計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)用技術(shù)

定　價(jià)：￥26.00

作　者：	徐超漢，柯宗貴編著
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	網(wǎng)絡(luò)安全

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787121009495	出版時(shí)間：	2005-03-01	包裝：	平裝
開(kāi)本：	26cm	頁(yè)數(shù)：	249	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)著重介紹當(dāng)代計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中最實(shí)用、最先進(jìn)的技術(shù)，其中包括網(wǎng)絡(luò)安全系統(tǒng)中最常用的防火墻技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)，以及網(wǎng)絡(luò)安全加固、安全審計(jì)與敏感信息跟蹤等。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅是一個(gè)含金量較高的技術(shù)問(wèn)題，更是一個(gè)管理問(wèn)題。因此，本書(shū)除了適用于計(jì)算機(jī)系統(tǒng)管理員、網(wǎng)絡(luò)管理員和信息工程系統(tǒng)集成工程師外，也適用于主管領(lǐng)導(dǎo)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)資源的使用者。

作者簡(jiǎn)介

暫缺《計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)用技術(shù)》作者簡(jiǎn)介

圖書(shū)目錄

第1章概述
1.1 導(dǎo)致網(wǎng)絡(luò)不安全的因素
1.1.1 網(wǎng)絡(luò)操作系統(tǒng)的脆弱性
1.1.2 TCP/IP協(xié)議的安全性缺陷
1.1.3 數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性
1.1.4 網(wǎng)絡(luò)資源共享
1.1.5 數(shù)據(jù)通信
1.1.6 計(jì)算機(jī)病毒
1.2 網(wǎng)絡(luò)安全技術(shù)的分類(lèi)
1.3 網(wǎng)絡(luò)安全系統(tǒng)的解決方案
1.3.1 安全策略的制定依據(jù)
1.3.2 網(wǎng)絡(luò)安全的解決方案
1.4 網(wǎng)絡(luò)安全性措施
1.5 網(wǎng)絡(luò)安全性評(píng)估
第2章常見(jiàn)的攻擊方法
2.1 掃描(Scan)
2.2 網(wǎng)絡(luò)偵聽(tīng)(Sniffer)
2.3 特洛伊木馬
2.4 拒絕服務(wù)攻擊(Denial of Service Attack)
2.5 緩沖區(qū)溢出
2.6 計(jì)算機(jī)病毒
第3章加密技術(shù)
3.1 基本概念
3.1.1 鑒別
3.1.2 保密
3.1.3 加密
3.1.4 密鑰、平文和密文
3.1.5 共享密鑰和公開(kāi)密鑰/私有密鑰
3.2 共享密鑰加密
3.2.1 DES(數(shù)據(jù)加密標(biāo)準(zhǔn))
3.2.2 IDEA(國(guó)際數(shù)據(jù)加密算法)
3.3 公開(kāi)密鑰/私有密鑰(非對(duì)稱加密)
3.3.1 Diffie-Hellman密鑰交換算法
3.3.2 RSA算法
3.3.3 DES與RSA標(biāo)準(zhǔn)的比較
第4章 PKl與PMI
4.1 什么是PKI
4.2 PKI用途
4.3 PKI技術(shù)
4.3.1 使用公鑰算法的加密
4.3.2 數(shù)字簽名
4.3.3 完整的公鑰加密與簽名
4.3.4 數(shù)字證書(shū)
4.3.5 目錄服務(wù)
4.4 PKI及其構(gòu)件
4.4.1 綜述
4.4.2 認(rèn)證中心、注冊(cè)機(jī)構(gòu)與最終實(shí)體
4.4.3 PKI運(yùn)作
4.4.4 CA的體系結(jié)構(gòu)
4.4.5 RA的職能
4.4.6 LRA的職能
4.4.7 CA的網(wǎng)絡(luò)結(jié)構(gòu)
4.5 授權(quán)管理基礎(chǔ)架構(gòu)
4.5.1 PMI簡(jiǎn)介
4.5.2 基于PMI平臺(tái)構(gòu)建安全應(yīng)用
4.6 Web應(yīng)用的PMI架構(gòu)
4.6.1 組成部件
4.6.2 身份認(rèn)證
4.6.3 訪問(wèn)控制
4.6.4 數(shù)據(jù)保密及完整性保護(hù)
4.6.5 安全審計(jì)
4.6.6 單點(diǎn)登錄和全網(wǎng)漫游分析
4.6.7 與原有應(yīng)用系統(tǒng)的銜接方法
4.6.8 對(duì)新建應(yīng)用系統(tǒng)的要求
4.7 PKI/PMI的應(yīng)用架構(gòu)
第5章防火墻技術(shù)概述
5.1 防火墻的概念
5.2 防火墻設(shè)置的必要性
5.3 防火墻的組成
5.3.1 網(wǎng)絡(luò)策略
5.3.2 驗(yàn)證工具
5.3.3 包過(guò)濾
5.3.4 應(yīng)用網(wǎng)關(guān)
5.4 防火墻設(shè)計(jì)
5.4.1 防火墻的姿態(tài)
5.4.2 機(jī)構(gòu)的安全策略
5.4.3 防火墻系統(tǒng)的組件
5.5 防火墻的分類(lèi)
5.5.1 包過(guò)濾防火墻
5.5.2 應(yīng)用代理防火墻
5.5.3 混合型防火墻
5.6 防火墻存在的問(wèn)題
5.6.1 對(duì)服務(wù)的限制
5.6.2 后門(mén)訪問(wèn)的廣泛可能性
5.6.3 缺乏對(duì)內(nèi)部人員攻擊的防范
5.6.4 其他問(wèn)題
5.7 防火墻的評(píng)價(jià)和選購(gòu)
5.7.1 評(píng)價(jià)防火墻功能的主要指標(biāo)
5.7.2 評(píng)價(jià)防火墻性能的主要指標(biāo)
5.7.3 選購(gòu)防火墻的注意事項(xiàng)
5.8 防火墻的部署
第6章入侵檢測(cè)系統(tǒng)
6.1 入侵檢測(cè)技術(shù)的發(fā)展
6.1.1 以Denning模型為代表的IDS早期技術(shù)
6.1.2 統(tǒng)計(jì)學(xué)理論和專(zhuān)家系統(tǒng)相結(jié)合的中期技術(shù)
6.1.3 基于網(wǎng)絡(luò)的NIDS是目前的主流技術(shù)
6.1.4 入侵檢測(cè)系統(tǒng)發(fā)展趨勢(shì)
6.2 入侵檢測(cè)的分類(lèi)
6.2.1 基于網(wǎng)絡(luò)的入侵檢測(cè)(NIDS)
6.2.2 基于主機(jī)的入侵檢測(cè)(HIDS)
6.2.3 分布式入侵檢測(cè)系統(tǒng)(DIDS)
6.3 入侵檢測(cè)技術(shù)原理
6.3.1 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)原理
6.3.2 主機(jī)入侵檢測(cè)技術(shù)原理
6.3.3 分布式入侵檢測(cè)技術(shù)原理
6.4 入侵檢測(cè)產(chǎn)品的評(píng)價(jià)與選購(gòu)
6.4.1 評(píng)價(jià)入侵檢測(cè)功能的主要指標(biāo)
6.4.2 評(píng)價(jià)入侵檢測(cè)性能的主要指標(biāo)
6.4.3 入侵檢測(cè)產(chǎn)品的選購(gòu)
6.5 入侵檢測(cè)系統(tǒng)的部署
6.6 入侵檢測(cè)系統(tǒng)與防火墻的聯(lián)動(dòng)
第7章網(wǎng)絡(luò)異常與檢測(cè)辦法
7.1 網(wǎng)絡(luò)異常的分類(lèi)
7.1.1 網(wǎng)絡(luò)碰撞
7.1.2 協(xié)議沖突
7.1.3 網(wǎng)絡(luò)堵塞
7.1.4 拒絕服務(wù)(網(wǎng)絡(luò)攻擊)
7.2 網(wǎng)絡(luò)異常的檢測(cè)手段
7.2.1 使用Sniffer檢測(cè)網(wǎng)絡(luò)異常
7.2.2 使用入侵檢測(cè)系統(tǒng)檢測(cè)網(wǎng)絡(luò)異常
7.2.3 使用其他工具檢測(cè)網(wǎng)絡(luò)異常
第8章安全掃描系統(tǒng)
8.1 安全掃描器
8.1.1 安全掃描器的分類(lèi)
8.1.2 安全掃描器的工作原理
8.1.3 端口掃描軟件介紹
8.1.4 漏洞掃描軟件介紹
8.1.5 字典生成軟件和弱口令掃描
8.1.6 掃描器選購(gòu)指南
8.2 ISS掃描器
8.3 藍(lán)盾安全掃描系統(tǒng)
8.3.1 系統(tǒng)組成
8.3.2 功能特點(diǎn)
8.3.3 報(bào)告分析
第9章計(jì)算機(jī)病毒的防御
9.1 什么是計(jì)算機(jī)病毒
9.2 病毒的傳播
9.2.1 病毒的由來(lái)
9.2.2 病毒的傳播
9.2.3 病毒的工作方式
9.3 病毒掃描及其相關(guān)程序
9.3.1 反病毒掃描軟件
9.3.2 完整性檢查程序
9.3.3 行為封鎖軟件
9.3.4 病毒消除
9.4 病毒防御解決方案
9.4.1 網(wǎng)絡(luò)防病毒設(shè)計(jì)時(shí)應(yīng)考慮的因素
9.4.2 網(wǎng)絡(luò)防病毒總體構(gòu)架
9.4.3 部署全面的防病毒軟件
9.4.4 網(wǎng)絡(luò)病毒定義碼、掃描引擎和軟件修正的升級(jí)方式
9.4.5 緊急處理措施和對(duì)新病毒的響應(yīng)方式
第10章病毒郵件與垃圾郵件的防范
10.1 電子郵件
10.1.1 電子郵件的工作原理
10.1.2 SMTP(簡(jiǎn)單郵件傳輸協(xié)議)
10.2 垃圾郵件及其危害
10.2.1 什么是垃圾郵件
10.2.2 垃圾郵件的危害
10.3 國(guó)內(nèi)的垃圾郵件狀況分析
10.4 反垃圾郵件技術(shù)
10.4.1 服務(wù)端反垃圾郵件網(wǎng)關(guān)
10.4.2 客戶端反垃圾技術(shù)
10.4.3 Outlook 2003
10.4.4 Foxmail 5.0
10.5 病毒郵件
10.5.1 什么是郵件病毒
10.5.2 郵件病毒的種類(lèi)
10.5.3 病毒郵件的防范
10.6 藍(lán)盾反垃圾郵件系統(tǒng)
10.6.1 系統(tǒng)特點(diǎn)
10.6.2 系統(tǒng)組成及工作原理
10.6.3 系統(tǒng)功能
10.6.4 典型案例
第11章網(wǎng)絡(luò)安全審計(jì)與敏感信息跟蹤
11.1 Windows的安全審計(jì)
11.1.1 如何啟用審計(jì)
11.1.2 定義事件日志設(shè)置
11.1.3 使用OU上的“組策略”修改事件日志設(shè)置
11.1.4 要審計(jì)的事件
11.1.5 保護(hù)事件日志
11.1.6 網(wǎng)絡(luò)安全審計(jì)最佳方法
11.2 Linux的安全審計(jì)
11.3 安全審計(jì)輔助工具
11.3.1 轉(zhuǎn)儲(chǔ)事件日志工具
11.3.2 EventCombMT
11.4 藍(lán)盾計(jì)算機(jī)安全信息偵察系統(tǒng)
11.4.1 系統(tǒng)組成
11.4.2 系統(tǒng)主要功能與特點(diǎn)
11.4.3 藍(lán)盾-IRS的安裝
11.4.4 藍(lán)盾-IRS控制中心
11.4.5 藍(lán)盾計(jì)算機(jī)信息安全審核系統(tǒng)——探測(cè)器
11.4.6 實(shí)時(shí)監(jiān)控與審核
11.5 敏感信息跟蹤
11.5.1 加強(qiáng)敏感信息監(jiān)控的必要性
11.5.2 敏感信息的分類(lèi)
11.5.3 敏感信息的傳播途徑
11.5.4 藍(lán)盾內(nèi)網(wǎng)安全保密系統(tǒng)對(duì)敏感信息跟蹤
第12章網(wǎng)絡(luò)安全加固
12.1 Windows系統(tǒng)的安全加固
12.1.1 安裝最新的系統(tǒng)補(bǔ)丁(Service Pack)與更新(Hotfix)程序
12.1.2 系統(tǒng)賬號(hào)的安全管理
12.1.3 關(guān)閉不必要的服務(wù)
12.1.4 安裝防病毒軟件
12.1.5 激活系統(tǒng)的審計(jì)功能
12.1.6 預(yù)防DoS
12.1.7 文件權(quán)限管理
12.1.8 服務(wù)的配置與安全策略
12.1.9 網(wǎng)絡(luò)上的參考資源
12.1.10 Windows 2000服務(wù)配置參考
12.2 Linux系統(tǒng)安全加固
12.2.1 最新安全補(bǔ)丁
12.2.2 網(wǎng)絡(luò)和系統(tǒng)服務(wù)
12.2.3 啟動(dòng)服務(wù)
12.2.4 核心調(diào)整
12.2.5 日志系統(tǒng)
12.2.6 文件/目錄訪問(wèn)許可權(quán)限
12.2.7 系統(tǒng)訪問(wèn)、認(rèn)證和授權(quán)
12.2.8 用戶賬號(hào)
12.2.9 關(guān)鍵安全工具的安裝
12.3 AIX系統(tǒng)安全加固
12.3.1 系統(tǒng)維護(hù)升級(jí)加固
12.3.2 安裝系統(tǒng)安全補(bǔ)丁加固
12.3.3 系統(tǒng)配置加固
12.4 Cisco網(wǎng)絡(luò)設(shè)備系統(tǒng)加固手冊(cè)
12.4.1 加固列表
12.4.2 Cisco CatOS交換機(jī)的加固
第13章因特網(wǎng)上的安全服務(wù)
13.1 因特網(wǎng)服務(wù)
13.2 常見(jiàn)的因特網(wǎng)安全威脅
13.2.1 網(wǎng)絡(luò)入侵
13.2.2 拒絕服務(wù)(DoS)攻擊
13.3 Web服務(wù)
13.3.1 Web服務(wù)器受到的安全威脅
13.3.2 Web服務(wù)器安全解決方案
13.4 文件傳輸協(xié)議(FTP)服務(wù)
13.4.1 FTP服務(wù)器受到的安全威脅
13.4.2 FTP服務(wù)器安全解決方案
13.5 電子郵件服務(wù)器
13.5.1 因特網(wǎng)電子郵件服務(wù)器的安全威脅
13.5.2 電子郵件服務(wù)器安全解決方案
13.6 域名系統(tǒng)(DNS)服務(wù)器
13.6.1 DNS服務(wù)器所受到的安全威脅
13.6.2 DNS服務(wù)器安全解決方案
13.7 后端服務(wù)器
13.7.1 后端服務(wù)器受到的安全威脅
13.7.2 后端服務(wù)器安全解決方案
第14章安全網(wǎng)站的建設(shè)
14.1 基礎(chǔ)設(shè)施區(qū)
14.1.1 防火墻
14.1.2 入侵檢測(cè)
14.2 操作系統(tǒng)區(qū)
14.2.1 Windows 2000 Server版本選擇
14.2.2 正確安裝Windows 2000 Server
14.2.3 Windows 2000 Server的安全配置
14.3 Web服務(wù)器的安裝
14.3.1 安裝時(shí)應(yīng)注意的安全問(wèn)題
14.3.2 組件的定制
14.4 數(shù)據(jù)庫(kù)的安全配置
14.4.1 數(shù)據(jù)庫(kù)的選擇
14.4.2 SQL Server的安全配置
14.5 遠(yuǎn)程控制的安全設(shè)置
14.5.1 Terminal Server的安全配置
14.5.2 Pcanywhere的安裝設(shè)置
14.6 后臺(tái)程序的安全考慮
14.6.1 程序員的疏忽
14.6.2 語(yǔ)言自身漏洞
14.7 備份系統(tǒng)
14.7.1 磁盤(pán)鏡像
14.7.2 NetStor DA磁盤(pán)陣列備份系統(tǒng)
14.8 訪問(wèn)量過(guò)大的解決方法——負(fù)載均衡
14.8.1 特定服務(wù)器軟件的負(fù)載均衡
14.8.2 基于DNS的負(fù)載均衡
14.8.3 反向代理負(fù)載均衡
14.8.4 NAT的負(fù)載均衡技術(shù)
14.8.5 擴(kuò)展的負(fù)載均衡技術(shù)
14.9 網(wǎng)站工具的介紹
14.9.1 IIS Lock Down Tool——快速設(shè)置IIS安全屬性
14.9.2 URLScan Tool——過(guò)濾非法URL訪問(wèn)
14.9.3 MW——補(bǔ)丁更新提示工具
附錄藍(lán)盾安全掃描系統(tǒng)檢測(cè)報(bào)告案例
參考文獻(xiàn)