新編網(wǎng)絡(luò)安全教程

第1章 網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)
1.1 入侵范式剖析
1.1.1 入侵范式介紹
1.1.2 入侵范式事例
1.2 認(rèn)識(shí)攻擊者
1.2.1 入侵動(dòng)機(jī)
1.2.2攻擊者分類(lèi)
1.3 網(wǎng)絡(luò)安全目標(biāo)
1.3.1 隱私性保護(hù)
1.3.2 數(shù)據(jù)完整性保護(hù)
1.3.3 用戶(hù)身份認(rèn)證
1.3.4 網(wǎng)絡(luò)可用性保護(hù)
1.4 TCP/IP網(wǎng)絡(luò)
1.4.1 TCP/IP協(xié)議模型
1.4.2 IP地址
1.4.3 子網(wǎng)掩碼
1.4.4 IP地址擴(kuò)展技術(shù)
1.4.5 TCP/IP協(xié)議報(bào)文結(jié)構(gòu)
1.4.6 TCP連接過(guò)程
1.4.7 DNS和網(wǎng)絡(luò)安全
1.5 路由技術(shù)
1.5.1 路由器
1.5.2 路由器的防火墻功能
1.5.3 路由表
1.5.4 路由協(xié)議
1.6 工作站安全防護(hù)
1.6.1 加固工作站的基本原則
1.6.2 建立工作站的資源考慮
1.6.3 保護(hù)Windows 2000以及XP計(jì)算機(jī)
1.6.4 保護(hù)UNIX以及Linux計(jì)算機(jī)
1.7 本章小結(jié)
第2章 網(wǎng)絡(luò)防護(hù)設(shè)計(jì)
2.1 常見(jiàn)攻擊及威脅
2.1.1 網(wǎng)絡(luò)漏洞
2.1.2 拒絕服務(wù)攻擊(DoS)
2.1.3 中間人攻擊(Man-in-the-Middle)
2.1.4 緩沖區(qū)溢出攻擊
2.1.5 網(wǎng)絡(luò)嗅探攻擊
2.2 網(wǎng)絡(luò)防護(hù)層次
2.2.1 物理安全
2.2.2 密碼安全
2.2.3 操作系統(tǒng)安全
2.2.4 反病毒防護(hù)
2.2.5 包過(guò)濾
2.2.6 防火墻
2.2.7 代理服務(wù)器
2.2.8 DMZ(非軍事區(qū))
2.2.9 入侵檢測(cè)系統(tǒng)
2.2.10 虛擬專(zhuān)用網(wǎng)(VPN)
2.2.11 日志和管理
2.3 網(wǎng)絡(luò)安全操作
2.3.1 訪(fǎng)問(wèn)控制
2.3.2 加密
2.3.3 認(rèn)證
2.3.4 開(kāi)發(fā)包過(guò)濾規(guī)則庫(kù)
2.3.5 病毒檢測(cè)
2.3.6 遠(yuǎn)程安全訪(fǎng)問(wèn)
2.3.7 日志文件處理
2.4 集成入侵檢測(cè)系統(tǒng)
2.4.1 攻擊預(yù)測(cè)
2.4.2 IDS通告選項(xiàng)
2.4.3 部署IDS
2.4.4 入侵檢測(cè)的報(bào)警響應(yīng)
2.5 本章小結(jié)
第3章 風(fēng)險(xiǎn)分析和安全策略設(shè)計(jì)
3.1 風(fēng)險(xiǎn)分析
3.1.1 風(fēng)險(xiǎn)分析的基本概念
3.1.2 風(fēng)險(xiǎn)分析方法
3.1.3 風(fēng)險(xiǎn)分析計(jì)算
3.1.4 成本影響分析
3.2 風(fēng)險(xiǎn)最小化
3.2.1 硬件保護(hù)
3.2.2 保護(hù)等級(jí)排序
3.2.3 信息保護(hù)
3.2.4 定期進(jìn)行風(fēng)險(xiǎn)分析
3.2.5 制定安全事件響應(yīng)程序
3.3 制定安全策略
3.3.1 如何制定好的安全策略
3.3.2 制定安全策略的步驟
3.3.3 安全策略的分類(lèi)
3.3.4 在Windows Server2003下制定安全策略
3.4 本章小結(jié)
第4章 選擇和設(shè)計(jì)防火墻
4.1 選擇堡壘主機(jī)
4.1.1 一般性要求
4.1.2 選擇主機(jī)
4.1.3 明確堡壘主機(jī)的職能
4.1.4 備份和審計(jì)
4.2 防火墻及體系結(jié)構(gòu)
4.2.1 防火墻是什么
4.2.2 屏蔽路由器結(jié)構(gòu)
4.2.3 宿主主機(jī)結(jié)構(gòu)
4.2.4 主機(jī)過(guò)濾結(jié)構(gòu)
4.2.5 子網(wǎng)過(guò)濾結(jié)構(gòu)
4.2.6 多重防火墻結(jié)構(gòu)
4.2.7 反向防火墻
4.3 防火墻的功能
4.3.1 包過(guò)濾功能
4.3.2 網(wǎng)絡(luò)地址轉(zhuǎn)換
4.3.3 代理服務(wù)功能
4.3.4 加密身份認(rèn)證
4.3.5 加密隧道
4.3.6 Windows 2000的防火墻功能
4.4 選擇防火墻
4.4.1 選擇防火墻的基本原則
4.4.2 軟件防火墻
4.4.3 硬件防火墻
4.4.4 混合防火墻
4.5 建立防火墻規(guī)則和限制
4.5.1 保持規(guī)則庫(kù)的簡(jiǎn)潔性
4.5.2 基于安全策略建立規(guī)則庫(kù)
4.5.3 建立應(yīng)用程序規(guī)則
4.5.4 限制或允許子網(wǎng)規(guī)則
4.5.5 控制Intemet服務(wù)
4.6 本章小結(jié)
第5章 配置防火墻
5.1 包過(guò)濾的方法
5.1.1 無(wú)狀態(tài)的包過(guò)濾
5.1.2 有狀態(tài)的包過(guò)濾
5.1.3 包過(guò)濾功能對(duì)部署位置的依賴(lài)性
5.2 創(chuàng)建包過(guò)濾規(guī)則
5.3 網(wǎng)絡(luò)地址轉(zhuǎn)換
5.3.1 NAT技術(shù)的定義
5.3.2 NAT的類(lèi)型
5.3.3 NAT技術(shù)的安全問(wèn)題
5.4 用戶(hù)認(rèn)證
5.4.1 確定認(rèn)證類(lèi)型
5.4.2 認(rèn)證信息
5.4.3 組合認(rèn)證方法
5.5 本章小結(jié)
第6章 管理和使用防火墻
6.1 防火墻與代理服務(wù)器
6.1.1 代理服務(wù)器的功能
6.1.2 代理服務(wù)器的工作原理
6.1.3 選擇代理服務(wù)器
6.1.4 內(nèi)容過(guò)濾
6.2 管理防火墻
6.2.1 校訂規(guī)則庫(kù)
6.2.2 管理日志文件
6.2.3 提高防火墻性能
6.2.4 配置高級(jí)防火墻功能
6.3 Microsoft ISA Server 2004防火墻
6.3.1 安裝
6.3.2 配置網(wǎng)絡(luò)
6.3.3 配置網(wǎng)絡(luò)規(guī)則
6.3.4 防火墻策略
6.3.5 入侵檢測(cè)功能
6.4 IPTables防火墻
6.4.1 安裝和啟動(dòng)防火墻
6.4.2 Netfilter防火墻系統(tǒng)框架
6.4.3 Netfiltcr防火墻在IPv4中實(shí)現(xiàn)原理和結(jié)構(gòu)
6.4.4 建立規(guī)則和鏈
6.4.5 防火墻實(shí)例
6.4.6 nctfiltcr/iptablcs系統(tǒng)的優(yōu)點(diǎn)
6.5 本章小結(jié)
第7章 建立虛擬專(zhuān)用網(wǎng)
7.1 VPN技術(shù)簡(jiǎn)介
7.1.1 什么是VPN
7.1.2 為何建立VPN網(wǎng)絡(luò)
7.1.3 VPN網(wǎng)絡(luò)配置
7.2 隧道協(xié)議
7.2.1 PPTP
7.2.2 L2F
7.2.3 L2TP
7.2.4 IPSec
7.2.5 SOCKs V.5
7.2.6 SSH
7.3 VPN的加密方案
7.3.1 DES算法
7.3.2 3DES算法
7.3.3 SSL
7.3.4 Kcrbcros
7.4 VPN的過(guò)濾規(guī)則
7.4.1 PPTP篩選器
7.4.2 L2TP和IPSec篩選器
7.5 本章小結(jié)
第8章 入侵檢測(cè)系統(tǒng)
8.1 入侵檢測(cè)的分類(lèi)
8.1.1 入侵檢測(cè)技術(shù)
8.1.2 入侵檢測(cè)的數(shù)據(jù)來(lái)源
8.1.3 入侵檢測(cè)方式
8.2 入侵檢測(cè)技術(shù)
8.2.1 異常入侵檢測(cè)技術(shù)
8.2.2 基于特征的入侵檢測(cè)
8.2.3 智能入侵檢測(cè)技術(shù)
8.3 入侵檢測(cè)系統(tǒng)模型
8.3.1 通用入侵檢測(cè)模型
8.3.2 通用入侵檢測(cè)框架
8.3.3 IDWG工作組
8.4 入侵檢測(cè)系統(tǒng)組件
8.4.1 網(wǎng)絡(luò)傳感器
8.4.2 報(bào)警系統(tǒng)
8.4.3 命令控制臺(tái)
8.4.4 響應(yīng)系統(tǒng)
8.4.5 攻擊特征數(shù)據(jù)庫(kù)
8.5 入侵檢測(cè)的過(guò)程
8.6 侵檢測(cè)系統(tǒng)
8.6.1 主機(jī)入侵檢測(cè)系統(tǒng)
8.6.2 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)
8.6.3 混合入侵檢測(cè)系統(tǒng)
8.7 入侵檢測(cè)系統(tǒng)評(píng)估
8.7.1 免費(fèi)入侵檢測(cè)系統(tǒng)
8.7.2 基于主機(jī)的入侵檢測(cè)系統(tǒng)
8.7.3 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)
8.7.4 異常入侵檢測(cè)系統(tǒng)
8.7.5 特征入侵檢測(cè)系統(tǒng)
8.7.6 IDS硬件設(shè)備
8.8 Snort網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)
8.8.1 Snort簡(jiǎn)介
8.8.2 安裝Snort
8.8.3 Snort運(yùn)行方式
8.8.4 編寫(xiě)snort規(guī)則
8.9 本章小結(jié)
第9章 計(jì)算機(jī)犯罪與計(jì)算機(jī)取證
9.1 計(jì)算機(jī)犯罪案件的概述
9.1.1 計(jì)算機(jī)犯罪的類(lèi)型、特點(diǎn)及原因
9.1.2 計(jì)算機(jī)犯罪的現(xiàn)狀和發(fā)展趨勢(shì)
9.2 計(jì)算機(jī)犯罪案件的偵查條件
9.2.1 計(jì)算機(jī)犯罪案件偵查技術(shù)上的依托
9.2.2 計(jì)算機(jī)犯罪案件偵查法律上的保障
9.2.3 偵查人員素質(zhì)的提高
9.3 計(jì)算機(jī)犯罪案件的偵查過(guò)程
9.3.1 計(jì)算機(jī)犯罪的線(xiàn)索來(lái)源
9.3.2 計(jì)算機(jī)犯罪案件的技術(shù)偵查途徑
9.3.3 電子證據(jù)的獲取
9.4 計(jì)算機(jī)取證
9.4.1 計(jì)算機(jī)取證的歷史及現(xiàn)狀
9.4.2 計(jì)算機(jī)取證的定義
9.4.3 計(jì)算機(jī)取證步驟
9.4.4 計(jì)算機(jī)證據(jù)恢復(fù)及獲取技術(shù)
9.4.5 計(jì)算機(jī)證據(jù)的保全技術(shù)
9.4.6 計(jì)算機(jī)取證工具
9.5 一個(gè)計(jì)算機(jī)案件取證過(guò)程的完整實(shí)例
9.5.1 日志文件分析
9.5.2 恢復(fù)的刪除文件分析
9.6 本章小結(jié)
第10章 Windows系統(tǒng)安全應(yīng)用
10.1 使用賬戶(hù)密碼策略保證計(jì)算機(jī)安全
10.2 使用賬戶(hù)鎖定策略保證計(jì)算機(jī)安全
10.3 設(shè)置Windows Server2003的審核策略
10.4 設(shè)置Windows的用戶(hù)權(quán)限分配策略以保證系統(tǒng)安全
10.5 設(shè)置Windows的安全選項(xiàng)以保證系統(tǒng)安全
10.6 本章小結(jié)
附錄A Keberos協(xié)議