網(wǎng)絡(luò)安全實(shí)用技術(shù)

第1章 網(wǎng)絡(luò)安全概述
1.1 網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)
1.2 網(wǎng)絡(luò)安全問(wèn)題的重要性和緊迫性
1.2.1 網(wǎng)絡(luò)安全分析
1.3 系統(tǒng)安全級(jí)別
1.4 TCP/IP參考模型
1.4.1 TCP/IP參考模型
1.4.2 TCP/IP模型中的網(wǎng)絡(luò)和協(xié)議
1.4.3 OSI參考模型與TCP/IP參考模型之比較
1.5 TCP/IP各層的安全性和提升方法
1.5.1 Internet層的安全性
1.5.2 傳輸層的安全性
1.5.3 應(yīng)用層的安全性
1.6 使用IPX/IP網(wǎng)關(guān)的安全問(wèn)題
1.7 本章小結(jié)
1.8 習(xí)題
第2章 網(wǎng)絡(luò)安全策略
2.1 網(wǎng)紹安全基本原則
2.1.1 最小特權(quán)
2.1.2 縱深防御
2.1.3 阻塞點(diǎn)
2.1.4 最薄弱連接
2.1.5 失效保護(hù)狀態(tài)
2.1.6 普遍參與
2.1.7 防御多樣化
2.1.8 簡(jiǎn)單化
2.2 內(nèi)部控制和外部控制
2.2.1 網(wǎng)絡(luò)對(duì)內(nèi)部用戶的訪問(wèn)控制
2.2.2 網(wǎng)絡(luò)對(duì)外部的訪問(wèn)控制
2.2.3 外部用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)控制
2.3 網(wǎng)絡(luò)安全策略及其原則
2.3.1 安全策略的考慮
2.3.2 網(wǎng)絡(luò)安全策略
2.3.3 安全策略的目標(biāo)
2.3.4 設(shè)置安全策略
2.4 IPSec協(xié)議概述
2.4.1 VPN概念及其標(biāo)準(zhǔn)
2.4.2 因特網(wǎng)安全協(xié)議IPSec
2.5 其他網(wǎng)絡(luò)安全技術(shù)
2.5.1 網(wǎng)絡(luò)加密技術(shù)
2.5.2 智能卡技術(shù)
2.5.3 操作系統(tǒng)安全內(nèi)核技術(shù)
2.5.4 身份驗(yàn)證技術(shù)
2.5.5 網(wǎng)絡(luò)防病毒技術(shù)
2.6 本章小結(jié)
2.7 習(xí)題
第3章 Windows NT的安全
3.1 Windows NT的訪問(wèn)控制
3.1.1 賬戶鎖定
3.1.2 Window NT的賬戶口令管理
3.2 文件和資源的訪問(wèn)控制
3.2.1 Windows NT的資源訪問(wèn)控制
3.3 Windows NT的安全管理
3.3.1 Windows NT的用戶安全管理
3.3.2 Windows NT系統(tǒng)的安全審計(jì)
3.3.3 Windows NT的RAS訪問(wèn)的安全
3.4 Windows NT的安全問(wèn)題
3.4.1 訪問(wèn)控制列表
3.4.2 網(wǎng)絡(luò)訪問(wèn)
3.4.3 文件共享
3.5 安全措施
3.6 小結(jié)
3.7 習(xí)題
第4章 UNIX的安全機(jī)制
4.1 UNIX的歷史
4.1.1 操作系統(tǒng)和UNIX
4.1.2 UNIX的主要特色和前景
4.2 UNIX文件系統(tǒng)
4.2.1 文件和分類
4.2.2 UNIX目錄及層次結(jié)構(gòu)
4.2.3 文件操作命令概述
4.3 用戶管理
4.3.1 SHELL
4.3.2 用戶環(huán)境設(shè)置及要點(diǎn)
4.4 進(jìn)程
4.4.1 進(jìn)程是什么
4.4.2 新建進(jìn)程
4.5 小結(jié)
4.6 習(xí)題
第5章 常見的系統(tǒng)攻擊方法
5.1 一般的系統(tǒng)攻擊步驟
5.1.1 尋找目標(biāo)，收集信息
5.1.2 獲得初始的訪問(wèn)，獲得特權(quán)
5.1.3 攻擊其他系統(tǒng)
5.1.4 攻擊時(shí)間
5.1.5 攻擊示例分析一
5.1.6 攻擊示例二
5.2 緩沖區(qū)溢出
5.2.1 緩沖區(qū)溢出，安全的大敵
5.2.2 非法入侵者取得特權(quán)的捷徑：使用緩沖區(qū)溢出程序
5.2.3 緩沖區(qū)溢出的原理
5.2.4 執(zhí)行緩沖區(qū)溢出程序的步驟及要點(diǎn)
5.2.5 緩沖區(qū)溢出的其他應(yīng)用
5.2.6 關(guān)于緩沖區(qū)溢出的一些討論
5.2.7 緩沖區(qū)溢出的防治
5.3 端口掃描
5.3.1 端口掃描簡(jiǎn)介
5.3.2 端口掃描原理及方式
5.3.3 一個(gè)簡(jiǎn)單的端口掃描程序
5.3.4 一些對(duì)付掃描的工具
5.4 監(jiān)聽
5.4.1 什么是網(wǎng)絡(luò)監(jiān)聽
5.4.2 網(wǎng)絡(luò)監(jiān)聽，能干什么
5.4.3 介紹兩個(gè)工具
5.4.4 網(wǎng)絡(luò)監(jiān)聽的檢測(cè)
5.4.5 可用的網(wǎng)絡(luò)監(jiān)聽軟件
5.5 IP欺騙技術(shù)
5.5.1 關(guān)于盜用IP地址
5.5.2 IP欺騙技術(shù)的原理
5.5.3 IP欺騙的實(shí)施
5.5.4 IP欺騙攻擊的防備
5.6 電子郵件攻擊
5.6.1 什么是電子郵件欺騙
5.6.2 郵件的發(fā)送過(guò)程
5.6.3 發(fā)送一封假冒的郵件
5.6.4 保護(hù)電子郵件信息
5.6.5 電子郵件轟炸和電子郵件“滾雪球”
5.7 路由系統(tǒng)的安全問(wèn)題
5.7.1 Cisco NAT的配置例子
5.7.2 Cisco路由器的寄存器配置
5.7.3 Cisco路由器的基本安裝維護(hù)
5.7.4 接入路由器的幾種選擇
5.7.5 警惕DoS的路由器攻擊
5.8 特洛伊木馬程序
5.8.1 病毒與特洛伊木馬概念比較
5.9 針對(duì)攻擊的處理對(duì)策
5.9.1 一些原則
5.9.2 發(fā)現(xiàn)入侵者
5.9.3 捉住進(jìn)行活動(dòng)的入侵者
5.9.4 預(yù)防和補(bǔ)救
5.10 本章小結(jié)
5.11 習(xí)題
第6章 WWW的安全性
6.1 Web與HTTP協(xié)議
6.1.1 Web的訪問(wèn)控制
6.1.2 HTTP安全考慮
6.1.3 安全超文本傳輸協(xié)議(S-HTTP)
6.1.4 安全套接層(SSL)
6.1.5 緩存的安全性
6.2 WWW服務(wù)器的安全漏洞
6.2.1 NCSA服務(wù)器的安全漏洞
6.2.2 Apache WWW服務(wù)器的安全問(wèn)題
6.2.3 Netscape的WWW服務(wù)器的安全問(wèn)題
6.3 CGI程序的安全性問(wèn)題
6.3.1 CGI程序的編寫應(yīng)注意的問(wèn)題
6.3.2 CGI腳本的激活方式
6.3.3 不要依賴于隱藏變量的值
6.3.4 使用Perl的感染檢查
6.3.5 CGI的權(quán)限問(wèn)題
6.4 Plug-in的安全性
6.5 SSL加密的安全性
6.6 Java與JavaScript
6.6.1 Java applet的安全性問(wèn)題
6.6.2 JavaScript的安全性問(wèn)題
6.7 ActiveX的安全性
6.8 Cookies的安全性
6.9 Web欺騙
6.9.1 安全相關(guān)的決策
6.9.2 Web攻擊的行為和特點(diǎn)
6.9.3 攻擊的原理和過(guò)程
6.10 增強(qiáng)WWW的安全性
6.10.1 WWW客戶應(yīng)注意的問(wèn)題
6.10.2 WWW安全建議
6.10.3 Web保護(hù)方法
6.10.4 Web服務(wù)器的一些安全措施
6.11 小結(jié)
6.12 習(xí)題
第7章 域名系統(tǒng)的安全性
7.1 域名系統(tǒng)簡(jiǎn)介
7.1.1 域名系統(tǒng)的原理
7.1.2 域名系統(tǒng)的結(jié)構(gòu)
7.2 域名服務(wù)器
7.2.1 名字服務(wù)器
7.2.2 解析器
7.3 UNIX名字服務(wù)--BIND
7.3.1 named的配置
7.3.2 標(biāo)準(zhǔn)資源記錄
7.4 名字欺騙技術(shù)
7.5 增強(qiáng)DNS服務(wù)的安全性
7.6 小結(jié)
7.7 習(xí)題
第8章 電子郵件的安全性
8.1 電子郵件安全問(wèn)題概述
8.2 SMTP協(xié)議的安全性問(wèn)題
8.2.1 SMTP協(xié)議原理
8.2.2 Sendmail服務(wù)器的安全問(wèn)題
8.3 POP協(xié)議的安全問(wèn)題
8.3.1 POP協(xié)議的工作原理
8.3.2 POP協(xié)議的使用及安全性問(wèn)題
8.4 MIME的安全性問(wèn)題
8.4.1 什么是MIME
8.4.2 S／MIME，安全的多功能電子郵件擴(kuò)展
8.4.3 PGP／MIME標(biāo)準(zhǔn)
8.5 增強(qiáng)電子郵件服務(wù)的安全性
8.5.1 保密增強(qiáng)郵件(PEM)
8.5.2 MOSS和PEM
8.6 小結(jié)
8.7 習(xí)題
第9章 其他常見網(wǎng)絡(luò)服務(wù)與應(yīng)用安全性
9.1 文件傳輸服務(wù)
9.1.1 文件傳輸協(xié)議簡(jiǎn)介
9.1.2 文件傳輸服務(wù)的漏洞
9.1.3 文件傳輸服務(wù)的安全
9.1.4 FTP守護(hù)程序
9.2 遠(yuǎn)程終端訪問(wèn)
9.2.1 Telnet簡(jiǎn)介
9.2.2 Telnet的安全問(wèn)題
9.3 網(wǎng)絡(luò)管理服務(wù)
9.4 網(wǎng)絡(luò)文件系統(tǒng)
9.4.1 NFS簡(jiǎn)介
9.4.2 NFS的堅(jiān)固性
9.4.3 NFS的安全
9.4.4 NFS安全性方面的缺陷
9.4.5 NFS對(duì)網(wǎng)絡(luò)的安全危害及防范
9.5 X窗口系統(tǒng)的安全性
9.5.1 X11系統(tǒng)簡(jiǎn)介
9.5.2 X11系統(tǒng)的安全性
9.5.3 問(wèn)題描述
9.5.4 使用Windows系統(tǒng)上的X仿真程序
9.6 NIS的安全性問(wèn)題
9.6.1 NIS簡(jiǎn)介
9.6.2 NIS安全脆弱性
9.6.3 NIS的安全性問(wèn)題
9.6.4 攻擊NIS的例子
9.7 數(shù)據(jù)庫(kù)系統(tǒng)的安全性
9.7.1 數(shù)據(jù)庫(kù)安全性要求
9.7.2 數(shù)據(jù)庫(kù)的完整性
9.7.3 元素的完整性
9.7.4 可審計(jì)性
9.7.5 訪問(wèn)控制
9.7.6 可獲性
9.8 小結(jié)
9.9 習(xí)題
第10章 物理安全與人員安全
10.1 物理安全問(wèn)題
10.1.1 物理安全的重要性
10.1.2 主要的物理安全隱患
10.2 人員安全問(wèn)題
10.2.1 管理員安全
10.2.2 用戶安全漏洞
10.2.3 程序員安全漏洞
10.3 小結(jié)
10.4 習(xí)題
第11章 防火墻
11.1 防火墻簡(jiǎn)介
11.1.1 什么是防火墻
11.1.2 防火墻的評(píng)價(jià)
11.1.3 防火墻的幾種形式
11.2 防火墻的組成
11.3 防火墻模型
11.4 防火墻的不同實(shí)現(xiàn)技術(shù)
11.4.1 數(shù)據(jù)包過(guò)濾
11.4.2 應(yīng)用層網(wǎng)關(guān)
11.4.3 代理服務(wù)和網(wǎng)絡(luò)地址轉(zhuǎn)換
11.4.4 各種實(shí)現(xiàn)技術(shù)的比較
11.5 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和防火墻技術(shù)的關(guān)系