网络安全基础：应用与标准第三版解析

"网络安全基础应用与标准（第3版） 网络安全基础：应用与标准（第3版）这本书讲述了信息安全从依赖物理和管理措施到侧重于计算机和网络保护的转变。随着计算机和分布式系统的普及，网络安全成为了保护数据的关键。本书主要关注互联网安全，包括防御、预防、检测和应对网络安全冲突的各种策略。 第一部分介绍了信息安全的历史演变。在计算机广泛应用前，敏感信息的保护主要依靠物理手段，如锁定的文件柜，以及管理措施，如背景调查。随着计算机和网络的出现，自动安全工具的需求增加，尤其是对于共享系统和远程访问系统。 第二部分讨论了网络和分布式系统带来的挑战。网络安全不仅涉及数据在传输过程中的保护，还涉及到所有通过互联网相互连接的机构。虽然"网络安全"一词可能暗示仅限于网络层面，但实际上，所有的组织都通过互联网与其数据处理设备相连，因此需要全面的保护措施。 书中提到了几种典型的网络安全问题，例如计算机病毒，它们可以物理地侵入系统，也可通过网络传播。一旦病毒入侵，内部安全工具必须能够检测和清除。 第三部分举例说明了网络安全冲突的场景，包括： 1) 数据保密性问题：用户A发送含有敏感信息（如工资单）的文件给用户B，未经授权的用户C可以窃听并复制文件。 2) 消息完整性问题：网络管理员D发送更新授权文件的指令给计算机E，用户F拦截并篡改消息，导致E收到错误的更新指令。 3) 身份认证问题：用户F可能伪造身份，伪造管理员D的消息，对系统进行非法操作。 本书深入探讨了这些安全挑战，并提供了相应的解决方案和技术，旨在帮助读者理解网络安全的重要性以及如何建立有效的防护体系。"