語音與數(shù)據(jù)安全

譯者序
前言
作者簡介
第一部分 背景
第1章 網(wǎng)絡(luò)安全隱患 
1.1 風(fēng)險波及的范圍有多大 
1.2 各種各樣的安全威脅 
1.2.1 內(nèi)部威脅 
1.2.2 外部威脅 
1.3 脆弱性 
1.4 使網(wǎng)絡(luò)更安全的推動力 
第2章 安全要素 
2.1 計(jì)算機(jī)和網(wǎng)絡(luò)安全的基本要素 
2.1.1 保密性 
2.1.2 完整性 
2.1.3 可獲得性 
2.1.4 安全破壞后的影響 
2.1.5 驗(yàn)證性和非拒絕性 
2.2 安全操作模式 
2.3 安全投資的多種利益回報 
2.4 分層安全 
2.5 結(jié)論 
第3章 網(wǎng)絡(luò)與TCP/IP 
3.1 什么叫網(wǎng)絡(luò) 
3.1.1 網(wǎng)絡(luò)結(jié)構(gòu) 
3.1.2 網(wǎng)絡(luò)拓?fù)?nbsp;
3.1.3 網(wǎng)絡(luò)協(xié)議和OSI模型 
3.2 什么叫數(shù)據(jù)包 
3.3 IPv4與IPv6 
3.4 數(shù)據(jù)包是怎樣傳輸?shù)?nbsp;
3.4.1 TCP與UDP 
3.4.2 本地?cái)?shù)據(jù)包的傳輸 
3.4.3 遠(yuǎn)程數(shù)據(jù)包的傳輸 
3.4.4 子網(wǎng)劃分 
3.4.5 分配IP地址 
3.4.6 路由選擇 
3.5 網(wǎng)絡(luò)地址翻譯 
3.6 網(wǎng)際控制報文協(xié)議（ICMP） 
3.7 以太網(wǎng)
3.8 因特網(wǎng)
3.9 結(jié)論
第4章 網(wǎng)絡(luò)攻擊
4.1 開放的連接
4.2 協(xié)議的脆弱性
4.2.1 用戶數(shù)據(jù)報協(xié)議
4.2.2 傳輸控制協(xié)議
4.2.3 網(wǎng)際控制報文協(xié)議
4.3 IP語音
4.4 典型的網(wǎng)絡(luò)攻擊
4.4.1 Web攻擊
4.4.2 嗅探
4.4.3 電子欺騙
4.4.4 劫持
4.4.5 重放
4.4.6 服務(wù)拒絕
4.5 防御
4.6 結(jié)論
第5章 集成化技術(shù)的發(fā)展
5.1 為什么集成
5.2 電路交換和語音網(wǎng)絡(luò)
5.3 分組交換和數(shù)據(jù)網(wǎng)絡(luò)
5.4 有線網(wǎng)絡(luò)和有線調(diào)制解調(diào)器
5.5 ISDN和數(shù)字用戶線路（DSL）
5.6 可視會議
5.7 H.323協(xié)議
5.8 計(jì)算機(jī)電話技術(shù)集成（CTI）
5.9 結(jié)論
第6章 理解整個網(wǎng)絡(luò)的連通性
6.1 數(shù)據(jù)網(wǎng)絡(luò)安全體系結(jié)構(gòu)
6.2 電話網(wǎng)絡(luò)
6.2.1 安全“后門”
6.2.2 一個例子
6.2.3 一個真實(shí)的故事
6.2.4 更全面的解決方案
6.3 結(jié)論
第7章 電信基礎(chǔ)知識
7.1 通信的新時代
7.2 Divestiture和公共交換電話網(wǎng)絡(luò)
7.3 交換
7.3.1 單步交換
7.3.2 縱橫交換
7.3.3 電子交換
7.3.4 交換的類型
7.3.5 專用分組交換機(jī)
7.4 傳輸
7.4.1 傳導(dǎo)媒介
7.4.2 輻射媒介
7.5 信號
7.5.1 模擬信號和數(shù)字信號
7.5.2 編碼和譯碼
7.6 多路復(fù)用
7.7 普通語音和數(shù)據(jù)傳輸線
7.8 結(jié)論
第8章 網(wǎng)絡(luò)語音傳輸協(xié)議
8.1 協(xié)議工作原理
8.2 H.323協(xié)議
8.2.1 簡單的直接呼叫模式
8.2.2 高級呼叫路由問題
8.3 會話創(chuàng)始協(xié)議（SIP）
8.4 媒體網(wǎng)關(guān)控制協(xié)議
8.5 其他協(xié)議
8.6 結(jié)論
第二部分 保護(hù)數(shù)據(jù)網(wǎng)絡(luò)免受基于Telco的攻擊
第9章 戰(zhàn)爭撥號器和電話線掃描器
9.1 鎖定后門
9.2 戰(zhàn)爭撥號器與電話掃描器的比較
9.3 工作原理和實(shí)例
9.4 電話掃描器和戰(zhàn)爭撥號器產(chǎn)品
9.4.1 商業(yè)掃描器
9.4.2 免費(fèi)軟件
9.4.3 其他戰(zhàn)爭撥號器
9.5 今日戰(zhàn)爭撥號器
9.6 怎樣使用撥號器“進(jìn)攻”
9.7 注意事項(xiàng)
9.8 結(jié)論
第10章 通信防火墻 
10.1 執(zhí)行通信策略 
10.2 通信防火墻的功能 
10.3 通信防火墻的性能 
10.3.1 記錄呼叫過程 
10.3.2 識別呼叫信號 
10.3.3 安全措施的實(shí)施與使用 
10.3.4 遠(yuǎn)程設(shè)備維護(hù)與端口訪問 
10.3.5 資源利用報告 
10.3.6 犯罪偵查 
10.3.7 通信線路狀態(tài) 
10.3.8 緊急情況通知 
10.3.9 監(jiān)察與調(diào)查 
10.4 投資回報 
10.5 分布式管理與控制 
10.6 迅速關(guān)閉后門 
10.7 商業(yè)通信防火墻 
10.8 結(jié)論 
第三部分 保護(hù)語音安全有效
第11章 脆弱性測試 
11.1 法律 
11.2 標(biāo)準(zhǔn)電話線上的竊聽行為 
11.3 竊聽無線通信 
11.4 結(jié)論 
第12章 PBX脆弱性 
12.1 介紹 
12.2 遠(yuǎn)程訪問 
12.3 賬號與密碼 
12.3.1 維護(hù)特性 
12.3.2 用戶特點(diǎn) 
12.4 物理安全 
12.5 費(fèi)用詐騙 
12.6 結(jié)論 
第13章 無線安全、語音和數(shù)據(jù) 
13.1 問題 
13.2 影響移動電話的安全問題：WAP中的缺口 
13.3 影響移動電話的安全問題：克隆 
13.4 影響無線網(wǎng)絡(luò)的安全問題：關(guān)鍵字重用 
13.5 影響無線網(wǎng)絡(luò)的安全問題：嗅探 
13.6 影響其他無線技術(shù)的安全問題 
13.7 處理無線安全事務(wù) 
13.7.1 無線設(shè)備的加密 
13.7.2 無線設(shè)備中的病毒 
13.7.3 無線設(shè)備標(biāo)準(zhǔn) 
13.7.4 無線網(wǎng)絡(luò)的體系結(jié)構(gòu) 
13.8 結(jié)論 
第14章 理解和保護(hù)語音郵件系統(tǒng) 
14.1 語音郵件詐騙 
14.2 培訓(xùn) 
14.2.1 語音郵件并不是真正的保密 
14.2.2 語音郵件系統(tǒng)能夠被闖入 
14.2.3 出現(xiàn)在新的郵箱技術(shù)中的保密和安全問題 
14.2.4 公司語音郵件的商業(yè)用途 
14.3 語音郵件安全縱覽 
14.4 怎樣確定PBX策略和審查檢查列表 
14.5 結(jié)論 
第四部分 網(wǎng)絡(luò)和多媒體服務(wù)的語音防護(hù)
第15章 服務(wù)質(zhì)量和實(shí)現(xiàn)問題 
15.1 編碼解碼器：如何將模擬音頻數(shù)據(jù)轉(zhuǎn)換成數(shù)字信號 
15.2 QOS：數(shù)據(jù)流系統(tǒng)的語音質(zhì)量 
15.3 實(shí)現(xiàn)：數(shù)據(jù)流系統(tǒng)的語音問題 
15.4 結(jié)論 
第16章 基于網(wǎng)絡(luò)的語音安全 
16.1 竊聽 
16.1.1 語音幀中繼 
16.1.2 語音ATM 
16.1.3 語音IP 
16.2 電話跟蹤 
16.2.1 非VoIP網(wǎng)電話跟蹤 
16.2.2 VoIP網(wǎng)電話跟蹤 
16.3 電話劫持 
16.3.1 H.323 
16.3.2 會話創(chuàng)始協(xié)議（SIP） 
16.4 加密和安全 
16.4.1 H.245加密 
16.4.2 會話創(chuàng)始協(xié)議和加密 
16.4.3 媒體網(wǎng)關(guān)控制協(xié)議和加密 
16.4.4 加密和服務(wù)質(zhì)量 
16.5 服務(wù)拒絕 
16.6 其他安全問題 
16.7 避免語音網(wǎng)絡(luò)脆弱性 
16.8 結(jié)論 
第17章 多媒體協(xié)議和安全 
17.1 多媒體概要信息 
17.2 視頻會議 
17.2.1 網(wǎng)絡(luò)視頻會議 
17.2.2 視頻會議安全 
17.3 有線電視 
17.3.1 數(shù)字電纜 
17.3.2 有線電視安全 
17.4 有線調(diào)制解調(diào)器 
17.5 衛(wèi)星 
17.5.1 模擬衛(wèi)星傳輸 
17.5.2 數(shù)字衛(wèi)星傳輸 
17.5.3 衛(wèi)星傳輸?shù)陌踩珕栴} 
17.6 結(jié)論 
第五部分 數(shù)據(jù)網(wǎng)絡(luò)安全問題
第18章 加密技術(shù) 
18.1 代碼和密碼 
18.1.1 替代密碼 
18.1.2 換位密碼 
18.2 對稱加密法 
18.3 公共密鑰加密法 
18.4 數(shù)字簽名 
18.5 公共密鑰基礎(chǔ)結(jié)構(gòu) 
18.6 密鑰提存 
18.7 信息隱藏法 
18.8 結(jié)論 
第19章 病毒、蠕蟲及其他惡意程序 
19.1 莫里斯蠕蟲 
19.2 病毒 
19.2.1 最早的病毒 
19.2.2 病毒剖析 
19.2.3 梅莉莎病毒 
19.3 蠕蟲 
19.3.1 最早的蠕蟲 
19.3.2 蠕蟲剖析 
19.3.3 Linux.Ramen蠕蟲 
19.4 雜種 
19.4.1 Wscript.KakWorm 
19.4.2 ExploreZip蠕蟲 
19.5 炸彈 
19.6 特洛伊木馬 
19.6.1 背后漏洞 
19.6.2 Feliz特洛伊木馬 
19.7 惡意程序的防御 
19.8 結(jié)論 
第20章 嗅探、電子欺騙和中間人攻擊 
20.1 嗅探 
20.1.1 嗅探原理 
20.1.2 嗅探的使用 
20.1.3 一個免費(fèi)軟件嗅探器的例子 
20.1.4 網(wǎng)絡(luò)集線器和交換機(jī) 
20.1.5 嗅探器的檢測 
20.2 電子欺騙 
20.3 中間人攻擊 
20.4 嗅探和電子欺騙的防御 
20.5 結(jié)論 
第21章 網(wǎng)絡(luò)掃描 
21.1 什么是掃描 
21.2 掃描原理 
21.2.1 PING掃描 
21.2.2 端口掃描 
21.3 脆弱性掃描 
21.4 掃描為攻擊者能做些什么 
21.5 哪些事掃描辦不到 
21.6 內(nèi)部和外部掃描 
21.7 識別掃描 
21.8 掃描防御 
21.9 結(jié)論 
第22章 口令管理和審查 
22.1 口令策略 
22.2 口令選擇 
22.3 一個好的口令的組成部分 
22.4 有問題的口令和賬號 
22.4.1 默認(rèn)賬號 
22.4.2 容易被破解的口令 
22.4.3 沒有口令的賬號 
22.4.4 共享賬號 
22.5 口令的有效期限 
22.6 口令策略實(shí)施 
22.7 口令審查 
22.7.1 人員訪問控制 
22.7.2 物理訪問控制 
22.7.3 網(wǎng)絡(luò)訪問控制 
22.7.4 額外加強(qiáng)考慮 
22.7.5 結(jié)果控制 
22.7.6 審查頻率 
22.7.7 硬件需求 
22.8 口令審查工具 
22.8.1 Windows NT和Windows 0口令審查 
22.8.2 Unix口令審查 
22.9 口令審查結(jié)果 
22.10 口令審查的最后幾點(diǎn)建議 
22.11 結(jié)論 
第23章 防火墻 
23.1 理解TCP/IP 
23.2 安全策略和防火墻設(shè)置 
23.3 防火墻的種類 
23.3.1 數(shù)據(jù)包過濾 
23.3.2 動態(tài)數(shù)據(jù)包過濾 
23.3.3 數(shù)據(jù)包狀態(tài)檢查 
23.3.4 堡壘主機(jī) 
23.4 網(wǎng)關(guān) 
23.4.1 線路級網(wǎng)關(guān) 
23.4.2 應(yīng)用級網(wǎng)關(guān) 
23.4.3 網(wǎng)絡(luò)地址翻譯 
23.5 防火墻結(jié)構(gòu) 
23.5.1 雙端主機(jī)結(jié)構(gòu) 
23.5.2 屏蔽主機(jī)結(jié)構(gòu) 
23.5.3 屏蔽子網(wǎng)結(jié)構(gòu) 
23.6 通信防火墻 
23.7 結(jié)論 
第24章 入侵檢測系統(tǒng) 
24.1 監(jiān)視和日志 
24.1.1 NT和0日志 
24.1.2 Unix日志 
24.1.3 服務(wù)日志 
24.1.4 Web服務(wù)器日志 
24.1.5 FTP日志 
24.2 入侵檢測系統(tǒng) 
24.2.1 入侵檢測系統(tǒng)類型 
24.2.2 入侵檢測的幾種模型 
24.3 結(jié)論 
第25章 寬帶上網(wǎng)及其安全 
25.1 寬帶的種類 
25.1.1 綜合業(yè)務(wù)數(shù)字網(wǎng) 
25.1.2 數(shù)字用戶線路 
25.1.3 有線調(diào)制解調(diào)器 
25.1.4 寬帶無線技術(shù) 
25.1.5 衛(wèi)星 
25.2 寬帶上網(wǎng)安全問題 
25.2.1 不間斷連接 
25.2.2 病毒和特洛伊木馬 
25.2.3 共享 
25.2.4 口令 
25.2.5 Web瀏覽器 
25.2.6 嗅探 
25.3 路由器安全 
25.3.1 服務(wù)拒絕 
25.3.2 服務(wù) 
25.3.3 補(bǔ)丁和升級 
25.3.4 SOHO防火墻 
25.4 結(jié)論 
第26章 分布式服務(wù)拒絕攻擊 
26.1 服務(wù)拒絕攻擊 
26.1.1 緩沖區(qū)溢出攻擊 
26.1.2 SYN溢出 
26.1.3 UDP溢出 
26.1.4 碎片攻擊 
26.1.5 smurf攻擊 
26.1.6 總體過載 
26.2 分布式服務(wù)拒絕攻擊 
26.3 在分布式服務(wù)拒絕攻擊中生存 
26.3.1 防止成為分布式服務(wù)拒絕攻擊站點(diǎn) 
26.3.2 成為DDoS目標(biāo)后怎樣生存下去 
26.4 結(jié)論 
第27章 Web安全 
27.1 游戲玩家 
27.1.1 破壞主義 
27.1.2 激進(jìn)主義 
27.1.3 犯罪企圖 
27.2 什么使網(wǎng)絡(luò)攻擊成為可能 
27.2.1 微軟因特網(wǎng)信息服務(wù) 
27.2.2 阿帕奇 
27.2.3 網(wǎng)景公司服務(wù)器 
27.2.4 Allaire公司的ColdFusion 
27.3 Web脆弱性掃描器 
27.3.1 Whisker 
27.3.2 CF Scan 1.0 
27.4 電子商務(wù)及安全 
27.5 結(jié)論 
第28章 網(wǎng)絡(luò)安全和法律 
28.1 隱私權(quán) 
28.2 言論自由 
28.2.1 基本分析 
28.2.2 淫穢 
28.2.3 誹謗 
28.2.4 網(wǎng)上言論自由 
28.3 犯罪問題及證據(jù) 
28.4 謹(jǐn)慎調(diào)查分析 
28.5 數(shù)字簽名 
28.6 國際問題 
28.6.1 國際執(zhí)行 
28.6.2 加密 
28.7 結(jié)論 
附錄A 參考資料