計算機網(wǎng)絡(luò)安全實用技術(shù)

第1章 概述
1.1 導(dǎo)致網(wǎng)絡(luò)不安全的因素
1.1.1 網(wǎng)絡(luò)操作系統(tǒng)的脆弱性
1.1.2 TCP/IP協(xié)議的安全性缺陷
1.1.3 數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性
1.1.4 網(wǎng)絡(luò)資源共享
1.1.5 數(shù)據(jù)通信
1.1.6 計算機病毒
1.2 網(wǎng)絡(luò)安全技術(shù)的分類
1.3 網(wǎng)絡(luò)安全系統(tǒng)的解決方案
1.3.1 安全策略的制定依據(jù)
1.3.2 網(wǎng)絡(luò)安全的解決方案
1.4 網(wǎng)絡(luò)安全性措施
1.5 網(wǎng)絡(luò)安全性評估
第2章 常見的攻擊方法
2.1 掃描(Scan) 
2.2 網(wǎng)絡(luò)偵聽(Sniffer) 
2.3 特洛伊木馬
2.4 拒絕服務(wù)攻擊(Denial of Service Attack)
2.5 緩沖區(qū)溢出
2.6 計算機病毒
第3章 加密技術(shù)
3.1 基本概念
3.1.1 鑒別
3.1.2 保密
3.1.3 加密
3.1.4 密鑰、平文和密文
3.1.5 共享密鑰和公開密鑰/私有密鑰
3.2 共享密鑰加密
3.2.1 DES(數(shù)據(jù)加密標準)
3.2.2 IDEA(國際數(shù)據(jù)加密算法) 
3.3 公開密鑰/私有密鑰(非對稱加密)
3.3.1 Diffie-Hellman密鑰交換算法
3.3.2 RSA算法
3.3.3 DES與RSA標準的比較
第4章 PKl與PMI
4.1 什么是PKI
4.2 PKI用途
4.3 PKI技術(shù)
4.3.1 使用公鑰算法的加密
4.3.2 數(shù)字簽名
4.3.3 完整的公鑰加密與簽名
4.3.4 數(shù)字證書
4.3.5 目錄服務(wù)
4.4 PKI及其構(gòu)件
4.4.1 綜述
4.4.2 認證中心、注冊機構(gòu)與最終實體
4.4.3 PKI運作
4.4.4 CA的體系結(jié)構(gòu)
4.4.5 RA的職能
4.4.6 LRA的職能
4.4.7 CA的網(wǎng)絡(luò)結(jié)構(gòu)
4.5 授權(quán)管理基礎(chǔ)架構(gòu)
4.5.1 PMI簡介
4.5.2 基于PMI平臺構(gòu)建安全應(yīng)用
4.6 Web應(yīng)用的PMI架構(gòu)
4.6.1 組成部件
4.6.2 身份認證
4.6.3 訪問控制
4.6.4 數(shù)據(jù)保密及完整性保護
4.6.5 安全審計
4.6.6 單點登錄和全網(wǎng)漫游分析
4.6.7 與原有應(yīng)用系統(tǒng)的銜接方法
4.6.8 對新建應(yīng)用系統(tǒng)的要求
4.7 PKI/PMI的應(yīng)用架構(gòu)
第5章 防火墻技術(shù)概述
5.1 防火墻的概念
5.2 防火墻設(shè)置的必要性
5.3 防火墻的組成
5.3.1 網(wǎng)絡(luò)策略
5.3.2 驗證工具
5.3.3 包過濾
5.3.4 應(yīng)用網(wǎng)關(guān)
5.4 防火墻設(shè)計
5.4.1 防火墻的姿態(tài)
5.4.2 機構(gòu)的安全策略
5.4.3 防火墻系統(tǒng)的組件
5.5 防火墻的分類
5.5.1 包過濾防火墻
5.5.2 應(yīng)用代理防火墻
5.5.3 混合型防火墻
5.6 防火墻存在的問題
5.6.1 對服務(wù)的限制
5.6.2 后門訪問的廣泛可能性
5.6.3 缺乏對內(nèi)部人員攻擊的防范
5.6.4 其他問題
5.7 防火墻的評價和選購
5.7.1 評價防火墻功能的主要指標
5.7.2 評價防火墻性能的主要指標
5.7.3 選購防火墻的注意事項
5.8 防火墻的部署
第6章 入侵檢測系統(tǒng)
6.1 入侵檢測技術(shù)的發(fā)展
6.1.1 以Denning模型為代表的IDS早期技術(shù)
6.1.2 統(tǒng)計學理論和專家系統(tǒng)相結(jié)合的中期技術(shù)
6.1.3 基于網(wǎng)絡(luò)的NIDS是目前的主流技術(shù)
6.1.4 入侵檢測系統(tǒng)發(fā)展趨勢
6.2 入侵檢測的分類
6.2.1 基于網(wǎng)絡(luò)的入侵檢測(NIDS)
6.2.2 基于主機的入侵檢測(HIDS)
6.2.3 分布式入侵檢測系統(tǒng)(DIDS)
6.3 入侵檢測技術(shù)原理
6.3.1 網(wǎng)絡(luò)入侵檢測技術(shù)原理
6.3.2 主機入侵檢測技術(shù)原理
6.3.3 分布式入侵檢測技術(shù)原理
6.4 入侵檢測產(chǎn)品的評價與選購
6.4.1 評價入侵檢測功能的主要指標
6.4.2 評價入侵檢測性能的主要指標
6.4.3 入侵檢測產(chǎn)品的選購
6.5 入侵檢測系統(tǒng)的部署
6.6 入侵檢測系統(tǒng)與防火墻的聯(lián)動
第7章 網(wǎng)絡(luò)異常與檢測辦法
7.1 網(wǎng)絡(luò)異常的分類
7.1.1 網(wǎng)絡(luò)碰撞
7.1.2 協(xié)議沖突
7.1.3 網(wǎng)絡(luò)堵塞
7.1.4 拒絕服務(wù)(網(wǎng)絡(luò)攻擊)
7.2 網(wǎng)絡(luò)異常的檢測手段
7.2.1 使用Sniffer檢測網(wǎng)絡(luò)異常
7.2.2 使用入侵檢測系統(tǒng)檢測網(wǎng)絡(luò)異常
7.2.3 使用其他工具檢測網(wǎng)絡(luò)異常
第8章 安全掃描系統(tǒng)
8.1 安全掃描器
8.1.1 安全掃描器的分類
8.1.2 安全掃描器的工作原理
8.1.3 端口掃描軟件介紹
8.1.4 漏洞掃描軟件介紹
8.1.5 字典生成軟件和弱口令掃描
8.1.6 掃描器選購指南
8.2 ISS掃描器
8.3 藍盾安全掃描系統(tǒng)
8.3.1 系統(tǒng)組成
8.3.2 功能特點
8.3.3 報告分析
第9章 計算機病毒的防御
9.1 什么是計算機病毒
9.2 病毒的傳播
9.2.1 病毒的由來
9.2.2 病毒的傳播
9.2.3 病毒的工作方式
9.3 病毒掃描及其相關(guān)程序
9.3.1 反病毒掃描軟件
9.3.2 完整性檢查程序
9.3.3 行為封鎖軟件
9.3.4 病毒消除
9.4 病毒防御解決方案
9.4.1 網(wǎng)絡(luò)防病毒設(shè)計時應(yīng)考慮的因素
9.4.2 網(wǎng)絡(luò)防病毒總體構(gòu)架
9.4.3 部署全面的防病毒軟件
9.4.4 網(wǎng)絡(luò)病毒定義碼、掃描引擎和軟件修正的升級方式
9.4.5 緊急處理措施和對新病毒的響應(yīng)方式
第10章 病毒郵件與垃圾郵件的防范
10.1 電子郵件
10.1.1 電子郵件的工作原理
10.1.2 SMTP(簡單郵件傳輸協(xié)議)
10.2 垃圾郵件及其危害
10.2.1 什么是垃圾郵件
10.2.2 垃圾郵件的危害
10.3 國內(nèi)的垃圾郵件狀況分析
10.4 反垃圾郵件技術(shù)
10.4.1 服務(wù)端反垃圾郵件網(wǎng)關(guān)
10.4.2 客戶端反垃圾技術(shù)
10.4.3 Outlook 2003
10.4.4 Foxmail 5.0
10.5 病毒郵件
10.5.1 什么是郵件病毒
10.5.2 郵件病毒的種類
10.5.3 病毒郵件的防范
10.6 藍盾反垃圾郵件系統(tǒng)
10.6.1 系統(tǒng)特點
10.6.2 系統(tǒng)組成及工作原理
10.6.3 系統(tǒng)功能
10.6.4 典型案例
第11章 網(wǎng)絡(luò)安全審計與敏感信息跟蹤
11.1 Windows的安全審計
11.1.1 如何啟用審計
11.1.2 定義事件日志設(shè)置
11.1.3 使用OU上的“組策略”修改事件日志設(shè)置
11.1.4 要審計的事件
11.1.5 保護事件日志
11.1.6 網(wǎng)絡(luò)安全審計最佳方法
11.2 Linux的安全審計
11.3 安全審計輔助工具
11.3.1 轉(zhuǎn)儲事件日志工具
11.3.2 EventCombMT
11.4 藍盾計算機安全信息偵察系統(tǒng)
11.4.1 系統(tǒng)組成
11.4.2 系統(tǒng)主要功能與特點
11.4.3 藍盾-IRS的安裝
11.4.4 藍盾-IRS控制中心
11.4.5 藍盾計算機信息安全審核系統(tǒng)——探測器
11.4.6 實時監(jiān)控與審核
11.5 敏感信息跟蹤
11.5.1 加強敏感信息監(jiān)控的必要性
11.5.2 敏感信息的分類
11.5.3 敏感信息的傳播途徑
11.5.4 藍盾內(nèi)網(wǎng)安全保密系統(tǒng)對敏感信息跟蹤
第12章 網(wǎng)絡(luò)安全加固
12.1 Windows系統(tǒng)的安全加固
12.1.1 安裝最新的系統(tǒng)補丁(Service Pack)與更新(Hotfix)程序
12.1.2 系統(tǒng)賬號的安全管理
12.1.3 關(guān)閉不必要的服務(wù)
12.1.4 安裝防病毒軟件
12.1.5 激活系統(tǒng)的審計功能
12.1.6 預(yù)防DoS
12.1.7 文件權(quán)限管理
12.1.8 服務(wù)的配置與安全策略
12.1.9 網(wǎng)絡(luò)上的參考資源
12.1.10 Windows 2000服務(wù)配置參考
12.2 Linux系統(tǒng)安全加固
12.2.1 最新安全補丁
12.2.2 網(wǎng)絡(luò)和系統(tǒng)服務(wù)
12.2.3 啟動服務(wù)
12.2.4 核心調(diào)整
12.2.5 日志系統(tǒng)
12.2.6 文件/目錄訪問許可權(quán)限
12.2.7 系統(tǒng)訪問、認證和授權(quán)
12.2.8 用戶賬號
12.2.9 關(guān)鍵安全工具的安裝
12.3 AIX系統(tǒng)安全加固
12.3.1 系統(tǒng)維護升級加固
12.3.2 安裝系統(tǒng)安全補丁加固
12.3.3 系統(tǒng)配置加固
12.4 Cisco網(wǎng)絡(luò)設(shè)備系統(tǒng)加固手冊
12.4.1 加固列表
12.4.2 Cisco CatOS交換機的加固
第13章 因特網(wǎng)上的安全服務(wù)
13.1 因特網(wǎng)服務(wù)
13.2 常見的因特網(wǎng)安全威脅
13.2.1 網(wǎng)絡(luò)入侵
13.2.2 拒絕服務(wù)(DoS)攻擊
13.3 Web服務(wù)
13.3.1 Web服務(wù)器受到的安全威脅
13.3.2 Web服務(wù)器安全解決方案
13.4 文件傳輸協(xié)議(FTP)服務(wù)
13.4.1 FTP服務(wù)器受到的安全威脅
13.4.2 FTP服務(wù)器安全解決方案
13.5 電子郵件服務(wù)器
13.5.1 因特網(wǎng)電子郵件服務(wù)器的安全威脅
13.5.2 電子郵件服務(wù)器安全解決方案
13.6 域名系統(tǒng)(DNS)服務(wù)器
13.6.1 DNS服務(wù)器所受到的安全威脅
13.6.2 DNS服務(wù)器安全解決方案
13.7 后端服務(wù)器
13.7.1 后端服務(wù)器受到的安全威脅
13.7.2 后端服務(wù)器安全解決方案
第14章 安全網(wǎng)站的建設(shè)
14.1 基礎(chǔ)設(shè)施區(qū)
14.1.1 防火墻
14.1.2 入侵檢測
14.2 操作系統(tǒng)區(qū)
14.2.1 Windows 2000 Server版本選擇
14.2.2 正確安裝Windows 2000 Server
14.2.3 Windows 2000 Server的安全配置
14.3 Web服務(wù)器的安裝
14.3.1 安裝時應(yīng)注意的安全問題
14.3.2 組件的定制
14.4 數(shù)據(jù)庫的安全配置
14.4.1 數(shù)據(jù)庫的選擇
14.4.2 SQL Server的安全配置
14.5 遠程控制的安全設(shè)置
14.5.1 Terminal Server的安全配置
14.5.2 Pcanywhere的安裝設(shè)置
14.6 后臺程序的安全考慮
14.6.1 程序員的疏忽
14.6.2 語言自身漏洞
14.7 備份系統(tǒng)
14.7.1 磁盤鏡像
14.7.2 NetStor DA磁盤陣列備份系統(tǒng)
14.8 訪問量過大的解決方法——負載均衡
14.8.1 特定服務(wù)器軟件的負載均衡
14.8.2 基于DNS的負載均衡
14.8.3 反向代理負載均衡
14.8.4 NAT的負載均衡技術(shù)
14.8.5 擴展的負載均衡技術(shù)
14.9 網(wǎng)站工具的介紹
14.9.1 IIS Lock Down Tool——快速設(shè)置IIS安全屬性
14.9.2 URLScan Tool——過濾非法URL訪問
14.9.3 MW——補丁更新提示工具
附錄藍盾安全掃描系統(tǒng)檢測報告案例
參考文獻