网络安全完全手册

     本书由多位美国计算机网络安全专家集体编写，为读者描绘了有关网络安全领域的总体框架。全书共分6个部分30章，详细介绍了30种不同的网络安全领域的解决方案，主要包括授权与认证控制、网络设备安全、防火墙、VPN、无线网络、入侵检测、Linux／UNIX安全、windows安全、Novell安全、J2EE安全、NET安全、数据库安全、灾难恢复及事件响应、法律问题等。 本书在内容上注重全面性，几乎涉及了与网络安全相关的所有主题，是一本完整的网络安全参考手册。 本书适合从事网络安全工作的技术人员及开发人员使用，也适合作为计算机应用专业高年级本科生和研究生的教材。

     第一部分 网络安全基础 第1章 网络安全概述 1.1 好的安全实践方案的益处 1.2 安全方法学 1.3 小结 1.4 参考文献 第2章 风险分析与防御模型 2.1 威胁定义和风险分析 2.2 防御模型 2.3 小结 2.4 参考文献 第3章 安全策略开发 3.1 安全策略的开发 3.2 安全策略主题举例 3.3 安全策略的实施 3.4 小结 3.5 参考文献 第4章 安全机构 4.1 角色和责任 4.2 职责的分离 4.3 安全运作管理 4.4 安全生命期管理 4.5 安全感知 4.6 强制实施 4.7 信息的分类 4.8 文档化 4.9 安全审计 4.10 受管理的安全服务 4.11 小结 4.12 参考文献 第二部分 访问控制 第5章 物理安全 5.1 资产的分类 5.2 物理脆弱性评估 5.3 选择安全的站点位置 5.4 对资产进行保护：锁和人口控制 5.5 物理入侵检测 5.6 小结 5.7 参考文献 第6章 认证与授权控制 6.1 认证 6.2 授权 6.3 小结 第7章 数据安全架构 7.1 数据安全架构的原理 7.2 数据安全架构的应用程序 7.3 小结 第8章 安全管理架构 8.1 可操作的强制实施 8.2 管理安全 8.3 可记账性控制 8.4 活动监控和审计 8.5 小结 第三部分 网络体系结构 第9章 网络设计要素 9.1 网络安全设计简介 9.2 性能 9.3 可用性 9.4 安全 9.5 小结 9.6 参考文献 第10章 网络设备安全 10.1 交换机和路由器基础 10.2 网络硬化 10.3 小结 …………