计算机网络安全实用技术

前言 第1章 网络安全概述 1.1 网络安全的基本概念 1.1.1 安全的基本概念 1.1.2 什么是信息安全 1.1.3 计算机网络安全的定义 1.1.4 计算机网络安全的属性 1.2 网络面临的威胁 1.2.1 威胁的分类 1.2.2 网络可能遇到的威胁 1.2.3 对网络产生威胁的因素 1.3 网络安全策略、服务与机制 1.3.1 网络安全策略 1.3.2 网络安全服务 1.3.3 网络安全机制 1.4 网络安全体系结构 1.4.1 ISO开放系统互联安全体系 1.4.2 TCP／IP安全体系 1.4.3 网络安全模型 1.5 计算机网络安全的级别分类 1.5.1 D级安全 1.5.2 C级安全 1.5.3 B级安全 1.5.4 A级安全 本章小结 习题1 第2章 密码学基础和加密技术 2.1 密码学基础 2.1.1 密码学概述 2.1.2 密码学的发展历史 2.1.3 密码学的基本概念 2.1.4 密码的分类 2.2 对称密钥加密技术 2.2.1 古典密码 2.2.2 DES数据加密标准 2.2.3 IDEA国际数据加密算法 2.2.4 三重DES 2.2.5 实用软件介绍 2.3 非对称加密技术 2.3.IDiffie－Hellmann密钥交换算法 2.3.2 RSA算法 2.3.3 DES与RSA标准的比较 2.4 网络加密方法 2.4.1 链路加密 2.4.2 结点加密 2.4.3 端对端加密 本章小结 习题2 第3章 数字签名和认证 3.1 Hash算法 3.1.1 Hash函数的定义 3.1.2 Hash函数的分类 3.1.3 Hash函数的安全性 3.1.4 安全Hash函数的一般结构 3.1.5 MD5算法 3.1.6 SHA算法 3.2 数字签名技术 3.2.1 数字签名基础 3.2.2 数字签名基本原理 3.2.3 数字签名加密算法 3.2.4 数字签名中的问题与改进 3.3 身份认证 3.3.1 身份认证基础 3.3.2 Kerberos 3.3.3 X.5 09 3.4 PKI 3.4.1 PKI概念 3.4.2 PKI提供的服务 3.4.3 PKI组成 3.4.4 PKI功能 3.4.5 信任模型 3.4.6 PKI应用 3.5 PMI 本章小结 习题3 第4章 防火墙技术和网闸技术 4.1 防火墙概述 4.1.l 防火墙的基本概念 4.1.2 防火墙的作用 4.1.3 防火墙的优点 4.1.4 防火墙的缺点 4.2 防火墙的分类 4.2.1 包过滤防火墙 4.2.2 应用代理防火墙 4.2.3 混合型防火墙 4.2.4 防火墙的其他分类 4.3 防火墙的组成 4.3.1 网络策略 4.3.2 验证工具 4.3.3 包过滤 4.3.4 应用网关 4.4 防火墙的主要技术 4.4.1 静态包过滤 4.4.2 应用网关技术 4.4.3 代理服务技术 4.4.4 状态检测技术 4.5 防火墙体系结构 4.5.1 屏蔽主机模式 4.5.2 屏蔽子网模式 4.5.3 双宿／多主机模式 4.6 常用防火墙 4.6.1 天网防火墙的设置 4.6.2 常用防火墙软件介绍 4.7 网闸技术 4.7.1 网闸概述 4.7.2 网闸技术发展史 4.7.3 网闸与网闸技术 4.7.4 物理隔离网闸与防火墙的对比 4.7.5 网闸在中国信息化建设中的应用 本章小结 习题4 第5章 入侵检测技术 5.1 入侵检测技术概述 5.1.1 入侵检测技术的定义 5.1.2 入侵检测系统模型 5.1.3 入侵检测的功能 5.1.4 入侵检测技术分类 5.2 入侵检测系统的原理 5.2.1 异常检测 5.2.2 误用检测 5.2.3 特征检测 5.3 基于主机的入侵检测系统 5.3.1 基于主机的入侵检测系统概述 5.3.2 基于主机的入侵检测系统的结构 5.4 基于网络的入侵检测系统 5.4.1 基于网络的入侵检测系统概述 5.4.2 基于网络入侵检测系统的结构 5.5 基于分布式入侵检测系统 5.6 常用的入侵检测系统 5.6.1 Snoll系统 5.6.2 ISS Real Secure 5.6.3 AAFlD 5.7 入侵检测的发展 5.7.1 入侵检测现状分析 5.7.2 入侵检测标准 5.7.3 入侵检测性能评估 5.7.4 入侵检测技术的发展 本章小结 习题5 第6章 端口扫描与嗅探技术 6.1 端口扫描 6.1.1 端口的概念 6.1.2 端口扫描原理 6.1.3 常用端口扫描技术 6.2 常用扫描工具及应用 6.2.1 SuperScan的应用 6.2.2 X.-Scan的应用 6.3 嗅探技术 6.3.1 嗅探技术的概念和原理 6.3.2 常用嗅探器 6.3.3 嗅探防范技术 6.4 交换环境下的网络嗅探工具——Ettercap 6.4.1 Ettercap的工作方式 6.4.2 Ettercap中最常用的功能 6.4.3 Ettercap的功能选项 本章小结 习题6 第7章 黑客攻击和防范技术 7.1 认识黑客和黑客攻击 7.1.1 黑客与骇客 7.1.2 主要的黑客攻击类型 7.2 黑客攻击的基本步骤 7.2.1 收集初始信息 7.2.2 查找网络地址范围 7.2.3 查找活动机器 7.2.4 查找开放端口和入口点 7.2.5 查看操作系统类型 7.2.6 弄清每个端口运行的服务 7.2.7 画出网络图 7.2.8 实施攻击 7.3 常见攻击方式与防御方法 7.3.1 常见拒绝服务攻击的行为特征与防御方法 7.3.2 其他攻击方式的行为特征与防御方法 7.3.3 预防拒绝服务攻击的常用策略 本章小结 习题7 第8章 计算机病毒及恶意代码 8.1 计算机病毒概述 8.1.1 计算机病毒的定义与特征 8.1.2 计算机病毒的分类 8.1.3 计算机病毒的发展简史及危害 8.1.4 计算机病毒的传播途径 8.1.5 计算机病毒的表现现象 8.1.6 计算机病毒的发展趋势 8.2 计算机病毒的基本机制 8.2.1 计算机病毒的传播机制 8.2.2 计算机病毒的触发机制 8.3 Windows病毒分析 8.4 网络蠕虫 8.4.1 蠕虫的起源与定义 8.4.2 蠕虫与病毒的区别和联系 8.4.3 蠕虫的分类 8.4.4 蠕虫的特点与传播 8.4.5 蠕虫的防范 8.5 后门及木马技术 8.5.1 木马概述 8.5.2 木马原理 8.5.3 木马防御 本章小结 习题8 第9章 电子邮箱的使用及安全防范 9.1 电子邮件 9.1.1 什么是电子邮件 9.1.2 电子邮件的优点 9.2 电子邮件的工作原理 9.2.1 电子邮件的工作过程 9.2.2 SMTP与pop3协议 9.3 垃圾邮件 9.3.1 什么是垃圾邮件 9.3.2 垃圾邮件的危害 9.3.3 国内垃圾邮件状况分析 9.4 反垃圾邮件技术 9.4.1 服务器端反垃圾邮件网关 9.4.2 客户端反垃圾邮件技术 9.5 病毒邮件及其防范 9.5.1 什么是邮件病毒 9.5.2 邮件病毒的特点 9.5.3 邮件病毒的种类 9.5.4 病毒邮件的防范 9.6 Outlook Express和Foxmail介绍 9.6.1 Outlook Express使用方法介绍 9.6.2 Foxmail介绍 本章小结 习题9 第10 章网络操作系统安全 10.1 Windows系统的安全加固 10.1.1 安装最新的系统补丁Service Pack与更新HtotFix程序 10.1.2 管理员账户的安全管理 10.1.3 关闭不必要的服务 10.1.4 激活系统的审核功能 10.1.5 文件权限管理 10.2 Linux系统安全加固 10.2.1 最新安全补丁 10.2.2 用户账号 10.2.3 网络和系统服务 10.2.4 后台服务进程 10.2.5 文件／目录访问许可权限 10.2.6 日志系统 10.2.7 常用的安全工具 本章小结 习题10 第11章 因特网服务的安全 11.1 因特网服务 11.2 Web服务 11.2.1 IIS的相关设置 11.2.2 Web服务器的入侵检测和数据备份 11.2.3 Web服务器的性能优化 11.2.4 Web服务器的日常管理安排 11.3 文件传输协议FTP服务 11.3.1 FTP服务器可能受到的攻击 11.3.2 防范拒绝服务攻击 11.3.3 预防弱口令攻击 11.3.4 对重要数据进行备份 11.3.5 FTP服务器还需要注意的其他安全问题 11.3.6 抗拒绝服务产品——黑洞 11.4 域名系统DNS服务器 11.4.1 DNS服务器的工作流程 11.4.2 DNS服务面临的威胁 11.4.3 DNS服务器保护 本章小结 习题11 第12章 安全网站的建设 12.1 操作系统安全 12.1.1 Windows Server 2003版本选择 12.1.2 Windows Server 2003的安全配置 12.2 Web服务器的配置 12.2.1 Web服务器的安装 12.2.2 Web服务器的安全配置 12.3 SQL Server的安全配置 12.4 远程控制的安全设置 12.4.1 WindowsServer2003终端服务器远程程序配置 12.4.2 pcAnywhere的安装设置 12.5 备份系统 12.5.1 磁盘镜像 12.5.2 NetStor DA磁盘阵列备份系统 12.6 访问量过大的解决方法——负载均衡 12.6.1 特定服务器软件的负载均衡 12.6.2 基于DNS的负载均衡 12.6.3 反向代理负载均衡 12.6.4.NAT的负载均衡技术 12.6.5 扩展的负载均衡技术 本章小结 习题12 参考文献