“黑客”、“病毒”、“邮件炸弹”、“蠕虫”、“特洛伊木马”在网络界已不是什么陌生的词汇。据美国FBI统计,美国每年因网络安全问题所造成的经济损失高达75亿美元,而全球平均每20秒就会发生一起Internet计算机入侵事件。世界各地网站被黑,病毒在全球范围肆虐泛滥,给相关网站造成了巨大的经济和其他方面的损失。此外,“电子战”、“信息战”也成为国家或商家之间的攻击和防卫的重要手段。所以,信息与网络安全问题越来越受到人们的关注。计算机专业图书出版社已看到了信息与网络安全的重要性,网络安全图书的出版已渐渐升温。
清华大学出版社最先推出了我国第一套信息与网络安全方面的丛书——“计算机网络安全系列丛书”,该丛书具有起点高、技术覆盖面广等特点。包括了对业界最新的网络安全技术、操作系统漏洞和防范方法、网络安全工具以及黑客攻击手段等的详细分析和介绍。随后,机械工业出版社陆续出版了“网络与信息安全技术丛书”。人民邮电出版社也于近期出版了“信息与网络安全丛书”,这套书从策划开始就和公安部公共信息网络安全监察局开始了密切的合作;丛书采用开放式选题架构,全部是从国外著名出版公司出版的有关信息与网络安全类的权威著作和畅销书中精选而成;并由公安部领导和公共信息网络安全监察局及部分计算机安全专家组成的审定委员会对图书进行了审阅,保证了丛书的权威性和准确性。这套丛书内容涉及计算机硬件安全、操作系统安全、工作站和服务器的系统安全、网络安全设计、网络入侵检测、网络安全理论等各方面的内容。此外,电子工业出版社出版了《黑客帝国》、《挑战黑客——网络安全的最终解决方案》、《网络安全从入门到精通》、《实用技术:Linux安全最大化》等。北京希望电子出版社等也涉足于网络安全领域,出版了一些精品。
网络安全图书内容主要包括两大部分:操作系统和网络协议安全、黑客攻击和反黑客攻击技术。《Linux防火墙》、《Solaris安全手册》、《WindowsNT4安全手册》等书均具有较好的参考性。
学计算机应用专业的李际说,无论是Linux、UNIX、Solaris,还是Windows操作系统都有漏洞,我们必须熟悉这些漏洞并积极防范。Internet上应用最广泛的网络协议TCP/IP协议也不是十全十美的,也有很多漏洞,黑客就是通过这些漏洞肆虐全球的。但是,专门介绍TCP/IP协议安全的图书很少,而几乎所有的网络安全方面的图书都涉及到网络协议的安全问题。
安全攻击和安全保护是矛盾的关系,几乎所有介绍反黑客技术的图书都详尽地介绍了黑客攻击的方法和手段。孙子说,知己知彼,百战不殆。我们只有掌握了攻击者的技术,才能最终保护自己的网络安全。黑客常用的攻击方法和工具主要有:邮件炸弹、病毒等破坏性装置,口令攻击程序,“特洛伊木马”,嗅探器,Internet端口与服务扫描程序,等等。新近科海培中公司推出的两本书:《黑客大曝光》和《黑客就这么几招》都属上乘之作。《黑客分析与防范技术》较全面地介绍了当前计算机黑客使用的各种技术、攻击手段、攻击行为造成的后果及其防范措施,并结合大量实例,介绍各种相应的防范对策。《挑战黑客——网络安全的最终解决方案》分析了黑客种种攻击网络弱点的方法和我们的预防招术。《网络入侵检测分析员手册》从一个非常有名的攻击“Mitnick”开始,列举并分析了多种攻击的详细特点。然后,提出了与安全攻击相应的各种安全对策和安全工具。反黑客最常用的是防火墙技术。防火墙是一种用来加强网络之间访问控制的特殊网络互连设备,该设备通常是软件和硬件的组合体。它能够阻挡外部入侵者,但是防火墙也不是坚不可摧的,其实某些防火墙本身也存在安全问题。《防火墙与因特网安全》在网络安全的宏观体系与微观技术细节的描述上结合紧密,强调了安全技术、安全服务与安全管理的相互依赖、共存亡的思想。《防火墙的选型、配置、安装和维护》主要介绍了防火墙的结构、工作原理、测试及应用等。
此外,防止攻击的解决方案还有攻击检测技术、各种加密技术。攻击检测技术是一种利用攻击者的蛛丝马迹,如试图登录的失败记录,或者通过监视某些特定指标如CPU、内存、磁盘的不寻常活动等,有效地发现来自外部或内部的非法攻击的技术。数据加密技术是为了提高信息系统为数据安全性、保密性和防止数据被破解所采用的主要手段之一。《面向21世纪网络安全防护》对网络安全与攻击检测技术进行了深入浅出的阐述。《应用密码学——协议、算法与C源程序》、《公开密钥基础设施——概念、标准和实施》等介绍了密码学及保密技术。
实际上,单独介绍某一方面的图书很少,网络安全是一个病毒防治、防火墙和攻击检测的综合集成系统。从宏观上看,网络安全还涉及到法律、管理方面的问题。有关网络安全法律的书市面上只有寥寥几本,最近人邮社正打算出一些。国内有关网络安全的图书大部分是翻译国外著名的原版书,而国内专家所著的并不多。
 |
