計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)用技術(shù)

前言 第1章 網(wǎng)絡(luò)安全概述 1.1 網(wǎng)絡(luò)安全的基本概念 1.1.1 安全的基本概念 1.1.2 什么是信息安全 1.1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義 1.1.4 計(jì)算機(jī)網(wǎng)絡(luò)安全的屬性 1.2 網(wǎng)絡(luò)面臨的威脅 1.2.1 威脅的分類 1.2.2 網(wǎng)絡(luò)可能遇到的威脅 1.2.3 對(duì)網(wǎng)絡(luò)產(chǎn)生威脅的因素 1.3 網(wǎng)絡(luò)安全策略、服務(wù)與機(jī)制 1.3.1 網(wǎng)絡(luò)安全策略 1.3.2 網(wǎng)絡(luò)安全服務(wù) 1.3.3 網(wǎng)絡(luò)安全機(jī)制 1.4 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 1.4.1 ISO開(kāi)放系統(tǒng)互聯(lián)安全體系 1.4.2 TCP／IP安全體系 1.4.3 網(wǎng)絡(luò)安全模型 1.5 計(jì)算機(jī)網(wǎng)絡(luò)安全的級(jí)別分類 1.5.1 D級(jí)安全 1.5.2 C級(jí)安全 1.5.3 B級(jí)安全 1.5.4 A級(jí)安全 本章小結(jié) 習(xí)題1 第2章 密碼學(xué)基礎(chǔ)和加密技術(shù) 2.1 密碼學(xué)基礎(chǔ) 2.1.1 密碼學(xué)概述 2.1.2 密碼學(xué)的發(fā)展歷史 2.1.3 密碼學(xué)的基本概念 2.1.4 密碼的分類 2.2 對(duì)稱密鑰加密技術(shù) 2.2.1 古典密碼 2.2.2 DES數(shù)據(jù)加密標(biāo)準(zhǔn) 2.2.3 IDEA國(guó)際數(shù)據(jù)加密算法 2.2.4 三重DES 2.2.5 實(shí)用軟件介紹 2.3 非對(duì)稱加密技術(shù) 2.3.IDiffie－Hellmann密鑰交換算法 2.3.2 RSA算法 2.3.3 DES與RSA標(biāo)準(zhǔn)的比較 2.4 網(wǎng)絡(luò)加密方法 2.4.1 鏈路加密 2.4.2 結(jié)點(diǎn)加密 2.4.3 端對(duì)端加密 本章小結(jié) 習(xí)題2 第3章 數(shù)字簽名和認(rèn)證 3.1 Hash算法 3.1.1 Hash函數(shù)的定義 3.1.2 Hash函數(shù)的分類 3.1.3 Hash函數(shù)的安全性 3.1.4 安全Hash函數(shù)的一般結(jié)構(gòu) 3.1.5 MD5算法 3.1.6 SHA算法 3.2 數(shù)字簽名技術(shù) 3.2.1 數(shù)字簽名基礎(chǔ) 3.2.2 數(shù)字簽名基本原理 3.2.3 數(shù)字簽名加密算法 3.2.4 數(shù)字簽名中的問(wèn)題與改進(jìn) 3.3 身份認(rèn)證 3.3.1 身份認(rèn)證基礎(chǔ) 3.3.2 Kerberos 3.3.3 X.5 09 3.4 PKI 3.4.1 PKI概念 3.4.2 PKI提供的服務(wù) 3.4.3 PKI組成 3.4.4 PKI功能 3.4.5 信任模型 3.4.6 PKI應(yīng)用 3.5 PMI 本章小結(jié) 習(xí)題3 第4章 防火墻技術(shù)和網(wǎng)閘技術(shù) 4.1 防火墻概述 4.1.l 防火墻的基本概念 4.1.2 防火墻的作用 4.1.3 防火墻的優(yōu)點(diǎn) 4.1.4 防火墻的缺點(diǎn) 4.2 防火墻的分類 4.2.1 包過(guò)濾防火墻 4.2.2 應(yīng)用代理防火墻 4.2.3 混合型防火墻 4.2.4 防火墻的其他分類 4.3 防火墻的組成 4.3.1 網(wǎng)絡(luò)策略 4.3.2 驗(yàn)證工具 4.3.3 包過(guò)濾 4.3.4 應(yīng)用網(wǎng)關(guān) 4.4 防火墻的主要技術(shù) 4.4.1 靜態(tài)包過(guò)濾 4.4.2 應(yīng)用網(wǎng)關(guān)技術(shù) 4.4.3 代理服務(wù)技術(shù) 4.4.4 狀態(tài)檢測(cè)技術(shù) 4.5 防火墻體系結(jié)構(gòu) 4.5.1 屏蔽主機(jī)模式 4.5.2 屏蔽子網(wǎng)模式 4.5.3 雙宿／多主機(jī)模式 4.6 常用防火墻 4.6.1 天網(wǎng)防火墻的設(shè)置 4.6.2 常用防火墻軟件介紹 4.7 網(wǎng)閘技術(shù) 4.7.1 網(wǎng)閘概述 4.7.2 網(wǎng)閘技術(shù)發(fā)展史 4.7.3 網(wǎng)閘與網(wǎng)閘技術(shù) 4.7.4 物理隔離網(wǎng)閘與防火墻的對(duì)比 4.7.5 網(wǎng)閘在中國(guó)信息化建設(shè)中的應(yīng)用 本章小結(jié) 習(xí)題4 第5章 入侵檢測(cè)技術(shù) 5.1 入侵檢測(cè)技術(shù)概述 5.1.1 入侵檢測(cè)技術(shù)的定義 5.1.2 入侵檢測(cè)系統(tǒng)模型 5.1.3 入侵檢測(cè)的功能 5.1.4 入侵檢測(cè)技術(shù)分類 5.2 入侵檢測(cè)系統(tǒng)的原理 5.2.1 異常檢測(cè) 5.2.2 誤用檢測(cè) 5.2.3 特征檢測(cè) 5.3 基于主機(jī)的入侵檢測(cè)系統(tǒng) 5.3.1 基于主機(jī)的入侵檢測(cè)系統(tǒng)概述 5.3.2 基于主機(jī)的入侵檢測(cè)系統(tǒng)的結(jié)構(gòu) 5.4 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) 5.4.1 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)概述 5.4.2 基于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的結(jié)構(gòu) 5.5 基于分布式入侵檢測(cè)系統(tǒng) 5.6 常用的入侵檢測(cè)系統(tǒng) 5.6.1 Snoll系統(tǒng) 5.6.2 ISS Real Secure 5.6.3 AAFlD 5.7 入侵檢測(cè)的發(fā)展 5.7.1 入侵檢測(cè)現(xiàn)狀分析 5.7.2 入侵檢測(cè)標(biāo)準(zhǔn) 5.7.3 入侵檢測(cè)性能評(píng)估 5.7.4 入侵檢測(cè)技術(shù)的發(fā)展 本章小結(jié) 習(xí)題5 第6章 端口掃描與嗅探技術(shù) 6.1 端口掃描 6.1.1 端口的概念 6.1.2 端口掃描原理 6.1.3 常用端口掃描技術(shù) 6.2 常用掃描工具及應(yīng)用 6.2.1 SuperScan的應(yīng)用 6.2.2 X.-Scan的應(yīng)用 6.3 嗅探技術(shù) 6.3.1 嗅探技術(shù)的概念和原理 6.3.2 常用嗅探器 6.3.3 嗅探防范技術(shù) 6.4 交換環(huán)境下的網(wǎng)絡(luò)嗅探工具——Ettercap 6.4.1 Ettercap的工作方式 6.4.2 Ettercap中最常用的功能 6.4.3 Ettercap的功能選項(xiàng) 本章小結(jié) 習(xí)題6 第7章 黑客攻擊和防范技術(shù) 7.1 認(rèn)識(shí)黑客和黑客攻擊 7.1.1 黑客與駭客 7.1.2 主要的黑客攻擊類型 7.2 黑客攻擊的基本步驟 7.2.1 收集初始信息 7.2.2 查找網(wǎng)絡(luò)地址范圍 7.2.3 查找活動(dòng)機(jī)器 7.2.4 查找開(kāi)放端口和入口點(diǎn) 7.2.5 查看操作系統(tǒng)類型 7.2.6 弄清每個(gè)端口運(yùn)行的服務(wù) 7.2.7 畫(huà)出網(wǎng)絡(luò)圖 7.2.8 實(shí)施攻擊 7.3 常見(jiàn)攻擊方式與防御方法 7.3.1 常見(jiàn)拒絕服務(wù)攻擊的行為特征與防御方法 7.3.2 其他攻擊方式的行為特征與防御方法 7.3.3 預(yù)防拒絕服務(wù)攻擊的常用策略 本章小結(jié) 習(xí)題7 第8章 計(jì)算機(jī)病毒及惡意代碼 8.1 計(jì)算機(jī)病毒概述 8.1.1 計(jì)算機(jī)病毒的定義與特征 8.1.2 計(jì)算機(jī)病毒的分類 8.1.3 計(jì)算機(jī)病毒的發(fā)展簡(jiǎn)史及危害 8.1.4 計(jì)算機(jī)病毒的傳播途徑 8.1.5 計(jì)算機(jī)病毒的表現(xiàn)現(xiàn)象 8.1.6 計(jì)算機(jī)病毒的發(fā)展趨勢(shì) 8.2 計(jì)算機(jī)病毒的基本機(jī)制 8.2.1 計(jì)算機(jī)病毒的傳播機(jī)制 8.2.2 計(jì)算機(jī)病毒的觸發(fā)機(jī)制 8.3 Windows病毒分析 8.4 網(wǎng)絡(luò)蠕蟲(chóng) 8.4.1 蠕蟲(chóng)的起源與定義 8.4.2 蠕蟲(chóng)與病毒的區(qū)別和聯(lián)系 8.4.3 蠕蟲(chóng)的分類 8.4.4 蠕蟲(chóng)的特點(diǎn)與傳播 8.4.5 蠕蟲(chóng)的防范 8.5 后門及木馬技術(shù) 8.5.1 木馬概述 8.5.2 木馬原理 8.5.3 木馬防御 本章小結(jié) 習(xí)題8 第9章 電子郵箱的使用及安全防范 9.1 電子郵件 9.1.1 什么是電子郵件 9.1.2 電子郵件的優(yōu)點(diǎn) 9.2 電子郵件的工作原理 9.2.1 電子郵件的工作過(guò)程 9.2.2 SMTP與pop3協(xié)議 9.3 垃圾郵件 9.3.1 什么是垃圾郵件 9.3.2 垃圾郵件的危害 9.3.3 國(guó)內(nèi)垃圾郵件狀況分析 9.4 反垃圾郵件技術(shù) 9.4.1 服務(wù)器端反垃圾郵件網(wǎng)關(guān) 9.4.2 客戶端反垃圾郵件技術(shù) 9.5 病毒郵件及其防范 9.5.1 什么是郵件病毒 9.5.2 郵件病毒的特點(diǎn) 9.5.3 郵件病毒的種類 9.5.4 病毒郵件的防范 9.6 Outlook Express和Foxmail介紹 9.6.1 Outlook Express使用方法介紹 9.6.2 Foxmail介紹 本章小結(jié) 習(xí)題9 第10 章網(wǎng)絡(luò)操作系統(tǒng)安全 10.1 Windows系統(tǒng)的安全加固 10.1.1 安裝最新的系統(tǒng)補(bǔ)丁Service Pack與更新HtotFix程序 10.1.2 管理員賬戶的安全管理 10.1.3 關(guān)閉不必要的服務(wù) 10.1.4 激活系統(tǒng)的審核功能 10.1.5 文件權(quán)限管理 10.2 Linux系統(tǒng)安全加固 10.2.1 最新安全補(bǔ)丁 10.2.2 用戶賬號(hào) 10.2.3 網(wǎng)絡(luò)和系統(tǒng)服務(wù) 10.2.4 后臺(tái)服務(wù)進(jìn)程 10.2.5 文件／目錄訪問(wèn)許可權(quán)限 10.2.6 日志系統(tǒng) 10.2.7 常用的安全工具 本章小結(jié) 習(xí)題10 第11章 因特網(wǎng)服務(wù)的安全 11.1 因特網(wǎng)服務(wù) 11.2 Web服務(wù) 11.2.1 IIS的相關(guān)設(shè)置 11.2.2 Web服務(wù)器的入侵檢測(cè)和數(shù)據(jù)備份 11.2.3 Web服務(wù)器的性能優(yōu)化 11.2.4 Web服務(wù)器的日常管理安排 11.3 文件傳輸協(xié)議FTP服務(wù) 11.3.1 FTP服務(wù)器可能受到的攻擊 11.3.2 防范拒絕服務(wù)攻擊 11.3.3 預(yù)防弱口令攻擊 11.3.4 對(duì)重要數(shù)據(jù)進(jìn)行備份 11.3.5 FTP服務(wù)器還需要注意的其他安全問(wèn)題 11.3.6 抗拒絕服務(wù)產(chǎn)品——黑洞 11.4 域名系統(tǒng)DNS服務(wù)器 11.4.1 DNS服務(wù)器的工作流程 11.4.2 DNS服務(wù)面臨的威脅 11.4.3 DNS服務(wù)器保護(hù) 本章小結(jié) 習(xí)題11 第12章 安全網(wǎng)站的建設(shè) 12.1 操作系統(tǒng)安全 12.1.1 Windows Server 2003版本選擇 12.1.2 Windows Server 2003的安全配置 12.2 Web服務(wù)器的配置 12.2.1 Web服務(wù)器的安裝 12.2.2 Web服務(wù)器的安全配置 12.3 SQL Server的安全配置 12.4 遠(yuǎn)程控制的安全設(shè)置 12.4.1 WindowsServer2003終端服務(wù)器遠(yuǎn)程程序配置 12.4.2 pcAnywhere的安裝設(shè)置 12.5 備份系統(tǒng) 12.5.1 磁盤鏡像 12.5.2 NetStor DA磁盤陣列備份系統(tǒng) 12.6 訪問(wèn)量過(guò)大的解決方法——負(fù)載均衡 12.6.1 特定服務(wù)器軟件的負(fù)載均衡 12.6.2 基于DNS的負(fù)載均衡 12.6.3 反向代理負(fù)載均衡 12.6.4.NAT的負(fù)載均衡技術(shù) 12.6.5 擴(kuò)展的負(fù)載均衡技術(shù) 本章小結(jié) 習(xí)題12 參考文獻(xiàn)