防火墻與因特網(wǎng)安全

譯者序
前言
第一部分　入門
第1章　安全問題概述
1.1　為什么要研究安全問題
1.2　選擇安全策略
1.3　安全網(wǎng)絡(luò)對(duì)策
1.3.1　主機(jī)安全
1.3.2　網(wǎng)關(guān)和防火墻
l.3.3　保護(hù)口令
1.3.4　加密
1.4　計(jì)算機(jī)安全的道德規(guī)范
1.5　警告
第2章　TCP/IP概述
2.1　不同的協(xié)議層
2.1.1　IP
2.1.2　ARP
2.1.3　TCP
2.1.4　UDP
2.1.5　ICMP
2.2　路由器和路由協(xié)議
2.3　域名系統(tǒng)
2.4　標(biāo)準(zhǔn)服務(wù)
2.4.1　SMTP
2.4.2　telnet
2.4.3　網(wǎng)絡(luò)時(shí)間協(xié)議
2.4.4　查找（用戶信息）
2.5　基于RPC的協(xié)議
2.5.1　RPC和portmapper
2.5.2　NIS
2.5.3　NFS
2.5.4　AFS
2.6　文件傳輸協(xié)議
2.6.1　TFTP
2.6.2　FTP
2.6.3　FSP——文件偷傳協(xié)議
2.7　r命令
2.8　信息服務(wù)
2.8.1　萬維網(wǎng)
2.8.2　NNTP
2.8.3　多址傳輸和MBone
2.9　Xll系統(tǒng)
2.10　信任模式
第二部分　構(gòu)建你自己的防火墻
第3章　防火墻網(wǎng)關(guān)
3.1　防火墻的工作原理
3.2　防火墻的安放位置
3.3　數(shù)據(jù)包過濾網(wǎng)關(guān)
3.3.1　處理IP分片
3.3.2　過濾FTP會(huì)話
3.3.3　過濾X窗口會(huì)話
3.3.4　馴服DNS
3.3.5　無固定地址的協(xié)議
3.3.6　部署過濾器
3.3.7　網(wǎng)絡(luò)拓?fù)浜偷刂菲垓_
3.3.8　數(shù)據(jù)包過濾器與UDP
3.3.9　過濾其他協(xié)議
3.3.10　路由過濾器
3.3.11　樣機(jī)配置
3.3.12　數(shù)據(jù)包過濾性能
3.3.13　實(shí)現(xiàn)數(shù)據(jù)包過濾器
3.3.14　小結(jié)
3.4　應(yīng)用級(jí)網(wǎng)關(guān)
3.5　電路級(jí)網(wǎng)關(guān)
3.6　支持入站服務(wù)
3.7　隧道技術(shù)的是與非
3.8　共擔(dān)風(fēng)險(xiǎn)
3.9　防火墻不能做什么
第4章　如何建立應(yīng)用級(jí)網(wǎng)關(guān)
4.1　策略
4.2　硬件配置選項(xiàng)
4.3　初始化安裝
4.4　網(wǎng)關(guān)工具
4.4.1　TCP Wrapper
4.4.2　中繼
4.4.3　更好的telnetd
4.4.4　支持對(duì)外的FTP訪問
4.5　安裝服務(wù)
4.5.1　郵件遞交
4.5.2　對(duì)內(nèi)的telnet
4.5.3　代理服務(wù)
4.5.4　網(wǎng)關(guān)服務(wù)菜單
4.5.5　匿名FTP
4.5.6　MBone
4.5.7　Xll
4.5.8　WAIS,WWW及其支持產(chǎn)品
4.5.9　代理NFS
4.5.10　安裝NTP
4.6　保護(hù)“保護(hù)者”
4.7　網(wǎng)關(guān)管理
4.1　記錄
4.7.2　文件的完整性
4.7.3　其他注意事項(xiàng)
4.8　安全分析——為什么我們的設(shè)置是安全的和失效保護(hù)的
4.9　性能
4.10　TIS防火墻工具箱
4.11　評(píng)估防火墻
4.11.1　數(shù)據(jù)包過濾器
4.11.2　應(yīng)用網(wǎng)關(guān)
4.11.3　電路網(wǎng)關(guān)
4.12　沒有防火墻，日子怎么過
第5章　鑒別
5.1　用戶鑒別
5.1.1　口令
5.1.2　一次性口令
5.1.3　靈巧卡
5.1.4　生物技術(shù)
5.2　主機(jī)－主機(jī)鑒別
5.2.1　基于網(wǎng)絡(luò)的鑒別。
5.2.2　密碼技術(shù)
第6章　網(wǎng)關(guān)工具
6.1　proxylib
6.2　syslog
6.3　監(jiān)視網(wǎng)絡(luò):tcpdump及其支持產(chǎn)品
6.3.1　利用tcpdump
6.3.2　ping,traceroute和dig
6.4　添加日志到標(biāo)準(zhǔn)后臺(tái)守護(hù)程序
第7章　陷附，誘餌和蜜罐
7.1　日志記錄什么
7.1.1　地址空間刺探
7.1.2　ICMP監(jiān)視
7.1.3　反間諜行動(dòng)
7.1.4　基于日志的監(jiān)視工具
7.2　偽帳戶
7.3　跟蹤連接
第8章　黑客工作臺(tái)
8.1　引言
8.2　發(fā)現(xiàn)
8.2.1　程序pinglist
8.2.2　映射工具fremont
8.3　刺探主機(jī)
8.4　連接工具
8.5　路由游戲
8.6　網(wǎng)絡(luò)監(jiān)視器
8.7　轉(zhuǎn)移目標(biāo)
8.8　打虎隊(duì)
8.9　更多信息源
第三部分　回顧
第9章　攻擊的類型
9.1　竊取口令
9.2　社會(huì)工程
9.3　缺陷和后門
9.4　鑒別失敗
9.5　協(xié)議失敗
9.6　信息泄漏
9.7　拒絕服務(wù)
第10章　與黑客Berferd周旋
10.1　引言
10.2　不友好的行為
10.3　與黑客Berferd周旋一夜
10.4　那天以后
10.5　監(jiān)獄
10.6　跟蹤Berferd
10.7　Berferd回家了
第11章　從日志中查找蛛絲馬跡
11.1　黑客活動(dòng)猖撅的一年
11.1.1　登錄日志
11.1.2　finger企圖
11.1.3　黑客的工作時(shí)間
11.1.4　其他刺探
11.2　使用代理
11.3　攻擊源
11.4　線路噪聲
第四部分　零星考慮
第12章　法律上的考慮
12.l　計(jì)算機(jī)犯罪立法現(xiàn)狀
12.2　日志文件作為證據(jù)
12.3　監(jiān)視合法嗎
12.4　民事侵權(quán)的責(zé)任考慮
第13章　不安全網(wǎng)絡(luò)上的安全通信
13.1　密碼學(xué)介紹
13.1.1　符號(hào)
13.1.2　私人密鑰密碼學(xué)
13.1.3　操作模式
13.1.4　公開密鑰密碼學(xué)
13.1.5　指數(shù)密鑰交換
13.1.6　數(shù)字簽名
13.1.7　安全散列函數(shù)
13.1.8　時(shí)間戳
13.2　Kerberos鑒別系統(tǒng)
13.3　鏈路層加密
13.4　網(wǎng)絡(luò)層和傳輸層加密
13.5　應(yīng)用層加密
13.5.1　telnet協(xié)議
13.5.2　鑒別SNMP
13.5.3　安全電子郵件
13.5.4　通用安全服務(wù)應(yīng)用程序接口
第14章　路在何方
第五部分　附錄
　
附錄A　免費(fèi)資源
附錄B　TCP和UDP端口
附錄C　對(duì)商家的建議
附錄D　參考文獻(xiàn)
附錄E　警告信息列表