网络安全与防火墙篇。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。12 第一章 什么是安全？。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。13 安全是什么。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 黑客活动 风险 百分之百的安全 安全即寻求平衡 建立有效的安全矩阵 保护资源 终端用户资源 网络资源 服务器资源 信息存储资源 黑客的分类 偶然的破坏者 坚定的破坏者 间谍 安全标准 安全服务 安全机制 额外的安全标准 第二章 安全的基本元素 安全的基本元素 安全策略 系统分类 明智地为系统分类 资源优先级划分 指定因数 宣言可接受和不可接受活动 将策略应用到资源上 定义教育标准 谁负责管理策略 加密 加密类型 认证 What you know What you havc 智能卡 Who you are 本书第一章内容主要对于安全的发展以及其重要性作了简明的阐述，并介纠了一些国内 外知名的网络安全相关网站，并对于如何建立：有效的安全策略给出了很好的建议，并让人家了解几种安全标准。 媒体经常报道一些有关网络安全威胁的令人震惊的事件：，针对日前流行的Netscape Navigator和微软的IE浏览器程序对于复杂精密攻击(目标是摧毁电子商务服务器)存在的 —些安全问题，因此计算机和网络管理员以及用户都必须应付不断复杂的安全环境。黑客和 计算机病毒都是普遍的威胁以至于甚至某个具体的日期都与一个特别的安全问题相关。主要 的在线电子商务都被证明是易受攻击的。例如，e-bay和Amazon都是恶性攻击的受害 者。攻击事件本身，例如1988年的Robert Moms Internet Worm(蠕虫)都变得具有传奇 色彩。 众所周知的黑客包括kevinMitnick和JohnDraper(此人既是大名鼎鼎的CaptainCrunch) 但是更多不知名的黑客在互联网上制造着破坏。尽管下面的新闻故事听上去像是一本侦探小 说中的摘录，但它却是上实实在在的发生了。一名被Pentagon认为是对美国的安全构成头 号威肋， 比KGB更具致命性的间谍被证明是一名16岁的英国音乐学生黑客(他在他的卧 室进行“工作”)美国参议院武器装备委员会被告之FBI害怕一个东欧的间谍集团已经获得 了美国最高级的机密，包括美国空军防御系统弹道导弹设计。这名在校生在互联网世界上以 “DatastreamCowboy”而著称，被罚款1915美金，但他解释说“这些地方比起英国大学计 算机来说但容易进入了’现在商界张开双臂欢迎Internet去从事商业、通讯和合作。敏感信 息和通讯路线的完整则变成了—个非常重要的话题，对于相关的威胁，例如黑客和病毒，迅 速作出反应以及消除它是每个网络管理员工作的一部分， Internet对于任何一个具有网络连接和ISP帐号的人邮是开放的，事实上它本身被没计 成了一个开放的网络。因此它本身并没有多少内置的能力使信息安全，从一个安全的角度看， Intemet是天生不安全的。然而，商界和个人现在都想在Intemet上应用一些安全的原则， 在Internet发明人当初没有意识到的方式下有效的使用它。对于Internet用户一个新的挑战是如何在允许经授权的人在使用它的同时保护敏感信息。 ......