INTERNET/INTRANET實用安全技術(shù)

定　價：￥13.00

作　者：	夏大平
出版社：	西安電子科技大學(xué)出版社
叢編項：
標(biāo)　簽：	通信技術(shù) 綜合

ISBN：	9787560606996	出版時間：	1999-02-01	包裝：
開本：	787*1092 1/16	頁數(shù)：	153	字數(shù)：

內(nèi)容簡介

　　本書在分析Internet安全機制缺陷的基礎(chǔ)上，以密碼技術(shù)為核心，研究了常用的以及最新的網(wǎng)絡(luò)安全技術(shù)，討論了如何參照國際標(biāo)準(zhǔn)化組織（ISO）提出的網(wǎng)絡(luò)安全體系結(jié)構(gòu)這個概念模型來進行企、事業(yè)單位Intranet的安全性設(shè)計和建設(shè)。本書既有理論又有實踐，是目前較早系統(tǒng)全面介紹Internet/Intranet安全技術(shù)的書籍。本書適用于從事網(wǎng)絡(luò)設(shè)計、實施、管理的技術(shù)人員和從事信息處理化建設(shè)的有關(guān)人員使用，還可作為高等院校等院校和科研機構(gòu)專業(yè)人員的參考資料和培訓(xùn)教材。

作者簡介

暫缺《INTERNET/INTRANET實用安全技術(shù)》作者簡介

圖書目錄

第1章  網(wǎng)絡(luò)操作系統(tǒng)和TCP/IP安全機制的缺陷
1.1  網(wǎng)絡(luò)操作系統(tǒng)的缺陷
1.1.1  UNIX操作系統(tǒng)的缺陷
1.1.2  Windows NT的缺陷
1.2  TCP/IP的安全機制
1.2.1  TCP/IP的發(fā)展
1.2.2  TCP/IP協(xié)議簇簡介
1.2.3  TCP/IP協(xié)議的數(shù)據(jù)傳輸原理
1.2.4  TCP/IP協(xié)議的層次結(jié)構(gòu)
1.2.5  TCP/IP的包頭結(jié)構(gòu)
1.2.6  TCP/IP協(xié)議簇的缺陷
1.3  小結(jié)
第2章  密碼技術(shù)
2.1  密碼技術(shù)概念
2.2  對稱密碼體制
2.2.1  對稱密碼系統(tǒng)工作原理
2.2.2  對稱密碼的優(yōu)缺點
2.3  非對稱密碼
2.3.1  非對稱密碼鑰系統(tǒng)工作原理
2.3.2  非對稱密碼鑰系統(tǒng)的優(yōu)缺點
2.4  對稱密碼系統(tǒng)的算法
2.4.1  DES加密算法
2.4.2  IDEA加密算法
2.4.3  RCx加密算法
2.4.4  EES加密算法
2.5  非對稱密鑰系統(tǒng)
2.5.1  RAS算法
2.5.2  Hash函數(shù)
2.6  加密技術(shù)的發(fā)展
2.6.1  使用較長的有效密鑰
2.6.2  對稱密鑰與非對稱密鑰的結(jié)合使用
2.6.3  在工程應(yīng)用中利用公開密鑰實現(xiàn)雙重加密的原理
2.7  我國對密碼技術(shù)的研究
2.8  小結(jié)
第3章  認證技術(shù)
3.1  數(shù)字簽名概念
3.1.1  利用公開密鑰實現(xiàn)數(shù)字簽名的原理
3.1.2  幾種常用數(shù)字簽名算法
3.1.3  說明
3.2  身份驗證(Identification and Authentication)技術(shù)
3.2.1  身份驗證的概念
3.2.2  單機狀態(tài)下的身份認證
3.2.3  網(wǎng)絡(luò)環(huán)境下的身份認證
3.2.4  Kerberos系統(tǒng)
3.3  公開密鑰證明
3.4  新成果
3.5  小結(jié)
第4章  分布計算環(huán)境
4.1  DCE介紹
4.2  DCE的體系結(jié)構(gòu)及服務(wù)
4.2.1  DCE的體系結(jié)構(gòu)
4.2.2  DCE目前提供的服務(wù)
4.3  DCE的發(fā)展
4.4  小結(jié)
第5章  操作系統(tǒng)的安全性
5.1  UNIX操作系統(tǒng)的安全性
5.2  Windows NT操作系統(tǒng)
5.2.1  Windows NT的主要特點
5.2.2  Windows NT的安全性
5.2.3  安全服務(wù)
5.2.4  多種安全協(xié)議
5.3  小結(jié)
第6章  數(shù)據(jù)庫系統(tǒng)安全技術(shù)
6.1  數(shù)據(jù)庫安全系統(tǒng)概述
6.2  數(shù)據(jù)庫安全的一般問題
6.3  數(shù)據(jù)庫系統(tǒng)基本安全框架
6.3.1  用戶分類
6.3.2  數(shù)據(jù)分類
6.3.3  審計功能
6.4  數(shù)據(jù)庫系統(tǒng)安全評估準(zhǔn)則
6.5  數(shù)據(jù)庫加密
6.5.1  數(shù)據(jù)庫加密系統(tǒng)的基本流程
6.5.2  數(shù)據(jù)庫加密的特點
6.5.3  數(shù)據(jù)庫加密的范圍
6.6  數(shù)據(jù)的備份與恢復(fù)
6.7  小結(jié)
第7章  Web安全技術(shù)
7.1  SHTTP/HTTP
7.2  SSL（0安全套層）
7.3  Web服務(wù)器的安全性
7.3.1  常用的Web服務(wù)器的安全性分析
7.3.2  CGI安全問題
7.3.3  Web服務(wù)器以及CGI的安全設(shè)置
7.3.4  Web服務(wù)器的管理
7.4  基于Web管理的安全
7.4.1  WBM(Web-Based Management)技術(shù)的特點
7.4.2  實現(xiàn)WBM的兩種策略
7.4.3  WBM標(biāo)準(zhǔn)
7.4.4  基于Web管理的安全
7.5  小結(jié)
第8章   ActiveX及Java的安全性
8.1  ActiveX的安全性
8.2  Java的安全特性
8.2.1  Java介紹
8.2.2  Java安全模型
8.2.3  Java應(yīng)用的安全性
8.2.4  Java安全機制有特完善
8.3  小結(jié)
第9章  防火墻技術(shù)
9.1  防火墻的概念
9.2  防火墻的原理以及實現(xiàn)方法
9.2.1  在邊界路由器上實現(xiàn)
9.2.2  在一臺雙端口主機(Dual-homed Host)上實現(xiàn)
9.2.3  在子網(wǎng)上實現(xiàn)
9.3  防火墻構(gòu)成
9.4  防火墻的控制機制
9.5  防火墻采用的技術(shù)及作用
9.5.1  防火墻的技術(shù)
9.5.2  防火墻的作用
9.6 防火墻的安全策略
9.7 防火墻的類型
9.7.1  基本型防火墻
9.7.2  復(fù)合型(Hybird)防火墻
9.8  防火墻的網(wǎng)絡(luò)結(jié)構(gòu)
9.8.1  簡單的防火墻結(jié)構(gòu)
9.8.2  單網(wǎng)段防火墻結(jié)構(gòu)
9.8.3  增強型單網(wǎng)段防火墻的結(jié)構(gòu)
9.8.4  含“?；饏^(qū)”的防火墻結(jié)構(gòu)
9.8.5  含“雙停火區(qū)”的防火墻結(jié)構(gòu)
9.9  小結(jié)
第10章  反病毒技術(shù)
10.1  計算機病毒的概念
10.2  計算機病毒的分類
10.3  計算機病毒的特性
10.4  計算機病毒的基本結(jié)構(gòu)
10.5  病毒的傳播途徑
10.6  網(wǎng)絡(luò)反病毒技術(shù)及實現(xiàn)
10.7  對計算機病毒的預(yù)防
10.8  Word病毒分析
10.9  防病毒防火墻
10.10  小結(jié)
第11章  安全管理技術(shù)
11.1  研究分析中國國情
11.2  建立網(wǎng)絡(luò)法規(guī)
11.2.1  加強立法
11.2.2  加強執(zhí)法力度
11.3  加強網(wǎng)絡(luò)安全意識教育
11.4  完善網(wǎng)絡(luò)管理功能
11.5  加強系統(tǒng)管理
11.5.1  加強對用戶帳號和口令的管理
11.5.2  加強對網(wǎng)絡(luò)系統(tǒng)的管理
11.6  密鑰管理
11.7  網(wǎng)絡(luò)安全總體設(shè)計
11.8  網(wǎng)絡(luò)安全方案設(shè)計的原則
11.9  網(wǎng)絡(luò)安全總體設(shè)計評估
11.10  建立安全隊伍
11.11  實施“安全過程”
11.12  小結(jié)
第12章   安全體系結(jié)構(gòu)
12.1  安全體系結(jié)構(gòu)
12.1.1  安全以及安全性
12.1.2  ISO標(biāo)準(zhǔn)安全機制及實現(xiàn)
12.1.3  ISO標(biāo)準(zhǔn)安全服務(wù)功能
12.1.4  ISO安全協(xié)議、協(xié)議擴展以及應(yīng)用標(biāo)準(zhǔn)
12.1.5  ISO標(biāo)準(zhǔn)的安全管理
12.1.6  安全策略
12.2  分布計算環(huán)境下的安全體系結(jié)構(gòu)
12.3  網(wǎng)絡(luò)系統(tǒng)的安全性設(shè)計
12.3.1  分析影響互聯(lián)網(wǎng)絡(luò)安全性的問題
12.3.2  著手計算機網(wǎng)絡(luò)系統(tǒng)的安全性設(shè)計及安全性建設(shè)的工作
12.4  衡量網(wǎng)絡(luò)系統(tǒng)安全性指標(biāo)
12.4.1  可用性
12.4.2  完整性
12.4.3  保密性
12.5  小結(jié)
第13章  安全產(chǎn)品及工具介紹
13.1  Solstice Fire Wall-1
13.1.1  Solstice Fire Wal-1介紹
13.1.2  Fire Wal-1運行環(huán)境
13.1.3  Fire Wal-1的體系結(jié)構(gòu)及作用
13.1.4  Fire Wal-1系統(tǒng)運行前的定義工作
13.1.5  Fire Wal-1功能
13.2  Secured Network Gateway(SNG)
13.3  Borderware Firewall Server
13.4  Gauntlet Internet Firewall
13.5  Turnstyle Firewall System
13.6  Firewall Serviced
13.7  NetRoad
13.8  Guardian 2.2
13.9  Interlock
13.10  保密增強郵件
13.11  PGP加密系統(tǒng)
13.12  代理服務(wù)器軟件(WinGate 2.0)
13.13  WebST
13.13.1  WebST概述
13.13.2  WebST的客戶機和服務(wù)器型
13.14  WWW服務(wù)器訪問統(tǒng)計工具
13.15  小結(jié)
第14章  實施網(wǎng)絡(luò)安全性建設(shè)案例
14.1  需求
14.2  景揚公司Intranet系統(tǒng)的安全目標(biāo)及手段
14.3  安全性設(shè)計的總體思想（基本原則）
14.4  景揚公司Intranet系統(tǒng)上的安全通信模型
14.5  景揚公司Intanet系統(tǒng)的安全設(shè)計及實施
14.5.1  利用操作系統(tǒng)實施安全控制
14.5.2  利用數(shù)據(jù)庫管理系統(tǒng)(Oracle)實施存取控制
14.5.3  加密
14.5.4  路由器防火墻安全策略的實現(xiàn)
14.5.5  獨立運行的防火墻產(chǎn)品——Solstice Fire Wall -1
14.6  利用WebST產(chǎn)品建立安全的信息平臺
14.7  開發(fā)應(yīng)用層審計軟件
14.8  加強管理
14.9  小結(jié)
參考文獻