網(wǎng)絡(luò)安全加固技術(shù)

第1章 為什么要安全加固
1.1 計算機網(wǎng)絡(luò)面臨的安全威脅
1.2 網(wǎng)絡(luò)防御對策
1.3 為什么要進行網(wǎng)絡(luò)安全加固
1.4 怎樣進行安全加固
第2章 操作系統(tǒng)安全加固
2.1 操作系統(tǒng)的體系結(jié)構(gòu)
2.1.1 Microsoft Windows 2000/XP的體系結(jié)構(gòu)
2.1.2 Windows 2000/XP的安全架構(gòu)分析
2.2 Windows 2000/XP操作系統(tǒng)的安全加固
2.2.1 加固操作系統(tǒng)的基本手段和步驟
2.2.2 安全地安裝操作系統(tǒng)
2.2.3 安全地配置操作系統(tǒng)
2.3 本章小結(jié)
第3章 TCP/IP協(xié)議棧的安全加固
3.1 TCP/IP協(xié)議棧簡介
3.1.1 TCP/IP整體架構(gòu)概述
3.1.2 Windows 2000/XP的TCP/IP協(xié)議棧架構(gòu)及其安全性
3.1.3 常見的開源TCP/IP協(xié)議棧簡介
3.2 TCP/IP協(xié)議?！爸讣y”的安全隱患及防御
3.2.1 利用掃描工具來探測
3.2.2 活動探測
3.2.3 TCP選項簡介
3.2.4 如何防止黑客利用TCP/IP協(xié)議?！爸讣y”來探測操作系統(tǒng)
3.3 針對TCP/IP協(xié)議棧的IP欺騙攻擊
3.3.1 信任關(guān)系
3.3.2 IP欺騙的原理
3.3.3 TCP ISN生成器的構(gòu)造方法的安全性評估
3.3.4 IP欺騙的防御
3.4 針對TCP/IP協(xié)議棧的拒絕服務(wù)攻擊及防御
3.4.1 TCP狀態(tài)轉(zhuǎn)移圖和定時器
3.4.2 拒絕服務(wù)攻擊的原理
3.5 如何加固Windows 2000/XP的TCP/IP協(xié)議棧
3.5.1 抵御SYN攻擊
3.5.2 抵御ICMP攻擊
3.5.3 抵御SNMP攻擊
3.5.4 AFD.SYS保護
3.5.5 修改注冊表鍵值時的注意事項
3.6 TCP/IP協(xié)議棧的安全標準
3.6.1 Internet層的安全性
3.6.2 傳輸層的安全性
3.6.3 應(yīng)用層的安全性
3.7 本章小結(jié)
第4章 為Windows系統(tǒng)搭建SUS服務(wù)器
4.1 SUS簡介
4.1.1 SUS的組成
4.1.2 SUS的工作流程
4.2 SUS服務(wù)器端的安裝與配置
4.2.1 SUS服務(wù)器端的安裝
4.2.2 必要的檢驗手段
4.3 SUS客戶端安裝
4.4 使用SUS服務(wù)時遇到的問題及解決
4.4.1 最典型的問題
4.4.2 安裝策略
4.5 本章小結(jié)
第5章 Windows常見服務(wù)的安全加固
5.1 Windows提供的服務(wù)類型
5.2 停止危險和不必要的服務(wù)
5.3 如何安全地使用SNMP服務(wù)
5.3.1 SNMP的網(wǎng)絡(luò)管理體系結(jié)構(gòu)
5.3.2 利用SNMP對遠程服務(wù)器進行刺探掃描
5.3.3 如何加固SNMP服務(wù)
5.4 如何安全地使用終端服務(wù)
5.4.1 安裝終端服務(wù)器
5.4.2 終端服務(wù)器的安全加固
5.4.3 修改終端服務(wù)默認的TCP 3389端口
5.5 Windows服務(wù)的備份
5.5.1 備份服務(wù)狀態(tài)信息
5.5.2 服務(wù)數(shù)據(jù)信息備份
5.6 本章小結(jié)
第6章 基于Windows建立安全Web站點
6.1 IIS常見漏洞攻防
6.1.1 如何獲得目標服務(wù)器的版本信息
6.1.2 IIS常見漏洞
6.1.3 如何遠程分析IIS設(shè)置
6.1.4 IIS管理腳本實用程序(adsutil.vbs)
6.2 IIS的安全加固
6.2.1 及時刪除無效映射
6.2.2 取消匿名訪問功能
6.2.3 進行SSL加密驗證
6.2.4 利用日志尋找安全隱患
6.2.5 限定特定區(qū)域主機的來訪
6.2.6 利用內(nèi)容分級確保訪問安全
6.3 用Microsoft安全工具加固網(wǎng)站安全
6.3.1 快速設(shè)置IIS安全屬性的IIS Lock Tool
6.3.2 URLScan Tool——過濾非法UR訪問
6.3.3 兩種工具的比較
6.4 IIS 6.0簡介
6.4.1 安裝IIS 6.0
6.4.2 全新的內(nèi)核
6.4.3 應(yīng)用程序池詳解
6.4.4 IIS 6.O的安全性
6.5 本章小結(jié)
第7章 網(wǎng)絡(luò)安全審計系統(tǒng)
7.1 安全審計系統(tǒng)簡介
7.2 構(gòu)建內(nèi)部網(wǎng)絡(luò)安全審計體系
7.2.1 內(nèi)部網(wǎng)絡(luò)安全審計的需求分析
7.2.2 安全審計系統(tǒng)的實現(xiàn)
7.3 利用Informix進行安全審計
7.3.1 Informix的體系結(jié)構(gòu)
7.3.2 Informix的安全審計功能
7.3.3 Informix審計是如何工作的
7.3.4 利用Informix進行曰志分析
7.4 UNIX系統(tǒng)的安全審計
7.5 本章小結(jié)
第8章 防火墻的反滲透能力
8.1 防火墻的工作原理
8.1.1 防火墻的實現(xiàn)技術(shù)
8.1.2 防火墻的體系結(jié)構(gòu)
8.1.3 防火墻與路由器的比較
8.2 防火墻的局限性
8.2.1 防火墻的脆弱性局限性
8.2.2 防火墻面臨的攻擊方式
8.3 合理配置和管理防火墻的策略
8.3.1 中小企業(yè)防火墻應(yīng)具備的功能
8.3.2 如何安全地配置防火墻
8.4 防火墻防范溢出的策略
8.5 防火墻防范DDoS攻擊的策略
8.6 防火墻的安全審計
8.6.1 為什么要對防火墻進行安全審計
8.6.2 對于來自外部攻擊的審計
8.6.3 對于來自內(nèi)部攻擊的審計
8.6.4 防火墻審計的基本方法和步驟
8.7 端口碰撞技術(shù)簡介
8.7.1 端口碰撞技術(shù)概述
8.7.2 端口碰撞的實現(xiàn)方法
8.7.3 使用knockclient和knockdaemon
8.8 本章小結(jié)
第9章 路由器的安全加固
9.1 路由器存在的安全缺陷及面臨的攻擊
9.1.1 由操作系統(tǒng)的缺陷造成的路由器安全缺陷
9.1.2 由CDP協(xié)議的缺陷造成的路由器安全缺陷
9.1.3 路由協(xié)議的缺陷造成的路由器安全缺陷
9.1.4 發(fā)生安全風險之后，缺乏審計功能
9.2 路由器面臨的攻擊
9.3 路由器的加固
9.3.1 Cisco IOS加固
9.3.2 Cisco CatOS加固
9.3.3 對Cisco路由器端口的安全加固
9.3.4 保護路由器的密碼
9.3.5 配置訪問控制列表，構(gòu)建堅固的防火墻體系
9.3.6 數(shù)據(jù)包過濾技術(shù)
9.3.7 傳輸加密技術(shù)
9.3.8 控制Telnet訪問控制
9.3.9 防御DoS攻擊
9.3.10 反IP地址欺騙
9.3.11 路由器的7層安全設(shè)計
9.4 用路由器保護Intranet內(nèi)部的IP地址
9.5 本章小結(jié)
第10章 針對“蠕蟲”病毒的加固技術(shù)
10.1 “蠕蟲”病毒的原理
10.1.1 “蠕蟲”病毒的結(jié)構(gòu)和傳播過程
10.1.2 “蠕蟲”病毒的特性
10.2 “蠕蟲”病毒的防范
10.3 “震蕩波”病毒及其手工清除方法
10.4 “沖擊波蠕蟲”代碼分析
10.5 本章小結(jié)
參考文獻