語(yǔ)音與數(shù)據(jù)安全

譯者序
前言
作者簡(jiǎn)介
第一部分 背景
第1章 網(wǎng)絡(luò)安全隱患 
1.1 風(fēng)險(xiǎn)波及的范圍有多大 
1.2 各種各樣的安全威脅 
1.2.1 內(nèi)部威脅 
1.2.2 外部威脅 
1.3 脆弱性 
1.4 使網(wǎng)絡(luò)更安全的推動(dòng)力 
第2章 安全要素 
2.1 計(jì)算機(jī)和網(wǎng)絡(luò)安全的基本要素 
2.1.1 保密性 
2.1.2 完整性 
2.1.3 可獲得性 
2.1.4 安全破壞后的影響 
2.1.5 驗(yàn)證性和非拒絕性 
2.2 安全操作模式 
2.3 安全投資的多種利益回報(bào) 
2.4 分層安全 
2.5 結(jié)論 
第3章 網(wǎng)絡(luò)與TCP/IP 
3.1 什么叫網(wǎng)絡(luò) 
3.1.1 網(wǎng)絡(luò)結(jié)構(gòu) 
3.1.2 網(wǎng)絡(luò)拓?fù)?nbsp;
3.1.3 網(wǎng)絡(luò)協(xié)議和OSI模型 
3.2 什么叫數(shù)據(jù)包 
3.3 IPv4與IPv6 
3.4 數(shù)據(jù)包是怎樣傳輸?shù)?nbsp;
3.4.1 TCP與UDP 
3.4.2 本地?cái)?shù)據(jù)包的傳輸 
3.4.3 遠(yuǎn)程數(shù)據(jù)包的傳輸 
3.4.4 子網(wǎng)劃分 
3.4.5 分配IP地址 
3.4.6 路由選擇 
3.5 網(wǎng)絡(luò)地址翻譯 
3.6 網(wǎng)際控制報(bào)文協(xié)議（ICMP） 
3.7 以太網(wǎng)
3.8 因特網(wǎng)
3.9 結(jié)論
第4章 網(wǎng)絡(luò)攻擊
4.1 開(kāi)放的連接
4.2 協(xié)議的脆弱性
4.2.1 用戶數(shù)據(jù)報(bào)協(xié)議
4.2.2 傳輸控制協(xié)議
4.2.3 網(wǎng)際控制報(bào)文協(xié)議
4.3 IP語(yǔ)音
4.4 典型的網(wǎng)絡(luò)攻擊
4.4.1 Web攻擊
4.4.2 嗅探
4.4.3 電子欺騙
4.4.4 劫持
4.4.5 重放
4.4.6 服務(wù)拒絕
4.5 防御
4.6 結(jié)論
第5章 集成化技術(shù)的發(fā)展
5.1 為什么集成
5.2 電路交換和語(yǔ)音網(wǎng)絡(luò)
5.3 分組交換和數(shù)據(jù)網(wǎng)絡(luò)
5.4 有線網(wǎng)絡(luò)和有線調(diào)制解調(diào)器
5.5 ISDN和數(shù)字用戶線路（DSL）
5.6 可視會(huì)議
5.7 H.323協(xié)議
5.8 計(jì)算機(jī)電話技術(shù)集成（CTI）
5.9 結(jié)論
第6章 理解整個(gè)網(wǎng)絡(luò)的連通性
6.1 數(shù)據(jù)網(wǎng)絡(luò)安全體系結(jié)構(gòu)
6.2 電話網(wǎng)絡(luò)
6.2.1 安全“后門(mén)”
6.2.2 一個(gè)例子
6.2.3 一個(gè)真實(shí)的故事
6.2.4 更全面的解決方案
6.3 結(jié)論
第7章 電信基礎(chǔ)知識(shí)
7.1 通信的新時(shí)代
7.2 Divestiture和公共交換電話網(wǎng)絡(luò)
7.3 交換
7.3.1 單步交換
7.3.2 縱橫交換
7.3.3 電子交換
7.3.4 交換的類型
7.3.5 專用分組交換機(jī)
7.4 傳輸
7.4.1 傳導(dǎo)媒介
7.4.2 輻射媒介
7.5 信號(hào)
7.5.1 模擬信號(hào)和數(shù)字信號(hào)
7.5.2 編碼和譯碼
7.6 多路復(fù)用
7.7 普通語(yǔ)音和數(shù)據(jù)傳輸線
7.8 結(jié)論
第8章 網(wǎng)絡(luò)語(yǔ)音傳輸協(xié)議
8.1 協(xié)議工作原理
8.2 H.323協(xié)議
8.2.1 簡(jiǎn)單的直接呼叫模式
8.2.2 高級(jí)呼叫路由問(wèn)題
8.3 會(huì)話創(chuàng)始協(xié)議（SIP）
8.4 媒體網(wǎng)關(guān)控制協(xié)議
8.5 其他協(xié)議
8.6 結(jié)論
第二部分 保護(hù)數(shù)據(jù)網(wǎng)絡(luò)免受基于Telco的攻擊
第9章 戰(zhàn)爭(zhēng)撥號(hào)器和電話線掃描器
9.1 鎖定后門(mén)
9.2 戰(zhàn)爭(zhēng)撥號(hào)器與電話掃描器的比較
9.3 工作原理和實(shí)例
9.4 電話掃描器和戰(zhàn)爭(zhēng)撥號(hào)器產(chǎn)品
9.4.1 商業(yè)掃描器
9.4.2 免費(fèi)軟件
9.4.3 其他戰(zhàn)爭(zhēng)撥號(hào)器
9.5 今日戰(zhàn)爭(zhēng)撥號(hào)器
9.6 怎樣使用撥號(hào)器“進(jìn)攻”
9.7 注意事項(xiàng)
9.8 結(jié)論
第10章 通信防火墻 
10.1 執(zhí)行通信策略 
10.2 通信防火墻的功能 
10.3 通信防火墻的性能 
10.3.1 記錄呼叫過(guò)程 
10.3.2 識(shí)別呼叫信號(hào) 
10.3.3 安全措施的實(shí)施與使用 
10.3.4 遠(yuǎn)程設(shè)備維護(hù)與端口訪問(wèn) 
10.3.5 資源利用報(bào)告 
10.3.6 犯罪偵查 
10.3.7 通信線路狀態(tài) 
10.3.8 緊急情況通知 
10.3.9 監(jiān)察與調(diào)查 
10.4 投資回報(bào) 
10.5 分布式管理與控制 
10.6 迅速關(guān)閉后門(mén) 
10.7 商業(yè)通信防火墻 
10.8 結(jié)論 
第三部分 保護(hù)語(yǔ)音安全有效
第11章 脆弱性測(cè)試 
11.1 法律 
11.2 標(biāo)準(zhǔn)電話線上的竊聽(tīng)行為 
11.3 竊聽(tīng)無(wú)線通信 
11.4 結(jié)論 
第12章 PBX脆弱性 
12.1 介紹 
12.2 遠(yuǎn)程訪問(wèn) 
12.3 賬號(hào)與密碼 
12.3.1 維護(hù)特性 
12.3.2 用戶特點(diǎn) 
12.4 物理安全 
12.5 費(fèi)用詐騙 
12.6 結(jié)論 
第13章 無(wú)線安全、語(yǔ)音和數(shù)據(jù) 
13.1 問(wèn)題 
13.2 影響移動(dòng)電話的安全問(wèn)題：WAP中的缺口 
13.3 影響移動(dòng)電話的安全問(wèn)題：克隆 
13.4 影響無(wú)線網(wǎng)絡(luò)的安全問(wèn)題：關(guān)鍵字重用 
13.5 影響無(wú)線網(wǎng)絡(luò)的安全問(wèn)題：嗅探 
13.6 影響其他無(wú)線技術(shù)的安全問(wèn)題 
13.7 處理無(wú)線安全事務(wù) 
13.7.1 無(wú)線設(shè)備的加密 
13.7.2 無(wú)線設(shè)備中的病毒 
13.7.3 無(wú)線設(shè)備標(biāo)準(zhǔn) 
13.7.4 無(wú)線網(wǎng)絡(luò)的體系結(jié)構(gòu) 
13.8 結(jié)論 
第14章 理解和保護(hù)語(yǔ)音郵件系統(tǒng) 
14.1 語(yǔ)音郵件詐騙 
14.2 培訓(xùn) 
14.2.1 語(yǔ)音郵件并不是真正的保密 
14.2.2 語(yǔ)音郵件系統(tǒng)能夠被闖入 
14.2.3 出現(xiàn)在新的郵箱技術(shù)中的保密和安全問(wèn)題 
14.2.4 公司語(yǔ)音郵件的商業(yè)用途 
14.3 語(yǔ)音郵件安全縱覽 
14.4 怎樣確定PBX策略和審查檢查列表 
14.5 結(jié)論 
第四部分 網(wǎng)絡(luò)和多媒體服務(wù)的語(yǔ)音防護(hù)
第15章 服務(wù)質(zhì)量和實(shí)現(xiàn)問(wèn)題 
15.1 編碼解碼器：如何將模擬音頻數(shù)據(jù)轉(zhuǎn)換成數(shù)字信號(hào) 
15.2 QOS：數(shù)據(jù)流系統(tǒng)的語(yǔ)音質(zhì)量 
15.3 實(shí)現(xiàn)：數(shù)據(jù)流系統(tǒng)的語(yǔ)音問(wèn)題 
15.4 結(jié)論 
第16章 基于網(wǎng)絡(luò)的語(yǔ)音安全 
16.1 竊聽(tīng) 
16.1.1 語(yǔ)音幀中繼 
16.1.2 語(yǔ)音ATM 
16.1.3 語(yǔ)音IP 
16.2 電話跟蹤 
16.2.1 非VoIP網(wǎng)電話跟蹤 
16.2.2 VoIP網(wǎng)電話跟蹤 
16.3 電話劫持 
16.3.1 H.323 
16.3.2 會(huì)話創(chuàng)始協(xié)議（SIP） 
16.4 加密和安全 
16.4.1 H.245加密 
16.4.2 會(huì)話創(chuàng)始協(xié)議和加密 
16.4.3 媒體網(wǎng)關(guān)控制協(xié)議和加密 
16.4.4 加密和服務(wù)質(zhì)量 
16.5 服務(wù)拒絕 
16.6 其他安全問(wèn)題 
16.7 避免語(yǔ)音網(wǎng)絡(luò)脆弱性 
16.8 結(jié)論 
第17章 多媒體協(xié)議和安全 
17.1 多媒體概要信息 
17.2 視頻會(huì)議 
17.2.1 網(wǎng)絡(luò)視頻會(huì)議 
17.2.2 視頻會(huì)議安全 
17.3 有線電視 
17.3.1 數(shù)字電纜 
17.3.2 有線電視安全 
17.4 有線調(diào)制解調(diào)器 
17.5 衛(wèi)星 
17.5.1 模擬衛(wèi)星傳輸 
17.5.2 數(shù)字衛(wèi)星傳輸 
17.5.3 衛(wèi)星傳輸?shù)陌踩珕?wèn)題 
17.6 結(jié)論 
第五部分 數(shù)據(jù)網(wǎng)絡(luò)安全問(wèn)題
第18章 加密技術(shù) 
18.1 代碼和密碼 
18.1.1 替代密碼 
18.1.2 換位密碼 
18.2 對(duì)稱加密法 
18.3 公共密鑰加密法 
18.4 數(shù)字簽名 
18.5 公共密鑰基礎(chǔ)結(jié)構(gòu) 
18.6 密鑰提存 
18.7 信息隱藏法 
18.8 結(jié)論 
第19章 病毒、蠕蟲(chóng)及其他惡意程序 
19.1 莫里斯蠕蟲(chóng) 
19.2 病毒 
19.2.1 最早的病毒 
19.2.2 病毒剖析 
19.2.3 梅莉莎病毒 
19.3 蠕蟲(chóng) 
19.3.1 最早的蠕蟲(chóng) 
19.3.2 蠕蟲(chóng)剖析 
19.3.3 Linux.Ramen蠕蟲(chóng) 
19.4 雜種 
19.4.1 Wscript.KakWorm 
19.4.2 ExploreZip蠕蟲(chóng) 
19.5 炸彈 
19.6 特洛伊木馬 
19.6.1 背后漏洞 
19.6.2 Feliz特洛伊木馬 
19.7 惡意程序的防御 
19.8 結(jié)論 
第20章 嗅探、電子欺騙和中間人攻擊 
20.1 嗅探 
20.1.1 嗅探原理 
20.1.2 嗅探的使用 
20.1.3 一個(gè)免費(fèi)軟件嗅探器的例子 
20.1.4 網(wǎng)絡(luò)集線器和交換機(jī) 
20.1.5 嗅探器的檢測(cè) 
20.2 電子欺騙 
20.3 中間人攻擊 
20.4 嗅探和電子欺騙的防御 
20.5 結(jié)論 
第21章 網(wǎng)絡(luò)掃描 
21.1 什么是掃描 
21.2 掃描原理 
21.2.1 PING掃描 
21.2.2 端口掃描 
21.3 脆弱性掃描 
21.4 掃描為攻擊者能做些什么 
21.5 哪些事掃描辦不到 
21.6 內(nèi)部和外部掃描 
21.7 識(shí)別掃描 
21.8 掃描防御 
21.9 結(jié)論 
第22章 口令管理和審查 
22.1 口令策略 
22.2 口令選擇 
22.3 一個(gè)好的口令的組成部分 
22.4 有問(wèn)題的口令和賬號(hào) 
22.4.1 默認(rèn)賬號(hào) 
22.4.2 容易被破解的口令 
22.4.3 沒(méi)有口令的賬號(hào) 
22.4.4 共享賬號(hào) 
22.5 口令的有效期限 
22.6 口令策略實(shí)施 
22.7 口令審查 
22.7.1 人員訪問(wèn)控制 
22.7.2 物理訪問(wèn)控制 
22.7.3 網(wǎng)絡(luò)訪問(wèn)控制 
22.7.4 額外加強(qiáng)考慮 
22.7.5 結(jié)果控制 
22.7.6 審查頻率 
22.7.7 硬件需求 
22.8 口令審查工具 
22.8.1 Windows NT和Windows 0口令審查 
22.8.2 Unix口令審查 
22.9 口令審查結(jié)果 
22.10 口令審查的最后幾點(diǎn)建議 
22.11 結(jié)論 
第23章 防火墻 
23.1 理解TCP/IP 
23.2 安全策略和防火墻設(shè)置 
23.3 防火墻的種類 
23.3.1 數(shù)據(jù)包過(guò)濾 
23.3.2 動(dòng)態(tài)數(shù)據(jù)包過(guò)濾 
23.3.3 數(shù)據(jù)包狀態(tài)檢查 
23.3.4 堡壘主機(jī) 
23.4 網(wǎng)關(guān) 
23.4.1 線路級(jí)網(wǎng)關(guān) 
23.4.2 應(yīng)用級(jí)網(wǎng)關(guān) 
23.4.3 網(wǎng)絡(luò)地址翻譯 
23.5 防火墻結(jié)構(gòu) 
23.5.1 雙端主機(jī)結(jié)構(gòu) 
23.5.2 屏蔽主機(jī)結(jié)構(gòu) 
23.5.3 屏蔽子網(wǎng)結(jié)構(gòu) 
23.6 通信防火墻 
23.7 結(jié)論 
第24章 入侵檢測(cè)系統(tǒng) 
24.1 監(jiān)視和日志 
24.1.1 NT和0日志 
24.1.2 Unix日志 
24.1.3 服務(wù)日志 
24.1.4 Web服務(wù)器日志 
24.1.5 FTP日志 
24.2 入侵檢測(cè)系統(tǒng) 
24.2.1 入侵檢測(cè)系統(tǒng)類型 
24.2.2 入侵檢測(cè)的幾種模型 
24.3 結(jié)論 
第25章 寬帶上網(wǎng)及其安全 
25.1 寬帶的種類 
25.1.1 綜合業(yè)務(wù)數(shù)字網(wǎng) 
25.1.2 數(shù)字用戶線路 
25.1.3 有線調(diào)制解調(diào)器 
25.1.4 寬帶無(wú)線技術(shù) 
25.1.5 衛(wèi)星 
25.2 寬帶上網(wǎng)安全問(wèn)題 
25.2.1 不間斷連接 
25.2.2 病毒和特洛伊木馬 
25.2.3 共享 
25.2.4 口令 
25.2.5 Web瀏覽器 
25.2.6 嗅探 
25.3 路由器安全 
25.3.1 服務(wù)拒絕 
25.3.2 服務(wù) 
25.3.3 補(bǔ)丁和升級(jí) 
25.3.4 SOHO防火墻 
25.4 結(jié)論 
第26章 分布式服務(wù)拒絕攻擊 
26.1 服務(wù)拒絕攻擊 
26.1.1 緩沖區(qū)溢出攻擊 
26.1.2 SYN溢出 
26.1.3 UDP溢出 
26.1.4 碎片攻擊 
26.1.5 smurf攻擊 
26.1.6 總體過(guò)載 
26.2 分布式服務(wù)拒絕攻擊 
26.3 在分布式服務(wù)拒絕攻擊中生存 
26.3.1 防止成為分布式服務(wù)拒絕攻擊站點(diǎn) 
26.3.2 成為DDoS目標(biāo)后怎樣生存下去 
26.4 結(jié)論 
第27章 Web安全 
27.1 游戲玩家 
27.1.1 破壞主義 
27.1.2 激進(jìn)主義 
27.1.3 犯罪企圖 
27.2 什么使網(wǎng)絡(luò)攻擊成為可能 
27.2.1 微軟因特網(wǎng)信息服務(wù) 
27.2.2 阿帕奇 
27.2.3 網(wǎng)景公司服務(wù)器 
27.2.4 Allaire公司的ColdFusion 
27.3 Web脆弱性掃描器 
27.3.1 Whisker 
27.3.2 CF Scan 1.0 
27.4 電子商務(wù)及安全 
27.5 結(jié)論 
第28章 網(wǎng)絡(luò)安全和法律 
28.1 隱私權(quán) 
28.2 言論自由 
28.2.1 基本分析 
28.2.2 淫穢 
28.2.3 誹謗 
28.2.4 網(wǎng)上言論自由 
28.3 犯罪問(wèn)題及證據(jù) 
28.4 謹(jǐn)慎調(diào)查分析 
28.5 數(shù)字簽名 
28.6 國(guó)際問(wèn)題 
28.6.1 國(guó)際執(zhí)行 
28.6.2 加密 
28.7 結(jié)論 
附錄A 參考資料