《网络安全体系结构》一2.5 参考资料

2.5 参考资料

网络安全体系结构

Analysts: Egghead’s inquiry cost millions. http://zdnet.com.com/2100-11-527001.html?legacy=zdnn
Fraser, B. RFC 2196, Site Security Handbook. http://www.ietf.org/rfc/rfc2196.txt
Guel, Michele D. A Short Primer for Developing Security Policies. http://www.sans.org/
newlook/resources/policies/Policy_Primer.pdf
Hackers break in N.Y. Times Web site. http://www.cnn.com/TECH/computing/9809/13/nyt.hacked/
Insecure.org. http://www.insecure.org
Moore, A., R. Ellison, and R. Linger. Attack Modeling for Information Security andSurvivability. Technical note CMU/SEI-2001-TN-001. http://www.cert.org/archive/pdf/01tn001.pdf
Nessus Vulnerability Scanner. http://www.nessus.org
Packetstorm Security. http://www.packetstormsecurity.org
SecurityFocus. http://www.securityfocus.com

时间： 2024-10-14 14:53:15

《网络安全体系结构》一2.5 参考资料的相关文章

《网络安全体系结构》一1.11 参考资料

1.11 参考资料网络安全体系结构Tippett.P."Defense-In-Breadth"Information Security Magazine(February 2002).http://www.infosecuritymag.com/2002/feb/columns_executive.shtml

2.3 安全系统的开发与运行概述网络安全体系结构现在你已经对安全策略的概念,以及实施这些规则的方式有了基本的了解,在这一节中,我们会把这些知识放到安全系统的开发与运行的环境进行讨论.首先,我们可以看到对这个过程的概括.图2-1所示的是此过程及其各步骤之间相互关系的概述. 业务需求和风险分析是安全策略的主要来源.全部安全策略都是由三类不同的文档构成的. 策略-是安全策略的基本要素,一般不是某种特定的技术,而是一些与网络运行有关的更加宏观的因素.指导方针-组织机构的最佳做法.标准-是一套针对某项技

《网络安全体系结构》一2.2 什么是安全策略

2.2 什么是安全策略网络安全体系结构本节将提供安全策略的现行定义,并讨论作为安全系统设计人员应该考虑的关键策略.RFC(Request for Comment)2196"Site Security Handbook"所定义的安全策略如下: 安全策略是获准使用组织机构技术和信息资产的人员所必须遵守的准则的正规陈述. 这个定义与安全系统设计人员或操作人员必须履行的职责之间有何关联?如果一个人的职责是保障网络"安全",那么这个人应该是安全策略最坚定的提倡者之一.原因有

《网络安全体系结构》一1.8 不要通过隐匿来提高系统的安全性

1.8 不要通过隐匿来提高系统的安全性网络安全体系结构在翻阅介绍安全原则的出版物和报道时,你常常会听到有人认为"通过隐匿实现的安全并不安全".由于这个说法非常有名,因此该说法常常遭到误解,并被当作各种安全问题的借口或理由.让我们考虑一个新的场景来更好理解这个公理. 纸币是我们许多日常交易的基础,伪造纸币是大家关心的问题.国家本可以通过对生产纸纤维和墨水成份等材料的工艺进行保密来防止伪造钞票,但是并没有国家这么做.实际上,政府采取了其他措施来增加了伪造货币的难度.这些方法包括水印.萤光

《网络安全体系结构》一第2章　安全策略与运行生命周期

第2章安全策略与运行生命周期网络安全体系结构"策略是一种易于变化的临时信条,必须以圣徒般的热情才能得到贯彻."-莫汉达斯 • K • 甘地(Mohandas K. Gandhi)于1922年3月8日致印度国大党总书记的信 "你执行政策.我来玩政治."-美国副总统丹 • 奎尔(1988-1992)对其助手说,摘录于国际先驱论坛报,巴黎,1992年1月13日目前,许多安全领域的人士都将安全策略视为不可避免的麻烦.但是,关于安全策略,究竟是什么让我们(包括我自己)充

《网络安全体系结构》一第1章网络安全公理

第1章网络安全公理网络安全体系结构出其所不趋,趋其所不意.--孙武,<孙子兵法> [美国军队必须]采取一种新的运作方式,一种强调"手段"的运作方式-也就是说我们不再着力寻找谁会对我们构成威胁,以及它们会在何处发动攻击:我们要把注意力放在我们会怎样遭到威胁,以及如何进行防御和威慑等方面.-美国前国防部长•唐纳德•拉姆斯菲尔德 <外交(Foreign Affairs)>(Volume 81, No. 3, May 2002) 第一次参与网络安全设计工作的人,在首

《网络安全体系结构》一1.1 网络安全是一个系统

1.1 网络安全是一个系统网络安全体系结构网络安全是一个系统.它不是防火墙,不是入侵检测,不是虚拟专用网,也不是认证.授权以及审计(AAA).安全不是Cisco公司及其任何合作伙伴或竞争对手能够卖给你的任何东西.尽管这些产品与技术在其中扮演了重要角色,但是网络安全的概念更为宽泛.所有网络安全都起始于安全策略,这已经几乎成为了行业标准.此后,它还涵盖了必须遵循这些安全策略的人,以及必须实施这些策略的人.于是,它最终会使当前的网络基础设施发生变化. 我们来回忆一下始于2001年.并且没有任何减慢迹

《网络安全体系结构》一1.6 设法简化操作

1.6 设法简化操作网络安全体系结构网络设计师们每天都要就操作的复杂性做出决定.虽然他们并不将这项工作直接称为操作简化,但是他们还是得不断考虑某项技术给管理员或用户操作带来的困难和负担.本节关乎网络安全系统中的一项核心观念:是否能够简化操作反映了你和安全系统之间的关系-你们俩到底究竟谁为谁服务. 衡量一个系统的硬.软指标包括: 需要聘请多少位信息安全工程师来维护这个系统?在你因为实际攻击而感到紧张时,你有多容易犯错?在寻找攻击细节时,你要筛选多少日志数据才能找到有关信息?在向法庭移交司法证据时

《网络安全体系结构》一2.6 应用知识问题

2.6 应用知识问题网络安全体系结构下列问题旨在测试你在网络安全实践方面的知识,其中有些问题涉及本书后面章节的知识.你也许会发现每个问题的解答都不单一.在附录B中提供答案的目的是为了帮助读者巩固那些可以应用到自己网络中的概念. 在本章中,问题1到4与本章所介绍知识有关.其余的问题是供读者在自己组织机构内进行练习.这些问题的正确答案都不唯一. (1)在确保员工们拥有最新版本病毒扫描软件方面,什么安全策略所推行的方法最为有效? (2)在自己组织内表述WLAN访问策略的最佳方式是什么?应该通过策略.