分布式网络系统的安全性
2009-04-29
Yang Xiao et.al University of Alabama, USA
Security in Distributed and
Networking Systems
2007, 493pp.
Hardcover
ISBN 9789812708076
Yang xiao等编
当前的计算机和网络世界充满了与安全相关的威胁,有可信的数据表明全球超过三亿人在使用各种网络系统,网络与分布式系统在当今世界的广泛应用使得其安全问题变得至关重要。
本书对这些系统中存在的安全威胁做出了概括而又全面的综述,从攻击方法到防御手段,从入侵检测到访问控制等网络和分布式系统安全的各个方面都给出了相当完整描述,并提供了非常有价值的参考文献。
本书涉及的系统包括:射频识别(RFID)系统、VoIP系统、传感网络、无线网络、Ad hoc网络等等。这些系统都在现实世界中广泛应用,所以确保它们的安全性成为不可忽视的问题。本书的一些章节非常引人入胜,比如在介绍无线网络安全的部分,作者几乎给出了攻击WEP协议的所有方法,这些攻击方法按发现的时间顺序组织,从简单的弱密钥分析到复杂的chop-chop攻击,其中包括了大量的技术细节,做为安全技术的研究人员,了解攻击者的思路和方法是相当有益的。另外需要指出的是,这些攻击方法大都基于对RC4流密码的相关密钥分析,而要成功实施这些攻击方法,目标必须使用WEP协议,也就是说WEP在使用RC4流密码的方式上存在缺陷,并不是RC4流密码算法的缺陷导致了这些攻击,这说明在一个系统中,各个部分的安全并不能保证系统的整体安全。在给出攻击方法的同时,作者也给出了多种解决方案。从信息安全的角度看,我们不仅仅需要了解攻击和防御方面的技术,也需要深入了解检测和响应环节的技术,同样,作者没有忽略掉这些重要内容。
本书分为三部分共18章,其中第一部分的内容为Internet安全,包括TCP/IP协议簇的安全问题、垃圾邮件和VoIP等。第二部分为分布式系统安全。第三部分描述了Pervasive Computing的安全问题。第四至第五部分侧重于各种网络的安全问题,它们包括传感网络、Ad hoc网络、无线网络、移动通信网络等等,其中无线网络的安全问题如今已成为各方关注的热点。
本书由信息安全领域不同方向的一些专家学者共同完成,作者从攻防兼备的角度,分析了存在于网络和分布式系统中那些纷繁复杂的安全问题。本书适合广大的信息安全研究人员和信息安全从业者作为参考。
孙思维,博士生
(中国科学院研究生院)
Sun siwei, Doctoral Candidate
(The Graduate University,CAS)