網(wǎng)絡(luò)組建、管理與安全

第一章 網(wǎng)絡(luò)概述
1.1 局域網(wǎng)與廣域網(wǎng)
1.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
1.2.1 星型網(wǎng)絡(luò)拓?fù)?br />1.2.2 總線型網(wǎng)絡(luò)拓?fù)?br />1.2.3 環(huán)型網(wǎng)絡(luò)拓?fù)?br />1.3 以太網(wǎng)II
1.3.1 以太網(wǎng)是怎樣運(yùn)作的
1.3.2 以太網(wǎng)介質(zhì)
1.3.3 以太網(wǎng)幀格式
1.3.4 以太網(wǎng)尋址
1.3.5 以太類型
1.4 IEEE局域網(wǎng)標(biāo)準(zhǔn)
1.4.1 IEEE 802尋址
1.4.2 IEEE 802.2邏輯鏈路控制
1.4.3 IEEE 802.3 CSMA/CD
第二章 OSI參考模型
2.1 網(wǎng)絡(luò)體系結(jié)構(gòu)的基本概念
2.2 OSI參考模型簡介
2.2.1 OSI參考模型層次劃分原則
2.2.2 OSI參考模型的結(jié)構(gòu)
2.2.3 OSI參考模型各層的主要功能
2.3 物理層
2.3.1 物理層概述
2.3.2 傳輸介質(zhì)
2.3.3 物理接口的四個(gè)特性
2.3.4 物理接口標(biāo)準(zhǔn)
2.3.5 物理層常用的通信技術(shù)
2.4 數(shù)據(jù)鏈路層
2.4.1 數(shù)據(jù)鏈路層的基本概念
2.4.2 介質(zhì)訪問控制
2.4.3 尋址方式
2.4.4 傳輸同步
2.4.5 連接服務(wù)
2.4.6 面向比特型數(shù)據(jù)鏈路層協(xié)議HDLC
2.5 網(wǎng)絡(luò)層
2.5.1 網(wǎng)絡(luò)層的基本功能
2.5.2 面向連接和無連接網(wǎng)絡(luò)服務(wù)
2.5.3 尋址
2.5.4 交換技術(shù)
2.5.5 路由尋找
2.5.6 連接和網(wǎng)關(guān)服務(wù)
2.6 傳輸層
2.6.1 傳輸層在網(wǎng)絡(luò)中的作用
2.6.2 傳輸層協(xié)議與網(wǎng)絡(luò)層服務(wù)的關(guān)系
2.6.3 傳輸層的尋址
2.6.4 連接服務(wù)
2.6.5 傳輸層協(xié)議的分類
2.7 會(huì)話層
2.7.1 會(huì)話層概述
2.7.2 會(huì)話服務(wù)
2.7.3 會(huì)話層協(xié)議
2.8 表示層
2.8.1 表示層概述
2.8.2 表示層主要功能
2.8.3 表示服務(wù)
2.8.4 表示層協(xié)議
2.9 應(yīng)用層
2.9.1 應(yīng)用層概述
2.9.2 應(yīng)用層的模型
2.9.3 應(yīng)用層協(xié)議類型
第三章 常用網(wǎng)絡(luò)協(xié)議
3.1 TCP/IP協(xié)議簇
3.1.1 TCP/IP協(xié)議概述
3.1.2 TCP/IP協(xié)議模型
3.1.3 Internet協(xié)議IP
3.1.4 控制協(xié)議TCP
3.1.5 TCP /IP之上的網(wǎng)絡(luò)服務(wù)和高層協(xié)議
3.2 NetWare 的協(xié)議IPX/SPX
3.2.1 NetWare和OSI的關(guān)系
3.2.2 網(wǎng)際分組交換協(xié)議（IPX）
3.2.3 順序包交換協(xié)議（SPX）
3.2.4 NetWare 的核心協(xié)議（NCP）
3.2.5 NetBIOS的仿真
3.3 ATM協(xié)議
3.3.1 ATM的基本概念
3.3.2 ATM協(xié)議參考模型
3.3.3 ATM物理層
3.3.4 ATM層
3.3.5 ATM適配層
第四章 Windows NT網(wǎng)的安裝與配置
4.1 Windows NT的安裝
4.1.1 安裝前的準(zhǔn)備
4.1.2 分析和安排文件系統(tǒng)
4.1.3 在Setup進(jìn)程中進(jìn)行網(wǎng)絡(luò)安裝
4.1.4 對其他操作系統(tǒng)進(jìn)行升級
4.1.5 從網(wǎng)絡(luò)上進(jìn)行安裝
4.1.6 安裝多重操作系統(tǒng)
4.1.7 在RISC系統(tǒng)上進(jìn)行安裝
4.2 網(wǎng)絡(luò)的安裝和配置
4.2.1 安裝網(wǎng)絡(luò)硬件
4.2.2 準(zhǔn)備安裝TCP/IP
4.2.3 在Windows NT中安裝和配置TCP/IP
4.3 微軟Internet信息服務(wù)器 （IIS）
4.3.1 了解IIS
4.3.2 IIS的安裝
4.3.3 IIS配置和管理
4.3.4 IIS服務(wù)器的內(nèi)容目錄管理
4.3.5 IIS安全問題
4.4 遠(yuǎn)程訪問服務(wù)（RAS）
4.4.1 RAS概述
4.4.2 組建RAS網(wǎng)絡(luò)
4.4.3 RAS的TCP/IP設(shè)置
4.4.4 安裝和配置RAS服務(wù)器
4.4.5 使用遠(yuǎn)程資源
第五章 Windows NT網(wǎng)絡(luò)的管理
5.1 Windows NT的組
5.1.1 Windows NT組的概念
5.1.2 Windows NT的本地組（Local Groups）
5.1.3 全局組（Global Groups）
5.1.4 特殊組（Special Groups）
5.2 域用戶管理器
5.2.1 域（Domain）
5.2.2 域用戶管理器
5.2.3 用戶的帳號管理
5.2.4 管理用戶配置文件
5.3 資源管理器
5.3.1 資源管理器
5.3.2 資源管理器窗口的三種輔助工具
5.3.3 目錄（或文件）的使用權(quán)
5.3.4 目錄與文件的繼承權(quán)
5.3.5 共享目錄
5.4 服務(wù)器管理器
5.4.1 管理連接至某臺(tái)計(jì)算機(jī)的用戶
5.4.2 查看用戶屬性
5.4.3 管理某臺(tái)計(jì)算機(jī)中的共享資源
5.5 打印機(jī)管理
5.5.1 "打印管理器"的窗口結(jié)構(gòu)
5.5.2 建立一臺(tái)網(wǎng)絡(luò)打印機(jī)
5.5.3 連接至共享打印機(jī)
5.5.4 修改打印機(jī)的設(shè)置
5.5.5 賦予用戶打印機(jī)的使用權(quán)限及實(shí)時(shí)管理
5.6 容錯(cuò)設(shè)計(jì)
5.6.1 磁盤管理器
5.6.2 Windows NT Server的容錯(cuò)設(shè)計(jì)
第六章 Unix網(wǎng)絡(luò)的連接和配置
6.1 Unix系統(tǒng)介紹
6.1.1 起源和歷史
6.1.2 Unix的特點(diǎn)
6.2 TCP/IP連接
6.2.1 TCP/IP簡介
6.2.2 配置TCP/IP地址
6.2.3 TCP/IP網(wǎng)絡(luò)配置文件
6.2.4 網(wǎng)絡(luò)守護(hù)進(jìn)程--Daemon
6.2.5 建立用戶替身
6.2.6 建立匿名ftp
6.2.7 連接到 Internet
6.3 路由器
6.3.1 路由器的基本概念
6.3.2 維護(hù)和管理路由器
6.3.3 路由表的處理
6.3.4 指定路由器
6.3.5 子網(wǎng)技術(shù)
6.4 域名服務(wù)器DNS
6.4.1 域名服務(wù)簡介
6.4.2 建立域的準(zhǔn)備工作
6.4.3 在客戶機(jī)上裝備DNS
6.4.4 在名字服務(wù)器上裝備DNS
6.5 郵件服務(wù)器
6.5.1 Unix中用來處理郵件的軟件系統(tǒng)
6.5.2 郵件系統(tǒng)環(huán)境的設(shè)置
6.6 配置UUCP
6.6.1 UUCP簡介
6.6.2 UUCP配置
6.7 網(wǎng)絡(luò)文件系統(tǒng)NFS
6.7.1 NFS簡介
6.7.2 NFS安裝和卸載
6.7.3 NFS服務(wù)器的設(shè)置
6.7.4 NFS客戶機(jī)的設(shè)置
6.8 遠(yuǎn)程服務(wù)和文件傳輸
6.8.1 rlogin
6.8.2 telnet
6.8.3 rcp
6.8.4 ftp
6.8.5 其他命令
第七章 Unix網(wǎng)絡(luò)的管理
7.1 用戶帳號管理
7.1.1 用戶名和口令
7.1.2 注冊和注銷
7.1.3 用戶組管理
7.1.4 用戶管理
7.2 文件系統(tǒng)管理
7.2.1 文件系統(tǒng)類型
7.2.2 Unix系統(tǒng)文件系統(tǒng)管理
7.2.3 NFS的信息查詢
7.3 網(wǎng)絡(luò)與通信
7.3.1 網(wǎng)絡(luò)配置文件
7.3.2 利用Unix郵件系統(tǒng)進(jìn)行用戶間通信
7.4 網(wǎng)絡(luò)管理
7.4.1 ping命令
7.4.2 ifconfig命令
7.4.3 netstat命令
7.4.4 運(yùn)行軟件檢查
7.4.5 改進(jìn)系統(tǒng)性能
7.5 安全管理
7.5.1 系統(tǒng)安全管理對策
7.5.2 小系統(tǒng)安全
7.5.3 系統(tǒng)管理員意識
7.6 調(diào)整及故障管理
7.6.1 進(jìn)程管理
7.6.2 對系統(tǒng)性能進(jìn)行監(jiān)測
7.6.3 網(wǎng)絡(luò)性能監(jiān)測和調(diào)整
7.6.4 NFS文件系統(tǒng)的故障診斷
第八章 Novell網(wǎng)絡(luò)的安裝與配置
8.1 Novell網(wǎng)絡(luò)軟件介紹
8.1.1 網(wǎng)絡(luò)操作系統(tǒng)
8.1.2 客戶軟件
8.1.3 Novell目錄服務(wù)（NDS）
8.1.4 實(shí)用工具程序
8.1.5 驅(qū)動(dòng)程序
8.2 安裝NetWare操作系統(tǒng)
8.2.1 從NetWare 4.1x升級
8.2.2 從NetWare 3.1升級
8.2.3 用INSTALL升級
8.2.4 用Novell升級向?qū)В∟ovell Upgrade Wizard）升級
8.2.5 安裝一臺(tái)新的服務(wù)器
8.3 配置純IP網(wǎng)絡(luò)
8.3.1 網(wǎng)絡(luò)規(guī)劃
8.3.2 配置TCP/IP數(shù)據(jù)庫文件
8.3.3 調(diào)整通信參數(shù)
8.3.4 配置并激活TCP/IP
8.3.5 利用INETCFG進(jìn)行網(wǎng)絡(luò)配置
8.4 配置NetWare 5客戶
8.4.1 Novell Client for Windows 95/98
8.4.2 NetWare客戶for Windows NT
8.4.3 DOS和Windows 3.1x的NetWare客戶
8.5 配置DNS 服務(wù)器
8.5.1 HOSTS文件
8.5.2 介紹DNS服務(wù)器
8.5.3 為NDS添加DNS以及DHCP擴(kuò)展
8.5.4 安裝DNS／DHCP管理控制臺(tái)
8.5.5 配置DNS客戶端
8.5.6 配置BIND服務(wù)器數(shù)據(jù)庫文件
8.5.7 交換DNS數(shù)據(jù)庫
8.6 多協(xié)議路由器
8.6.1 配置RIP的TCP/IP加載參數(shù)
8.6.2 配置RIP的TCP/IP綁定參數(shù)
第九章 Novell網(wǎng)的管理
9.1 NDS介紹
9.1.1 目錄與目錄服務(wù)簡介
9.1.2 介紹NDS
9.1.3 NDS特性和優(yōu)點(diǎn)
9.1.4 支持NDS 的兩種強(qiáng)大工具
9.2 NDS的管理
9.2.1 注冊機(jī)制
9.2.2 ConsoleOne 啟動(dòng)序列與集合
9.2.3 Snap-in類名
9.2.4 NDS名字空間
9.3 用ADSI訪問NDS
9.3.1 ADSI概述
9.3.2 捆綁到對象
9.3.3 ADSI對象和接口
9.3.4 瀏覽NDS樹
9.3.5 框架管理對象
9.4 目錄和文件的權(quán)限
9.4.1 NetWare 的目錄和文件權(quán)限
9.4.2 組合目錄及文件權(quán)限
9.4.3 獲取目錄和文件權(quán)限的途徑
9.5 目錄和文件的屬性
9.5.1 文件的屬性
9.5.2 目錄的屬性
9.5.3 使用屬性的規(guī)則
9.6 LDAP服務(wù)器
9.6.1 Novell LDAP服務(wù)器設(shè)計(jì)和配置
9.6.2 LDAP開發(fā)環(huán)境綜述
9.6.3 協(xié)議操作
9.7 管理DNS 服務(wù)器
9.7.1 域名服務(wù)
9.7.2 管理域名服務(wù)（DNS）
9.7.3 DNS對象和NDS
9.8 Novell打印服務(wù)
9.8.1 Novell分布式打印服務(wù)
9.8.2 打印服務(wù)的向后兼容性
9.8.3 使用PCONSOLE來配置打印服務(wù)
9.8.4 使用NetWare Administrator來配置打印服務(wù)
9.8.5 裝載打印服務(wù)（PSERVER.NLM）
第十章 現(xiàn)代廣域網(wǎng)技術(shù)
10.1 廣域網(wǎng)及相關(guān)概念
10.1.1 了解廣域網(wǎng)的必要性
10.1.2 廣域的定義
10.2 廣域網(wǎng)的基本實(shí)現(xiàn)模式
10.2.1 采用傳統(tǒng)的PSTN方式
10.2.2 采用X.25網(wǎng)（數(shù)據(jù)交換網(wǎng)）
10.2.3 采用ISDN網(wǎng)
10.2.4 ATM技術(shù)
10.2.5 幀中繼
10.2.6 采用DDN技術(shù)
10.2.7 采用VPN（虛擬專用網(wǎng)）
10.3 廣域網(wǎng)的管理
10.3.1 網(wǎng)絡(luò)優(yōu)化
10.3.2 流量管理
10.3.3 故障處理
10.3.4 安全管理
第十一章 網(wǎng)絡(luò)互聯(lián)的技術(shù)與實(shí)現(xiàn)
11.1 網(wǎng)絡(luò)互聯(lián)問題的提出
11.1.1 網(wǎng)絡(luò)互聯(lián)的必要性
11.1.2 網(wǎng)絡(luò)互聯(lián)設(shè)計(jì)與實(shí)現(xiàn)的基本原則
11.2 異種網(wǎng)絡(luò)互聯(lián)技術(shù)
11.2.1 基本技術(shù)介紹
11.2.2 三種網(wǎng)絡(luò)操作系統(tǒng)的比較
11.2.3 Windows NT與NetWare的互聯(lián)
11.2.4 Windows NT與Unix的互聯(lián)
11.2.5 Unix與NetWare的互聯(lián)
11.3 現(xiàn)代網(wǎng)絡(luò)互聯(lián)技術(shù)
11.3.1 ATM與異種網(wǎng)絡(luò)互聯(lián)
11.3.2 ATM與Internet互聯(lián)
11.3.3 ISDN與LAN遠(yuǎn)程互聯(lián)
第十二章 網(wǎng)絡(luò)安全對策
12.1 TCP/IP基礎(chǔ)
12.1.1 IP報(bào)頭
12.1.2 TCP頭格式
12.1.3 TCP傳輸原理
12.2 IP欺騙
12.2.1 信任關(guān)系
12.2.2 TCP序列號預(yù)測
12.2.3 IP欺騙
12.2.4 使被信任主機(jī)喪失工作能力
12.2.5 序列號取樣和猜測
12.2.6 IP欺騙的防止
12.3 防火墻
12.3.1 防火墻概念
12.3.2 采用防火墻的必要性
12.3.3 防火墻的構(gòu)成
12.3.4 網(wǎng)絡(luò)政策
12.3.5 先進(jìn)的驗(yàn)證
12.3.6 包過濾
12.4 Unix系統(tǒng)安全管理
12.4.1 安全管理
12.4.2 超級用戶
12.4.3 文件系統(tǒng)安全
12.5 NT安全
12.5.1 NT服務(wù)器和工作站的安全漏洞
12.5.2 NT管理員對策
第十三章 網(wǎng)絡(luò)安全分析和安全策略
13.1 網(wǎng)絡(luò)安全基礎(chǔ)知識
13.1.1 網(wǎng)絡(luò)安全的含義
13.1.2 計(jì)算機(jī)安全的正式分級
13.1.3 網(wǎng)絡(luò)安全模型結(jié)構(gòu)
13.1.4 安全服務(wù)的層次配置
13.1.5 網(wǎng)絡(luò)安全的安全策略
13.1.6 網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀
13.1.7 網(wǎng)絡(luò)安全不容忽視
13.2 Internet上的危險(xiǎn)和安全缺陷
13.2.1 因特網(wǎng)的危險(xiǎn)概述
13.2.2 因特網(wǎng)不安全的原因
13.2.3 TCP/IP協(xié)議的安全缺陷
13.2.4 TCP/IP協(xié)議常見的攻擊方式
13.3 TCP/IP協(xié)議各層的安全性分析
13.3.1 Internet層的安全性
13.3.2 傳輸層的安全性
13.3.3 應(yīng)用層的安全性
13.4 信息安全技術(shù)概論4
13.4.1 信息安全技術(shù)與網(wǎng)絡(luò)安全4
13.4.2 信息安全模型與主要技術(shù)
13.4.3 信息安全系統(tǒng)設(shè)計(jì)原則
13.4.4 信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
第十四章 Unix系統(tǒng)安全
14.1 Unix網(wǎng)絡(luò)不安全的因素
14.1.1 特權(quán)軟件的安全漏洞
14.1.2 研究源碼的漏洞
14.1.3 特洛伊木馬
14.1.4 網(wǎng)絡(luò)監(jiān)聽及數(shù)據(jù)截取
14.1.5 軟件之間相互作用和設(shè)置
14.2 Unix系統(tǒng)安全的基本概念
14.2.1 Unix系統(tǒng)的基本知識
14.2.2 用戶的安全
14.2.3 程序員的安全性
14.3 以網(wǎng)絡(luò)黑客的身份檢查Unix系統(tǒng)的安全性
14.4 Unix系統(tǒng)的安全措施
14.4.1 口令和帳號安全
14.4.2 文件系統(tǒng)安全
14.4.3 X Windows的安全性
14.4.4 網(wǎng)絡(luò)安全措施
第十五章 Windows NT系統(tǒng)安全
15.1 Windows NT 系統(tǒng)概述
15.1.1 Windows NT 術(shù)語介紹
15.1.2 Windows NT 環(huán)境配置
15.2 Windows NT 的安全機(jī)制
15.2.1 Windows NT的安全概述
15.2.2 Windows NT 安全模型
15.3 Windows NT已知的安全漏洞
15.3.1 破壞NT安全的工具
15.3.2 NT系統(tǒng)下的其他安全漏洞
15.4 Windows NT的安全性評估
15.4.1 審查系統(tǒng)是否遵從C2安全級
15.4.2 標(biāo)準(zhǔn)評估
15.4.3 帳戶策略和限制
15.4.4 用戶帳戶
15.4.5 組
15.4.6 管理員帳戶和管理員組
15.4.7 Guest級帳戶和everyone組
第十六章 Web系統(tǒng)安全
16.1 Web結(jié)構(gòu)簡介
16.1.1 Web服務(wù)器
16.1.2 Web瀏覽器
16.1.3 通用網(wǎng)關(guān)接口（CGI）
16.1.4 cookies
16.2 Web安全性的框架
16.2.1 如何實(shí)施Web安全框架
16.2.2 Web服務(wù)提供者的風(fēng)險(xiǎn)和安全提升機(jī)制
16.2.3 如何保護(hù)Web站點(diǎn)上的機(jī)密數(shù)據(jù)
16.2.4 Web客戶的風(fēng)險(xiǎn)和安全提升機(jī)制
16.2.5 Web 瀏覽器的安全漏洞及解決方案
16.3 CGI腳本的安全性
16.4 Cookies的安全性
16.5 Java的安全性
第十七章 加密與認(rèn)證技術(shù)
17.1 密碼學(xué)的基本概念
17.1.1 現(xiàn)代密碼學(xué)基礎(chǔ)
17.1.2 分組密碼和序列密碼
17.1.3 公鑰密碼體制
17.1.4 密碼分析
17.2 信息加密技術(shù)
17.2.1 保密通信模型
17.2.2 數(shù)據(jù)加密技術(shù)
17.3 對稱密鑰加密體制
17.3.1 DES算法
17.3.2 IDEA算法
17.3.3 LOKI算法
17.4 非對稱密鑰加密體制及數(shù)字簽名
17.4.1 RSA公鑰體制
17.4.2 Elgamal公鑰體制
17.4.3 Knapsack公鑰體制
17.4.4 DH公鑰分配密碼體制
17.4.5 其他加密技術(shù)
17.5 加密技術(shù)應(yīng)用-PGP 工具
17.5.1 PGP概述
17.5.2 PGP的機(jī)制
17.5.3 PGP軟件使用介紹4
17.5.4 PGP的安全性分析
17.5.5 RSA的攻擊方法
17.5.6 PGP攻擊
17.6 信息認(rèn)證技術(shù)
17.6.1 消息認(rèn)證
17.6.2 身份認(rèn)證
17.6.3 數(shù)字簽名
第十八章 防火墻設(shè)計(jì)
18.1 防火墻基礎(chǔ)知識
18.1.1 引入防火墻的好處
18.1.2 防火墻模型與安全策略
18.1.3 防火墻的主要組成部分
18.1.4 防火墻的缺陷
18.2 防火墻結(jié)構(gòu)
18.2.1 雙重宿主主機(jī)的概念及服務(wù)方式
18.2.2 被屏蔽主機(jī)
18.2.3 被屏蔽子網(wǎng)
18.3 堡壘主機(jī)
18.3.1 堡壘主機(jī)基礎(chǔ)知識
18.3.2 設(shè)計(jì)和構(gòu)筑堡壘主機(jī)的基本原則
18.3.3 配置和保護(hù)堡壘主機(jī)
18.3.4 堡壘主機(jī)的維護(hù)
18.4 防火墻測試
18.4.1 端口掃描
18.4.2 在線監(jiān)測
18.4.3 系統(tǒng)日志審核
第十九章 網(wǎng)絡(luò)安全掃描工具
19.1 掃描工具概述
19.1.1 掃描工具的工作原理
19.1.2 一個(gè)簡單的端口掃描程序
19.1.3 掃描工具的重要性
19.2 ISS
19.2.1 ISS的功能
19.2.2 ISS（Internet Security Scanner）使用說明
19.2.3 ISS應(yīng)用舉例
19.3 SATAN
19.3.1 SATAN介紹
19.3.2 安裝SATAN 軟件包
19.3.3 使用SATAN軟件包
19.4 其他掃描工具
19.4.1 NSS（Network Security Scanner）
19.4.2 SAFESuite
19.4.3 Strobe
19.4.4 COPS（Computer Oracle and Password System）
19.4.5 Internet Scanner
19.4.6 trojan.pl
19.4.7 Jakal
19.4.8 IndentTCPscan
19.4.9 Test Hosts For Well-Known NFS Problems/Bugs
19.4.10 SPI（Security Profile Inspector）
19.4.11 CONNECT
19.4.12 FSPScan
19.4.13 XSCAN
19.4.14 Secure_Sun
19.4.15 Doc（Domain Obscenity Control）
19.4.16 Check Xusers
19.4.17 Crashme
19.4.18 Port Scanner
19.5 端口掃描中的一些技巧
第二十章 網(wǎng)絡(luò)監(jiān)聽及審計(jì)監(jiān)測工具
20.1 網(wǎng)絡(luò)監(jiān)聽基本知識
20.1.1 網(wǎng)絡(luò)監(jiān)聽定義
20.1.2 網(wǎng)絡(luò)監(jiān)聽的作用
20.2 系統(tǒng)本身提供的一些工具
20.2.1 find命令
20.2.2 netstat命令
20.3 網(wǎng)絡(luò)監(jiān)聽工具
20.3.1 snoop
20.3.2 Sniffit軟件
20.4 檢測和分析工具
20.4.1 NetXRay協(xié)議分析和網(wǎng)絡(luò)監(jiān)控軟件
20.4.2 Tripwire
20.4.3 其他監(jiān)測和分析工具
20.5 系統(tǒng)狀態(tài)報(bào)告工具4
20.5.1 Icmpinfo4
20.5.2 CPM（Check Promiscuous Mode）
20.5.3 ident
20.5.4 Ifstatus
20.5.5 EtherBoy
20.5.6 PacketBoy
20.5.7 WebSENSE
20.5.8 LAN Watch
20.6 審計(jì)與日志工具
20.6.1 大多數(shù)Unix操作系統(tǒng)中的日志文件
20.6.2 Authd（Authentication Server Daemon）
20.6.3 dump_lastlog
20.6.4 Logging fingerd in PERL
20.7 實(shí)時(shí)攻擊響應(yīng)工具
20.7.1 Dummy "su" program
20.7.2 Fack-rshd
20.7.3 Rsucker
20.7.4 Watchdog.com
20.8 訪問控制工具
20.8.1 網(wǎng)絡(luò)訪問控制驗(yàn)證工具
20.8.2 單機(jī)訪問控制工具
第二十一章 基于防火墻的安全I(xiàn)nternet工具
21.1 名字服務(wù)器和防火墻的配合
21.1.1 名字服務(wù)器的代理特性
21.1.2 分散的名字服務(wù)器策略
21.1.3 非透明防火墻網(wǎng)絡(luò)的名字服務(wù)器
21.1.4 透明防火墻的名字服務(wù)器
21.2 穿越防火墻的遠(yuǎn)程執(zhí)行和遠(yuǎn)程登錄
21.2.1 遠(yuǎn)程命令執(zhí)行
21.2.2 BSD r命令的數(shù)據(jù)包特性
21.2.3 BSD r命令的代理特性
21.2.4 遠(yuǎn)程執(zhí)行命令rexec
21.2.5 rex
21.2.6 Telnet及它的代理性
21.3 穿越防火墻的文件傳輸
21.3.1 文件傳輸協(xié)議（FTP）
21.3.2 FTP的代理特性
21.3.3 簡單文件傳輸協(xié)議（TFTP）
21.3.4 文件服務(wù)協(xié)議（FSP）
21.3.5 網(wǎng)絡(luò)文件系統(tǒng)（NFS）
21.4 網(wǎng)絡(luò)管理服務(wù)與防火墻的配合
21.4.1 簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）
21.4.2 路由信息協(xié)議（RIP）
21.4.3 ping
21.4.4 traceroute
21.4.5 其他ICMP數(shù)據(jù)包
21.4.6 網(wǎng)絡(luò)信息服務(wù)/黃頁（NIS/YP）
21.4.7 網(wǎng)絡(luò)上的信息查詢
21.5 穿越防火墻的新聞服務(wù)
21.5.1 NNTP的數(shù)據(jù)包特性
21.5.2 NNTP的代理性
21.5.3 NNTP的數(shù)據(jù)包過濾
21.6 網(wǎng)絡(luò)安全檢查和分析
21.6.1 網(wǎng)絡(luò)安全檢查
21.6.2 防火墻安全分析
21.6.3 網(wǎng)絡(luò)傳輸內(nèi)容安全過濾軟件
21.6.4 內(nèi)容安全工具-MIMEsweeper
第二十二章 Intranet與VPN
22.1 Intranet網(wǎng)絡(luò)安全結(jié)構(gòu)
22.1.1 Intranet基本概念
22.1.2 Intranet解決方案的基本結(jié)構(gòu)
22.1.3 Intranet系統(tǒng)目標(biāo)及任務(wù)
22.1.4 Intranet的網(wǎng)絡(luò)邏輯構(gòu)成
22.1.5 Intranet主干網(wǎng)技術(shù)的選擇
22.1.6 Intranet網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
22.2 虛擬專用網(wǎng)（VPN）技術(shù)
22.2.1 虛擬專用網(wǎng)（VPN）的基本概念
22.2.2 虛擬專用網(wǎng)的分類及用途
22.2.3 VPN中的安全協(xié)議
22.2.4 隧道模式下的VPN工作原理
22.3 基于PC防火墻的VPN設(shè)計(jì)
22.3.1 基于PC防火墻的VPN模型
22.3.2 IPSec協(xié)議結(jié)構(gòu)分析
22.3.3 基于PC防火墻的VPN設(shè)計(jì)方案