實現(xiàn)、局限性等；13.入侵檢測與防御系統(tǒng)：入侵檢測系統(tǒng)的類型、響應(yīng)、入侵檢測系統(tǒng)的實現(xiàn) 、入侵防御系統(tǒng)；14.計算機和網(wǎng)絡(luò)取證：15.病毒和內(nèi)容過濾：掃描，過濾和阻塞、病毒過濾、內(nèi)容過濾和垃圾郵件的內(nèi)容；16.標(biāo)準(zhǔn)化與安全規(guī)范：計算機產(chǎn)品的安全評估；17.計算機網(wǎng)絡(luò)安全協(xié)議：包括應(yīng)用層安全、運輸層的安全、網(wǎng)絡(luò)層的安全、鏈路層和局域網(wǎng)的安全；18.無線網(wǎng)絡(luò)及設(shè)備安全 ：蜂窩無線通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施、無線網(wǎng)絡(luò)標(biāo)準(zhǔn)和安全；19.傳感器網(wǎng)絡(luò)安全：傳感器網(wǎng)絡(luò)的設(shè)計因素、安全因素、傳感器網(wǎng)絡(luò)的安全機制和最優(yōu)方法等；20.保證信息和計算機網(wǎng)絡(luò)安全的其他努力。第4部分 計算機網(wǎng)絡(luò)：虛擬化，云計算和移動通信系統(tǒng)，含第21-23章：21.云計算和相關(guān)的安全問題：云計算服務(wù)模式、部署模式及其安全性、可靠性等；22.虛擬化安全；23.移動通信系統(tǒng)和相應(yīng)棘手的安全問題。第5部分 確保最后的邊疆，24.征服數(shù)字入侵征服最后的邊疆：后方，含第24章：包括無線家庭網(wǎng)絡(luò)、智能家居設(shè)備、銀行和投資數(shù)據(jù)、衛(wèi)生設(shè)備、家庭監(jiān)控和安全設(shè)備等方面。第6部分 項目，含第25章：25.包括所有已完成項目及在研項目的概述。

本書作者Joseph Migga Kizza是美國田納西大學(xué)計算機科學(xué)教授，原信息安全保障中心工程系主任。主要從事社會計算、教學(xué)和研究操作系統(tǒng)、計算機網(wǎng)絡(luò)安全、計算機取證、云計算和大數(shù)據(jù)分析方面的研究工作。

本書全面覆蓋了計算機網(wǎng)絡(luò)安全所涉及的內(nèi)容，并探討了計算機網(wǎng)絡(luò)安全的最新進(jìn)展和研究成果，是一本不可多得的教科書，同時又是一本全面詳實的技術(shù)手冊。

李亞寧，碩士研究生

（中國科學(xué)院自動化研究所）