Ⅰ 计算机网络安全基础的目录
1.1网络参考模型
1.2网络互连设备
1.3局域网技术
传输介质是网络中信息传输的媒体,是网络通信的物质基础之一。传输介质的性能特点对传输速率、通信的距离、可连接的网络结点数目和数据传输的可靠性等均有很大的影响。因此,必须根据不同的通信要求,合理地选择传输介质。目前在局域网中常用的传输介质有双绞线、同轴电缆和光导纤维等。
1.4广域网技术
广域网是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台。对照OSI参考模型,广域网技术主要位于底层的3个层次,分别是物理层,数据链路层和网络层。下图列出了一些经常使用的广域网技术同OSI参考模型之间的对应关系。
点对点链路提供的是一条预先建立的从客户端经过运营商网络到达远端目标网络的广域网通信路径。一条点对点链路就是一条租用的专线,可以在数据收发双方之间建立起永久性的固定连接。网络运营商负责点对点链路的维护和管理。点对点链路可以提供两种数据传送方式。一种是数据报传送方式,该方式主要是将数据分割成一个个小的数据帧进行传送,其中每一个数据帧都带有自己的地址信息,都需要进行地址校验。另外一种是数据流传送方式,该方式与数据报传送方式不同,用数据流取代一个个的数据帧作为数据发送单位,整个流数据具有1个地址信息,只需要进行一次地址验证即可。下图所显示的就是一个典型的跨越广域网的点对点链路。
1.5TCP/IP基础
1.6因特网提供的主要服务
1.7小结
习题 2.1UNIX操作系统简介
UNIX操作系统,是美国AT&T公司于1971年在PDP-11上运行的操作系统。具有多用户、多任务的特点,支持多种处理器架构,最早由肯·汤普逊(Kenneth Lane Thompson)、丹尼斯·里奇(Dennis MacAlistair Ritchie)和Douglas McIlroy于1969年在AT&T的贝尔实验室开发。
目前它的商标权由国际开放标准组织(The Open Group)所拥有。
1965年时,贝尔实验室(Bell Labs)加入一项由通用电气(General Electric)和麻省理工学院(MIT)合作的计划;该计划要建立一套多使用者、多任务、多层次(multi-user、multi-processor、multi-level)的MULTICS操作系统。直到1969年,因MULTICS计划的工作进度太慢,该计划被停了下来。当时,Ken Thompson(后被称为UNIX之父)已经有一个称为星际旅行的程序在GE-635的机器上跑,但是反应非常慢,正巧被他发现了一部被闲置的PDP-7(Digital的主机),Ken Thompson和Dernis Ritchie就将星际旅行的程序移植到PDP-7上。而这部PDP-7(如图1-1所示)就此在整个计算机历史上留下了芳名
2.2Linux操作系统简介
Linux是一种自由和开放源码的类Unix操作系统,存在着许多不同的Linux版本,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。Linux是一个领先的操作系统,世界上运算最快的10台超级计算机运行的都是Linux操作系统。严格来讲,Linux这个词本身只表示Linux内核,但实际上人们已经习惯了用Linux来形容整个基于Linux内核,并且使用GNU 工程各种工具和数据库的操作系统。Linux得名于天才程序员林纳斯·托瓦兹。
Linux操作系统是UNIX操作系统的一种克隆系统,它诞生于1991 年的10 月5 日(这是第一次正式向外公布的时间)。以后借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX 类操作系统,并且使用人数还在迅猛增长。
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。它主要用于基于Intel x86系列CPU的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。
Linux以它的高效性和灵活性着称,Linux模块化的设计结构,使得它既能在价格昂贵的工作站上运行,也能够在廉价的PC机上实现全部的Unix特性,具有多任务、多用户的能力。Linux是在GNU公共许可权限下免费获得的,是一个符合POSIX标准的操作系统。Linux操作系统软件包不仅包括完整的Linux操作系统,而且还包括了文本编辑器、高级语言编译器等应用软件。它还包括带有多个窗口管理器的X-Windows图形用户界面,如同我们使用Windows NT一样,允许我们使用窗口、图标和菜单对系统进行操作。
Linux 操作系统的诞生、发展和成长过程始终依赖着五个重要支柱:UNIX 操作系统、MINIX 操作系统、GNU 计划、POSIX 标准和Internet 网络。
1981 年IBM公司推出微型计算机IBM PC。
1991年,GNU计划已经开发出了许多工具软件,最受期盼的GNU C编译器已经出现,GNU的操作系统核心HURD一直处于实验阶段,没有任何可用性,实质上也没能开发出完整的GNU操作系统,但是GNU奠定了Linux用户基础和开发环境。当时的MINIX需要购买才能得到源代码,局限于校园用作教育使用,闭源专利注定Minix错失推广时机,以至于Minix长期处于测试而无人问津。
1991年初,林纳斯·托瓦兹开始在一台386sx兼容微机上学习minix操作系统。1991年4月,林纳斯·托瓦兹开始酝酿并着手编制自己的操作系统。刚开始,他的目的很简单,只是为了学习Intel386 体系结构保护模式运行方式下的编程技术。通过学习,他逐渐不能满足于minix系统的现有性能,并开始酝酿开发一个新的免费操作系统。林纳斯·托瓦兹几乎花了全部时间研究i386-minix系统(hackthe kernel),并且尝试着移植GNU的软件到该系统上(GCC、BASH、GDB等)。
1991 年4 月13 日在comp.os.minix 上发布说自己已经成功地将bash 移植到了minix 上,而且已经爱不释手、不能离开这个shell 软件了。
1991年7月3日,第一个与Linux有关的消息是在comp.os.minix上发布的(当然此时还不存在Linux这个名称,当时林纳斯·托瓦兹的脑子里想的可能是FREAX,FREAX的英文含义是怪诞的、怪物、异想天开等)。其中透露了他正在进行Linux系统的开发,并且在Linux最初的时候已经想到要实现与POSIX兼容。
1991年的10月5日,林纳斯·托瓦兹在comp.os.minix新闻组上发布消息,正式向外宣布Linux内核的诞生(Freeminix-like kernel sources for 386-AT)。
1993年,大约有100余名程序员参与了Linux内核代码编写/修改工作,其中核心组由5人组成,此时Linux 0.99的代码有大约有十万行,用户大约有10万左右。
1994年3月,Linux1.0发布,代码量17万行,当时是按照完全自由免费的协议发布,随后正式采用GPL协议。
1995年1月,Bob Young创办了RedHat(小红帽),以CNULinux为核心,集成了400多个源代码开放的程序模块,搞出了一种冠以品牌的Linux,即RedHat Linux,称为Linux发行版,在市场上出售。这在经营模上是一种创举。
1996年6月,Linux 2.0内核发布,此内核有大约40万行代码,并可以支持多个处理器。此时的Linux 已经进入了实用阶段,全球大约有350万人使用。
1998年2月,以Eric Raymond为首的一批年轻的老牛羚骨干分子终于认识到CNULinux体系的产业化道路的本质,并非是什么自由哲学,而是市场竞争的驱动,创办了Open Source Intiative(开放源代码促进会)复兴的大旗,在互联网世界里展开了一场历史性的Linux产业化运动。
2001年1月,Linux 2.4发布,它进一步地提升了SMP系统的扩展性,同时它也集成了很多用于支持 桌面系统的特性:USB,PC卡(PCMCIA)的支持,内置的即插即用,等等功能。
2003年12月,Linux 2.6版内核发布,相对于2.4版内核2.6在对系统的支持都有很大的变化。
2004年的第1月,SuSE嫁到了Novell,SCO继续顶着骂名四处强行化缘 , Asianux, MandrakeSoft也在五年中首次宣布季度赢利。3月SGI宣布成功实现了Linux操作系统支持256个Itanium 2处理器。
2.3Windows操作系统简介
Windows操作系统是一款由美国微软公司开发的窗口化操作系统。采用了GUI图形化操作模式,比起从前的指令操作系统如DOS更为人性化。Windows操作系统是目前世界上使用最广泛的操作系统。最新的版本是Windows 8。Microsoft公司从1983年开始研制Windows系统,最初的研制目标是在MS-DOS的基础上提供一个多任务的图形用户界面。第一个版本的Windows 1.0于1985年问世,它是一个具有图形用户界面的系统软件。1987年推出了Windows 2.0版,最明显的变化是采用了相互叠盖的多窗口界面形式。但这一切都没有引起人们的关注。直到1990年推出Windows 3.0是一个重要的里程碑,它以压倒性的商业成功确定了Windows系统在PC领域的垄断地位。现今流行的 Windows 窗口界面的基本形式也是从Windows 3.0开始基本确定的。1992年主要针对Windows 3.0的缺点推出了Windows 3.1,为程序开发提供了功能强大的窗口控制能力,使Windows和在其环境下运行的应用程序具有了风格统一、操纵灵活、使用简便的用户界面。Windows3.1 在内存管理上也取得了突破性进展。它使应用程序可以超过常规内存空间限制 ,不仅支持16MB内存寻址,而且在80386及以上的硬件配置上通过虚拟存储方式可以支持几倍于实际物理存储器大小的地址空间。Windows 3.1还提供了一定程度的网络支持、多媒体管理 、超文本形式的联机帮助设施等,对应用程序的开发有很大影响
2.4UNIX网络配置
2.5Windows网络配置
2.6小结
习题 3.1网络安全基础知识
3.2威胁网络安全的因素
3.3网络安全分类
3.4网络安全解决方案
3.5小结
习题 4.1什么是计算机安全
4.2安全级别
4.3系统访问控制
4.4选择性访问控制
4.5小结
习题 5.1数据库安全概述
5.2数据库安全的威胁
5.3数据库的数据保护
5.4数据库备份与恢复
5.5小结
习题 6.1计算机病毒及其分类
6.2计算机病毒的传播
6.3计算机病毒的特点及破坏行为
6.4宏病毒及网络病毒
6.5病毒的预防、检测和清除
6.6病毒防治软件
6.7小结
习题 7.1数据加密概述
7.2传统密码技术
7.3对称密钥密码技术
7.4公钥密码体制
7.5数字签名技术
7.6验证技术
7.7加密软件PGP
7.8小结
习题 8.1网络安全协议
8.2网络加密技术
8.3防火墙技术
8.4入侵检测技术
8.5虚拟专用网技术
8.6小结
习题 9.1因特网的安全
9.2Web站点安全
9.3黑客与网络攻击
9.4口令安全
9.5网络监听
9.6扫描器
9.7E-mail的安全
9.8IP电子欺骗
9.9DNS的安全性
9.10小结
习题 10.1数据完整性简介
10.2容错与网络冗余
10.3网络备份系统
10.4小结
习题 11.1网络安全实验指导书
11.2综合练习题
附录
附录一优秀网络安全站点
附录二英文缩写词
参考文献
……
Ⅱ 计算机网络安全的目录
出版说明
前言
第1章 计算机网络安全概述 1
1.1 计算机网络安全的基本概念 1
1.1.1 网络安全的定义 1
1.1.2 网络安全的特性 2
1.2 计算机网络安全的威胁 3
1.2.1 网络安全威胁的分类 3
1.2.2 计算机病毒的威胁 3
1.2.3 木马程序的威胁 4
1.2.4 网络监听 4
1.2.5 黑客攻击 4
1.2.6 恶意程序攻击 4
1.3 网络安全威胁产生的根源 5
1.3.1 系统及程序漏洞 5
1.3.2 网络安全防护所需设施
存在的问题 8
1.3.3 安全防护知识方面存在的问题 9
1.4 网络安全策略 9
1.4.1 网络安全策略设计的原则 9
1.4.2 几种网络安全策略 10
1.5 计算机网络安全的现状与发展 11
1.5.1 计算机网络安全的现状 11
1.5.2 计算机网络安全的发展方向 12
1.6 小结与练习 13
1.6.1 小结 13
1.6.2 练习 13
第2章 网络安全体系结构及协议 14
2.1 计算机网络协议概述 14
2.1.1 网络协议 14
2.1.2 协议簇和行业标准 14
2.1.3 协议的交互 15
2.1.4 技术无关协议 15
2.2 OSI参考模型及其安全体系 16
2.2.1 计算机网络体系结构 16
2.2.2 OSI参考模型简介 16
2.2.3 ISO/OSI安全体系 17
2.3 TCP/IP参考模型及其安全体系 20
2.3.1 TCP/IP参考模型 20
2.3.2 TCP/IP参考模型的安全体系 21
2.4 常用网络协议和服务 24
2.4.1 常用网络协议 24
2.4.2 常用网络服务 27
2.5 Windows常用的网络命令 28
2.5.1 ping命令 28
2.5.2 at命令 30
2.5.3 netstat命令 31
2.5.4 tracert命令 32
2.5.5 net命令 32
2.5.6 ftp命令 34
2.5.7 nbtstat命令 35
2.5.8 telnet命令 36
2.6 协议分析工具—Sniffer的应用 36
2.6.1 Sniffer的启动和设置 37
2.6.2 解码分析 40
2.7 实训项目 42
2.8 小结与练习 43
2.8.1 小结 43
2.8.2 练习 43
第3章 计算机病毒与木马 44
3.1 计算机病毒概述 44
3.1.1 计算机病毒的定义 44
3.1.2 计算机病毒的演变史 44
3.1.3 计算机病毒的特性 46
3.2 计算机病毒及其分类、
传播途径 46
3.2.1 常见计算机病毒 46
3.2.2 计算机病毒的分类 47
3.2.3 计算机病毒的传播途径 48
3.3 计算机病毒的检测和防御 49
3.3.1 普通计算机病毒的检测与防御 49
3.3.2 U盘病毒的检测与防御 54
3.3.3 ARP病毒的检测与防御 57
3.3.4 蠕虫病毒的检测与防御 59
3.4 计算机木马概述 64
3.4.1 计算机木马的定义 65
3.4.2 计算机木马的类型及基本功能 65
3.4.3 计算机木马的工作原理 66
3.5 计算机木马的检测与防御 66
3.5.1 普通计算机木马的检测与防御 66
3.5.2 典型计算机木马的手动清除 70
3.6 实训项目 74
3.7 小结与练习 74
3.7.1 小结 74
3.7.2 练习 75
第4章 加密与数字签名 76
4.1 加密技术 76
4.1.1 加密技术概述 76
4.1.2 数据加密常见方式 77
4.2 加密算法 80
4.2.1 古典加密算法 80
4.2.2 现代加密算法 82
4.3 数字签名技术 84
4.3.1 数字签名技术概述 84
4.3.2 数字签名技术的工作原理 85
4.3.3 数字签名技术的算法 86
4.4 PKI技术 86
4.4.1 PKI概述 86
4.4.2 PKI技术原理 86
4.4.3 证书颁发机构 87
4.4.4 数字证书 88
4.5 PGP原理及应用 89
4.5.1 PGP概述 89
4.5.2 PGP密钥的创建 89
4.5.3 PGP文件加密和解密 93
4.5.4 PGP密钥导出与导入 94
4.5.5 PGP电子邮件加、解密和
签名验证 95
4.5.6 PGP数字签名 97
4.6 EFS原理及应用 98
4.6.1 EFS概述 98
4.6.2 EFS的加密和解密 98
4.6.3 EFS的其他应用 101
4.7 SSL安全传输及应用 104
4.7.1 SSL概述 104
4.7.2 SSL的工作原理 105
4.7.3 安装证书服务 105
4.7.4 申请证书 107
4.7.5 颁发Web服务器证书 110
4.7.6 安装服务器证书 111
4.7.7 Web服务器的SSL设置 112
4.7.8 浏览器的SSL设置 113
4.7.9 访问SSL站点 115
4.8 实训项目 115
4.9 小结与练习 118
4.9.1 小结 118
4.9.2 练习 118
第5章 防火墙技术 119
5.1 防火墙概述 119
5.1.1 防火墙的基本准则 119
5.1.2 防火墙的主要功能特性 120
5.1.3 防火墙的局限性 120
5.2 防火墙的实现技术 120
5.2.1 数据包过滤 120
5.2.2 应用层代理 121
5.2.3 状态检测技术 122
5.3 防火墙的体系结构 122
5.3.1 双宿/多宿主机模式 122
5.3.2 屏蔽主机模式 123
5.3.3 屏蔽子网模式 123
5.4 防火墙的工作模式 124
5.5 防火墙的实施方式 126
5.5.1 基于单个主机的防火墙 126
5.5.2 基于网络主机的防火墙 126
5.5.3 硬件防火墙 126
5.6 瑞星个人防火墙的应用 127
5.6.1 界面与功能布局 127
5.6.2 常用功能 128
5.6.3 网络监控 130
5.6.4 访问控制 134
5.6.5 高级设置 137
5.7 ISA Server 2004配置 138
5.7.1 ISA Server 2004概述 138
5.7.2 ISA Server 2004的安装 139
5.7.3 ISA Server 2004防火墙策略 142
5.7.4 发布内部网络中的服务器 147
5.7.5 ISA Server 2004的系统和
网络监控及报告 152
5.8 iptables防火墙 155
5.8.1 iptables中的规则表 156
5.8.2 iptables命令简介 156
5.8.3 Linux防火墙配置 158
5.9 PIX防火墙配置 161
5.9.1 PIX的基本配置命令 162
5.9.2 PIX防火墙配置实例 166
5.10 实训项目 167
5.11 小结与练习 170
5.11.1 小结 170
5.11.2 练习 170
第6章 Windows Server 2003的
网络安全 171
6.1 Windows Server 2003的
安全简介 171
6.1.1 用户身份验证 171
6.1.2 基于对象的访问控制 172
6.2 Windows Server 2003系统安全
配置的常用方法 172
6.2.1 安装过程 172
6.2.2 正确设置和管理账户 172
6.2.3 正确设置目录和文件权限 173
6.2.4 网络服务安全管理 173
6.2.5 关闭无用端口 174
6.2.6 本地安全策略 175
6.2.7 审核策略 179
6.2.8 Windows日志文件的保护 180
6.3 Windows Server 2003访问
控制技术 181
6.3.1 访问控制技术简介 181
6.3.2 Windows Server 2003访问
控制的使用 181
6.4 账户策略 187
6.4.1 账户策略的配置 187
6.4.2 Kerberos策略 190
6.5 启用安全模板 190
6.5.1 安全模板的简介 190
6.5.2 启用安全模板的方法 191
6.6 实训项目 193
6.7 小结与练习 196
6.7.1 小结 196
6.7.2 练习 196
第7章 端口扫描技术 197
7.1 端口概述 197
7.1.1 TCP/IP工作原理 197
7.1.2 端口的定义 199
7.1.3 端口的分类 199
7.2 端口扫描技术 200
7.2.1 端口扫描概述 200
7.2.2 常见的端口扫描技术 201
7.3 常见扫描软件及其应用 202
7.3.1 扫描软件概述 202
7.3.2 SuperScan扫描工具及应用 202
7.4 端口扫描防御技术应用 204
7.4.1 查看端口的状态 204
7.4.2 关闭闲置和危险的端口 207
7.4.3 隐藏操作系统类型 209
7.5 实训项目 211
7.6 小结与练习 215
7.6.1 小结 215
7.6.2 练习 215
第8章 入侵检测系统 216
8.1 入侵检测概述 216
8.1.1 入侵检测的概念及功能 216
8.1.2 入侵检测系统模型 216
8.1.3 入侵检测工作过程 217
8.2 入侵检测系统的分类 217
8.2.1 根据检测对象划分 217
8.2.2 根据检测技术划分 218
8.2.3 根据工作方式划分 219
8.3 入侵检测系统部署 219
8.3.1 基于主机的入侵
检测系统部署 219
8.3.2 基于网络的入侵
检测系统部署 219
8.3.3 常见入侵检测工具及其应用 221
8.4 入侵防护系统 225
8.4.1 入侵防护系统的工作原理 226
8.4.2 入侵防护系统的优点 227
8.4.3 入侵防护系统的主要应用 228
8.5 小结与练习 228
8.5.1 小结 228
8.5.2 练习 229
第9章 无线网络安全 230
9.1 无线局域网介绍 230
9.1.1 无线局域网常用术语 230
9.1.2 无线局域网组件 231
9.1.3 无线局域网的访问模式 232
9.1.4 覆盖区域 233
9.2 无线网络常用标准 233
9.2.1 IEEE 802.11b 234
9.2.2 IEEE 802.11a 234
9.2.3 IEEE 802.11g 235
9.2.4 IEEE 802.11n 235
9.3 无线网络安全解决方案 236
9.3.1 无线网络访问原理 236
9.3.2 认证 237
9.3.3 加密 238
9.3.4 入侵检测系统 240
9.4 小结与练习 241
9.4.1 小结 241
9.4.2 练习 241
参考文献 242
Ⅲ IP网络安全技术的目录
一、网络安全基础篇
Q1.为什么网络安全不是绝对的?
Q2.什么是网络安全的“木桶原理”?
Q3.为什么系统会存在网络安全漏洞?
Q4.使用他人计算机时需要注意哪些安全问题?
Q5.如何选择一个易记难猜的口令?
Q6.使用代理服务器上网安全吗?
Q7.浏览网页时需要注意哪些安全问题?
Q8.在浏览器中输入的口令等信息是否会被别人看到?
Q9.发邮件时如何对敏感的邮件内容进行保护?
Q10.如何降低邮件附件中恶意代码带来的风险?
Q11.如何判断一封电子邮件是否经过伪造?
Q12.如何对重要的Word文档进行安全保护?
Q13.如何减少收到的垃圾邮件?
Q14.哪些计算机端口容易受到网络攻击?
Q15.通过无线上网有哪些安全隐患?
Q16.如何提高无线上网的安全性?
Q17.WLAN支持哪些安全加密协议?支持哪些认证协议?
二、攻击和防范篇
Q18.常见的网络攻击方式有哪些?
Q19.什么是缓冲区溢出攻击?
Q20.如何防范对计算机的扫描探测攻击?
Q21.Windows系统账号是弱口令时会导致哪些严重后果?
Q22.如何防止计算机系统账号、共享等敏感信息被远程窃取?
Q23.如何避免个人计算机成为网络攻击的跳板?
Q24.什么是TCP-SYNflood攻击,网络攻击对系统有何影响?
Q25.什么是ARP欺骗?
Q26.局域网环境内如何防止通信数据被监听?
Q27.拒绝服务攻击主要有哪几种类型?
Q28.DDoS攻击对网络或系统有何影响?
Q29.对于DDoS攻击,一般可以利用路由器的哪些安全特征进行控制?
Q30.网络蠕虫会对网络或系统造成哪些影响?
Q31.异常流量监测方式主要有哪几种,有何特点?
Q32.TCP拦截技术可以用来防范何种攻击,它是如何工作的?
Q33.如果网络流量突然异常增大,应该如何处理?
Q34.通过哪些网络安全手段可以提高IP承载网的安全性?
Q35.网络安全建设主要包括哪几方面的内容?
三、病毒、木马及恶意代码防范篇
Q36.什么是计算机病毒?有什么特征?
Q37.病毒入侵计算机的常见途径有哪些?
Q38.计算机感染病毒的症状有哪些?
Q39.如何预防计算机病毒?
Q40.如何减少邮件病毒的危害?
Q41.为什么病毒会反复出现?
Q42.蠕虫病毒与一般病毒的区别在哪里?
Q43.安装防病毒软件后,为何还会被病毒感染?
Q44.正常情况下,当病毒不能被成功清除时该如何处理?
Q45.病毒是怎么利用U盘传播的?
Q46.如何防范病毒通过U盘传播?
Q47.什么是木马?有什么危害?
Q48.我的计算机是否已被装了木马?如何检测?
Q49.如何识别木马的伪装?
Q50.木马防范工具有哪些?
Q51.为什么电脑总是莫名其妙地弹出很多窗口、广告?
Q52.什么是流氓软件?
Q53.如何清除计算机上的流氓软件?
Q54.什么是僵尸网络?
Q55.什么是僵尸程序?
Q56.僵尸程序与蠕虫、木马有什么联系和区别?
Q57.企业网应如何防范病毒?
Q58.网吧该如何防病毒?
四、Linux/UNIX安全篇
Q59.忘记Linux的root用户口令怎么办?
Q60.如果没有对Linux引导装载程序进行口令保护,有什么风险?应如何保护?
Q61.Linux账号长期保持登录状态可能会导致对账号的非法使用,应如何让Linux账号登录在超时后自动注销?
Q62.普通用户使用su命令可以切换到root用户,为防止对root的滥用,希望限制可使用su命令的用户,应如何实现?
Q63.怎样禁止root用户远程登录以防止对root身份的滥用?
Q64.为防止用户大量挤占磁盘空间,应如何对用户设置磁盘配额限制?
Q65.普通用户登录到Linux控制台后,将可以执行poweroff、halt、reboot等普通用户通常无权执行的命令,应如何禁用这些命令以保护控制台?
Q66.如何设置最短口令长度以增强Linux用户口令的强壮性?
Q67.如何调整Linux系统参数以增强其抵御synflood攻击的能力?
Q68.不必要的SUID权限会给系统带来什么风险?
Q69.异常的网络开放端口可能意味着系统已经被入侵,因此应定期查看端口开放情况。对于Linux系统,应如何查看其正在监听的网络端口?
Q70.怎样阻止对Linux系统的ping扫描?
Q71.怎样保护Linux系统的重要配置文件不被非法删除?
Q72.如何配置Linux的防火墙保护?
Q73.为什么使用Linux-PAM可方便替换Linux应用程序的验证机制?
Q74.在UNIX系统中怎样进行文件权限控制?
Q75.如何保障UNIX系统的网络服务安全?
Q76.怎样利用syslog记录UNIX系统日志?
Q77.如何解决Telnet、rsh、rlogin等常见的UNIX远程管理方式存在的安全隐患?
Q78.$HOME/.rhosts和hosts.eQuiv信任机制存在什么安全隐患?
Q79.如何发现UNIX文件系统被非法篡改的迹象?
Q80.如何通过安全配置降低UNIX系统遭受缓冲区溢出攻击的风险?
Q81.典型的安全加固流程是怎样的?
五、Windows安全篇
Q82.忘记Windows2000管理员密码怎么办?
Q83.如何使用“密码保护”功能来加强计算机的物理安全?
Q84.Windows系统为什么要经常打补丁呢?
Q85.WindowsSP补丁和hotfix修补程序有何区别和联系?
Q86.如何进行Windows系统安全补丁安装?
Q87.为什么最好不要启用Windows系统的账号锁定功能?
Q88.如何提高系统用户密码的安全性?
Q89.如何控制用户对某些磁盘或者文件夹的本地访问?
Q90.如何对Windows主机进行简单的网络访问控制?
Q91.在Windows系统中如何发现黑客入侵的痕迹?
Q92.Windows2000系统的安全架构是怎么样的?
Q93.用户的安全标识符(SID)能够唯一标识每个用户吗?
Q94.Windows用户的访问令牌(Accesstokens)有何作用?
Q95.Windows系统自带防火墙吗,怎样启用?
Q96.为什么要禁止Windows系统不必要的服务,如何关闭?
Q97.怎样查看Windows主机开放了哪些端口?
Q98.缺省情况下,Windows系统开放了哪些端口,有什么风险?
Q99.如何关闭Windows系统中的一些高风险的端口?
Q100.网络共享文件有何风险?怎样降低风险?
Q101.如何防止别人远程扫描到我的Windows主机?
Q102.Windows系统的“本地安全设置”有何功能?
Q103.如何知道Windows系统已经建立了哪些网络连接?
Q104.WindowsXP系统的“安全中心”有什么作用呢?
Q105.用户如何选择比较强壮的密码,不设置有什么风险?
Q106.在安装某些软件或更改配置后,WindowsXP系统工作不正常,能否恢复到以前的配置?
Q107.如何知道Windows系统已经共享了哪些文件夹?
Q108.怎样提高Windows系统注册表的安全性?
Q109.对Windows系统进行安全加固,主要包括哪些方面?
六、网络设备安全篇
Q110.哪些措施可以提高网络设备远程访问的安全性?
Q111.为保证网络的安全性,在配置路由器时应注意关闭哪些路由选项?
Q112.什么是AAA协议,主要有哪几种标准?
Q113.访问网络设备时,对用户进行AAA认证授权有何优点?
Q114.如何提高网络设备SNMP服务的安全性?
Q115.在用户配置网络设备时,如何保证操作的安全性?
Q116.哪些路由协议提供了认证机制,分别支持哪种认证方式?
Q117.访问控制列表在网络安全方面主要有哪些应用?
Q118.为什么我的ADSLModem设备会遭到攻击?
Q119.攻击者是怎样通过ADSLModem设备远程获得宽带用户上网口令的?
Q120.为什么要修改ADSLModem设备的缺省口令?如何修改缺省口令?
Q121.ADSLModem设备有哪些默认的服务?如何保证这些服务的安全性?
Q122.黑客是如何入侵无线网络路由器的?如何防范?
Q123.保证用户正常使用的情况下,如何让无线路由器隐身?
Q124.如何限制只有特定的主机才能够接入到无线网络中?
Q125.忘记交换机的密码怎么办?
Q126.交换机生成树协议存在什么安全问题?
Q127.交换机CAM表攻击是怎么一回事,具有什么危害?
Q128.如何防范交换机的CAM表溢出?
Q129.如何利用交换机来防范DHCP欺骗?
Q130.如何利用交换机防范ARP欺骗?
Q131.忘记路由器的密码怎么办?
七、网上交易安全篇
Q132.把银行账号、网上交易口令等信息存储在计算机里,安全吗?
Q133.如何提高网上交易的安全性?
Q134.网上购物时,对方要求提供信用卡账号时,该怎么办?
Q135.网上交易时经常会遇到软键盘输入方式,它有什么作用?
Q136.网上银行一般向用户提供两种数字证书,两者有何不同?
Q137.手机动态密码是如何保护网上银行安全的?
Q138.什么是网络钓鱼?
Q139.网上交易过程中有哪些常见的钓鱼方式?
Q140.为什么有时在浏览器上输入网站的正确地址也会进入钓鱼网站?
Q141.网上银行操作时应该注意什么问题?
Q142.网上进行证券交易存在哪些风险?
Q143.如何减少网上证券交易的风险?
八、即时通信安全篇
Q144.用QQ、MSN是通过明文传递即时消息吗?有何加密工具可对即时消息的传递加密?
Q145.为什么有的网络游戏、QQ等账号口令容易被盗,有什么防范措施?
Q146.如何保护QQ/MSN聊天记录?
Q147.如何检查QQ/MSN是否被植入了木马?
Q148.通过QQ/MSN接收文件时,应该具备哪些安全意识?
Q149.QQ如何自动拒收特定类型的文件以防范有害程序的入侵?
Q150.在网吧上QQ/MSN聊天有哪些安全注意事项?
Q151.QQ/MSN也需要定期更新升级吗?
Q152.如何保护QQ共享空间的文件安全?
Q153.QQ的通讯录上存放了朋友的个人资料,该如何保护这些信息的安全?
九、数据安全篇
Q154.数据有哪些安全属性?
Q155.对称加密和非对称加密有什么区别?
Q156.DES、3DES和AES,哪种对称加密算法更安全?
Q157.如何通过数据摘要验证数据的完整性?
Q158.如何实现口令等信息的安全存储?
Q159.想把机密信息通过网络途径安全地传递给对方,有哪些方法?
Q160.VPN如何保障数据传输安全?
Q161.什么是IPSecVPN?
Q162.IPSecVPN如何实现企业分支机构之间的安全互联?
Q163.IPSecVPN如何实现出差人员以安全方式访问企业内网?
Q164.IPSecVPN设备是否支持Radius认证方式,对用户进行集中认证管理?
Q165.IPSec如何防范重放攻击?
Q166.怎样保护Web服务器和用户浏览器之间的信息传输安全?
Q167.Telnet采用明文传输口令,如何解决这个问题?
Q168.FTP口令是明文传输的,有什么办法实现口令的加密传递?
Q169.可以参考哪些标准或协议开发一个基于指定端口的加密应用?
Q170.能否通过加密的方式实现不同PC机之间文件的网络拷贝?
Q171.如何在局域网内实现基于二层身份认证的安全接入?
Q172.802.1x认证机制是如何工作的?
Q173.什么是数字证书?
Q174.什么是数字签名?
Q175.如何对邮件进行签名和加密保护?
Q176.如何规避数据存储所面临的安全风险?
Q177.怎样合理制订数据备份策略?
Q178.有哪些常见的数据库防入侵保护措施?
Q179.如何实现数据库加密?
十、安全产品篇
Q180.目前有哪些种类的防病毒产品,各自的功能是什么?
Q181.如何合理部署防病毒产品?
Q182.选购防病毒产品应遵循哪些原则?
Q183.个人电脑在安装了防病毒产品之后为什么还需安装个人防火墙?
Q184.什么是防火墙?
Q185.防火墙有哪些组网模式?
Q186.配置防火墙时应该遵循什么原则?
Q187.为什么在部署防火墙产品之后需要定期检查其安全策略?
Q188.防火墙也能被渗透吗?
Q189.安全扫描工具有什么作用,目前有哪些种类的安全扫描产品,其主要的功能定位是什么?
Q190.使用安全扫描工具时需要注意什么问题?
Q191.IDS与IPS有何异同?
Q192.如何看待IDS的漏报和误报?
Q193.使用IDS时需要注意哪些问题?
Q194.异常流量检测系统有何作用?
Q195.内容过滤系统有何作用?
Q196.有哪些产品可以提高储存在计算机上的文档或数据的安全性?
Q197.终端安全管理产品的主要功能是什么?
Q198.为什么部署终端安全管理产品可以防范蠕虫病毒的传播?
Q199.针对Windows系统有哪几种补丁管理产品,其作用是什么?
Q200.部署安全审计产品能起到什么作用?在哪些安全需求下需要部署安全审计产品?
Q201.目前有哪些种类的安全审计产品?
Q202.数据库安全审计产品一般能完成哪些审计功能?
Q203.统一身份认证系统的主要功能是什么?
Q204.什么是动态令牌,采用动态令牌有什么好处?
Q205.什么是USBKey,采用这类产品能够防止哪些网络安全问题?
Q206.部署VPN等远程接入类产品时如何防止非安全终端接入网络?
Q207.什么是统一威胁管理(UTM)安全设备?
Q208.在哪些环境下适合部署UTM系统?
Q209.什么是安全操作中心(SOC),其主要功能和作用是什么?
缩略语
参考文献
Ⅳ 密码学与网络安全的目录
第1章 导言
1.1 安全目标
1.1.1 机密性
1.1.2 完整性
1.1.3 可用性
1.2 攻击
1.2.1 威胁机密性的攻击
1.2.2 威胁完整性的攻击
1.2.3 威胁可用性的攻击
1.2.4 被动攻击与主动攻击
1.3 服务和机制
1.3.1 安全服务
1.3.2 安全机制
1.3.3 服务和机制之间的关系
1.4 技术
1.4.1 密码术
1.4.2 密写术
1.5 本书的其余部分
第Ⅰ部分 对称密钥加密
第Ⅱ部分 非对称密钥加密
第Ⅲ部分 完整性、验证和密钥管理
第Ⅳ部分 网络安全
1.6 推荐阅读
1.7 关键术语
1.8 概要
1.9 习题集
第Ⅰ部分 对称密钥加密
第2章 密码数学 第Ⅰ部分:模算法、同余和矩阵
2.1 整数算法
2.1.1 整数集
2.1.2 二进制运算
2.1.3 整数除法
2.1.4 整除性
2.1.5 线性丢番图方程
2.2 模运算
2.2.1 模算符
2.2.2 余集:Zn
2.2.3 同余
2.2.4 在集合Zn当中的运算
2.2.5 逆
2.2.6 加法表和乘法表
2.2.7 加法集和乘法集的不同
2.2.8 另外两个集合
2.3 矩阵
2.3.1 定义
2.3.2 运算和关系
2.3.3 行列式
2.3.4 逆
2.3.5 剩余阵
2.4 线性同余
2.4.1 单变量线性方程
2.4.2 线性方程组
2.5 推荐阅读
2.6 关键术语
2.7 概要
2.8 习题集
第3章 传统对称密钥密码
3.1 导言
3.1.1 Kerckhoff原理
3.1.2 密码分析
3.1.3 传统密码的分类
3.2 代换密码
3.2.1 单码代换密码
3.2.2 多码代换密码
3.3 换位密码
3.3.1 无密钥换位密码
3.3.2 有密钥的换位密码
3.3.3 把两种方法组合起来
3.4 流密码和分组密码
3.4.1 流密码
3.4.2 分组密码
3.4.3 组合
3.5 推荐阅读
3.6关键术语
3.7 概要
3.8 习题集
第4章 密码数学 第Ⅱ部分:代数结构
4.1 代数结构
4.1.1 群
4.1.2 环
4.1.3 域
4.1.4 小结
4.2 GF(2n)域
4.2.1 多项式
4.2.2 运用一个生成器
4.2.3 小结
4.3 推荐阅读
4.4 关键术语
4.5 概要
4.6 习题集
第5章 现代对称密钥密码
5.1 现代分组密码
5.1.1 代换与换位
5.1.2 作为置换群的分组密码
5.1.3 现代分组密码的成分
5.1.4 换字盒
5.1.5 乘积密码
5.1.6 两类乘积密码
5.1.7 关于分组密码的攻击
5.2 现代流密码
5.2.1 同步流密码
5.2.2 异步流密码
5.3 推荐阅读
5.4 关键术语
5.5 概要
5.6 习题集
第6章 数据加密标准(DES)
6.1 导言
6.1.1 数据加密标准(DES)简史
6.1.2 概观
6.2 DES的结构
6.2.1 初始置换和最终置换
6.2.2 轮
6.2.3 密码和反向密码
6.2.4 示例
6.3 DES分析
6.3.1 性质
6.3.2 设计标准
6.3.3 DES的缺陷
6.4 多重 DES
6.4.1 双重DES
6.4.2 三重DES
6.5 DES的安全性
6.5.1 蛮力攻击
6.5.2 差分密码分析
6.5.3 线性密码分析
6.6 推荐阅读
6.7 关键术语
6.8 概要
6.9 习题集
第7章 高级加密标准(AES)
7.1 导言
7.1.1 高级加密标准(AES)简史
7.1.2 标准
7.1.3 轮
7.1.4 数据单位
7.1.5 每一个轮的结构
7.2 转换
7.2.1 代换
7.2.2 置换
7.2.3 混合
7.2.4 密钥加
7.3 密钥扩展
7.3.1 在AES-128中的密钥扩展
7.3.2 AES-192和AES-256中的密钥扩展
7.3.3 密钥扩展分析
7.4 密码
7.4.1 源设计
7.4.2 选择性设计
7.5 示例
7.6 AES的分析
7.6.1 安全性
7.6.2 可执行性
7.6.3 复杂性和费用
7.7 推荐阅读
7.8 关键术语
7.9 概要
7.10 习题集
第8章 应用现代对称密钥密码的加密
8.1 现代分组密码的应用
8.1.1 电子密码本模式
8.1.2 密码分组链接(CBC)模式
8.1.3 密码反馈(CFB)模式
8.1.4 输出反馈(OFB)模式
8.1.5 计数器(CTR)模式
8.2 流密码的应用
8.2.1 RC4
8.2.2 A5/1
8.3 其他问题
8.3.1 密钥管理
8.3.2 密钥生成
8.4 推荐阅读
8.5 关键术语
8.6 概要
8.7 习题集
第Ⅱ部分 非对称密钥加密
第9章 密码数学 第Ⅲ部分:素数及其相关的同余方程
9.1 素数
9.1.1 定义
9.1.2 素数的基数
9.1.3 素性检验
9.1.4 Euler Phi-(欧拉?(n))函数
9.1.5 Fermat(费尔马)小定理
9.1.6 Euler定理
9.1.7 生成素数
9.2 素性测试
9.2.1 确定性算法
9.2.2概率算法
9.2.3 推荐的素性检验
9.3 因数分解
9.3.1 算术基本定理
9.3.2 因数分解方法
9.3.3 Fermat方法 248
9.3.4 Pollard p – 1方法
9.3.5 Pollard rho方法
9.3.6 更有效的方法
9.4 中国剩余定理
9.5 二次同余
9.5.1 二次同余模一个素数
9.5.2 二次同余模一个复合数
9.6 指数与对数
9.6.1 指数
9.6.2 对数
9.7 推荐阅读
9.8 关键术语
9.9 概要
9.10 习题集
第10章 非对称密钥密码学
10.1 导言
10.1.1 密钥
10.1.2 一般概念
10.1.3 双方的需要
10.1.4 单向暗门函数
10.1.5 背包密码系统
10.2 RSA密码系统
10.2.1 简介
10.2.2 过程
10.2.3 一些普通的例子
10.2.4 针对RSA的攻击
10.2.5 建议
10.2.6 最优非对称加密填充(OAEP)
10.2.7 应用
10.3 RABIN密码系统
10.3.1 过程
10.3.2 Rabin系统的安全性
10.4 ELGAMAL密码系统
10.4.1 ElGamal密码系统
10.4.2 过程
10.4.3 证明
10.4.4 分析
10.4.5 ElGamal的安全性
10.4.6 应用
10.5 椭圆曲线密码系统
10.5.1 基于实数的椭圆曲线
10.5.2 基于GF( p)的椭圆曲线
10.5.3 基于GF(2n)的椭圆曲线
10.5.4 模拟ElGamal的椭圆曲线加密系统
10.6 推荐阅读
10.7 关键术语
10.8 概要
10.9 习题集
第Ⅲ部分 完整性、验证和密钥管理
第11章 信息的完整性和信息验证
11.1 信息完整性
11.1.1 文档与指纹
11.1.2 信息与信息摘要
11.1.3 区别
11.1.4 检验完整性
11.1.5 加密hash函数标准
11.2 随机预言模型
11.2.1 鸽洞原理
11.2.2 生日问题
11.2.3 针对随机预言模型的攻击
11.2.4 针对结构的攻击
11.3 信息验证
11.3.1 修改检测码
11.3.2 信息验证代码(MAC)
11.4 推荐阅读
11.5 关键术语
11.6 概要
11.7 习题集
第12章 加密hash函数
12.1 导言
12.1.1 迭代hash函数
12.1.2 两组压缩函数
12.2 SHA-512
12.2.1 简介
12.2.2 压缩函数
12.2.3 分析
12.3 WHIRLPOOL
12.3.1 Whirlpool密码
12.3.2 小结
12.3.3 分析
12.4 推荐阅读
12.5 关键术语
12.6 概要
12.7 习题集
第13章 数字签名
13.1 对比
13.1.1 包含性
13.1.2 验证方法
13.1.3 关系
13.1.4 二重性
13.2 过程
13.2.1 密钥需求
13.2.2 摘要签名
13.3 服务
13.3.1 信息身份验证
13.3.2 信息完整性
13.3.3 不可否认性
13.3.4 机密性
13.4 针对数字签名的攻击
13.4.1 攻击类型
13.4.2 伪造类型
13.5 数字签名方案
13.5.1 RSA数字签名方案
13.5.2 ElGamal数字签名方案
13.5.3 Schnorr数字签名方案
13.5.4 数字签名标准(DSS)
13.5.5 椭圆曲线数字签名方案
13.6 变化与应用
13.6.1 变化
13.6.2 应用
13.7 推荐阅读
13.8 关键术语
13.9 概要
13.10 习题集
第14章 实体验证
14.1 导言
14.1.1 数据源验证与实体验证
14.1.2 验证的类型
14.1.3 实体验证和密钥管理
14.2 口令
14.2.1 固定口令
14.2.2 一次性密码
14.3 挑战—应答
14.3.1 对称密钥密码的运用
14.3.2 带密钥hash函数的应用
14.3.3 非对称密钥密码的应用
14.3.4 数字签名的应用
14.4 零知识
14.4.1 Fiat-Shamir协议
14.4.2 Feige-Fiat-Shamir协议
14.4.3 Guillou-Quisquater协议
14.5 生物测试
14.5.1 设备
14.5.2 注册
14.5.3 验证
14.5.4 技术
14.5.5 准确性
14.5.6 应用
14.6 推荐阅读
14.7 关键术语
14.8 概要
14.9 习题集
第15章 密钥管理
15.1 对称密钥分配
15.2 KERBEROS
15.2.1 服务器
15.2.2 操作
15.2.3 不同服务器的运用
15.2.4 Kerberos第五版
15.2.5 领域
15.3 对称密钥协定
15.3.1 Diffie-Hellman密钥协定
15.3.2 站对站密钥协定
15.4 公钥分配
15.4.1 公钥公布
15.4.2 可信中心
15.4.3 可信中心的控制
15.4.4 认证机关
15.4.5 X.509
15.4.6 公钥基础设施(PKI)
15.5 推荐阅读
15.6 关键术语
15.7 概要
15.8 习题集
第Ⅳ部分 网 络 安 全
第16章 应用层的安全性:PGP和S/MIME
16.1 电子邮件
16.1.1 电子邮件的构造
16.1.2 电子邮件的安全性
16.2 PGP
16.2.1 情景
16.2.2 密钥环
16.2.3 PGP证书
16.2.4 密钥撤回
16.2.5 从环中提取消息
16.2.6 PGP包
16.2.7 PGP信息
16.2.8 PGP的应用
16.3 S/MIME
16.3.1 MIME
16.3.2 S/MIME
16.3.3 S/MIME的应用
16.4 推荐阅读
16.5 关键术语
16.6 概要
16.7 习题集
第17章 传输层的安全性:SSL和TLS
17.1 SSL结构
17.1.1 服务
17.1.2 密钥交换算法
17.1.3 加密/解密算法
17.1.4 散列算法
17.1.5 密码套件
17.1.6 压缩算法
17.1.7 加密参数的生成
17.1.8 会话和连接
17.2 4个协议
17.2.1 握手协议
17.2.2 改变密码规格协议
17.2.3 告警协议
17.2.4 记录协议
17.3 SSL信息构成
17.3.1 改变密码规格协议
17.3.2 告警协议
17.3.3 握手协议
17.3.4 应用数据
17.4 传输层安全
17.4.1 版本
17.4.2 密码套件
17.4.3 加密秘密的生成
17.4.4 告警协议
17.4.5 握手协议
17.4.6 记录协议
17.5 推荐阅读
17.6 关键术语
17.7 概要
17.8 习题集
第18章 网络层的安全:IPSec
18.1 两种模式
18.2 两个安全协议
18.2.1 验证文件头(AH)
18.2.2 封装安全载荷(ESP)
18.2.3 IPv4和IPv6
18.2.4 AH和ESP
18.2.5 IPSec提供的服务
18.3 安全关联
18.3.1 安全关联的概念
18.3.2 安全关联数据库(SAD)
18.4 安全策略
18.5 互联网密钥交换(IKE)
18.5.1 改进的Diffie-Hellman密钥交换
18.5.2 IKE阶段
18.5.3 阶段和模式
18.5.4 阶段Ⅰ:主模式
18.5.5 阶段Ⅰ:野蛮模式
18.5.6 阶段Ⅱ:快速模式
18.5.7 SA算法
18.6 ISAKMP
18.6.1 一般文件头
18.6.2 有效载荷
18.7 推荐阅读
18.8 关键术语
18.9 概要
18.10 习题集
附录A ASCII
附录B 标准与标准化组织
附录C TCP/IP套件
附录D 初等概率
附录E 生日问题
附录F 信息论
附录G 不可约多项式与本原多项式列举
附录H 小于10 000的素数
附录I 整数的素因数
附录J 小于1000素数的一次本原根列表
附录K 随机数生成器
附录L 复杂度
附录M ZIP
附录N DES差分密码分析和DES线性密码分析
附录O 简化DES(S-DES)
附录P 简化AES(S-AES)
附录Q 一些证明
术语表
参考文献
……
-------------------------------------------------
作者: (印)卡哈特着,金名等译
出 版 社: 清华大学出版社
出版时间: 2009-3-1
版次: 1
页数: 427
开本: 16开
I S B N : 9787302193395
包装: 平装
所属分类: 图书 >> 计算机/网络 >> 信息安全 本书以清晰的脉络、简洁的语言,介绍了各种加密技术、网络安全协议与实现技术等内容,包括各种对称密钥算法与AES,非对称密钥算法、数字签名与RSA,数字证书与公钥基础设施,Internet安全协议,用户认证与Kerberos,Java、.NET和操作系统的加密实现,网络安全、防火墙与VPN,并给出了具体的加密与安全的案例实现分析,是—本关于密码学与网络安全的理论结合实践的优秀教材。
本书特点
本书语言表达流畅、简洁,使本书的阅读不再枯燥。
全书多达425幅插图,极大地方便了读者的学习和理解。
全书提供了丰富的多项选择题、练习题、设计与编程题,有利于加深读者对所学知识的理解和掌握。 第1章计算机攻击与计算机安全
1.1简介
1.2安全需求
1.3安全方法
1.4安全性原则
1.5攻击类型
1.6本章小结
1.7实践练习
第2章加密的概念与技术
2.1简介
2.2明文与密文
2.3替换方法
2.4变换加密技术
2.5加密与解密
2.6对称与非对称密钥加密
2.7夹带加密法
2.8密钥范围与密钥长度
2.9攻击类型
2.10本章小结
2.11实践练习
第3章对称密钥算法与AES
3.1简介
3.2算法类型与模式
3.3对称密钥加密法概述
3.4数据加密标准
……
第4章非对称密钥算法、数字签名与RSA
第5章数字证书与公钥基础设施
第6章Internet安全协议
第7章用户认证与Kerberos
第8章Java、NET和操作系统的加密实现
第9章网络安全、防火墙与VPN
第10章加密与安全案例分析
附录A数学背景知识
附录B数字系统
附录C信息理论
附录D实际工具
附录EWeb资源
附录FASN、BER、DER简介
参考文献
术语表
Ⅳ 网络信息安全技术的目录
第1章 网络安全
1.1 网络安全的基础知识
1.1.1 网络安全的基本概念
1.1.2 网络安全的特征
1.1.3 网络安全的目标
1.1.4 网络安全需求与安全机制
1.2 威胁网络安全的因素
1.2.1 网络的安全威胁
1.2.2 网络安全的问题及原因
1.3 网络安全防护体系
1.3.1 网络安全策略
1.3.2 网络安全体系
1.4 网络安全的评估标准
1.4.1 可信任计算机标准评估准则简介
1.4.2 国际安全标准简介
1.4.3 我国安全标准简介
习题
第2章 密码技术基础
2.1 密码技术的基本概念
2.2 古典加密技术
2.2.1 置换密码
2.2.2 代换密码
2.3 现代加密技术
习题
第3章 密钥管理技术
3.1 密钥的管理内容
3.2 密钥的分配技术
3.2.1 密钥分配实现的基本方法
3.2.2 密钥分配实现的基本工具
3.2.3 密钥分配系统实现的基本模式
3.2.4 密钥的验证
3.3 公钥密码
3.3.1 公钥密码体制的基本概念
3.3.2 公钥密码体制的原理
3.4 RSA算法
3.4.1 RSA算法描述
3.4.2 RSA算法中的计算问题
3.4.3 RSA算法的安全性
3.4.4 RSA的实用性及数字签名
3.4.5 RSA算法和DES算法
3.5 椭圆曲线密码体制
3.5.1 椭圆曲线
3.5.2 有限域上的椭圆曲线
3.5.3 椭圆曲线上的密码
习题
第4章 数字签名和认证技术
4.1 数字签名的基本概念
4.1.1 数字签名概念
4.1.2 数字签名技术应满足的要求
4.1.3 直接方式的数字签名技术
4.1.4 具有仲裁方式的数字签名技术
4.1.5 利用公钥实现数字签名技术原理
4.1.6 其它数字签名技术
4.2 认证及身份验证技术
4.2.1 相互认证技术
4.2.2 单向认证技术
4.2.3 身份验证技术
4.2.4 身份认证系统实例——Kerberos系统
4.3 数字签名标准及数字签名算法
4.3.1 数字签名算法DSS
4.3.2 数字签名算法DSA
4.3.3 数字签名算法HASH
4.3.4 数字签名算法RSA
4.4 其它数字签名体制
4.4.1 基于离散对数问题的数字签名体制
4.4.2 基于大数分解问题的签名体制
4.5 数字证明技术
习题
第5章 网络入侵检测原理与技术
5.1 黑客攻击与防范技术
5.1.1 网络入侵及其原因
5.1.2 黑客攻击策略
5.1.3 网络入侵的防范技术
5.2 入侵检测原理
5.2.1 入侵检测概念
5.2.2 入侵检测模型
5.2.3 IDS在网络中的位置
5.3 入侵检测方法
5.3.1 基于概率统计的检测
5.3.2 基于神经网络的检测
5.3.3 基于专家系统
5.3.4 基于模型推理的攻击检测技术
5.3.5 基于免疫的检测
5.3.6 入侵检测的新技术
5.3.7 其它相关问题
5.4 入侵检测系统
5.4.1 入侵检测系统的构成
5.4.2 入侵检测系统的分类
5.4.3 入侵检测系统的介绍
5.5 入侵检测系统的测试评估
5.5.1 测试评估概述
5.5.2 测试评估的内容
5.5.3 测试评估标准
5.5.4 IDS测试评估现状以及存在的问题
5.6 几种常见的IDS系统
5.7 入侵检测技术发展方向
习题
第6章 Internet的基础设施安全
6.1 Internet安全概述
6.2 DNS的安全性
6.2.1 目前DNS存在的安全威胁
6.2.2 Windows下DNS欺骗
6.2.3 拒绝服务攻击
6.3 安全协议IPSec
6.3.1 IP协议简介
6.3.2 下一代IP-IPv6
6.3.3 IP安全协议IPSec的用途
6.3.4 IPSec的结构
6.4 电子邮件的安全性
6.4.1 PGP
6.4.2 S/MIME
6.5 Web的安全性
……
第7章 防火墙技术
第8章 电子商务的安全技术及应用
第9章 包过滤技术原理及应用
第10章 代理服务技术原理及应用
第11章 信息隐藏技术
附录A 《中华人民共和国计算机信息网络国际联网管理暂行办法》 251
附录B 《中华人民共和国计算机信息网络国际联网安全保护管理办法》 253
附录C 《中华人民共和国计算机信息系统安全保护条例》
Ⅵ 网络安全教程的目录
第1章绪论
1.1网络安全概论
1.2因特网及TCP/IP
1.2.1IP
1.2.2TCP
1.3客户机/服务器系统和对等系统
1.4小结与进一步学习的指南
第Ⅰ部分网络入侵与反入侵技术
第2章网络病毒的典型形态和传播行为
2.1网络病毒如何选择入侵目标
2.2网络病毒如何确定入侵策略
2.3网络病毒概观
2.4小结与进一步学习的指南
附录2.1Windows环境常用的网络命令
附录2.2网络协议分析工具Ethereal
习题
第3章网络病毒的典型入侵机制
3.1栈溢出攻击
3.2单字节栈溢出攻击
3.3堆溢出攻击
3.4小结及进一步学习的指南
附录3.1网络编程概要
习题
第4章反入侵技术(Ⅰ):基于主机的机制
4.1栈的一致性保护技术
4.2代码注入检测技术
4.3入侵检测系统
4.4HIDS实例:基于进程的系统调用模型的HIDS
4.4.1基于有限状态自动机的检测模型
4.4.2基于下推自动机的检测模型与实现
4.4.3一些技术细节
4.5HIDS实例:基于虚拟机的HIDS
4.5.1虚拟机
4.5.2基于虚拟机的HIDS
4.6其他技术
4.7小结与进一步学习的指南
习题
第5章反入侵技术(Ⅱ):基于网络的机制
5.1较简单的机制
5.2信息流控制:防火墙
5.3防火墙的实现
5.4网络入侵检测系统(NIDS)
5.4.1NIDS实例:Snort
5.4.2NIDS实例:Bro
5.4.3对NIDS的典型欺骗及抵御方法
5.5小结与进一步学习的指南
习题
第Ⅱ部分访问控制与安全策略
第6章操作系统与访问控制
6.1概念
6.2访问控制策略的实例
6.3安全操作系统的通用架构:Flask体系结构
6.4针对移动代码的安全机制:Java2访问控制
6.5小结与进一步学习的指南
习题
第7章分布式系统中的安全策略
7.1基本概念与P模型
7.2LGI模型
7.2.1基本概念与体系结构
7.2.2应用实例:中国长城策略
7.2.3应用实例:竞标审计策略
7.3策略的组织结构:隶属关系模型
7.3.1隶属关系的形式模型
7.3.2应用实例
7.4处理证书失效
7.5小结与进一步学习的指南
习题
第Ⅲ部分典型的网络安全协议
第8章计算机密码学概要
8.1一些必要的数论知识
8.1.1Euclid定理及线性同余式
8.1.2中国剩余定理
8.1.3Fermat定理和Euler定理
8.1.4交换群的概念和密码学中常见的例子
8.1.5二次剩余及二次同余式x2=amodp在特殊情况下的解
8.2消息认证与数字签名方案
8.2.1消息认证方案
8.2.2数字签名方案
8.2.3消息认证与数字签名方案的安全模型
8.3公钥加密方案和典型实例
8.3.1RSA与OAEP/RSA方案
8.3.2E1Gamal方案与Cramer-Shoup方案
8.3.3公钥基础设施
8.3.4公钥加密方案的安全模型
8.4对称加密方案
8.4.1对称加密方案
8.4.2混合加密方案
8.5基于身份的加密方案
8.6特殊密码方案
8.7小结与进一步学习的指南
习题
第9章对网络安全协议的典型攻击
9.1一个例子、一段历史
9.2更多的例子
9.2.1其他身份鉴别协议的例子
9.2.2加密的运用
9.2.3时效
9.2.4类型攻击
9.2.5代数攻击
9.3更复杂的协议和攻击
9.4小结与进一步学习的指南
习题
第10章身份认证协议
10.1概念
10.2协议实例
10.2.1Schnorr协议、
10.2.2Feige-Fiat-Shamir协议
10.3与数字签名方案的关系:Fiat-Shamir变换
10.4KerlberosV5协议
10.4.1术语
10.4.2协议的会话过程
10.4.3协议的不足之处
10.5组播环境中的数据源身份认证
10.5.1TESl人协议
10.5.2改进的双钥链TESLA协议
10.6小结与进一步学习的指南
习题
第11章密钥交换协议(Ⅰ):基子口令的协议
11.1从一个失败的例子谈起:字典攻击和口令安全性
11.2安全协议的例子
11.2.1Bellovin-Merrit协议
11.2.2Abdalia.Pointcheval协议
11.3小结与进一步学习的指南
习题
第12章密钥交换协议(Ⅱ):2-方协议
12.1协议安全性的概念
12.2Digie-Hellman协议
12.3SIGMA协议
12.3.1主体协议
12.3.2匿名的变体
12.3.3完整的协议实例:SIGMA-R
12.4SSL/TLS协议
12.5VPN与IPSec协议
12.5.1VPN
12.5.2IPSec协议族
12.6小结与进一步学习的指南
习题
第13章密钥交换协议(Ⅲ):组群密钥交换与分发协议
13.1安全模型
13.1.1组群密钥交换协议的安全模型
13.1.2组群安全信道的安全模型
13.2数学基础
13.3动态组群环境中的密钥交换协议:Cliques
13.4动态组群环境中的密钥交换协议:G/SICMA
13.4.1协议构造
13.4.2安全性质
13.5基于口令的组群密钥交换协议:PW//GAKE
13.5.1安全模型及辅助性结果
13.5.2协议构造
13.5.3安全性质
13.6一种适用于高度易失传输环境的组群密钥分发协议
13.6.1基本概念
13.6.2协议构造
13.6.3.分析
13.6.4优化
13.6.5参数选择
13.7小结与进一步学习的指南
习题
第Ⅳ部分高级论题
第14章网络安全协议的分析与验证技术
14.1协议的strand-图模型
14.1.1消息代数与stratad-图
14.1.2攻击者strand
14.2消息代数的理想
14.3strand.图理论的几个普遍结论
14.4协议的安全性质
14.5协议分析的例子
14.5.1Needham-Schroeder-Lowe协议
14.5.2Otway-Rees协议
14.6小结与进一步学习的指南
习题
第15章高级的安全协议及应用
15.1承诺协议
15.2零知识证明协议
15.3健忘传输协议
15.4保密的交集计算
15.5小结与进一步学习的指南
习题
Ⅶ 信息安全体系结构的目录
第1章 概述1
1.1 基本概念1
1.1.1 体系结构1
1.1.2 信息安全体系结构5
1.1.3 信息安全保障8
1.2 三要素9
1.2.1 人9
1.2.2 技术12
1.2.3 管理13
1.2.4 三者的相互关系13
1.3 小结14
习题14
第2章 信息安全体系结构规划与设计15
2.1 网络与信息系统总体结构初步分析15
2.2 信息安全需求分析18
2.2.1 物理安全18
2.2.2 系统安全19
2.2.3 网络安全23
2.2.4 数据安全30
2.2.5 应用安全31
2.2.6 安全管理32
2.3 信息安全体系结构的设计目标、指导思想与设计原则32
2.3.1 设计目标32
2.3.2 指导思想33
2.3.3 设计原则33
2.4 安全策略的制定与实施34
2.4.1 安全策略34
2.4.2 制定依据35
2.4.3 安全策略分类35
2.5 小结41
习题42
第3章 信息安全技术支撑43
3.1 密码服务技术43
3.1.1 作用43
3.1.2 要求44
3.1.3 组成44
3.1.4 密码的使用45
3.1.5 密钥的配用与管理46
3.1.6 密码服务系统接口46
信息安全体系结构目录 3.2 密钥管理技术47
3.2.1 作用47
3.2.2 体系结构48
3.3 认证技术50
3.3.1 作用50
3.3.2 基本模型51
3.3.3 交叉认证与桥CA53
3.3.4 体系结构55
3.3.5 主要组件的功能要求60
3.3.6 其他认证技术66
3.4 授权技术67
3.4.1 作用67
3.4.2 基本结构和应用模型68
3.4.3 体系结构与主要功能69
3.4.4 性能指标71
3.5 容灾备份与故障恢复技术72
3.5.1 作用72
3.5.2 体系结构72
3.5.3 容灾备份的策略73
3.5.4 本地备份74
3.5.5 异地备份75
3.5.6 恢复75
3.6 恶意代码防范技术76
3.6.1 防范策略76
3.6.2 功能要求78
3.7 入侵检测技术80
3.7.1 作用80
3.7.2 CIDF定义的入侵检测系统构件80
3.7.3 分类81
3.8 安全接口与中间件技术83
3.8.1 作用83
3.8.2 体系结构84
3.8.3 分类86
3.9 无线网络安全技术88
3.9.1 无线网络的特点88
3.9.2 主要标准90
3.9.3 无线局域网95
3.10 小结102
习题102
第4章 主要信息安全产品104
4.1 网络边界防护产品--入侵检测系统104
4.1.1 局限性104
4.1.2 发展趋势105
4.2 网络边界防护产品--防火墙107
4.2.1 功能特点107
4.2.2 主要技术108
4.2.3 部署110
4.2.4 局限性112
4.2.5 发展趋势114
4.3 网络连接防护产品--安全路由器115
4.3.1 局限性115
4.3.2 发展趋势116
4.4 网络连接防护产品--安全网关118
4.4.1 功能118
4.4.2 发展趋势120
4.5 网络连接防护产品--VPN121
4.5.1 主要技术121
4.5.2 发展趋势122
4.6 本地环境保护产品--恶意代码防范软件123
4.6.1 国产产品的局限性124
4.6.2 发展趋势124
4.7 本地环境保护产品--密码机125
4.7.1 功能模块126
4.7.2 分类126
4.8 基础设施安全产品--PKI/CA127
4.8.1 开发模式128
4.8.2 发展趋势129
4.9 基础设施安全产品--可信计算平台131
4.9.1 发展历程132
4.9.2 发展现状133
4.9.3 发展方向135
4.10 安全服务产品--安全运营管理136
4.10.1 安全服务产品综述136
4.10.2 典型安全服务产品--安全运营管理136
4.10.3 安全服务产品发展趋势137
4.11 小结138
习题138
第5章 信息安全标准139
5.1 国际信息安全标准现状139
5.1.1 国际信息技术标准化组织139
5.1.2 美国信息安全标准140
5.1.3 其他发达国家的信息安全标准141
5.2 中国信息安全标准现状141
5.2.1 工作原则与组织机构141
5.2.2 信息安全标准体系框架143
5.3 小结152
习题153
第6章 信息安全管理154
6.1 关于风险评估154
6.1.1 概念154
6.1.2 步骤155
6.1.3 有关标准161
6.2 信息安全管理标准ISO/IEC 27002163
6.2.1 背景163
6.2.2 主要内容166
6.2.3 应用情况168
6.3 信息安全等级保护169
6.3.1 国外信息安全等级保护169
6.3.2 我国信息安全等级保护169
6.3.3 国家信息安全等级保护制度171
6.3.4 国家信息安全等级保护的有关标准173
6.4 信息安全管理体系174
6.4.1 背景174
6.4.2 ISO 27000系列178
6.4.3 ISO 27001在我国的试点179
6.5 信息安全法律法规182
6.5.1 国际信息安全法律法规现状182
6.5.2 中国信息安全法律法规现状184
6.6 小结193
习题194
第7章 人员能力成熟度模型195
7.1 产生背景195
7.1.1 关于能力成熟度模型195
7.1.2 关于人员能力成熟度模型197
7.2 主要内容199
7.2.1 模型的体系结构199
7.2.2 级别划分200
7.3 人员能力成熟度评价方法202
7.4 小结204
习题204
第8章 案例研究205
8.1 案例一: 某艺术馆网络安全解决方案研究205
8.2 案例二: 某市政管理委员会网络安全解决方案研究207
8.3 小结212
习题213
附录A 图表目录214
附录B 缩略语216
参考文献219
Ⅷ 网络安全高级软件编程技术的目录
第1章 网络安全课程内容、编程训练要求与教学指导
1.1 网络安全技术的特点
1.1.1 网络安全与现代社会安全的关系
1.1.2 网络安全与信息安全的关系
1.1.3 网络安全与网络新技术的关系
1.1.4 网络安全与密码学的关系
1.1.5 网络安全与国家安全战略的关系
1.2 网络安全角势的演变
1.2.1 Internet安全威胁的总体发展趋势
1.2.2 近期网络安全威胁的主要特点
1.3 网络安全技术研究的基本内容
1.3.1 网络安全技术研究内容的分类
1.3.2 网络攻击的分类
1.3.3 网络安全防护技术研究
1.3.4 网络防病毒技术研究
1.3.5 计算机取证技术研究
1.3.6 网络业务持续性规划技术研究
1.3.7 密码学在网络中的应用研究
1.3.8 网络安全应用技术研究
1.4 网络安全技术领域自主培养人才的重要性
1.4.1 网络安全技术人才培养的迫切性
1.4.2 网络安全技术人才培养的特点
1.5 网络安全软件编程课题训练的基本内容与目的
1.5.1 基于DES加密的TCP聊天程序编程训练的基本内容与目的
1.5.2 基于RSA算法自动分配密钥的加密聊天程序编程训练的基本内容与目的
1.5.3 基于MD5算法的文件完整性校验程序编程训练的基本内容与目的
1.5.4 基于RawSocket的Sniffer设计与编程训练的基本内容与目的
1.5.5 基于OpenSSL的安全Web服务器设计与编程训练的基本内容与目的
1.5.6 网络端口扫描器设计与编程训练的基本内容与目的
1.5.7 网络诱骗系统设计与编程训练的基本内容与目的
1.5.8 入侵检测系统设计与编程训练的基本内容与目的
1.5.9 基于Netfi1tcr和IPTab1es防火墙系统设计与编程训练的基本内容与目的
1.5.10 LinuX内核网络协议栈加固编程训练的基本内容与目的
1.5.11 利用Sendmai1收发和过滤邮件系统设计与编程训练的基本内容与目的
1.5.12 基于特征码的恶意代码检测系统的设计与编程训练的基本内容与目的
1.6 网络安全软件编程课题训练教学指导
1.6.1 网络安全软件编程训练课题选题的指导思想
1.6.2 网络安全软件编程训练课题选题覆盖的范围
1.6.3 网络安全软件编程训练课题编程环境的选择
1.6.4 网络安全软件编程训练选题指导第2章 Linux网络协议栈简介
2.1 LinuX网络协议栈概述
2.1.1 LinuX网络协议栈的设计特点
2.1.2 Linux网络协议栈代码中使用的固定实现模式
2.1.3 TCP/IP协议栈中主要模块简介
2.2 Linux网络协议栈中报文发送和接收流程导读
2.2.1 报文在Linux网络协议栈中的表示方法
2.2.2 报文发送过程
2.2.3 报文接收过程
第3章 基于DES加密的TCP聊天程序
3.1 本章训练目的与要求
3.2 相关背景知识
3.2.1 DES算法的历史
3.2.2 DES算法的主要特点
3.2.3 DES算法的基本内容
3.2.4 TCP协议
3.2.5 套接字
3.2.6 TCP通信相关函数介绍
3.3 实例编程练习
3.3.1编程练习要求
3.3.2 编程训练设计与分析
3.4 扩展与提高
3.4.1 高级套接字函数
3.4.2 新一代对称加密协议AES
3.4.3 DES安全性分析
第4章 基于RSA算法自动分配密钥的加密聊天程序
4.1 编程训练目的与要求
4.2 相关背景知识
4.3 实例编程练习
4.3.1 编程训练要求
4.3.2 编程训练设计与分析
4.4 扩展与提高
4.4.1 RSA安全性
4.4.2 其他公钥密码体系
4.4.3 使用Se1ect机制进行并行通信
4.4.4 使用异步I/O进行通信优化
第5章 基于MD5算法的文件完整性校验程序
5.1 本章训练目的与要求
5.2 相关背景知识
5.2.1 MD5算法的主要特点
5.2.2 MD5算法分析
5.3 实例编程练习
5.3.1 编程练习要求
5.3.2 编程训练设计与分析
5.4 扩展与提高
5.4.1 MD5算法与LinuX口令保护
5.4.2 Linux系统GRUB的MD5加密方法
5.4.3 字典攻击与MD5变换算法
第6章 基于RawSocket的网络嗅探器程序
6.1 本章训练目的与要求
6.2 相关背景知识
6.2.1 原始套接字
6.2.2 TCP/IP网络协议栈结构
6.2.3 数据的封装与解析
6.3 实例编程练习
6.3.1编程练习要求
6.3.2 编程训练设计与分析
6.4 扩展与提高
6.4.1 使用“bpcap捕获数据报
6.4.2 使用tcpmp捕获数据报
第7章 基于OpenSSL的安全Web服务器程序
7.1 本章训练目的与要求
7.2 相关背景知识
7.2.1 SSL协议介绍
7.2.2 OpenSSL库
7.2.3 相关数据结构分析
7.3 实例编程练习
7.3.1 编程练习要求
7.3.2 编程训练设计与分析
7.4 扩展与提高
7.4.1 客户端认证
7.4.2 基于IPSec的安全通信
第8章 网络端口扫描器的设计与编程
8.1 本章训练目的与要求
8.2 相关背景知识
8.2.1 ping程序
8.2.2 TCP扫描
8.2.3 UDP扫描
8.2.4 使用原始套接字构造并发送数据包
8.3 实例编程练习
8.3.1 编程练习要求
8.3.2 编程训练设计与分析
8.4 扩展与提高
8.4.1 ICMP扫描扩展
8.4.2 TCP扫描扩展
8.4.3 系统漏洞扫描简介
8.4.4 Linux环境中Nmap的安装与使用
第9章 网络诱骗系统设计与实现
9.1 本章训练目的与要求
9.2 相关背景知识
9.2.1 网络诱骗系统的技术手段
9.2.2 网络诱骗系统分类
9.2.3 可加载内核模块介绍
……
第10章 入侵检测模型的设计与实现
第11章 基于Netfilter防火墙的设计与实现
第12章 Linux内核网络协议加固
第13章 利用Sendmail实现垃圾邮件过滤的软件编程
第14章 基于特征码的恶意代码检测系统的设计与实现
参考文献
Ⅸ 一个常见的网络安全体系主要包括哪些部分
大型复杂的网络必须有一个全面的网络安全体系。
一、防火墙技术
在网关上安装防火墙,分组过滤和ip伪装,监视网络内外的通信。
二、用户身份验证技术
不同用户分设不同权限,并定期检查。
三、入侵检测技术
四、口令管理
每个用户设置口令,定义口令存活期,不准使用简单数字、英文等
五、病毒防护
建立病毒防火墙,安装杀毒软件,及时查杀服务器和终端;限制共享目录及读写权限;限制网上下载和盗版软件使用;
六、系统管理
及时打系统补丁;定期对服务器安全评估,修补漏洞;禁止从软盘、光驱引导;设置开机口令(cmos中);设置屏保口令;nt系统中使用ntfs格式;删除不用账户;
七、硬件管理
八、代理技术
在路由器后面使用代理服务器,两网卡一个对内,一个对外,建立物理隔离,并隐藏内网ip。
九、系统使用双机冗余、磁盘陈列技术。
Ⅹ 计算机网络安全与管理的图书目录
计算机网络安全与管理
第1章计算机网络安全与管理任务分析
1.1公司网络环境
1.1.1企业网络应用概况
1.1.2企业网络拓扑结构
1.2模拟公司网络安全及管理需求
1.2.1模拟公司的网络安全管理需求
1.2.2模拟公司的网络管理需求
1.3网络安全及管理实验环境
第2章访问控制列表技术
2.1模拟公司分支机构网络边界安全任务分析
2.1.1模拟公司分支机构网络边界安全风险分析
2.1.2模拟公司分支机构网络边界安全配置方案
2.2访问控制列表的基础知识
2.2.1访问控制列表的概念
2.2.2ACL类型
2.2.3ACL工作过程
2.2.4ACL配置规则和应用位置
2.3无状态ACL配置方法
2.3.1标准ACL配置步骤
2.3.2扩展ACL配置步骤
2.3.3定时ACL配置步骤
2.3.4分片ACL配置
2.4有状态ACL配置
2.4.1反射ACL简介
2.4.2反射ACL配置方法
2.5基于上下文ACL配置
2.5.1CBAC简介
2.5.2CBAC配置方法
2.6模拟公司分支机构网络边界安全访问控制列表配置示例
2.7小结
2.8习题
2.9实训
2.9.1无状态ACL配置
2.9.2有状态及基于上下文ACL配置
计算机网络安全与管理
目录
第3章局域网安全
3.1模拟网络局域网安全任务分析
3.2AAA技术
3.2.1AAA及RADIUS简介
3.2.2AAA配置方法
3.2.3模拟网络的AAA配置
3.3IEEE802.1x技术
3.3.1IEEE802.1x技术简介
3.3.2IEEE802.1x配置方法
3.3.3模拟公司总部局域网IEEE802.1x配置案例
3.4交换机访问控制列表技术
3.4.1交换机访问控制列表技术简介
3.4.2配置VACL
3.4.3配置PACL
3.4.4模拟公司总部局域网交换机访问控制列表配置案例
3.5端口安全技术
3.5.1端口安全技术简介
3.5.2交换机端口安全配置方法
3.5.3模拟公司总部局域网端口安全配置案例
3.6DHCP监听、IP源防护与ARP检测技术
3.6.1DHCP攻击及DHCP监听技术简介
3.6.2IP地址欺骗及IP源防护技术简介
3.6.3ARP攻击及ARP检测技术简介
3.6.4DHCP监听配置方法
3.6.5IP源防护技术配置方法
3.6.6DAI配置方法
3.6.7模拟公司总部局域网DHCP监听、IP源防护与ARP检测配置
案例
3.7私有VLAN
3.7.1私有VLAN与受保护端口技术简介
3.7.2受保护端口、私有VLAN配置方法
3.7.3模拟公司总部局域网PVLAN配置
3.8VLAN跳跃攻击与防护
3.9小结
3.10习题
3.11实训
3.11.1AAA配置
3.11.2交换机端口安全配置
3.11.3局域网IEEE802.1x配置
3.11.4局域网交换机访问控制
3.11.5DHCP攻击、IP地址欺骗攻击、ARP攻击防护
第4章网络地址转换技术
4.1模拟公司分支机构网络地址转换任务分析
4.2网络地址转换简介
4.2.1地址转换工作过程
4.2.2网络地址转换类型及术语
4.2.3地址转换与访问控制
4.2.4网络地址转换存在的问题
4.3路由器网络地址转换配置
4.3.1静态NAT配置
4.3.2动态NAT配置
4.3.3动态PAT配置
4.3.4端口地址重定向配置
4.3.5外部地址转换配置
4.4模拟公司分支机构地址转换配置方案
4.5小结
4.6习题
4.7实训
第5章VPN技术
5.1模拟公司网络安全通信配置任务分析
5.2VPN简介
5.2.1VPN技术及通信安全
5.2.2IPSecVPN
5.3IPSecVPN配置
5.3.1站到站VPN配置
5.3.2远程访问VPN配置
5.4模拟公司网络安全通信配置方案
5.5小结
5.6习题
5.7实训
5.7.1站到站VPN配置
5.7.2远程访问VPN配置
第6章防火墙
6.1模拟公司总部网络内外网边界安全任务分析
6.2防火墙简介
6.3网络连通性配置
6.3.1接口及路由配置
6.3.2路由配置及检查
6.3.3地址转换配置
6.3.4无状态访问控制配置
6.4VPN配置
6.4.1站到站VPN配置
6.4.2远程访问VPN配置
6.5模拟公司总部边界防火墙配置方案
6.6小结
6.7习题
6.8实训
6.8.1防火墙网络连通性及访问控制配置
6.8.2防火墙预共享密钥站到站VPN配置
第7章网络管理技术
7.1模拟公司网络管理任务分析
7.2网络管理技术概述
7.2.1网络管理模型
7.2.2网络管理体系结构
7.2.3SNMP协议
7.2.4MIB与SMI
7.2.5网络管理工具
7.3网络配置管理
7.4网络故障管理
7.4.1网络故障监测
7.4.2网络故障分析定位
7.5网络安全管理
7.5.1网络安全管理概述
7.5.2网络安全审查
7.5.3入侵检测与入侵防御
7.5.4防病毒技术
7.5.5记录安全日志
7.6网络性能管理
7.6.1网络性能管理概述
7.6.2利用网络节点上的网管代理监测网络性能
7.6.3网络服务质量与网络性能保证
7.7模拟公司网络管理实现
7.8小结
7.9习题
7.10实训
附录A利用网络模拟器GNS3搭建模拟实训环境
A.1安装并配置GNS3初始环境
A.1.1安装GNS3
A.1.2配置GNS3初始环境
A.2使用GNS3模拟网络设备进行实验
参考文献