網(wǎng)絡安全實用技術

第1章　網(wǎng)絡安全概述　1
1.1　網(wǎng)絡安全簡介　1
1.1.1　網(wǎng)絡安全的定義　1
1.1.2　網(wǎng)絡安全的主要特征　2
1.2　網(wǎng)絡安全案例與分析　2
1.2.1　網(wǎng)絡犯罪案例　3
1.2.2　網(wǎng)絡犯罪活動分析　7
1.3　網(wǎng)絡系統(tǒng)的安全威脅與漏洞　9
1.3.1　網(wǎng)絡系統(tǒng)的安全威脅　9
1.3.2　網(wǎng)絡信息系統(tǒng)的漏洞及弱點　10
1.4　網(wǎng)絡系統(tǒng)安全目標及構成要素　11
1.4.1　網(wǎng)絡系統(tǒng)安全目標　11
1.4.2　網(wǎng)絡系統(tǒng)安全的構成要素　11
1.5　網(wǎng)絡信息系統(tǒng)安全保護等級　13
1.5.1　用戶自主保護級　13
1.5.2　系統(tǒng)審計保護級　14
1.5.3　安全標記保護級　15
1.5.4　結構化保護級　16
1.4.5　訪問驗證保護級　18
習題1　20
第2章　病毒及惡意軟件清除與防御技術　21
2.1　概述　21
2.2　宏病毒的清除與防御　21
2.2.1　幾種典型的宏病毒　22
2.2.2　宏病毒的清除與預防　22
2.3　網(wǎng)絡蠕蟲病毒的清除與防御　24
2.3.1　網(wǎng)絡蠕蟲概述　24
2.3.2　維金病毒的查找與清除　26
2.3.3　熊貓燒香蠕蟲病毒的查找與清除　28
2.3.4　地址解析協(xié)議病毒的清除與防御　30
2.4　木馬的清除與防御　31
2.4.1　木馬的手動清除與防御　31
2.4.2　木馬的查找、清除與防御　32
2.4.3　灰鴿子的清除與防御　33
2.5　惡意軟件的清除與防御　35
2.5.1　惡意軟件簡介　35
2.5.2　惡意軟件的清除與防御　37
2.6　惡意代碼的清除與防御　37
2.6.1　惡意代碼簡介　37
2.6.2　惡意代碼的清除與防御　41
2.6.3　惡意網(wǎng)頁代碼的清除與防御　43
習題2　61
第3章　計算機日常安全配置及防范技術　62
3.1　本地安全策略的配置　62
3.2　IP安全策略及設置　63
3.2.1　IP安全隱患　63
3.2.2　默認的IP安全策略　64
3.2.3　IP安全規(guī)則的創(chuàng)建　65
3.3　個人防火墻的配置　65
3.3.1　Windows個人防火墻的配置　65
3.3.2　Windows防火墻的高級配置　66
3.3.3　基于組策略的Windows防火墻配置　67
3.3.4　基于防病毒軟件的防火墻配置　70
3.4　IE安全防范及配置　71
3.4.1　Internet安全選項及隱私配置　71
3.4.2　IE的惡意修改與恢復　72
3.4.3　其他瀏覽器的安全設置　74
3.4.4　瀏覽器的安全檢測　75
3.5　網(wǎng)絡瀏覽安全防范　78
3.5.1　網(wǎng)頁炸彈的攻擊與防御　78
3.5.2　“網(wǎng)絡釣魚”及防范　79
3.6　網(wǎng)絡應用的安全?范及配置　82
3.6.1　電子郵件的安全防范　82
3.6.2　網(wǎng)絡聊天的安全防范　88
3.6.3　桌面應用程序的安全配置　94
習題3　94
第4章　系統(tǒng)漏洞修復與掃描技術　96
4.1　系統(tǒng)漏洞概述　96
4.2　系統(tǒng)漏洞及防范　98
4.2.1　IPC$默認共享漏洞　98
4.2.2　Unicode漏洞　99
4.2.3　IDQ溢出漏洞　100
4.2.4　WebDAV溢出漏洞　101
4.2.5　SQL空密碼漏洞　102
4.3　系統(tǒng)漏洞檢測與補丁更新技術　103
4.3.1　系統(tǒng)漏洞檢測技術　103
4.3.2　及時更新系統(tǒng)補丁　104
4.3.3　掃描并修復系統(tǒng)漏洞工具軟件簡介　105
4.4　基于MBSA的系統(tǒng)漏洞掃描與修復技術　107
4.4.1　MBSA簡介　107
4.4.2　MBSA在系統(tǒng)漏洞掃描與修復中的應用　109
習題4　110
第5章　企業(yè)服務器安全配置技術　111
5.1　企業(yè)服務器安全概述　111
5.2　基于Windows系統(tǒng)的服務器安全配置　112
5.2.1　系統(tǒng)安全加固　112
5.2.2　基于Windows系統(tǒng)的Web服務器安全配置　113
5.2.3　基于Windows系統(tǒng)的FTP服務器安全配置　116
5.3　基于UNIX/Linux系統(tǒng)的服務器安全配置　117
5.3.1　基于UNIX/Linux系統(tǒng)的Web服務器安全配置　117
5.3.2　基于UNIX/Linux系統(tǒng)的FTP服務器安全配置　122
習題5　125
第6章　系統(tǒng)災難恢復技術　139
6.1　系統(tǒng)災難恢復概述　139
6.2　Active Directory數(shù)據(jù)庫備份與恢復技術　140
6.2.1　備份Active Directory數(shù)據(jù)庫　140
6.2.2　還原Active Directory數(shù)據(jù)庫　142
6.3　SQL Server 2000數(shù)據(jù)庫備份與恢復技術　144
6.3.1　數(shù)據(jù)庫維護計劃創(chuàng)建備份　145
6.3.2　數(shù)據(jù)庫的恢復　148
6.4　操作系統(tǒng)災難恢復技術　150
6.4.1　Acronis True Image Server　150
6.4.2　Veritas災難恢復系統(tǒng)　156
習題6　159
第7章　虛擬網(wǎng)絡應用技術　160
7.1　虛擬專用網(wǎng)絡技術　160
7.1.1　VPN技術簡介　160
7.1.2　VPN的關鍵安全技術　162
7.1.3　VPN的配置示例　164
7.2　虛擬局域網(wǎng)技術　171
7.2.1　VLAN技術簡介　171
7.2.2　VLAN配置示例　173
7.3　專用虛擬局域網(wǎng)技術　180
7.3.1　PVLAN技術簡介　180
7.3.2　PVLAN的配置　182
習題7　185
第8章　文件加密和數(shù)字簽名技術　187
8.1　文件加密與數(shù)字簽名概述　187
8.2　EFS文件加密技術　188
8.2.1　EFS概述　188
8.2.2　EFS加密技術的應用　188
8.3　加密數(shù)據(jù)的恢復　189
8.3.1　數(shù)據(jù)恢復的基本思路　189
8.3.2　配置加密文件系統(tǒng)故障恢復代理模板　190
8.3.3　申請加密文件系統(tǒng)故障恢復代理證書　192
8.3.4　添加域的故障恢復代理　193
8.3.5　創(chuàng)建默認的獨立計算機上的數(shù)據(jù)恢復代理　196
8.4　密鑰的存檔與恢復　196
8.4.1　密鑰存檔與恢復概述　197
8.4.2　創(chuàng)建密鑰恢復代理賬戶　197
8.4.3　獲取密鑰恢復代理證書　198
8.4.4　配置密鑰存檔與恢復屬性　199
8.4.5　創(chuàng)建新的可以進行密鑰存檔的證書模板　200
8.4.6　獲取具有存檔密鑰的用戶證書　201
8.4.7　執(zhí)行密鑰恢復示例　203
8.4.8　導入已恢復的私鑰　205
8.5　PGP動態(tài)文件加密和數(shù)字簽名　206
8.5.1　PGP密鑰的生成　207
8.5.2　PGP密鑰的發(fā)布　209
8.5.3　用PGP加密文件　210
8.5.4　用PGP進行郵件數(shù)字簽名　212
8.6　電子簽章　216
8.6.1　iSignature簽章系統(tǒng)簡介　216
8.6.2　iSignature的主要功能　217
8.6.3　個人數(shù)字證書申請　217
8.6.4　iSignature簽章系統(tǒng)的使用　219
8.6.5　天威誠信安證通簡介　221
習題8　223
第9章　PKI技術　229
9.1　PKI概述　229
9.2　證書基?　230
9.2.1　證書服務概述　230
9.2.2　證書服務的安裝　231
9.3　證書的申請　233
9.3.1　概述　233
9.3.2　使用證書申請向導申請證書　235
9.3.3　使用Windows Server 2003證書服務網(wǎng)頁申請證書　239
9.4　證書的自動注冊　242
9.4.1　規(guī)劃自動注冊部署　243
9.4.2　“用戶”模板復制　245
9.4.3　配置企業(yè)證書頒發(fā)機構　246
9.4.4　建立自動注冊域用戶的策略　247
9.5　證書的導入/導出　248
9.5.1　證書的導入/導出概述　248
9.5.2　導入證書　249
9.5.3　導出證書　249
9.5.4　導出帶私鑰的證書　251
9.6　吊銷證書和發(fā)布證書吊銷列表　252
9.6.1　吊銷證書　252
9.6.2　安排證書吊銷列表的發(fā)布　254
9.6.3　手動發(fā)布證書吊銷列表　255
9.7　PKI在文件傳輸加密與數(shù)字簽名方面的應用　256
9.7.1　配置密鑰用法　256
9.7.2　文件傳輸加密　257
9.7.3　數(shù)字簽名　259
9.7.4　加密密鑰對的獲取　260
9.7.5　郵件中的文件加密和數(shù)字簽名　262
習題9　263
參考文獻　272