網(wǎng)絡(luò)安全基礎(chǔ)與應(yīng)用

第1章　因特網(wǎng)風(fēng)險(xiǎn)分析　1
1.1　TCP/IP協(xié)議的安全問(wèn)題　1
1.1.1　TCP/IP概述　1
1.1.2　拒絕服務(wù)攻擊　3
1.1.3　監(jiān)聽(tīng)(Sniff)、假冒(Spoof)和劫持(Hijack)　6
1.1.4　TCP/UDP應(yīng)用層服務(wù)的安全問(wèn)題　9
1.2　軟件實(shí)現(xiàn)缺陷　11
1.2.1　緩沖區(qū)溢出　12
1.2.2　堆溢出(Heap Overflow)　18
1.3　用戶使用引入的風(fēng)險(xiǎn)　31
參考文獻(xiàn)　31
第2章　密碼學(xué)基礎(chǔ)　33
2.1　密鑰密碼學(xué)介紹　33
2.1.1　背景知識(shí)介紹　33
2.1.2　當(dāng)前密鑰加密算法　36
2.1.3　數(shù)據(jù)完整性和哈西　38
2.1.4　密鑰密碼學(xué)的安全服務(wù)　40
2.1.5　密鑰的發(fā)布和管理　41
2.2　公鑰密碼學(xué)　45
2.2.1　公鑰密碼學(xué)的基礎(chǔ)　45
2.2.2　公鑰加密服務(wù)　49
2.2.3　公鑰基礎(chǔ)設(shè)施介紹　54
參考文獻(xiàn)　56
第3章　安全協(xié)議　58
3.1　無(wú)線局域網(wǎng)絡(luò)安全　58
3.1.1　IEEE 802.11協(xié)議的體系結(jié)構(gòu)　58
3.1.2　無(wú)線網(wǎng)絡(luò)安全介紹　63
3.1.3　TKIP算法原理　68
3.2　IPSEC　71
3.2.1　IPSEC體系結(jié)構(gòu)　71
3.2.2　Internet 密鑰交換　74
3.2.3　安全關(guān)聯(lián)的使用模式　75
3.2.4　ESP　79
3.2.5　驗(yàn)證頭(AH)　83
3.3　TCP層安全SSL/TLS　86
3.3.1　SSL操作　86
3.3.2　報(bào)文格式　95
3.3.3　傳輸層安全協(xié)議(TLS)　107
參考文獻(xiàn)　112
第4章　操作系統(tǒng)安全防護(hù)　114
4.1　操作系統(tǒng)安全概述　114
4.1.1　操作系統(tǒng)安全概念　114
4.1.2　計(jì)算機(jī)操作系統(tǒng)安全評(píng)估　115
4.1.3　國(guó)內(nèi)的安全操作系統(tǒng)評(píng)估　117
4.1.4　操作系統(tǒng)的安全配置　120
4.2　Windows系統(tǒng)安全防護(hù)　122
4.2.1　Windows 2000操作系統(tǒng)安全性能簡(jiǎn)介　122
4.2.2　Windows 2000安全配置　124
4.3　UNIX/LINUX系統(tǒng)安全防護(hù)　136
4.3.1　Solaris系統(tǒng)安全管理　138
4.3.2　LINUX安全防護(hù)　143
4.4　常見(jiàn)服務(wù)的安全防護(hù)　150
4.4.1　WWW服務(wù)器的安全防護(hù)　150
4.4.2　Xinetd超級(jí)守護(hù)程序配置　152
4.4.3　SSH　154
參考文獻(xiàn)　157
第5章　網(wǎng)絡(luò)安全防護(hù)　158
5.1　網(wǎng)絡(luò)安全管理政策　158
5.1.1　鑒定網(wǎng)絡(luò)連接的類型　160
5.1.2　審核網(wǎng)絡(luò)特點(diǎn)和相關(guān)的信任關(guān)系　161
5.1.3　確定安全風(fēng)險(xiǎn)的類型　162
5.1.4　確定適當(dāng)?shù)臐撛诜雷o(hù)領(lǐng)域并建立防護(hù)措施　163
5.1.5　文字表述安全管理政策　169
5.2　網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估　169
5.2.1　網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的主要概念　169
5.2.2　風(fēng)險(xiǎn)評(píng)估過(guò)程　173
5.2.3　評(píng)估方法的選擇　175
5.3　網(wǎng)絡(luò)訪問(wèn)控制和防火墻　179
5.3.1　訪問(wèn)控制簡(jiǎn)介　179
5.3.2　防火墻簡(jiǎn)介　180
5.3.3　防火墻主要功能　182
5.4　VPN基本概念和介紹　183
5.4.1　VPN概述　183
5.4.2　點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)　185
5.4.3　常見(jiàn)的隧道協(xié)議　186
參考文獻(xiàn)　188
第6章　入侵檢測(cè)和緊急響應(yīng)　189
6.1　入侵檢測(cè)系統(tǒng)介紹　189
6.1.1　入侵檢測(cè)系統(tǒng)的結(jié)構(gòu)　190
6.1.2　入侵檢測(cè)系統(tǒng)的分類　191
6.1.3　入侵檢測(cè)目標(biāo)　194
6.1.4　入侵檢測(cè)系統(tǒng)的部署　194
6.1.5　入侵檢測(cè)技術(shù)分析　194
6.1.6　入侵檢測(cè)后的響應(yīng)　200
6.1.7　數(shù)據(jù)協(xié)同　202
6.1.8　入侵檢測(cè)效果的評(píng)測(cè)　204
6.1.9　入侵檢測(cè)系統(tǒng)的未來(lái)　209
6.2　緊急響應(yīng)與恢復(fù)　213
6.2.1　系統(tǒng)恢復(fù)　214
6.2.2　后門的檢查和清除　219
參考文獻(xiàn)　223
第7章　使用開源軟件構(gòu)建安全系統(tǒng)　225
7.1　VPN的安裝和設(shè)計(jì)　225
7.1.1　PPTPD　227
7.1.2　OPENVPN　229
7.2　Snort的使用　232
7.2.1　Snort的工作模式　232
7.2.2　編寫Snort 規(guī)則　234
7.2.3　預(yù)處理程序　246
7.2.4　輸出插件　249
7.3　OSSEC HIDS——Open Source HIDS　254
7.3.1　OSSEC HIDS 概述　254
7.3.2　配置選項(xiàng)　257
7.3.3　日志分析、入侵檢測(cè)和關(guān)聯(lián)　260
7.3.4　主動(dòng)響應(yīng)　262
7.3.5　Windows Agent　263
7.3.6　和其他工具聯(lián)動(dòng)　264
7.4　IPTABLES防火墻　264
7.4.1　IPTABLES概述　264
7.4.2　表和鏈　267
7.4.3　狀態(tài)機(jī)制　270
參考文獻(xiàn)　276
后語(yǔ)　網(wǎng)絡(luò)安全未來(lái)　277