網(wǎng)絡(luò)安全實(shí)用技術(shù)

第1章　網(wǎng)絡(luò)安全概述　1
1.1　網(wǎng)絡(luò)安全簡介　1
1.1.1　網(wǎng)絡(luò)安全的定義　1
1.1.2　網(wǎng)絡(luò)安全的主要特征　2
1.2　網(wǎng)絡(luò)安全案例與分析　2
1.2.1　網(wǎng)絡(luò)犯罪案例　3
1.2.2　網(wǎng)絡(luò)犯罪活動分析　7
1.3　網(wǎng)絡(luò)系統(tǒng)的安全威脅與漏洞　9
1.3.1　網(wǎng)絡(luò)系統(tǒng)的安全威脅　9
1.3.2　網(wǎng)絡(luò)信息系統(tǒng)的漏洞及弱點(diǎn)　10
1.4　網(wǎng)絡(luò)系統(tǒng)安全目標(biāo)及構(gòu)成要素　11
1.4.1　網(wǎng)絡(luò)系統(tǒng)安全目標(biāo)　11
1.4.2　網(wǎng)絡(luò)系統(tǒng)安全的構(gòu)成要素　11
1.5　網(wǎng)絡(luò)信息系統(tǒng)安全保護(hù)等級　13
1.5.1　用戶自主保護(hù)級　13
1.5.2　系統(tǒng)審計(jì)保護(hù)級　14
1.5.3　安全標(biāo)記保護(hù)級　15
1.5.4　結(jié)構(gòu)化保護(hù)級　16
1.4.5　訪問驗(yàn)證保護(hù)級　18
習(xí)題1　20
第2章　病毒及惡意軟件清除與防御技術(shù)　21
2.1　概述　21
2.2　宏病毒的清除與防御　21
2.2.1　幾種典型的宏病毒　22
2.2.2　宏病毒的清除與預(yù)防　22
2.3　網(wǎng)絡(luò)蠕蟲病毒的清除與防御　24
2.3.1　網(wǎng)絡(luò)蠕蟲概述　24
2.3.2　維金病毒的查找與清除　26
2.3.3　熊貓燒香蠕蟲病毒的查找與清除　28
2.3.4　地址解析協(xié)議病毒的清除與防御　30
2.4　木馬的清除與防御　31
2.4.1　木馬的手動清除與防御　31
2.4.2　木馬的查找、清除與防御　32
2.4.3　灰鴿子的清除與防御　33
2.5　惡意軟件的清除與防御　35
2.5.1　惡意軟件簡介　35
2.5.2　惡意軟件的清除與防御　37
2.6　惡意代碼的清除與防御　37
2.6.1　惡意代碼簡介　37
2.6.2　惡意代碼的清除與防御　41
2.6.3　惡意網(wǎng)頁代碼的清除與防御　43
習(xí)題2　61
第3章　計(jì)算機(jī)日常安全配置及防范技術(shù)　62
3.1　本地安全策略的配置　62
3.2　IP安全策略及設(shè)置　63
3.2.1　IP安全隱患　63
3.2.2　默認(rèn)的IP安全策略　64
3.2.3　IP安全規(guī)則的創(chuàng)建　65
3.3　個人防火墻的配置　65
3.3.1　Windows個人防火墻的配置　65
3.3.2　Windows防火墻的高級配置　66
3.3.3　基于組策略的Windows防火墻配置　67
3.3.4　基于防病毒軟件的防火墻配置　70
3.4　IE安全防范及配置　71
3.4.1　Internet安全選項(xiàng)及隱私配置　71
3.4.2　IE的惡意修改與恢復(fù)　72
3.4.3　其他瀏覽器的安全設(shè)置　74
3.4.4　瀏覽器的安全檢測　75
3.5　網(wǎng)絡(luò)瀏覽安全防范　78
3.5.1　網(wǎng)頁炸彈的攻擊與防御　78
3.5.2　“網(wǎng)絡(luò)釣魚”及防范　79
3.6　網(wǎng)絡(luò)應(yīng)用的安全?范及配置　82
3.6.1　電子郵件的安全防范　82
3.6.2　網(wǎng)絡(luò)聊天的安全防范　88
3.6.3　桌面應(yīng)用程序的安全配置　94
習(xí)題3　94
第4章　系統(tǒng)漏洞修復(fù)與掃描技術(shù)　96
4.1　系統(tǒng)漏洞概述　96
4.2　系統(tǒng)漏洞及防范　98
4.2.1　IPC$默認(rèn)共享漏洞　98
4.2.2　Unicode漏洞　99
4.2.3　IDQ溢出漏洞　100
4.2.4　WebDAV溢出漏洞　101
4.2.5　SQL空密碼漏洞　102
4.3　系統(tǒng)漏洞檢測與補(bǔ)丁更新技術(shù)　103
4.3.1　系統(tǒng)漏洞檢測技術(shù)　103
4.3.2　及時(shí)更新系統(tǒng)補(bǔ)丁　104
4.3.3　掃描并修復(fù)系統(tǒng)漏洞工具軟件簡介　105
4.4　基于MBSA的系統(tǒng)漏洞掃描與修復(fù)技術(shù)　107
4.4.1　MBSA簡介　107
4.4.2　MBSA在系統(tǒng)漏洞掃描與修復(fù)中的應(yīng)用　109
習(xí)題4　110
第5章　企業(yè)服務(wù)器安全配置技術(shù)　111
5.1　企業(yè)服務(wù)器安全概述　111
5.2　基于Windows系統(tǒng)的服務(wù)器安全配置　112
5.2.1　系統(tǒng)安全加固　112
5.2.2　基于Windows系統(tǒng)的Web服務(wù)器安全配置　113
5.2.3　基于Windows系統(tǒng)的FTP服務(wù)器安全配置　116
5.3　基于UNIX/Linux系統(tǒng)的服務(wù)器安全配置　117
5.3.1　基于UNIX/Linux系統(tǒng)的Web服務(wù)器安全配置　117
5.3.2　基于UNIX/Linux系統(tǒng)的FTP服務(wù)器安全配置　122
習(xí)題5　125
第6章　系統(tǒng)災(zāi)難恢復(fù)技術(shù)　139
6.1　系統(tǒng)災(zāi)難恢復(fù)概述　139
6.2　Active Directory數(shù)據(jù)庫備份與恢復(fù)技術(shù)　140
6.2.1　備份Active Directory數(shù)據(jù)庫　140
6.2.2　還原Active Directory數(shù)據(jù)庫　142
6.3　SQL Server 2000數(shù)據(jù)庫備份與恢復(fù)技術(shù)　144
6.3.1　數(shù)據(jù)庫維護(hù)計(jì)劃創(chuàng)建備份　145
6.3.2　數(shù)據(jù)庫的恢復(fù)　148
6.4　操作系統(tǒng)災(zāi)難恢復(fù)技術(shù)　150
6.4.1　Acronis True Image Server　150
6.4.2　Veritas災(zāi)難恢復(fù)系統(tǒng)　156
習(xí)題6　159
第7章　虛擬網(wǎng)絡(luò)應(yīng)用技術(shù)　160
7.1　虛擬專用網(wǎng)絡(luò)技術(shù)　160
7.1.1　VPN技術(shù)簡介　160
7.1.2　VPN的關(guān)鍵安全技術(shù)　162
7.1.3　VPN的配置示例　164
7.2　虛擬局域網(wǎng)技術(shù)　171
7.2.1　VLAN技術(shù)簡介　171
7.2.2　VLAN配置示例　173
7.3　專用虛擬局域網(wǎng)技術(shù)　180
7.3.1　PVLAN技術(shù)簡介　180
7.3.2　PVLAN的配置　182
習(xí)題7　185
第8章　文件加密和數(shù)字簽名技術(shù)　187
8.1　文件加密與數(shù)字簽名概述　187
8.2　EFS文件加密技術(shù)　188
8.2.1　EFS概述　188
8.2.2　EFS加密技術(shù)的應(yīng)用　188
8.3　加密數(shù)據(jù)的恢復(fù)　189
8.3.1　數(shù)據(jù)恢復(fù)的基本思路　189
8.3.2　配置加密文件系統(tǒng)故障恢復(fù)代理模板　190
8.3.3　申請加密文件系統(tǒng)故障恢復(fù)代理證書　192
8.3.4　添加域的故障恢復(fù)代理　193
8.3.5　創(chuàng)建默認(rèn)的獨(dú)立計(jì)算機(jī)上的數(shù)據(jù)恢復(fù)代理　196
8.4　密鑰的存檔與恢復(fù)　196
8.4.1　密鑰存檔與恢復(fù)概述　197
8.4.2　創(chuàng)建密鑰恢復(fù)代理賬戶　197
8.4.3　獲取密鑰恢復(fù)代理證書　198
8.4.4　配置密鑰存檔與恢復(fù)屬性　199
8.4.5　創(chuàng)建新的可以進(jìn)行密鑰存檔的證書模板　200
8.4.6　獲取具有存檔密鑰的用戶證書　201
8.4.7　執(zhí)行密鑰恢復(fù)示例　203
8.4.8　導(dǎo)入已恢復(fù)的私鑰　205
8.5　PGP動態(tài)文件加密和數(shù)字簽名　206
8.5.1　PGP密鑰的生成　207
8.5.2　PGP密鑰的發(fā)布　209
8.5.3　用PGP加密文件　210
8.5.4　用PGP進(jìn)行郵件數(shù)字簽名　212
8.6　電子簽章　216
8.6.1　iSignature簽章系統(tǒng)簡介　216
8.6.2　iSignature的主要功能　217
8.6.3　個人數(shù)字證書申請　217
8.6.4　iSignature簽章系統(tǒng)的使用　219
8.6.5　天威誠信安證通簡介　221
習(xí)題8　223
第9章　PKI技術(shù)　229
9.1　PKI概述　229
9.2　證書基?　230
9.2.1　證書服務(wù)概述　230
9.2.2　證書服務(wù)的安裝　231
9.3　證書的申請　233
9.3.1　概述　233
9.3.2　使用證書申請向?qū)暾堊C書　235
9.3.3　使用Windows Server 2003證書服務(wù)網(wǎng)頁申請證書　239
9.4　證書的自動注冊　242
9.4.1　規(guī)劃自動注冊部署　243
9.4.2　“用戶”模板復(fù)制　245
9.4.3　配置企業(yè)證書頒發(fā)機(jī)構(gòu)　246
9.4.4　建立自動注冊域用戶的策略　247
9.5　證書的導(dǎo)入/導(dǎo)出　248
9.5.1　證書的導(dǎo)入/導(dǎo)出概述　248
9.5.2　導(dǎo)入證書　249
9.5.3　導(dǎo)出證書　249
9.5.4　導(dǎo)出帶私鑰的證書　251
9.6　吊銷證書和發(fā)布證書吊銷列表　252
9.6.1　吊銷證書　252
9.6.2　安排證書吊銷列表的發(fā)布　254
9.6.3　手動發(fā)布證書吊銷列表　255
9.7　PKI在文件傳輸加密與數(shù)字簽名方面的應(yīng)用　256
9.7.1　配置密鑰用法　256
9.7.2　文件傳輸加密　257
9.7.3　數(shù)字簽名　259
9.7.4　加密密鑰對的獲取　260
9.7.5　郵件中的文件加密和數(shù)字簽名　262
習(xí)題9　263
參考文獻(xiàn)　272