现代计算机信息安全技术

本书从网络安全的基本概念和安全标准开始，着重介绍了网络安全涉及的各个方面，包括：Internet网络协议的安全和防火墙、虚拟专用网、加密等与网络安全相关的技术。 目录 第1章网络安全概要1 1.1网络安全基础1 1.1.1网络安全涉及的问题1 1.1.2威胁网络安全的因素3 1.1.3网络安全分类4 1.1.4网络安全解决方案4 1.1.5网络安全性措施11 1.1.6Internet安全管理12 1.1.7网络安全的评估13 1.2网络安全的相关概念14 1.2.1网络安全简介14 1.2.2数据的完整性15 1.3安全标准18 1.3.1ISO7498-2安全体系19 1.3.2BS7799安全体系20 1.3.3国际通用准则26 1.3.4可信计算机系统评价准则27 1.4安全组件28 1.4.1安全策略28 1.4.2身份鉴别与认证33 1.4.3加密38 1.4.4访问控制39 1.4.5审核41 1.5安全威胁42 1.5.1内部威胁42 1.5.2外部威胁43 1.5.3防范措施47 小结49 习题一49 一、选择题49 二、填空题50 三、综合题51 第2章网络通信协议与安全52 2.1TCP/IP协议简介54 2.1.1TCP/IP协议55 2.1.2以太网和IEEE标准59 2.2网络通信安全问题61 2.2.1网络本身的安全缺陷61 2.2.2TCP/IP61 2.2.3网络服务安全漏洞66 2.2.4网络窃听与电子欺骗68 2.2.5Internet上的威胁71 2.3网络协议安全问题72 2.3.1IP协议72 2.3.2TCP和UDP协议72 2.3.3Internet控制消息协议（ICMP）75 2.3.4简单邮件传输协议（SMTP）76 2.3.5文件传输协议（FTP）77 2.3.6超文本传输协议（HTTP）77 2.3.7远程登录协议（Telnet）78 2.3.8简单网络管理协议（SNMP）78 2.3.9域名系统（DNS）79 2.4Web安全79 2.4.1Web安全综述79 2.4.2CGI安全82 2.4.3ActiveX安全85 2.4.4E-mail安全85 2.4.5Cookies安全87 2.4.6SSL加密安全性88 2.5WWW欺骗攻击与防御88 2.5.1欺骗攻击89 2.5.2Web欺骗90 2.5.3防御措施92 小结94 习题二94 一、选择题94 二、填空题95 三、综合题95 第3章防火墙技术96 3.1防火墙简介97 3.1.1防火墙的概念97 3.1.2防火墙的任务98 3.1.3防火墙术语99 3.1.4防火墙的主要设计特征101 3.1.5防火墙的缺陷102 3.2防火墙的体系结构及其类型103 3.2.1防火墙的体系结构103 3.2.2防火墙类型105 3.3防火墙的实现107 3.3.1TCPWrapper107 3.3.2Firewall-1108 3.3.3ANSInterLock113 3.4防火墙的类型117 3.4.1数据报过滤工具118 3.4.2审计和日志工具118 3.4.3应用代理防火墙/应用网关119 3.5防火墙的设置120 3.5.1默认配置120 3.5.2建立包过滤规则120 3.5.3使用ipchains和iptables122 3.5.4配置代理服务器129 3.6PIX防火墙132 3.6.1PIX防火墙简介132 3.6.2自适应安全算法138 3.6.3PIX防火墙配置140 3.6.4实例研究145 3.7CiscoIOS151 3.7.1IOS简介151 3.7.2IOS通用网络服务：安全154 3.7.3IOS通用网络服务：通信 流量管理158 3.7.4IOS其他通用网络服务161 3.7.5IOS防火墙的特性165 小结171 习题三171 一、选择题171 二、填空题172 三、综合题172 第4章虚拟专用网173 4.1VPN简介174 4.1.1VPN的定义174 4.1.2VPN的特点174 4.1.3VPN的应用领域175 4.1.4VPN安全技术176 4.1.5VPN远程访问的安全问题180 4.2基于数据链路层的VPN技术181 4.2.1PPTP协议182 4.2.2L2TP协议187 4.3网络层隧道技术192 4.3.1GRE协议192 4.3.2IPSec协议类型195 4.4.3IPSecL2TP协调实施197 4.4VPN综合应用200 4.4.1VPN与Windows防火墙200 4.4.2VPN与网络地址翻译器203 小结204 习题四205 一、选择题205 二、填空题206 三、综合题206 第5章常见入侵类型及对策207 5.1Sniffer技术207 5.1.1Sniffer简介207 5.1.2Sniffer的工作方式208 5.1.3Sniffer的工作原理及其危害209 5.1.4Sniffer工具介绍210 5.1.5Sniffer程序实例211 5.1.6交换式网络上的Sniffer217 5.1.7Sniffer的检测和预防219 5.2扫描技术221 5.2.1扫描类型221 5.2.2扫描技巧223 5.2.3扫描器源代码实例225 5.2.4扫描器的主要功能229 5.2.5扫描器工具介绍230 5.2.6反扫描技术233 5.3拒绝服务攻击234 5.3.1概述234 5.3.2各种拒绝服务攻击及 其防御方法234 5.3.3SYNFlood程序实例分析238 5.3.4分布式拒绝服务攻击243 5.3.5DDoS攻击工具及对其检测244 5.4电子欺骗攻击246 5.4.1IP欺骗246 5.4.2TCP会话劫持248 5.4.3ARP欺骗250 5.4.4DNS欺骗250 5.4.5路由欺骗253 5.5缓存溢出攻击254 5.5.1缓冲区溢出原理254 5.5.2制造缓冲区溢出254 5.5.3通过缓冲区溢出获得用户Shell256 5.5.4利用缓冲区溢出进行系统攻击261 5.5.5缓冲区溢出的防患262 5.6格式化字符串攻击263 5.6.1格式化字符串攻击的定义264 5.6.2格式化字符串函数族264 5.6.3格式化字符串漏洞的产生265 5.6.4格式化字符串漏洞的原理266 5.6.5格式化字符串漏洞的危害266 5.6.6格式字符串漏洞的防御措施268 5.7Honeypot技术268 5.7.1Honeypot的作用268 5.7.2Honeypot案例：WormsAtWar269 小结274 习题五275 一、选择题275 二、填空题276 三、综合题276 第6章加密技术277 6.1密码技术概述277 6.1.1密码学的发展277 6.1.2数据加密278 6.1.3基本概念278 6.2传统的加密技术280 6.2.1传统加密技术的概述与分类280 6.2.2简单异或281 6.2.3Caesar替代法283 6.2.4Vigenere算法283 6.2.5不等长码字表Huffman编码284 6.3单钥制加密技术285 6.3.1单钥制加密技术的机制285 6.3.2DES加密算法287 6.3.3IDEA加密算法293 6.4双钥制加密技术295 6.4.1双钥制加密技术机制295 6.4.2数字信封296 6.4.3双钥制加密算法297 6.5数字签名298 6.5.1数字签名的基本原理298 6.5.2数据的完整性和不可否认性299 6.6证书颁发机构和公钥基础设施302 6.6.1证书颁发机构302 6.6.2公钥基础设施简介304 6.6.3公钥基础设施的系列协议305 小结308 习题六309 一、选择题309 二、填空题310 三、综合题310 第7章病毒和木马程序311 7.1病毒概述311 7.1.1病毒的定义311 7.1.2病毒的特性314 7.1.3病毒的生命周期317 7.1.4病毒的传播途径318 7.1.5病毒的主要危害319 7.1.6病毒的分类321 7.1.7病毒的命名方法325 7.2蠕虫病毒326 7.2.1蠕虫的基本结构和传播过程327 7.2.2入侵过程的分析328 7.2.3蠕虫传播的一般模式分析329 7.2.4蠕虫传播的其他可能模式330 7.2.5从安全防御的角度看蠕虫的 传播模式330 7.3病毒的防范与检测330 7.3.1病毒的防范330 7.3.2病毒的检测333 7.4病毒与网络安全335 7.4.1病毒与网络安全简介335 7.4.2恶意网页处理办法337 7.4.3企业网络防病毒方案的 设计和实现341 7.5特洛伊木马的检测与防范345 7.5.1特洛伊木马概述345 7.5.2特洛伊木马的特征345 7.5.3特洛伊木马藏匿地点347 7.5.4特洛伊木马的防范350 7.5.5特洛伊木马程序的发展方向351 小结352 习题七352 一、选择题352 二、填空题353 三、综合题353 第8章灾难预防与恢复354 8.1网络拓扑354 8.1.1总线型拓扑结构354 8.1.2星型拓扑结构355 8.1.3环型拓扑结构355 8.1.4树型拓扑结构356 8.2物理安全356 8.2.1基础设施安全357 8.2.2设备安全358 8.3人的问题361 8.3.1职员361 8.3.2用户管理363 8.3.3承包人访问的考虑因素365 8.3.4公众访问的考虑因素366 8.3.5相互关系366 8.4风险管理366 8.4.1风险评估367 8.4.2风险消减369 8.4.3不确定性分析370 8.4.4相互关系370 8.5应急计划370 8.5.1识别任务或业务关键功能371 8.5.2识别支持关键功能的资源371 8.5.3预期潜在紧急情况或灾难372 8.5.4选择应急计划策略373 8.5.5实施应急策略374 8.5.6测试和修订375 8.5.7相互关系376 8.6备份和紧急恢复376 8.6.1系统备份376 8.6.2数据备份378 8.6.3紧急恢复381 8.6.4灾难恢复382 8.7事件处理387 8.7.1事件处理能力的好处388 8.7.2成功的事件处理能力的特点389 8.7.3事件处理的技术支持391 8.7.4相互关系391 8.8VSR（Veritas存储复制器）392 8.8.1VSR简介392 8.8.2VSR案例393 小结395 习题八396 一、选择题396 二、填空题396 三、综合题397 第9章Windows系统安全398 9.1WindowsNT安全体系398 9.1.1WindowsNT安全体系的介绍398 9.1.2WindowsNT安全模型构成398 9.1.3登录过程399 9.1.4本地安全认证400 9.1.5安全账号管理器401 9.1.6安全引用监视器404 9.2WindowsNT和C2级安全405 9.2.1评测过程405 9.2.2评测的意义406 9.3WindowsNT的安全环境407 9.3.1对象和共享资源407 9.3.2文件系统409 9.3.3域和工作组419 9.3.4用户权利和权限421 9.3.5用户账户422 9.3.6组账户423 9.3.7注册表427 9.4WindowsNT安全保护431 9.4.1事件日志432 9.4.2IP报文过滤435 9.4.3注册表修改441 9.5Windows2000安全特性446 9.5.1EFS文件系统447 9.5.2Kerberos认证453 9.5.3IPSec协议468 9.6Windows2003安全简介475 9.6.1Windows2003产品家族475 9.6.2WindowsServer2003增强 的安全机制477 9.6.3WindowsServer2003的 其他增强特性479 小结482 习题九483 一、选择题483 二、填空题483 三、综合题484 第10章UNIX系统安全485 10.1UNIX系统简介485 10.1.1UNIX发展史485 10.1.2GNU通用公共许可证487 10.2文件系统安全488 10.2.1UNIX文件系统488 10.2.2文件权限490 10.2.3加密文件系统492 10.2.4备份493 10.3账号与口令安全495 10.3.1口令隐蔽技术495 10.3.2安装口令预检程序495 10.3.3系统管理496 10.3.4账号497 10.4XWindow的安全性498 10.4.1XWindow安全入门498 10.4.2提高XWindow的安全性 的方法499 10.4.3xterm的不安全因素501 10.5UNIX服务安全501 10.5.1rServices501 10.5.2Finger502 10.5.3Telnet503 10.5.4FTP504 10.5.5HTTP504 10.6系统日志511 10.6.1日志子系统511 10.6.2登录记录512 10.6.3进程统计514 10.6.4syslog设备516 10.6.5程序日志519 10.7网络安全工具521 10.7.1加密工具521 10.7.2安全评定工具526 10.7.3网络监听工具529 10.7.4口令安全工具530 10.7.5安全提升工具532 小结533 习题十533 一、选择题533 二、填空题534 三、综合题534 第11章网络攻击实例剖析535 11.1案例一——通过MySQL漏洞 入侵Windows2000Server535 11.1.1利用MySQL漏洞进行 客户端连接535 11.1.2获得一个Shell536 11.1.3收集信息，获得管理员权限537 11.1.4技术归纳540 11.2案例二——在系统被攻陷后541 11.2.1Honeypot背景541 11.2.2关于这次攻击542 11.2.3攻击分析542 11.2.4进行攻击542 11.2.5获取访问权限543 11.3案例三——引诱黑客547 11.3.1网络简介547 11.3.2不友好的行动548 11.3.3陪伴Berferd的一个夜晚550 小结553 习题十一553 一、选择题553 二、填空题554 三、综合题554 第12章安全审计556 12.1审计程序556 12.1.1审计人员的工作556 12.1.2审计人员的职责560 12.1.3审计步骤和阶段561 12.1.4侦查工具和方法562 12.1.5审计工具570 12.1.6额外的审计策略574 12.2审计渗透和控制策略574 12.2.1服务器渗透和攻击574 12.2.2渗透测试578 12.2.3服务器审计579 12.2.4控制阶段583 12.2.5控制方法588 12.2.6审计和控制阶段593 12.3日志分析594 12.3.1建立基准值594 12.3.2日志记录595 12.3.3日志过滤600 12.3.4保护日志文件601 12.3.5第三方日志记录603 12.4方案建议603 12.4.1改善周边安全604 12.4.2提前检测605 12.4.3改造操作系统606 12.4.4替换和修改服务608 12.5生成报告613 12.5.1报告建议613 12.5.2报告中应包含的元素613 12.5.3增强一致性614 12.5.4安全审核报告样本614 12.5.5校园网络安全性评估617 小结623 习题十二623 一、选择题623 二、填空题624 三、综合题624 附录A网络专业词汇625 附录B十大安全漏洞635 B.110大漏洞635 B.2建议的修改步骤636 B.3漏洞描述637 参考答案647 参考文献670

670页 16开 1版1次

西安