《网络防御与安全对策：原理与实践》（（美）伊斯特姆（easttom,(3)_港湾网络科技 - HAR.BING

前言

　　安全系列丛书是为将要从事信息技术安全职业的学员准备的一套丛书。这套丛书提供了来自业界专家的实践箴言，和对你手把手的培训。该丛书中的每本书，都列举了现实生活中大量的例子。这些例子能帮助你将所学到的知识应用到你的工作中去。以下是本书的几个关键元素，这些元素的目的是帮助学员解决学习过程中的一些问题。
　　本章目标:这些扼要、可行的目标概括了该章将涵盖哪些内容。
　　本章导论: 每章开始先阐释一下每个主题的重要性，以及这些主题在整本书篇章结构中的地位。
　　实例:从书中提取出概念，而且展示这些概念是如何用在实际场所中的。
　　提示: 和主题相关、但是超出了本书讨论范围的额外信息。
　　注意:不可忽视的、关键的信息。这些信息和上下文直接相关。
　　技能测试: 每章末都附有习题，这些习题呼应该章目标，巩固相关的知识点。每章有四种题型：
　　多项选择题: 测验读者对该章内容的理解程度。
　　练习题: 围绕章节中出现的个别概念设计的简要、引导性的课程项目。
　　项目题:综合一章内若干知识点的较长、引导性的课程项目。
　　案例研究:运用该章中的知识点来解决问题的实际场景。
　　本系列丛书包括：
　　计算机安全基础
　　信息安全：原理与实践
　　防火墙与vpn：原理与实践
　　安全策略与过程：原理与实践
　　网络防御与安全对策：原理与实践

精彩书摘

　　我们将考察的一种攻击类型是拒绝服务（dos）。回忆一下第1章，拒绝服务攻击是旨在阻止合法用户使用目标系统的任何攻击。这类攻击并不实际侵入系统或获取敏感信息，它的目标简单说就是阻止合法用户访问给定的系统。这种类型的攻击相当常见，事实上，这是最常见攻击类型之一。许多专家认为这种攻击十分常见，原因在于绝大多数拒绝服务攻击都相当容易被实现。这种易于实现的攻击特性意味着即使仅仅具备很低的技术素质也通常能够成功地完成拒绝服务攻击。
　　拒绝服务的本质概念基于这样的事实：任何设备都有可用性的限制。这个事实适合于所有设备，而不仅仅适合于计算机系统。例如，大桥的设计有一个承重限制；飞机有一个不重新加油时飞行距离的限制；汽车只能加速到一定的速度。所有这些各式各样的设备都有一个共同的特征：它们对能够完成工作的能力都设置了限制。计算机与这些设备或其他任何机器没有任何差别，它们也都有限制。任何计算机系统、web服务器或网络都仅仅能够处理有限的负载。
　　负载（及其限制）如何定义根据机器的不同而变化。计算机系统的负载可以以数种不同的方式定义，包括按并发用户数量、文件的长度、数据传输速度或数据的存储量。超过这些限制中的任何限制都将造成系统停止响应。例如，如果你能够向web服务器发送大量超过其处理能力的请求，那么该服务器将过载，不再响应新的请求（webopedia，2004）。这一事实构成了dos攻击的基础。简单地使用请求使系统过载，它就不能够再对合法用户试图访问web服务器的请求做出响应。

信息反馈：如果您发现商品信息或者图片不准确，欢迎更新。

所有咨询信息

(责任编辑：admin)