網(wǎng)絡安全實用技術

定　價：￥33.00

作　者：	葉丹編著
出版社：	清華大學出版社
叢編項：	網(wǎng)絡工程師實用技術培訓教材
標　簽：	網(wǎng)絡安全

購買這本書可以去

ISBN：	9787302057932	出版時間：	2002-10-01	包裝：	精裝
開本：	26cm	頁數(shù)：	360	字數(shù)：

內(nèi)容簡介

　　介：隨著網(wǎng)絡越來越深入到人們的生活和工作當中，網(wǎng)絡安全變得越來越重要了，尤其是用于商業(yè)目的的內(nèi)部網(wǎng)絡。本書旨在介紹一些關于網(wǎng)絡安全的基本技術。本書對于網(wǎng)絡安全內(nèi)容的覆蓋面很廣，有基本的網(wǎng)絡安全定義、系統(tǒng)安全級別、網(wǎng)絡安全的策略和基本原則、主機系統(tǒng)的安全、網(wǎng)絡服務與應用的安全、網(wǎng)絡系統(tǒng)與設備的安全等，并配以精致的圖片和例子，每章后附有小結和習題。全書行文流暢、示例豐富、講解清晰、介紹全面，必能讓讀者受益匪淺。本書以實用為目的，使學員可以在很短的時間內(nèi)，熟悉、了解計算機網(wǎng)絡安全方面的理論和實用技術。在已經(jīng)具有一定計算機網(wǎng)絡基礎知識的基礎上，再通過學習本書，基本上可以滿足一般的網(wǎng)絡管理和網(wǎng)絡安全方面的工作需要。

作者簡介

暫缺《網(wǎng)絡安全實用技術》作者簡介

圖書目錄

第1章網(wǎng)絡安全概述
1.1 網(wǎng)絡安全基礎知識
1.2 網(wǎng)絡安全問題的重要性和緊迫性
1.2.1 網(wǎng)絡安全分析
1.3 系統(tǒng)安全級別
1.4 TCP/IP參考模型
1.4.1 TCP/IP參考模型
1.4.2 TCP/IP模型中的網(wǎng)絡和協(xié)議
1.4.3 OSI參考模型與TCP/IP參考模型之比較
1.5 TCP/IP各層的安全性和提升方法
1.5.1 Internet層的安全性
1.5.2 傳輸層的安全性
1.5.3 應用層的安全性
1.6 使用IPX/IP網(wǎng)關的安全問題
1.7 本章小結
1.8 習題
第2章網(wǎng)絡安全策略
2.1 網(wǎng)紹安全基本原則
2.1.1 最小特權
2.1.2 縱深防御
2.1.3 阻塞點
2.1.4 最薄弱連接
2.1.5 失效保護狀態(tài)
2.1.6 普遍參與
2.1.7 防御多樣化
2.1.8 簡單化
2.2 內(nèi)部控制和外部控制
2.2.1 網(wǎng)絡對內(nèi)部用戶的訪問控制
2.2.2 網(wǎng)絡對外部的訪問控制
2.2.3 外部用戶對網(wǎng)絡的訪問控制
2.3 網(wǎng)絡安全策略及其原則
2.3.1 安全策略的考慮
2.3.2 網(wǎng)絡安全策略
2.3.3 安全策略的目標
2.3.4 設置安全策略
2.4 IPSec協(xié)議概述
2.4.1 VPN概念及其標準
2.4.2 因特網(wǎng)安全協(xié)議IPSec
2.5 其他網(wǎng)絡安全技術
2.5.1 網(wǎng)絡加密技術
2.5.2 智能卡技術
2.5.3 操作系統(tǒng)安全內(nèi)核技術
2.5.4 身份驗證技術
2.5.5 網(wǎng)絡防病毒技術
2.6 本章小結
2.7 習題
第3章 Windows NT的安全
3.1 Windows NT的訪問控制
3.1.1 賬戶鎖定
3.1.2 Window NT的賬戶口令管理
3.2 文件和資源的訪問控制
3.2.1 Windows NT的資源訪問控制
3.3 Windows NT的安全管理
3.3.1 Windows NT的用戶安全管理
3.3.2 Windows NT系統(tǒng)的安全審計
3.3.3 Windows NT的RAS訪問的安全
3.4 Windows NT的安全問題
3.4.1 訪問控制列表
3.4.2 網(wǎng)絡訪問
3.4.3 文件共享
3.5 安全措施
3.6 小結
3.7 習題
第4章 UNIX的安全機制
4.1 UNIX的歷史
4.1.1 操作系統(tǒng)和UNIX
4.1.2 UNIX的主要特色和前景
4.2 UNIX文件系統(tǒng)
4.2.1 文件和分類
4.2.2 UNIX目錄及層次結構
4.2.3 文件操作命令概述
4.3 用戶管理
4.3.1 SHELL
4.3.2 用戶環(huán)境設置及要點
4.4 進程
4.4.1 進程是什么
4.4.2 新建進程
4.5 小結
4.6 習題
第5章常見的系統(tǒng)攻擊方法
5.1 一般的系統(tǒng)攻擊步驟
5.1.1 尋找目標，收集信息
5.1.2 獲得初始的訪問，獲得特權
5.1.3 攻擊其他系統(tǒng)
5.1.4 攻擊時間
5.1.5 攻擊示例分析一
5.1.6 攻擊示例二
5.2 緩沖區(qū)溢出
5.2.1 緩沖區(qū)溢出，安全的大敵
5.2.2 非法入侵者取得特權的捷徑：使用緩沖區(qū)溢出程序
5.2.3 緩沖區(qū)溢出的原理
5.2.4 執(zhí)行緩沖區(qū)溢出程序的步驟及要點
5.2.5 緩沖區(qū)溢出的其他應用
5.2.6 關于緩沖區(qū)溢出的一些討論
5.2.7 緩沖區(qū)溢出的防治
5.3 端口掃描
5.3.1 端口掃描簡介
5.3.2 端口掃描原理及方式
5.3.3 一個簡單的端口掃描程序
5.3.4 一些對付掃描的工具
5.4 監(jiān)聽
5.4.1 什么是網(wǎng)絡監(jiān)聽
5.4.2 網(wǎng)絡監(jiān)聽，能干什么
5.4.3 介紹兩個工具
5.4.4 網(wǎng)絡監(jiān)聽的檢測
5.4.5 可用的網(wǎng)絡監(jiān)聽軟件
5.5 IP欺騙技術
5.5.1 關于盜用IP地址
5.5.2 IP欺騙技術的原理
5.5.3 IP欺騙的實施
5.5.4 IP欺騙攻擊的防備
5.6 電子郵件攻擊
5.6.1 什么是電子郵件欺騙
5.6.2 郵件的發(fā)送過程
5.6.3 發(fā)送一封假冒的郵件
5.6.4 保護電子郵件信息
5.6.5 電子郵件轟炸和電子郵件“滾雪球”
5.7 路由系統(tǒng)的安全問題
5.7.1 Cisco NAT的配置例子
5.7.2 Cisco路由器的寄存器配置
5.7.3 Cisco路由器的基本安裝維護
5.7.4 接入路由器的幾種選擇
5.7.5 警惕DoS的路由器攻擊
5.8 特洛伊木馬程序
5.8.1 病毒與特洛伊木馬概念比較
5.9 針對攻擊的處理對策
5.9.1 一些原則
5.9.2 發(fā)現(xiàn)入侵者
5.9.3 捉住進行活動的入侵者
5.9.4 預防和補救
5.10 本章小結
5.11 習題
第6章 WWW的安全性
6.1 Web與HTTP協(xié)議
6.1.1 Web的訪問控制
6.1.2 HTTP安全考慮
6.1.3 安全超文本傳輸協(xié)議(S-HTTP)
6.1.4 安全套接層(SSL)
6.1.5 緩存的安全性
6.2 WWW服務器的安全漏洞
6.2.1 NCSA服務器的安全漏洞
6.2.2 Apache WWW服務器的安全問題
6.2.3 Netscape的WWW服務器的安全問題
6.3 CGI程序的安全性問題
6.3.1 CGI程序的編寫應注意的問題
6.3.2 CGI腳本的激活方式
6.3.3 不要依賴于隱藏變量的值
6.3.4 使用Perl的感染檢查
6.3.5 CGI的權限問題
6.4 Plug-in的安全性
6.5 SSL加密的安全性
6.6 Java與JavaScript
6.6.1 Java applet的安全性問題
6.6.2 JavaScript的安全性問題
6.7 ActiveX的安全性
6.8 Cookies的安全性
6.9 Web欺騙
6.9.1 安全相關的決策
6.9.2 Web攻擊的行為和特點
6.9.3 攻擊的原理和過程
6.10 增強WWW的安全性
6.10.1 WWW客戶應注意的問題
6.10.2 WWW安全建議
6.10.3 Web保護方法
6.10.4 Web服務器的一些安全措施
6.11 小結
6.12 習題
第7章域名系統(tǒng)的安全性
7.1 域名系統(tǒng)簡介
7.1.1 域名系統(tǒng)的原理
7.1.2 域名系統(tǒng)的結構
7.2 域名服務器
7.2.1 名字服務器
7.2.2 解析器
7.3 UNIX名字服務--BIND
7.3.1 named的配置
7.3.2 標準資源記錄
7.4 名字欺騙技術
7.5 增強DNS服務的安全性
7.6 小結
7.7 習題
第8章電子郵件的安全性
8.1 電子郵件安全問題概述
8.2 SMTP協(xié)議的安全性問題
8.2.1 SMTP協(xié)議原理
8.2.2 Sendmail服務器的安全問題
8.3 POP協(xié)議的安全問題
8.3.1 POP協(xié)議的工作原理
8.3.2 POP協(xié)議的使用及安全性問題
8.4 MIME的安全性問題
8.4.1 什么是MIME
8.4.2 S／MIME，安全的多功能電子郵件擴展
8.4.3 PGP／MIME標準
8.5 增強電子郵件服務的安全性
8.5.1 保密增強郵件(PEM)
8.5.2 MOSS和PEM
8.6 小結
8.7 習題
第9章其他常見網(wǎng)絡服務與應用安全性
9.1 文件傳輸服務
9.1.1 文件傳輸協(xié)議簡介
9.1.2 文件傳輸服務的漏洞
9.1.3 文件傳輸服務的安全
9.1.4 FTP守護程序
9.2 遠程終端訪問
9.2.1 Telnet簡介
9.2.2 Telnet的安全問題
9.3 網(wǎng)絡管理服務
9.4 網(wǎng)絡文件系統(tǒng)
9.4.1 NFS簡介
9.4.2 NFS的堅固性
9.4.3 NFS的安全
9.4.4 NFS安全性方面的缺陷
9.4.5 NFS對網(wǎng)絡的安全危害及防范
9.5 X窗口系統(tǒng)的安全性
9.5.1 X11系統(tǒng)簡介
9.5.2 X11系統(tǒng)的安全性
9.5.3 問題描述
9.5.4 使用Windows系統(tǒng)上的X仿真程序
9.6 NIS的安全性問題
9.6.1 NIS簡介
9.6.2 NIS安全脆弱性
9.6.3 NIS的安全性問題
9.6.4 攻擊NIS的例子
9.7 數(shù)據(jù)庫系統(tǒng)的安全性
9.7.1 數(shù)據(jù)庫安全性要求
9.7.2 數(shù)據(jù)庫的完整性
9.7.3 元素的完整性
9.7.4 可審計性
9.7.5 訪問控制
9.7.6 可獲性
9.8 小結
9.9 習題
第10章物理安全與人員安全
10.1 物理安全問題
10.1.1 物理安全的重要性
10.1.2 主要的物理安全隱患
10.2 人員安全問題
10.2.1 管理員安全
10.2.2 用戶安全漏洞
10.2.3 程序員安全漏洞
10.3 小結
10.4 習題
第11章防火墻
11.1 防火墻簡介
11.1.1 什么是防火墻
11.1.2 防火墻的評價
11.1.3 防火墻的幾種形式
11.2 防火墻的組成
11.3 防火墻模型
11.4 防火墻的不同實現(xiàn)技術
11.4.1 數(shù)據(jù)包過濾
11.4.2 應用層網(wǎng)關
11.4.3 代理服務和網(wǎng)絡地址轉換
11.4.4 各種實現(xiàn)技術的比較
11.5 網(wǎng)絡拓撲結構和防火墻技術的關系