《國外計算機科學教材系列:計算機網絡安全概論》主要探討了當前網絡基礎設施和協議中的安全威脅和弱點,并描述了目前解決網絡安全問題的努力 方向。具體內容包括:網絡弱點、網絡犯罪、惡意腳本、安全評估、災害管理、認證、加密、入侵檢測與防御、網絡取證、安全評估、安全協議、無線網絡和傳感器網絡的安全。
《國外計算機科學教材系列:計算機網絡安全概論》全面覆蓋了計算機網絡安全所涉及的內容,包括與技術相關的,以及技術之外的內容,并探討了計算機網絡安全的最新進展和研究成果,是一本不可多得的教科書,同時又是一本全面詳實的技術手冊。
許多系統管理員都面臨著同樣的長期困擾的慢性問題:無休止的系統維護,有限的資源,更高的管理要求。在這些情況下,安全系統復雜性的不斷提高增大了系統的漏洞。其實,許多管理者不完全理解安全風險,既不給安全足夠高的優先級也不分配足夠的資源。更糟的是,經驗豐富的系統管理員很少。
4.2.7 主動響應解決方案有效性的局限性
表4.1中的數據顯示,報告的系統攻擊次數越來越多。但是,由于假定只是全部攻擊中的一小部分得到了報道,此表顯示了當前系統日益嚴重的安全性。正如前面指出的那樣,黑客技術很容易獲取,更容易組裝,并且功能更加復雜,其影響也更為深遠。所有這些表明,迫切需要采取行動以便找到有效的解決這種可怕問題的方案。
安全群體,其中包括細心的供應商,已經提出了各種解決方案,某些建議很好但有些不可行。事實上,在一個意想不到的轉折點上,面臨一個新的安全問題就是要從數以千計的解決方案中找到最“好”的解決方案,并從許多不同意見中找到“專家”級的安全建議。
作為這個群體的一員,我們是否盡了自己最大的努力為該問題提出一些好的及有效的解決方案?有許多跡象表明答案是肯定的。很顯然,我們已經達到了主動響應式解決方案有效性的極限了。Richard D.Pethia給出了如下原因:
●現成的商業軟件的漏洞數目以目前的水平幾乎是不可能跟上漏洞的修復速度的,除非有最佳配套資源的組織才會有可能。
●目前因特網連接的計算機超過了1.09億臺并繼續迅速增長。在任何時候,都有成千上萬連接的、容易受到以某種形式或另外一種形式攻擊的計算機。
●攻擊技術已經發展到如此的地步,攻擊者很容易利用這些有漏洞的計算機,并利用它們發起更強大的攻擊。
●許多攻擊目前是全自動的,從而當它們在網絡空間擴散時進一步減少了周轉時間。
●攻擊技術越來越復雜,在某些情況下故意隱藏身份,從而減少了周轉時間,增加了發現、分析攻擊機制以便編寫補丁所需的時間。
●因特網用戶已經越來越依賴于因特網并將它用在許多關鍵的應用中,因此一個相對輕微的攻擊就有可能造成巨大的損失。
……
新書資訊