網(wǎng)絡(luò)安全加固技術(shù)

第1章 為什么要安全加固
1.1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅
1.2 網(wǎng)絡(luò)防御對(duì)策
1.3 為什么要進(jìn)行網(wǎng)絡(luò)安全加固
1.4 怎樣進(jìn)行安全加固
第2章 操作系統(tǒng)安全加固
2.1 操作系統(tǒng)的體系結(jié)構(gòu)
2.1.1 Microsoft Windows 2000/XP的體系結(jié)構(gòu)
2.1.2 Windows 2000/XP的安全架構(gòu)分析
2.2 Windows 2000/XP操作系統(tǒng)的安全加固
2.2.1 加固操作系統(tǒng)的基本手段和步驟
2.2.2 安全地安裝操作系統(tǒng)
2.2.3 安全地配置操作系統(tǒng)
2.3 本章小結(jié)
第3章 TCP/IP協(xié)議棧的安全加固
3.1 TCP/IP協(xié)議棧簡(jiǎn)介
3.1.1 TCP/IP整體架構(gòu)概述
3.1.2 Windows 2000/XP的TCP/IP協(xié)議棧架構(gòu)及其安全性
3.1.3 常見的開源TCP/IP協(xié)議棧簡(jiǎn)介
3.2 TCP/IP協(xié)議棧“指紋”的安全隱患及防御
3.2.1 利用掃描工具來探測(cè)
3.2.2 活動(dòng)探測(cè)
3.2.3 TCP選項(xiàng)簡(jiǎn)介
3.2.4 如何防止黑客利用TCP/IP協(xié)議?！爸讣y”來探測(cè)操作系統(tǒng)
3.3 針對(duì)TCP/IP協(xié)議棧的IP欺騙攻擊
3.3.1 信任關(guān)系
3.3.2 IP欺騙的原理
3.3.3 TCP ISN生成器的構(gòu)造方法的安全性評(píng)估
3.3.4 IP欺騙的防御
3.4 針對(duì)TCP/IP協(xié)議棧的拒絕服務(wù)攻擊及防御
3.4.1 TCP狀態(tài)轉(zhuǎn)移圖和定時(shí)器
3.4.2 拒絕服務(wù)攻擊的原理
3.5 如何加固Windows 2000/XP的TCP/IP協(xié)議棧
3.5.1 抵御SYN攻擊
3.5.2 抵御ICMP攻擊
3.5.3 抵御SNMP攻擊
3.5.4 AFD.SYS保護(hù)
3.5.5 修改注冊(cè)表鍵值時(shí)的注意事項(xiàng)
3.6 TCP/IP協(xié)議棧的安全標(biāo)準(zhǔn)
3.6.1 Internet層的安全性
3.6.2 傳輸層的安全性
3.6.3 應(yīng)用層的安全性
3.7 本章小結(jié)
第4章 為Windows系統(tǒng)搭建SUS服務(wù)器
4.1 SUS簡(jiǎn)介
4.1.1 SUS的組成
4.1.2 SUS的工作流程
4.2 SUS服務(wù)器端的安裝與配置
4.2.1 SUS服務(wù)器端的安裝
4.2.2 必要的檢驗(yàn)手段
4.3 SUS客戶端安裝
4.4 使用SUS服務(wù)時(shí)遇到的問題及解決
4.4.1 最典型的問題
4.4.2 安裝策略
4.5 本章小結(jié)
第5章 Windows常見服務(wù)的安全加固
5.1 Windows提供的服務(wù)類型
5.2 停止危險(xiǎn)和不必要的服務(wù)
5.3 如何安全地使用SNMP服務(wù)
5.3.1 SNMP的網(wǎng)絡(luò)管理體系結(jié)構(gòu)
5.3.2 利用SNMP對(duì)遠(yuǎn)程服務(wù)器進(jìn)行刺探掃描
5.3.3 如何加固SNMP服務(wù)
5.4 如何安全地使用終端服務(wù)
5.4.1 安裝終端服務(wù)器
5.4.2 終端服務(wù)器的安全加固
5.4.3 修改終端服務(wù)默認(rèn)的TCP 3389端口
5.5 Windows服務(wù)的備份
5.5.1 備份服務(wù)狀態(tài)信息
5.5.2 服務(wù)數(shù)據(jù)信息備份
5.6 本章小結(jié)
第6章 基于Windows建立安全Web站點(diǎn)
6.1 IIS常見漏洞攻防
6.1.1 如何獲得目標(biāo)服務(wù)器的版本信息
6.1.2 IIS常見漏洞
6.1.3 如何遠(yuǎn)程分析IIS設(shè)置
6.1.4 IIS管理腳本實(shí)用程序(adsutil.vbs)
6.2 IIS的安全加固
6.2.1 及時(shí)刪除無效映射
6.2.2 取消匿名訪問功能
6.2.3 進(jìn)行SSL加密驗(yàn)證
6.2.4 利用日志尋找安全隱患
6.2.5 限定特定區(qū)域主機(jī)的來訪
6.2.6 利用內(nèi)容分級(jí)確保訪問安全
6.3 用Microsoft安全工具加固網(wǎng)站安全
6.3.1 快速設(shè)置IIS安全屬性的IIS Lock Tool
6.3.2 URLScan Tool——過濾非法UR訪問
6.3.3 兩種工具的比較
6.4 IIS 6.0簡(jiǎn)介
6.4.1 安裝IIS 6.0
6.4.2 全新的內(nèi)核
6.4.3 應(yīng)用程序池詳解
6.4.4 IIS 6.O的安全性
6.5 本章小結(jié)
第7章 網(wǎng)絡(luò)安全審計(jì)系統(tǒng)
7.1 安全審計(jì)系統(tǒng)簡(jiǎn)介
7.2 構(gòu)建內(nèi)部網(wǎng)絡(luò)安全審計(jì)體系
7.2.1 內(nèi)部網(wǎng)絡(luò)安全審計(jì)的需求分析
7.2.2 安全審計(jì)系統(tǒng)的實(shí)現(xiàn)
7.3 利用Informix進(jìn)行安全審計(jì)
7.3.1 Informix的體系結(jié)構(gòu)
7.3.2 Informix的安全審計(jì)功能
7.3.3 Informix審計(jì)是如何工作的
7.3.4 利用Informix進(jìn)行曰志分析
7.4 UNIX系統(tǒng)的安全審計(jì)
7.5 本章小結(jié)
第8章 防火墻的反滲透能力
8.1 防火墻的工作原理
8.1.1 防火墻的實(shí)現(xiàn)技術(shù)
8.1.2 防火墻的體系結(jié)構(gòu)
8.1.3 防火墻與路由器的比較
8.2 防火墻的局限性
8.2.1 防火墻的脆弱性局限性
8.2.2 防火墻面臨的攻擊方式
8.3 合理配置和管理防火墻的策略
8.3.1 中小企業(yè)防火墻應(yīng)具備的功能
8.3.2 如何安全地配置防火墻
8.4 防火墻防范溢出的策略
8.5 防火墻防范DDoS攻擊的策略
8.6 防火墻的安全審計(jì)
8.6.1 為什么要對(duì)防火墻進(jìn)行安全審計(jì)
8.6.2 對(duì)于來自外部攻擊的審計(jì)
8.6.3 對(duì)于來自內(nèi)部攻擊的審計(jì)
8.6.4 防火墻審計(jì)的基本方法和步驟
8.7 端口碰撞技術(shù)簡(jiǎn)介
8.7.1 端口碰撞技術(shù)概述
8.7.2 端口碰撞的實(shí)現(xiàn)方法
8.7.3 使用knockclient和knockdaemon
8.8 本章小結(jié)
第9章 路由器的安全加固
9.1 路由器存在的安全缺陷及面臨的攻擊
9.1.1 由操作系統(tǒng)的缺陷造成的路由器安全缺陷
9.1.2 由CDP協(xié)議的缺陷造成的路由器安全缺陷
9.1.3 路由協(xié)議的缺陷造成的路由器安全缺陷
9.1.4 發(fā)生安全風(fēng)險(xiǎn)之后，缺乏審計(jì)功能
9.2 路由器面臨的攻擊
9.3 路由器的加固
9.3.1 Cisco IOS加固
9.3.2 Cisco CatOS加固
9.3.3 對(duì)Cisco路由器端口的安全加固
9.3.4 保護(hù)路由器的密碼
9.3.5 配置訪問控制列表，構(gòu)建堅(jiān)固的防火墻體系
9.3.6 數(shù)據(jù)包過濾技術(shù)
9.3.7 傳輸加密技術(shù)
9.3.8 控制Telnet訪問控制
9.3.9 防御DoS攻擊
9.3.10 反IP地址欺騙
9.3.11 路由器的7層安全設(shè)計(jì)
9.4 用路由器保護(hù)Intranet內(nèi)部的IP地址
9.5 本章小結(jié)
第10章 針對(duì)“蠕蟲”病毒的加固技術(shù)
10.1 “蠕蟲”病毒的原理
10.1.1 “蠕蟲”病毒的結(jié)構(gòu)和傳播過程
10.1.2 “蠕蟲”病毒的特性
10.2 “蠕蟲”病毒的防范
10.3 “震蕩波”病毒及其手工清除方法
10.4 “沖擊波蠕蟲”代碼分析
10.5 本章小結(jié)
參考文獻(xiàn)