完全圖解網路與信息安全

俗話說"安全無小事"，放在網際網路中，這句話也是適用的。《完全圖解網路與信息安全》就以"文字 插圖"的形式，從未經授權的訪問、病毒、針對性攻擊等攻擊手段，到漏洞、加密技術、組織架構等應對措施，對與網路安全相關的方方面面（概念、技術、操作方法等）進行了詳細講解。書中每個主題都採用對頁的形式，一頁用通俗易懂的文字講解，一頁用直觀清晰的插圖輔助講解，讀者可從前到後按順序學習，獲得系統的安全知識，也可選擇感興趣的主題或關鍵字快速補充相關知識，特別適合網路管理員、安全系統開發人員、安全相關資格考試人員參考學習，也可作為案頭手冊，隨時翻閱速查。

第1章

信息安全的基本概念

先歸類再理解

1-1

攻擊者的目的

取樂、黑客主義、偷搶錢財、網路恐怖主義

1-2

信息安全中不可或缺的認知

言息簽產、威脅、風險

1-3

威脅的分類

人為威脅、技術性威脅、物理性威脅

1-4

出現內部違規的原因

機會、動機、正當化

1-5

信息安全三要素

機密性、完整性、可用性

1-6

三要素以外的特性

真實性、責任可追溯性、不可抵賴性、可靠性

1-7

成本、便利性、安全性的考量

權衡取捨

1-8

許可權只交給合適的人

訪問許可權、認證、授權、最小許可權原則

1-9

針對密碼的攻擊

蠻力攻擊、字典攻擊、密碼列表攻擊

1-10

使用一次性密碼安全性更高

一次性密碼、多因子認證

1-11

杜絕非法登入

基於風險的身份認證、CAPTCHA

1-12

密碼使用環境的變化

單點登錄、密碼管理工具

1-13

利用個人身體信息

指紋認證、靜脈認證、虹膜認證、人臉認證

第2章

針對網路的攻擊

不速之客

2-1

數據的偷窺

竊聽

2-2

應當在哪裡防止攻擊

篡改

2-3

冒充特定的人物

欺詐

2-4

法律對非法訪問的定義

非法訪問

2-5無辜的人變成犯罪者

接管

2-6設定用於攻擊的後門

後門程式、rootkit

2-7增加負載的攻擊類型

拒絕服務攻擊、分散式拒絕服務攻擊、殭屍網路、信箱炸彈

應當在哪裡防止攻擊

2-8

入口措施、出口措施、多層防禦

2-9非法訪問的基本防禦對策

防火牆、數據包過濾

2-10通信的監視與分析

捕獲數據包

2-11外部入侵的檢測和防止

入侵檢測系統、入侵防禦系統

集中管理能提高防禦效果

2-12

統一威脅管理、安全信息和事件管理

2-13

拆分網路

DMZ、免疫網路

2-14

管理網路連線

MAC地址過濾

2-15

實現安全的通信

無線局網的加密和認證

第3章

計算機病毒與間諜軟體

從計算機感染病毒到大規模發作

3-1

惡意軟體的種類

病毒、蠕蟲、特洛伊木馬

3-2

防止計算機病毒的標準做法

反病毒軟體的導入、病毒特徵庫檔案的更新

3-3

反病毒軟體所使用的技術

蜜罐、沙盒

3-4利用假冒網站發起的攻擊

釣魚、域欺騙

3-5利用電子郵件發起的攻擊和欺詐

垃圾郵件、點擊欺詐、商務郵件欺詐

3-5

竊取信息的軟體

間諜軟體、鍵盤記錄器

3-7

索要贖金的計算機病毒

勒索軟體

3-8

難以防範的針對型攻擊

針對型攻擊、複雜可持續威脅攻擊

3-9

需要當心的其他網頁安全威脅

網頁掛馬、檔案共享服務

3-10

計算機病毒感染的不僅僅是計算機

物聯網設備病毒

第4章

系統漏洞的防範

專門針對系統軟體漏洞的攻擊

4-1

軟體漏洞的分類

軟體缺陷、系統漏洞、安全漏洞

4-2修正系統軟體漏洞

補丁程式、安全補丁

4-3

存在無法防範的攻擊嗎

零日攻擊

4-4

資料庫的非法訪問

SQL注入攻擊

4-5

跨越多個網站的攻擊

跨網站式腳本攻擊

4-6

假冒他人的攻擊

跨網站請求偽造

4-7

用戶登錄狀態的劫持

用戶登錄會話劫持

4-8

記憶體緩衝區溢出的濫用

緩衝區溢出式攻擊

4-9

檢查系統是否存在漏洞

漏洞診斷、滲透測試、連線埠掃描

4-10

防範針對Web套用的典型攻擊手段

Web套用防火牆

4-11

軟體開發者應當注意的問題

安全編程

4-12

當心那些使用方便的工具中存在的漏洞

外掛程式、內容管理系統

4-13

對系統漏洞進行量化評估

JVN、漏洞風險評估系統

4-14

報告和共享系統漏洞信息

信息安全預警合作指南

第5章

什麼是密碼、數字簽名、數字證書？

用於保護機密信息的技術

5-1

密碼學的歷史

古典密碼學、現代密碼學

5-2

高速的加密方式

共享密鑰加密

5-3

解決密鑰分發問題的密碼

公開密鑰加密

5-4

公開密鑰加密的核心技術

數字證書、證書頒發機構、PKI、根證書、伺服器證書

5-5

防止數據被篡改的技術

哈希

5-6

在簽名中運用公開密鑰加密技術

電子簽名、數字簽名

5-7

共享密鑰加密與公開密鑰加密的組合運用

混合加密、SSL

5-8

Web站點的安全性可通過加密圖示

確認HTTPS、全SSL保護、SSL加速器

5-9

安全性更高的加密

RSA加密、橢圓曲線加密

5-10

如果加密變得不安全世界會怎樣

加密的危殆化、證書吊銷列表

5-11

增強電子郵件的安全性

PGP, S/MIME, SMTP over SSL, POP over SSL

5-12

實現安全的遠程通信

SSH、客戶端數字證書、VPN、IPsec

5-13

為軟體添加數字簽名

代碼簽名、時間戳

5-14

對數據傳輸進行攔截的攻擊者

中間人攻擊

第6章

組織機構的安全防範對策

如何應對大環境的變化

6-1

確立組織性的方針

信息安全策略、個人隱私策略

6-2

什麼才是正確的風險應對

ISMS、PDCA循環

6-3運用信息安全監督機制提升安全等級

信息安全監督機制、信息安全監督標準

6-4

最後一道防線是“人”

信息安全培訓

……

增井敏克

增井工程師事務所代表。工程師（信息工程部門）

日本奈良縣人。大阪府立大學研究生院畢業。通過了技術工程師（網路、信息安全）以及其他信息處理技術人員的許多考試。另外，他還通過了商務數學考試1級，是日本數學考試協會認證的培訓師。為提高人們“正確”“高效”地使用計算機的技能，他將“商務”ד數學”דIT”組合在一起，開發了很多軟體。