INTERNET/INTRANET網絡安全結構設計

第一章  Internet/Intranet解決方案綜述
1.1  概述
1.1.1  Intranet在中國的誕生
1.1.2  Intranet的實質
1.1.3  Intranet的解決方案的基本結構
1.1.4  面向業(yè)務系統(tǒng)的解決方案
1.2  網絡建設背景
1.2.1  系統(tǒng)目標及任務
1.2.2  設計原則
1.3  Internet/Intranet的組成、結構與功能
1.3.1  Intranet的網絡邏輯構成
1.3.2  操作系統(tǒng)及應用系統(tǒng)結構邏輯圖
1.4  網絡系統(tǒng)連接結構
1.4.1  主干網技術的選擇
1.4.2  網絡拓撲結構
1.4.3  網絡通信協(xié)議
1.5  本章小結
第二章  TCP/IP介紹
2.1  OSI參考模型
2.2  TCP/IP
2.3  IP層
2.3.1  IP數據包格式
2.3.2  IP地址
2.3.3  子網
2.3.4  網絡掩碼
2.3.5  IP沖突
2.3.6  IP欺騙攻擊的防范
2.3.7  IP層其他控制協(xié)議
2.4  TCP和UDP
2.5  應用層
2.6  端口
2.7  本章小結
第三章  標準和非標準的TCP/IP服務
3.1  遠程登錄
3.2  文件傳輸協(xié)議
3.2.1  FTP
3.2.2  提供匿名FTP服務
3.2.3  TFTP
3.2.4  UUCP
3.2.5  FSP
3.2.6  RCP
3.3  電子郵件
3.4  Usernet新聞
3.5  萬維網
3.5.1  WWW
3.5.2  Gopher
3.5.3  廣域網信息服務  
3.5.4  Archie
3.6  網上成員信息查詢
3.6.1  finger
3.6.2  whois
3.7  實時會議服務
3.7.1  talk
3.7.2  IRC
3.7.3  MBONE
3.8  名字服務
3.9  網絡管理服務
3.10  時間服務
3.11  NIS系統(tǒng)
3.11.1  NIS結構
3.11.2  NIS安全脆弱性
3.11.3  攻擊NIS的例子
3.11.4  可能的解決方法
3.12  網絡文件系統(tǒng)
3.12.1  NFS的協(xié)議層次
3.12.2  RPC
3.12.3  XDR
3.12.4  NFS的兩個協(xié)議
3.12.5  客戶端的NFS相關進程
3.12.6  服務器端的NFS進程
3.12.7  從服務器端調出文件系統(tǒng)
3.12.8  客戶端的相關信息
3.12.9  NFS的RPC認證
3.12.10  不安全的NFS對系統(tǒng)的危害
3.12.11  安全NFS
3.13  窗口系統(tǒng)
3.14  打印系統(tǒng)
3.15  編寫安全的守護程序
3.15.1  程序的安全重要性
3.15.2  SUID/SGID程序的設計
3.15.3  root程序的設計
3.15.4  編寫安全的網絡程序
3.16  本章小結
第四章  廣域網絡連接技術
4.1  廣域網的連接方式
4.2  連接廣域網常用網絡設備
4.2.1  調制解調器
4.2.2  通信服務器
4.2.3  網橋和路由器
4.3  VSAT
4.4  PPP和SLIP
4.4.1  PPP
4.4.2  SLIP
4.5  幀中繼
4.6  X.25
4.7  ATM
4.8  路由
4.8.1  靜態(tài)路由
4.8.2  動態(tài)路由
4.8.3  外部路由
4.9  本章小結
第五章  Windows NT的安全機制
5.1  Windows NT的安全概述
5.2  Windows NT中的術語
5.2.1  Windows NT中的對象
5.2.2  Windows NT服務器和Windows NT工作站
5.2.3  工作組
5.2.4  域
5.2.5 域控制器
5.2.6  Windows NT注冊表
5.3  Windows NT的安全模型
5.3.1  Windows NT的安全子系統(tǒng)
5.3.2  Windows NT的登錄上網
5.3.3  登錄標志
5.3.4  Windows NT登錄的過程
5.3.5  可根據需要選擇的存取控制
5.3.6  存取標識
5.4   Windows NT環(huán)境中的用戶帳戶
5.5  NT文件系統(tǒng)的安全性
5.6  Windows NT域
5.7  域委托關系的安全概念
5.8  本章小結
第六章  UNIX系統(tǒng)的安全性
6.1  UNIX的用戶帳戶
6.2  UNIX文件系統(tǒng)
6.3  UNIX的NIS
6.3.1  NIS與分布環(huán)境的管理
6.3.2  NIS組成
6.3.3  NIS映射的數據
6.4  本章小結
第七章  認證和加密
7.1  認證
7.1.1  認證的種類
7.1.2  認證服務器存在的問題
7.1.3  認證服務器的商用解決方案
7.2  網絡級加密
7.2.1  加密層次
7.2.2  加密對象
7.2.3  加密地點
7.2.4  密鑰分配
7.3  本章小結
第八章  域名系統(tǒng)
8.1  域名系統(tǒng)的結構
8.2  名字服務器
8.3  解析器
8.4  地址到名字的映射
8.5  UNIX名字服務——BIND
8.5.1  named的配置
8.5.2  標準資源記錄
8.5.3  緩存初始化文件
8.5.4  自反地址映射文件
8.5.5  反向域文件
8.5.6  名字到地址的轉換文件
8.6  名字欺騙技術
8.7  本章小結
第九章  防火墻技術
9.1   Internet上的安全性問題
9.2  防火墻簡介
9.3  防火墻的一般組成
9.4  防火墻的不同實現技術
9.4.1  數據包過濾技術
9.4.2  過濾FTP會話
9.4.3  應用層網關
9.4.4  應用層網關的優(yōu)缺點
9.4.5  代理服務
9.4.6  數據包過濾和代理服務的比較
9.5  網絡拓撲結構和防火墻技術的關系
9.6  本章小結
第十章  名字服務器和防火墻的配合
10.1  名字服務器的數據名特性
10.2  名字服務器的代理特性
10.3  分散的名字服務器策略
10.3.1  外部計算機的名字服務器
10.3.2  堡壘主機的名字服務器
10.3.3  內部計算機的名字服務器
10.4  名字服務器的位置
10.5  非透明防火墻網絡的名字服務器
10.5.1  內部名字服務的配置
10.5.2  外部名字服務器的配置
10.5.3  堡壘主機的名字服務器配置
10.6  透明防火墻的名字服務器
10.6.1  外部名字服務器
10.6.2  內部名字服務器
10.6.3  數據包過濾
10.7  設置名字服務器業(yè)隱藏信息
10.7.1  在堡壘主機上建立偽名字服務器供外界使用
10.7.2  內部名字服務器客戶機查詢內部服務器
10.7.3  堡壘名字服務器客戶機查詢內部服務器
10.7.4  數據包過濾
10.8  本章小結
第十一章  穿越防火墻的遠程登錄和遠程執(zhí)行
11.1  Telnet及它的代理性
11.2  遠程命令執(zhí)行
11.2.1  BSD r命令的數據包特性
11.2.2  BSD r命令的代理特性
11.3  遠程執(zhí)行命令rexec
11.3.1  rexec的數據包過濾特性
11.3.2  rexec的代理特性
11.4  遠程執(zhí)行命令rex
11.4.1  rex的數據包過濾特性
11.4.2  rex的代理特性
11.5  本章小結
第十二章  穿越防火墻的文件傳輸
12.1  文件傳輸協(xié)議
12.1.1  FTP的數據包特性
12.1.2  FTP的代理特性
12.2  簡單文件傳輸協(xié)議
12.2.1  TFTP的數據包過濾特性
12.2.2  TFTP的代理特性
12.3  文件服務協(xié)議
12.3.1  FSP的數據過濾性
12.3.2  FSP的代理特性
12.4  網絡文件系統(tǒng)
12.4.1  NFS的數據包過濾特性
12.4.2  NFS的代理特性
12.5  本章小結
第十三章  網絡管理服務與防火墻的配合
13.1  簡單網絡管理協(xié)議
13.1.1  SNMP的數據包特性
13.1.2  SNMP的代理特性
13.2  路由信息協(xié)議
13.2.1  RIP的數據包特性
13.2.2  RIP的代理特性
13.3  ping
13.3.1  ping數據包過濾特性
13.3.2  ping的代理特性
13.4  traceroute
13.4.1  traceroute數據包特性
13.4.2  traceroute的代理特性
13.5  其他ICMP數據包
13.6  網絡信息服務/黃頁
13.6.1  NIS/YP的數據包過濾特性
13.6.2  NIS/YP的代理特性
13.7  網絡上的信息查詢
13.7.1  finger的數據包過濾特性
13.7.2  finger的代理特性
13.7.3  whois
13.7.4  whois的數據包過濾特性
13.7.5  whios的代理特性
13.8  本章小結
第十四章  穿越防火墻的新聞服務
14.1  NNTP的數據包特性
14.2  NNTP的代理性
14.3  NNTP的數據包過濾
14.4  本章小結
第十五章  防火墻之外
15.1  網絡安全檢查——Secure Test和Security Health Check
15.2  防火墻安全分析
15.2.1  SecureVIEW體系結構
15.2.2  豐富的分析和報告
15.2.3  靈活的和可定制的輸出
15.2.4  SecureVIEW的重要特性
15.3  網絡傳輸內容安全性域網絡過濾軟件
15.3.1  MIMEsweeper
15.3.2  SurfWatch
15.3.3  WebSENSE
15.4  入侵檢測和掃描
15.4.1  SAFEsuite
15.4.2  掃描工具
15.4.3  其他
15.5  本章小結
第十六章  電子郵件系統(tǒng)
16.1  電子郵件
16.2  電子郵件的地址
16.3  郵件網關
16.4  郵件格式
16.4.1  非ASCII碼數據的MIME擴展
16.4.2  MIME多部分報文
16.5  簡單郵件傳送協(xié)議
16.6  MX記錄
16.6.1  MX算法
16.6.2  設置MX記錄
16.6.3  構造MX列表
16.7  本章小結
第十七章  企業(yè)郵件和Internet的連接
17.1  概述
17.2  郵件網關的選擇
17.3  為局域網郵件用戶傳入郵件
17.4  傳出郵件方案
17.4.1  傳出的局域網郵件方案一
17.4.2  傳出的局域網郵件方案二
17.4.3  傳出的局域網郵件方案三
17.5  本章小結
第十八章  Notes的郵件規(guī)劃
18.1  Notes郵件特性
18.2  Domino郵件服務器
18.3  Notes郵件的相關概念
18.3.1  網絡域
18.3.2  命名網絡
18.3.3  公用通訊錄
18.3.4  連接文檔
18.3.5  郵遞表
18.3.6  郵箱
18.3.7  郵件優(yōu)先級
18.3.8  郵件文件
18.4  Notes郵件規(guī)劃和郵遞算法
18.4.1  Notes網絡域中郵件傳遞算法
18.4.2  Domino命名網絡中郵件郵遞算法
18.5  Notes郵件在Internet上的郵遞
18.6  SMTP/MIME MTA的結構
18.6.1  SMTP/MIME MTA任務組件
18.6.2  SMTP/MIME MTA的數據庫
18.7  Notes和Internet之間的郵件傳輸
18.7.1  從Notes到Internet的傳輸
18.7.2  從Internet到Notes傳輸郵件
18.8  配置SMTP/MIME MTA
18.8.1  MTA配置的前期準備工作
18.8.2  SMTP/MIME MTA和Internet直接連接
18.8.3  通過防火墻或郵件中繼系統(tǒng)和Internet連接
18.8.4  通過防火墻和Intenret連接同時直接郵遞Intenret連接
18.8.5  同時使用兩個MTA分別用于Internet消息和Intranet消息
18.9  本章小結
第十九章  PGP及其安全性
19.1  PGP簡介
19.2  PGP原理
19.2.1  RSA算法
19.2.2  消息文摘
19.2.3  數字簽名
19.2.4  PGP的密鑰管理
19.3  PGP的安全性
19.3.1  IDEA的安全性
19.3.2  RSA的安全性
19.3.3  MD5的安全性
19.3.4  隨機數的安全性問題
19.3.5  PGP的密鑰和口令的安全性問題
19.3.6  沒有完全刪除的文件
19.3.7  PGP的時間標戳可靠性
19.3.8  流量分析
19.3.9  現實的PGP攻擊
19.4  本章小結
第二十章  WWW的安全性
20.1  Web與HTTP協(xié)議
20.1.1  Web的訪問控制
20.1.2  HTTP安全考慮
20.1.3  安全超文本傳輸協(xié)議
20.1.4  安全套接層
20.1.5  緩存的安全性
20.2  WWW服務器的安全漏洞
20.2.1  NCSA服務器的安全漏洞
20.2.2  Apache WWW服務器的安全問題
20.2.3  Netsape的WWW服務器的安全問題
20.3  CGI程序的安全性問題
20.3.1  CGI程序的編寫應注意的問題
20.3.2  CGI腳本的激活方式
20.3.3  不要依賴于隱藏變量的值
20.3.4  WWW客戶應注意的問題
20.3.5  使用Perl的感染檢查
20.3.6  CGI的權限問題
20.4  plug-in的安全性
20.5  SSL的加密的安全性
20.6  Java與JavaScript
20.6.1  Java appplet的安全性問題
20.6.2  JavaScript的安全性問題
20.7  ActiveX的安全性
20.8  Cookies的安全性
20.9  本章小結
第二十一章  Internet網絡管理
21.1  網絡管理的功能
21.2  網絡管理概念
21.3  網絡管理標準
21.3.1  框架標準
21.3.2  功能標準
21.3.3  通信標準
21.3.4  信息標準
21.4  網絡管理策略
21.5  網絡管理協(xié)議介紹
21.6  協(xié)議的體系結構
21.6.1 管理信息標準
21.6.2  MIB變量的例子
21.6.3  管理信息結構
21.7  ASN.1形式定義
21.8  一個標準網絡管理協(xié)議
21.9  SNMP的安全性
21.9.1  和安全性相關的概念
21.9.2  SNMP V1的安全性問題
21.9.3  SNMP V2的安全性
21.10  網絡管理工具介紹
21.10.1  NetView
21.10.2  Accumaster
21.10.3  ServiceView
21.11  本章小結
第二十二章  計費解決方案
22.1  撥號接入服務的用戶認證、管理和計費系統(tǒng)
22.1.1  用戶計費系統(tǒng)的管理
22.1.2  個人查詢
22.2  Internet/Intranet流量統(tǒng)計計費系統(tǒng)
22.3  計費系統(tǒng)主機的位置
22.4  All In One服務器
22.5  本章小結
第二十三章  數據庫系統(tǒng)的安全性
23.1  數據庫安全性要求
23.2  數據庫的完整性
23.3  元素的完整性
23.4  可審計性
23.5  訪問控制
23.6  用戶認證
23.7  可獲性
23.7.1  訪問判決
23.7.2  間接攻擊
23.7.3  對統(tǒng)計推理攻擊的控制
23.8  本章小結
第二十四章  SQL服務器的安全性
24.1  管理用戶帳戶
24.1.1  數據庫訪問介紹
24.1.2  SQL服務器登錄標識符
24.1.3  數據庫用戶
24.1.4  數據庫用戶別名
24.1.5  數據庫組
24.2  登錄安全模式介紹
24.2.1  標準安全模式
24.2.2  集成安全模式
24.2.3  混合安全模式
24.3  用戶許可簡介
24.3.1  語句許可與對象許可
24.3.2  許可等級
24.4  本章小結
第二十五章  Oracle的安全性
25.1  Oracle安全性概述
25.2  安全管理方法
25.2.1  用戶名及口令的建立
25.2.2  用戶名及口令的撤消
25.2.3  自動注冊
25.2.4  Oracle用戶的權限
25.2.5  授權及收回
25.2.6  授予和收回對數據庫的存取權限
25.3  數據庫的并發(fā)控制
25.3.1  事務
25.3.2  并發(fā)控制
25.3.3  死鎖問題的處理
25.4  本章小結
第二十六章  高可用性技術
26.1  HA系統(tǒng)產生的背景
26.2  HA系統(tǒng)體系結構比較
26.2.1  雙機硬盤鏡象
26.2.2  雙機分布式硬盤鏡象
26.2.3  雙機-雙端口磁盤陣列
26.3  雙機-雙端口磁盤陣列HA系統(tǒng)的實現
26.4  磁盤陣列
26.4.1  概述
26.4.2  各種RAID級別介紹
26.3  現有的高可用性解決方案
26.6  高可用性產品
26.7  本章小結
第二十七章  Lotus Notes和Internet/Itranet
27.1  Domino的Internet特性
27.1.1  Domimo基層結構
27.1.2  使用Domino創(chuàng)建交互式Web站點
27.1.3  創(chuàng)建Web站點的工具
27.1.4  使用Domino建立新聞組
27.2  Domino和Intranet
27.3  本章小結
第二十八章  Notes系統(tǒng)的安全性
28.1  Domino系統(tǒng)的安全性
28.1.1  防火墻
28.1.2  加密
28.1.3  Internet活動追蹤
28.1.4  Notes客戶機
28.2  網絡安全性
28.2.1  禁止未授權訪問
28.2.2  防止病毒
28.2.3  保護物理系統(tǒng)
28.3  層次結構名稱
28.4  Domino服務器安全性
28.5  Web瀏覽器安全性
28.6  Notes客戶機安全性
28.7  數據庫安全性
28.7.1  存取級別
28.7.2  執(zhí)行權限
28.7.3  角色
28.8  數據庫加密
28.9  控制存取數據庫設計元素
28.10  郵件安全性
28.11  本章小結
第二十九章  政務電子辦公信息系統(tǒng)
29.1  信息管理系統(tǒng)結構設計
29.2  信息管理系統(tǒng)功能組件介紹
29.3  本章小結
第三十章  Exchange Server及其安全性
30.1  Microsoft Exchange的層次結構
30.1.1  與Windows NT Server的集成
30.1.2  客戶機和服務器之間的通信
30.2  服務器體系結構
30.3  核心組件
30.3.1  目錄
30.3.2  信息倉庫
30.3.3  郵件傳輸代理
30.3.4  系統(tǒng)服務程序
30.4  可選組件
30.5  客戶機體系結構
30.5.1  Schedule+
30.5.2  表單設計程序
30.5.3  可選的信息服務
30.6  服務器的高級安全保護
30.6.1  高級安全保護工作原理
30.6.2  密鑰管理服務器
30.7  數字簽名
30.7.1  郵件簽名
30.7.2  加密郵件
30.7.3  解密郵件
30.7.4  選擇加密類型
30.8  增加Microsoft Exchange Server安全保護
30.8.1  改變在服務器安裝過程中創(chuàng)建的共享目錄的權限
30.8.2  配置加密RPC
30.9  保護Internet連接
30.9.1  配置Internet郵件連接器
30.9.2  保護用戶帳號
30.9.3  使用Windows NT文件系統(tǒng)
30.9.4  使用和配置服務
30.9.5  使用Internet郵件連接器連接到SMTP主機
30.9.6  使用Internet連接站點
30.9.7  DNS
30.10  允許客戶在Internet上安全地連接
30.10.1  指定宿主服務器域驗證
30.10.2  配置由宿主服務器域驗證
30.10.3  配置防火墻允許RPC通信
30.11  本章小結
第三十一章  報表編輯和數據填充系統(tǒng)
31.1  概述
31.2  通信機制
31.3  軟件組成和功能
31.3.1  報表查詢子系統(tǒng)
31.3.2  報表設計子系統(tǒng)
31.3.3  Web報表上載系統(tǒng)
31.4  本章小結
第三十二章  綜合應用實例
32.1  背景
32.2  需求分析
32.3  ACME組成、功能與結構
32.3.1  ACME的組成
32.3.2  系統(tǒng)結構
32.3.3  功能要求
32.4  系統(tǒng)物理配置
32.4.1  網絡連接設備配置
32.4.2  Internet和信息服務設備配置
32.4.3  OA和系統(tǒng)化業(yè)務支持設備配置
32.4.4  應用開發(fā)設備配置
32.4.5  網絡/電話綜合線系統(tǒng)
32.4.6  某開發(fā)區(qū)節(jié)點配置
32.5  安全考慮
32.5.1  攻擊入口
32.5.2  安全構件的設置
32.6  本章小結
附錄 A  內容安全工具——MIMEsweeper
附錄 B  掃描工具
附錄 C  網絡監(jiān)聽工具
附錄 D  檢測和分析工具
附錄 E  網絡訪問控制驗證工具
附錄 F  一些防火墻產品
附錄 G 一些郵件安全工具