網(wǎng)絡(luò)安全指南

第一部分 識別危險
第1章 網(wǎng)絡(luò)和安全性概述
1.1 什么是安全性
1.1.1 安全性與便利性
1.1.2 為什么網(wǎng)絡(luò)易受攻擊
1.2 關(guān)于局域網(wǎng)
1.2.1 局域網(wǎng)簡介
1.2.2 有關(guān)局域網(wǎng)的安全主題
1.3 關(guān)于廣域網(wǎng)
1.3.1 廣域網(wǎng)簡介
1.3.2 有關(guān)廣域網(wǎng)的安全主題
1.4 關(guān)于防火墻
1.4.1 防火墻簡介
1.4.2 有關(guān)防火墻的安全主題
1.5 關(guān)于萬維網(wǎng)和HTTP
1.5.1 萬維網(wǎng)
1.5.2 Web服務(wù)器的安全主題
1.6 關(guān)于虛擬專用網(wǎng)
1.6.1 虛擬專用網(wǎng)簡介
1.6.2 虛擬專用網(wǎng)連接的安全主題
1.7 關(guān)于遠程訪問和遠程控制
1.7.1 遠程訪問和遠程控制
1.7.2 遠程訪問和遠程控制的安全主題
1.8 本章小結(jié)
第2章 風(fēng)險和規(guī)劃安全性
2.1 安全威脅的主要類型和分類
2.2 拒絕服務(wù)攻擊
2.2.1 SYN湮設(shè)
2.2.2 Land攻擊
2.2.3 Smurf攻擊
2.2.4 IP地址欺騙
2.2.5 Teardrop（和Bonk/Boink/Nestea/其他）
2.2.6 死亡之ping
2.2.7 其他拒絕服務(wù)攻擊
2.3 緩沖區(qū)溢出
2.3.1 緩沖區(qū)的描述
2.3.2 何時緩沖區(qū)溢出成為攻擊
2.3.3 利用CGI
2.4 特洛伊木馬
2.5 入侵者和物理安全性
2.6 攔截傳送
2.7 社會工程
2.8 缺乏用戶支持
2.9 本章小結(jié)
第3章 確定網(wǎng)絡(luò)風(fēng)險
3.1 查找網(wǎng)絡(luò)的安全漏洞
3.1.1 密切注意新聞
3.1.2 使用端口掃描器
3.1.3 使用網(wǎng)絡(luò)掃描程序
3.1.4 典型的安全漏洞
3.2 使用網(wǎng)絡(luò)入侵程序
3.3 修補安全性漏洞
3.3.1 教育用戶
3.3.2 軟件更新和補丁程序
3.3.3 更改軟件選項
3.4 隱蔽的安全性
3.5 本章小結(jié)
第二部分 安全工具
第4章 關(guān)于防火墻
4.1 防火墻的工作方式
4.1.1 包過濾防火墻
4.1.2 有狀態(tài)（或動態(tài)）的包檢查防火墻
4.1.3 應(yīng)用程序代理防火墻
4.1.4 NAT路由器
4.1.5 個人防火墻
4.2 虛擬專用網(wǎng)
4.2.1 優(yōu)缺點
4.2.2 VPN服務(wù)器的來源
4.3 防火墻的設(shè)置位置
4.4 DMZ網(wǎng)絡(luò)
4.5 報告網(wǎng)絡(luò)攻擊嘗試
4.6 阻止未授權(quán)的傳入訪問
4.7 阻止未授權(quán)的傳出訪問
4.8 本章小結(jié)
第5章 保證用戶連接安全
5.1 確定用戶需求
5.1.1 沒有實際連接到網(wǎng)絡(luò)上時需要的網(wǎng)絡(luò)服務(wù)
5.1.2 需要使用哪種協(xié)議
5.1.3 不在現(xiàn)場時使用哪種連接方式
5.2 撥入網(wǎng)絡(luò)服務(wù)
5.2.1 優(yōu)缺點
5.2.2 關(guān)于遠程訪問服務(wù)器
5.2.3 建立撥入網(wǎng)絡(luò)訪問
5.2.4 認(rèn)證
5.3 虛擬專用網(wǎng)
5.3.1 優(yōu)缺點
5.3.2 可用的VPN加密方法
5.3.3 建立VPN服務(wù)器
5.4 外部用戶的其他Internet服務(wù)
5.4.1 外殼和文件訪問
5.4.2 安全文件傳輸選項
5.5 保護電子郵件
5.5.1 VPN和撥入網(wǎng)絡(luò)連接
5.5.2 郵件服務(wù)器撥入
5.5.3 防火墻和郵件服務(wù)器的安全訪問
5.6 本章小結(jié)
第6章 認(rèn)證和口令
6.1 創(chuàng)建安全的口令
6.1.1 口令長度
6.1.2 口令的復(fù)雜性
6.1.3 更改口令的頻率
6.1.4 避免重復(fù)的口令
6.2 用戶守則
6.2.1 守則1：決不要寫下口令
6.2.2 守則2：使用一個以上的單詞構(gòu)成口令
6.2.3 守則3：使用短語建立口令
6.2.4 守則4：決不在別人注視鍵盤或屏幕時輸入口令
6.2.5 守則5：經(jīng)常修改口令（即使系統(tǒng)沒有要求）
6.2.6 守則6：如果懷疑口令泄露則立即改變口令
6.2.7 守則7：不要告訴任何人（包括我）你的口令
6.3 使用內(nèi)置的認(rèn)證
6.4 添加額外的或第三方認(rèn)證
6.4.1 RADIUS 和TACACS+
6.4.2 Kerberos
6.4.3 公開密鑰加密方法
6.5 智能卡和一次性口令
6.5.1 智能卡
6.5.2 安全令牌
6.5.3 一次性口令
6.6 本章小結(jié)
第三部分 策略與實施
第7章 規(guī)劃網(wǎng)絡(luò)
7.1 建立網(wǎng)絡(luò)前要問的問題
7.1.1 網(wǎng)絡(luò)上應(yīng)運行何種服務(wù)
7.1.2 需要連接哪些實際站點
7.1.3 將要使用何種操作系統(tǒng)
7.2 建立服務(wù)與禁用不必要的服務(wù)
7.2.1 需要運行的協(xié)議
7.2.2 不安全的服務(wù)及其安全替代措施
7.2.3 掃描網(wǎng)絡(luò)查找安全漏洞
7.3 本章小結(jié)
第8章 主要網(wǎng)絡(luò)操作系統(tǒng)概述
8.1 確保網(wǎng)絡(luò)服務(wù)器安全的步驟
8.2 規(guī)劃安全性和訪問級別
8.2.1 劃分安全需要
8.2.2 將用戶分成邏輯組
8.2.3 建立維護過程
8.2.4 培訓(xùn)用戶
8.3 Windows NT和Windows 2000
8.3.1 主要安全問題
8.3.2 NT安全機制的運行方式
8.3.3 使系統(tǒng)更安全
8.3.4 建立安全訪問控制列表策略
8.4 Novell NetWare 5
8.4.1 NetWare安全機制的運行方式
8.4.2 使系統(tǒng)更安全
8.5 UNIX操作系統(tǒng)
8.5.1 主要安全問題
8.5.2 UNIX安全機制的工作方式
8.5.3 使系統(tǒng)更安全
8.6 本章小結(jié)
第9章 桌面系統(tǒng)安全性
9.1 用戶工作站的問題
9.1.1 共享過多
9.1.2 Web和FTP服務(wù)
9.1.3 其他更好的服務(wù)
9.2 Windows 95/98/NT工作站
9.2.1 用戶連接服務(wù)的方式
9.2.2 啟用什么和采取的安全預(yù)防措施
9.2.3 將Windows桌面系統(tǒng)與網(wǎng)絡(luò)服務(wù)相連
9.2.4 NetBEUI或IP上的Windows網(wǎng)絡(luò)
9.3 Mac OS
9.3.1 用戶如何連接服務(wù)
9.3.2 啟用什么和采取的安全預(yù)防措施
9.3.3 Macintosh桌面系統(tǒng)連接到網(wǎng)絡(luò)服務(wù)
9.3.4 AppleTalk或IP上的AppleShare
9.4 UNIX/Linux
9.4.1 UNIX桌面系統(tǒng)連接到網(wǎng)絡(luò)服務(wù)
9.4.2 其他類UNIX的操作系統(tǒng)服務(wù)器
9.5 總體推薦
9.6 本章小結(jié)
第10章 網(wǎng)絡(luò)被侵入的應(yīng)對措施
10.1 網(wǎng)絡(luò)入侵檢測系統(tǒng)
10.1.1 基于主機的IDS
10.1.2 基于網(wǎng)絡(luò)的IDS
10.1.3 IDS如何適應(yīng)網(wǎng)絡(luò)
10.1.4 IDS的優(yōu)缺點
10.1.5 IDS的推薦
10.2 關(guān)于端口掃描
10.2.1 端口掃描及含義
10.2.2 來自同一網(wǎng)絡(luò)的重復(fù)連接或嘗試
10.2.3 何種情況可能已經(jīng)被端口掃描
10.2.4 已被掃描了端口時應(yīng)該做什么
10.3 關(guān)于活動日志
10.4 活動警告
10.5 如何處理網(wǎng)絡(luò)入侵
10.5.1 不使用網(wǎng)絡(luò)通知組織內(nèi)部
10.5.2 關(guān)閉網(wǎng)絡(luò)漏洞
10.5.3 通知濫用的帳戶和系統(tǒng)管理員
10.5.4 備份系統(tǒng)
10.6 誘騙快客（引誘上鉤）
10.7 本章小結(jié)
附錄A 跟蹤安全措施的發(fā)展
A.1 政府和學(xué)術(shù)組織
A.1.1 CERT（計算機緊急響應(yīng)小組）
A.1.2 其他計算機事件和安全性教育站點
A.2 制造商的Web站點
A.3 安全性和黑客組織
A.4 新聞組
A.5 附錄小結(jié)