内容简介本书着重介绍当代
计算机
网络安全领域中最实用、最先进的
技术,其中包括网络安全系统中最常用的
防火墙技术、入侵检测技术、防病毒技术,以及网络安全加固、安全审计与敏感
信息跟踪等。
计算机网络安全不仅是一个含金量较高的技术问题,更是一个管理问题。因此,本书除了适用于计算机系统管理员、网络管理员和信息工程系统集成工程师外,也适用于有关主管领导和计算机网络系统资源的使用者。
图书目录第1章概述1.1导致网络不安全的因素1.1.1网络操作系统的脆弱性1.1.2tcp/ip协议的安全性缺陷1.1.3
数据库管理系统安全的脆弱性1.1.4网络资源共享1.1.5数据
通信1.1.6计算机病毒1.2网络安全技术的分类1.3网络安全系统的解决方案1.3.1安全策略的制定依据1.3.2网络安全的解决方案1.4网络安全性措施1.5网络安全性评估第2章常见的攻击方法2.1扫描(scan)2.2网络侦听(sniffer)2.3特洛伊木马2.4拒绝服务攻击(denialofserviceattack)2.5缓冲区溢出2.6计算机病毒第3章加密技术3.1基本概念3.1.1鉴别3.1.2保密3.1.3加密3.1.4密钥、平文和密文3.1.5共享密钥和公开密钥/私有密钥3.2共享密钥加密3.2.1des(数据加密
标准)3.2.2idea(国际数据加密算法)3.3公开密钥/私有密钥(非对称加密)3.3.1diffie-hellman密钥交换算法3.3.2rsa算法3.3.3des与rsa标准的比较第4章pki与pmi4.1什么是pki4.2pki用途4.3pki技术4.3.1使用公钥算法的加密4.3.2数字签名4.3.3完整的公钥加密与签名4.3.4数字证书4.3.5目录服务4.4pki及其构件4.4.1综述4.4.2认证中心、
注册机构与最终实体4.4.3pki运作4.4.4ca的体系结构4.4.5ra的职能4.4.6lra的职能4.4.7ca的网络结构4.5授权管理
基础架构4.5.1pmi简介4.5.2基于pmi平台构建安全应用4.6web应用的pmi架构4.6.1组成部件4.6.2身份认证4.6.3访问
控制4.6.4数据保密及完整性保护4.6.5安全审计4.6.6单点登录和全网漫游
分析4.6.7与原有应用系统的衔接方法4.6.8对新建应用系统的要求4.7pki/pmi的应用架构第5章防火墙技术概述5.1防火墙的概念5.2防火墙设置的必要性5.3防火墙的组成5.3.1网络策略5.3.2验证工具5.3.3包过滤5.3.4应用网关5.4防火墙
设计5.4.1防火墙的姿态5.4.2机构的安全策略5.4.3防火墙系统的组件5.5防火墙的分类5.5.1包过滤防火墙5.5.2应用代理防火墙5.5.3混合型防火墙5.6防火墙存在的问题5.6.1对服务的限制5.6.2后门访问的广泛可能性5.6.3缺乏对内部人员攻击的防范5.6.4其他问题5.7防火墙的评价和选购5.7.1评价防火墙功能的主要指标5.7.2评价防火墙性能的主要指标5.7.3选购防火墙的注意事项5.8防火墙的部署第6章入侵检测系统6.1入侵检测技术的发展6.1.1以denning模型为代表的ids早期技术6.1.2统计学理论和专家系统相结合的中期技术6.1.3基于网络的nids是目前的主流技术6.1.4入侵检测系统发展趋势6.2入侵检测的分类6.2.1基于网络的入侵检测(nids)6.2.2基于主机的入侵检测(hids)6.2.3分布式入侵检测系统(dids)6.3入侵检测技术原理6.3.1网络入侵检测技术原理6.3.2主机入侵检测技术原理6.3.3分布式入侵检测技术原理6.4入侵检测产品的评价与选购6.4.1评价入侵检测功能的主要指标6.4.2评价入侵检测性能的主要指标6.4.3入侵检测产品的选购6.5入侵检测系统的部署6.6入侵检测系统与防火墙的联动第7章网络异常与检测办法7.1网络异常的分类7.1.1网络碰撞7.1.2协议冲突7.1.3网络堵塞7.1.4拒绝服务(网络攻击)7.2网络异常的检测手段7.2.1使用sniffer检测网络异常7.2.2使用入侵检测系统检测网络异常7.2.3使用其他工具检测网络异常第8章安全扫描系统8.1安全扫描器8.1.1安全扫描器的分类8.1.2安全扫描器的工作原理8.1.3端口扫描
软件介绍8.1.4漏洞扫描软件介绍8.1.5字典生成软件和弱口令扫描8.1.6扫描器选购指南8.2iss扫描器8.3蓝盾安全扫描系统8.3.1系统组成8.3.2功能特点8.3.3报告分析第9章计算机病毒的防御9.1什么是计算机病毒9.2病毒的传播9.2.1病毒的由来9.2.2病毒的传播9.2.3病毒的工作方式9.3病毒扫描及其相关程序9.3.1反病毒扫描软件9.3.2完整性检查程序9.3.3行为封锁软件9.3.4病毒消除9.4病毒防御解决方案9.4.1网络防病毒设计时应考虑的因素9.4.2网络防病毒总体构架9.4.3部署全面的防病毒软件9.4.4网络病毒定义码、扫描引擎和软件修正的升级方式9.4.5紧急处理措施和对新病毒的响应方式第10章病毒邮件与垃圾邮件的防范10.1
电子邮件10.1.1电子邮件的工作原理10.1.2smtp(简单邮件传输协议)10.2垃圾邮件及其危害10.2.1什么是垃圾邮件10.2.2垃圾邮件的危害10.3国内的垃圾邮件状况分析10.4反垃圾邮件技术10.4.1服务端反垃圾邮件网关10.4.2客户端反垃圾技术10.4.3outlook
200310.4.4foxmail5.010.5病毒邮件10.5.1什么是邮件病毒10.5.2邮件病毒的种类10.5.3病毒邮件的防范10.6蓝盾反垃圾邮件系统10.6.1系统特点10.6.2系统组成及工作原理10.6.3系统功能10.6.4典型
案例第11章网络安全审计与敏感信息跟踪11.1windows的安全审计11.1.1如何启用审计11.1.2定义事件日志设置11.1.3使用ou上的“组策略”修改事件日志设置11.1.4要审计的事件11.1.5保护事件日志11.1.6网络安全审计最佳方法11.2linux的安全审计11.3安全审计辅助工具11.3.1转储事件日志工具11.3.2eventcombmt11.4蓝盾计算机安全信息侦察系统11.4.1系统组成11.4.2系统主要功能与特点11.4.3蓝盾-irs的
安装11.4.4蓝盾-irs控制中心11.4.5蓝盾计算机信息安全审核系统——探测器11.4.6实时监控与审核11.5敏感信息跟踪11.5.1加强敏感信息监控的必要性11.5.2敏感信息的分类11.5.3敏感信息的传播途径11.5.4蓝盾内网安全保密系统对敏感信息跟踪第12章网络安全加固12.1windows系统的安全加固12.1.1安装
最新的系统补丁(servicepack)与更新(hotfix)程序12.1.2系统账号的安全管理12.1.3关闭不必要的服务12.1.4安装防病毒软件12.1.5激活系统的审计功能12.1.6预防dos12.1.7文件权限管理12.1.8服务的配置与安全策略12.1.9网络上的参考资源12.1.10windows
2000服务配置参考12.2linux系统安全加固12.2.1最新安全补丁12.2.2网络和系统服务12.2.3启动服务12.2.4核心调整12.2.5日志系统12.2.6文件/目录访问许可权限12.2.7系统访问、认证和授权12.2.8用户账号12.2.9关键安全工具的安装12.3aix系统安全加固12.3.1系统维护升级加固12.3.2安装系统安全补丁加固12.3.3系统配置加固12.4cisco网络
设备系统加固
手册12.4.1加固列表12.4.2ciscocatos交换机的加固第13章因特网上的安全服务13.1因特网服务13.2常见的因特网安全威胁13.2.1网络入侵13.2.2拒绝服务(dos)攻击13.3web服务13.3.1web服务器受到的安全威胁13.3.2web服务器安全解决方案13.4文件传输协议(ftp)服务13.4.1ftp服务器受到的安全威胁13.4.2ftp服务器安全解决方案13.5电子邮件服务器13.5.1因特网电子邮件服务器的安全威胁13.5.2电子邮件服务器安全解决方案13.6域名系统(dns)服务器13.6.1dns服务器所受到的安全威胁13.6.2dns服务器安全解决方案13.7后端服务器13.7.1后端服务器受到的安全威胁13.7.2后端服务器安全解决方案第14章vpn技术14.1vpn的工作原理14.2vpn的类型14.2.1网络服务商提供的vpn14.2.2基于防火墙的vpn14.2.3基于黑匣的vpn14.3vpn的应用14.3.1内联网vpn(intranetvpn)14.3.2外联网vpn(extranetvpn)14.3.3远程接入vpn(accessvpn)14.4vpn的基本功能14.4.1vpn的应用平台14.4.2vpn的基本功能14.5实现vpn的技术14.6vpn隧道协议14.6.1pptp协议(pointtopointtunneling
protocol)14.6.2l2tp协议14.6.3ipsec协议14.6.4sslvpn14.7vpn的加密技术14.7.1加密方法14.7.2数字证书14.7.3摘要函数14.7.4密钥管理14.8vpn的qos技术14.8.1qos的定义14.8.2qos解决方案14.8.3ipv6的qos控制策略第15章网闸15.1网闸的工作原理15.2几种主要的网闸技术15.2.1基于scsi的网闸技术15.2.2基于总线的网闸技术15.2.3基于单向传输的网闸技术15.2.4网闸技术的特征15.3网闸安全机制的特点15.3.1网闸支持的常见应用15.3.2网闸的安全机制的特点15.4网闸的测试15.4.1网络隔离的功能测试15.4.2网闸功能模块测试15.4.3网闸自身安全性测试附录蓝盾安全扫描系统检测报告案例参考文献
序言/前言前言计算机网络无疑是当今世界最为激动人心的高新技术之一,尤其是因特网的迅速发展正在把一个世界连接成一个整体,“世界”的概念已变小。网络的迅速发展正在改变人们的传统生活方式,给人们带来了新的工作、学习和娱乐方式。但是,在科学技术发展的同时,人类必然面临新的威胁,计算机及计算机网络的发展带来的计算机网络犯罪就是其中一个颇为典型的例子。因此,构建一个完整的计算机网络安全体系已刻不容缓。本书的目的是帮助计算机网络系统管理员在这个千变万化的网络世界中如何去保护自己的网络,以及网络中的数据,也就是说保护“数据”财富不被毁坏和丢失。本书的内容较为广泛,凡与当今网络安全技术有关的课题基本上都已包含。其中包括鉴别、加密、防火墙、入侵检测、防病毒、安全扫描、安全审计、敏感信息的跟踪、网络的安全加固、防垃圾邮件和防病毒邮件等。信息技术在我国正处于蓬勃发展的时期,21世纪的
中国必然是一个遍布信息网络的中国。本书如能为网络工作者和网络用户提供帮助的话,我们将感到万分的欣慰。计算机网络安全是一个不断发展的全新课题,经验不足在情理之中,又由于作者的水平有限,时间仓促,在编写之中难免有不妥之处,衷心希望广大读者批评指正。本书在出版的过程中,得到了广东天海威数码科技有限公司郑少荣高级工程师,张贺勋、蔡庆润、陈伟纯等工程师的大力支持,他们不仅提供并整理部分颇有价值的
资料,还为本书的大部分内容进行了测试,在此特致以谢意!作者
2005年1月于广州
