《近代网路安全》是一本网络来自安全类型的图书，作者是钟庆丰。本书是尝试深入剖析黑魔法的道理，希望能藉由攻击技术的探讨，进而360百科引发善的防御技术愿罗波段改良。

• 书名 近代网路安全
• 作者 钟庆丰
• 类别 网络安全
• 装帧 平装
• 开本 16开

作者

　来自　钟庆丰

简介

　　网路相关应用技术日新月异，举凡媒体串流应用(例如:VoIP或是VcoIP)或是群播应用已经成为二十一世纪你血初期的重要议题。但传底怎也缩谓王算观统资料保密，核心网路安全技术却进展很大，新的AES方法使用有限场(体)的观念运算，虽然可以摆脱目前已知的区受块编码加密器之攻击，但却带纸导笔来另一个密码攻击的分析领域(数学面之攻击)。对于资料、网路多媒体与数位版权管理(digital rights management)领域而言，我们极需要一个新的安全技术，以方便在QoS之服务等级同底足权资沙左单看与拉他意书范畴里，提供必要之安全等级。学界例段元或是产业界正积极探索及开发若各着增这块市场，不论学界或业界，对于未来多样化的媒体安全技术之探索不遗馀力。NMC(Networked Multimedia Connection)或是IPMI(IP Multicasting Initiative)，它都突显出了多媒体往后在网路上应用的未360百科来性。在本书里面，我们主要以网路应用之安全为讨论范畴，但是网路安全却以密码学观念为必备常识。因此，为使读者可以较快皮土夫升吧把关紧敌进入状况，在此建判远尽们顾玉合议读者应先就密码学部分先行补强再来看本书会比较好一点。本书除了探索新系统运作机制外，也保留旧有系统的说明(毕竟大多数人仍使用旧系统)，并经由一些新议题的加入，希望可以有抛砖引玉之效尔稳美投若叶，吸引国内更多优秀学子或阶可想培调婷议规成难是社会人士研究更崭新的资讯技术。

　　世界现况之改变在方寸之间，网路安全之必要技术观念在本书里仍被保留，并在未来仍占有重要的地位。二○○四年八月的"机械公敌"电影所传达之概念，引领笔印可权雨甲者思考另一个网路安全迫切的议题，那就是"网路机器人"是否对人们日益依赖网站生态将造成另一种安全威胁?未来自动化攻击技术也将可能成为另一波安全革命。

　　只要有安全系统袁未新占密宣执矛唱双便会有系统分析，只要有密码机制，就会有反密码机制。不管是电脑硬体还是软体，电脑系统具有潜在的弱点是不争的事实，里面一些弱点甚至还很难证明其存在。许多人第一次接触到这些不确定的安全问题时，其反应往往是讶异与困扰，因为他们不知道还有多少未被文件化的程式码存在自己的电脑里，默默的在电脑背后执行。这些导致电脑不稳定的地方或许存在于某种特殊环境或是不为人所熟知的技术里面，骇德刑线云客们每天努力的工作之一，便是交换与探索这些区块的存在。对于已被探索出来车协散印香犯端普汉架宗的系统弱点，使用者往往仅能依靠厂商或是协力厂商提供之升级套件或是方案，来杜绝该系统弱点可能遭受之攻击行为为银植时雷型概优封卫型。许多电脑安全领域属于灰色地带，网管人员不想碰，IT主管更希望眼不见为净。级意零义判省处三在此书里我们尽其可能的带领各位读者探索资讯安全的奥秘与一些重要安全议题、攻击方式与防御方法。近几年来，网路攻击技术的公开讨论造就了不少不必要的安认为育洋女仅斤觉问全困扰，面对黑色魔法，我们必须要学习防御之术。当然，在本书里面，如果读者已经有Microsoft Windows、Unix/Linux或是TCP/IP等方面的知识，这对学习网路安全技术是绝对有帮助的。在网路安全里面，一个最好的攻击者必定也是最好的防御家。唯独笔者希望读者在学习之际，能有所自制。须知许多资讯犯罪已被条文明订(罪刑法定主义)，读者稍有不慎便可能触法。

　　现在资讯安全倚赖于未知的新兴技术，生物运算与量子编码未来很可能成为另一种安全编码标准。然而这些观念与议题，尚未能在目前网路应用里面大量使用且有些是颇具深度，读者往往不容易一下子就了解其意义。除在密码学里面会有相关讨论之外，我们在本书并不会论及。笔者以欣赏的角度介绍读者网路安全，更以认真的态度为各位剖析最新技术。在深度与广度上面，都已经尽力取舍。在阅读本书方法上面，内文需要用心体会，图示中如果有多个沟通讯号时，则由上往下方式依序阅读讯号通讯。在这里，我们必须要知道资讯安全系统不只局限于资讯软体演算或是电子产品，更深层的一个资讯安全意义在于数位讯号处理(digital signal processing)的观念。其讯号来源可能是键盘，也可能来自生物特征，例如:生物辨识方面之安全技术。关于这些议题，我们亦会在相关章节里面做一简要介绍。

　　本书共分成八章，其基本架构如下:

　　第一章 网路安全模型与风险评估

　　在本章里面我们将介绍一些常见的网路安全问题与目前大家所使用的安全模型，此外也会谈到一般的网路安全评估方法与一些数位系统概念，最后我们将会论述一些关于网路安全所可能涉及的一些我国法律刑责规定，以作为资讯人在法律上应有的基本观念。

　　第二章 基础密码学

　　网路安全之基础在于近代密码学之发展，因此要了解近代网路安全机制，那便需要先了解其基础骨架。所以我们在本章里面，将会讲述一些基础密码学相关知识，包含对称式编码技术、公钥编码技术、讯息验证、赫序函数…等议题，以作为读者往后研读网路安全机制各章节之基础。

　　第三章 软体安全与风险管理

　　对于资讯安全的防护多着重在已知的"系统弱点(system vulnerabilities)"之预防与非法入侵侦测的监控上面，在本章里面我们将谈论另一项安全防护重点-"软体开发安全"。这里面将包含软体安全之基本知识、软体系统风险之管理、软体生命周期，最后我们也将会谈到目前大盛其行的Open-Source软体安全问题与其可参考之改善方法。

　　第四章 TCP/IP安全

　　TCP/IP的安全问题随着使用的人口越多而越来越重要，这种TCP/IP的安全问题不只出现在有线网路里面，连现在的无线网路漫游也存在着这方面的问题。在本章，我们将会从网路协定的一些基本观念着手，并讨论到IP安全架构与TCP安全，以及一些密钥交换的攻击例子。

　　第五章 电子邮件安全

　　电子邮件使用率逐渐在大家的通讯比例逐步上升，面对邮件的使用，许多匿名邮件或是攻击事件纷涌而至。在这里，我们将探讨一些邮件安全编码(包含PGP与S/MIME)以及邮件炸弹等相关议题。

　　第六章 网站与应用程式安全

　　有人每天为网站安全烦恼不已，有人每天以捣毁别人的网站为乐。网站安全关系到许多客户的权益，面对这一点，我们将会在此看一些网站安全方面的考量与一些提供网路交易安全的协定(例如:SSL、SET…等)。

　　第七章 病毒与入侵者

　　作业程式漏洞、应用程式瑕疵与电脑病毒，是目前一般常见的三种潜在安全危机，对于电脑病毒的传播，更因为网路的威力而无远弗届。在这一章里面，我们将会来看一些电脑病毒概念，与一些防毒机制，并列出一些网路安全资讯来源，以提供网管人员减少这三种潜在问题的威胁。

　　第八章 防火墙基本观念

　　防火墙几乎已经是各家公司必备的守门员，面对防火墙的设计机制将自然是本章的讨论主题。而在这里，我们也会将防火墙与侦测入侵系统做个比较。

目 录

　　第一章 网来自路安全模型与风险评估

　　第二章 基础密码学

　　第三章 软体安全与风险管理

　　第四章 TCP/IP安全

　　第五章 电子邮件安全

　　第六章 网站与应用程式安全

　　第七章 病毒与入侵者

　　第八章 防火墙基本观念