網(wǎng)絡(luò)安全與防火墻技術(shù)

1 網(wǎng)絡(luò)安全概述

1.1 網(wǎng)絡(luò)安全的定義

1.1.1 網(wǎng)絡(luò)安全定義

1.1.2 網(wǎng)絡(luò)安全的特征

1.2 網(wǎng)絡(luò)面臨的安全威脅

1.2.1 安全威脅概述

1.2.2 常見的威脅方式簡(jiǎn)介

1.2.3 我國信息安全面臨嚴(yán)峻形勢(shì)

1.3 網(wǎng)絡(luò)安全的實(shí)現(xiàn)

1.3.1 網(wǎng)絡(luò)攻擊現(xiàn)狀

1.3.2 網(wǎng)絡(luò)安全系統(tǒng)失敗原因分析

1.3.3 網(wǎng)絡(luò)安全的實(shí)現(xiàn)途徑

1.3.4 常用的安全防范技術(shù)與策略

1.4 網(wǎng)絡(luò)安全法規(guī)

1.4.1 立法的必要性和原則

1.4.2 國外主要的計(jì)算機(jī)及網(wǎng)絡(luò)安全立法

1.4.3 我國計(jì)算機(jī)及網(wǎng)絡(luò)安全法規(guī)簡(jiǎn)介

小結(jié)1

習(xí)題1

2 網(wǎng)絡(luò)安全技術(shù)

2.1 安全技術(shù)概述

2.2 密碼技術(shù)

2.2.1 傳統(tǒng)加密算法

2.2.2 私鑰密碼體制

2.2.3 公鑰密碼體制

2.2.4 密鑰分配

2.2.5 報(bào)文鑒別和數(shù)字簽名

2.3 訪問控制技術(shù)

2.3.1 訪問控制技術(shù)

2.3.2 訪問控制矩陣

2.3.3 訪問能力表和訪問控制表

2.3.4 授權(quán)關(guān)系表

2.3.5 自主訪問控制

2.3.6 強(qiáng)制訪問控制

2.3.7 基于角色的訪問控制

2.4 入侵檢測(cè)技術(shù)

2.4.1 入侵檢測(cè)系統(tǒng)的功能

2.4.2 基于主機(jī)、網(wǎng)絡(luò)以及分布式的入侵檢測(cè)系統(tǒng)

2.4.3 異常檢查和特征檢查

2.4.4 人侵檢測(cè)的發(fā)展

2.5 漏洞掃描技術(shù)

2.5.1 掃描

2.5.2 基于主機(jī)的漏洞掃描技術(shù)

2.5.3 基于網(wǎng)絡(luò)的漏洞掃描技術(shù)

2.5.4 漏洞掃描技術(shù)的發(fā)展

2.6 防火墻技術(shù)

2.6.1 防火墻的定義

2.6.2 防火墻的功能

2.6.3 防火墻的缺點(diǎn)

小結(jié)2

習(xí)題2

3 操作系統(tǒng)安全與Windows98/ME的安全性及防護(hù)

3.1 操作系統(tǒng)的安全

3.1.1 操作系統(tǒng)的安全問題

3.1.2 操作系統(tǒng)的安全控制

3.1.3 計(jì)算機(jī)系統(tǒng)的安全等級(jí)

3.2 Windows98/ME的安全機(jī)制

3.2.1 Windows98的登錄機(jī)制

3.2.2 Windows98的屏幕保護(hù)機(jī)制

3.2.3 Windows98共享資源和遠(yuǎn)程管理機(jī)制

3.2.4 Windows98注冊(cè)表的機(jī)制

3.3 Windows98/ME安全策略

3.3.1 安全策略編輯器的安裝

3.3.2 安全策略編輯器的配置

3.4 Windows98/ME安全配置

3.5 Windows98/ME安全漏洞及防護(hù)

3.5.1 利用Windows能夠自動(dòng)收集用戶的信息

3.5.2 Windows9x的藍(lán)屏問題

3.5.3 請(qǐng)求訪問系統(tǒng)上包含一些設(shè)備名的非法路徑

小結(jié)3

習(xí)題3

4 WindowsNT/2000/XP安全性及防護(hù)

4.1 WindowsNT/2000/XP的安全機(jī)制

4.1.1 WindowsNT/2000/XP中的對(duì)象

4.1.2 WindowsNT/2000/XP網(wǎng)絡(luò)的工作組模型

4.1.3 WindowsNT/2000/XP網(wǎng)絡(luò)的域模型

4.1.4 用戶賬戶與組

4.1.5 WindowsNT/2000的注冊(cè)表

4.1.6 Windows2000系統(tǒng)的安全概述

4.2 WindowsNT/2000/XP安全策略

4.2.1 WindowsNT/2000網(wǎng)的安全策略

4.2.2 WindowsXP的安全策略

4.3 WindowsNT/2000/XP安全配置

4.3.1 WindowsNT網(wǎng)絡(luò)安全配置及應(yīng)用

4.3.2 MICROSOFT安全配置工具集

4.3.3 WindowsNT/2000/XP用戶登錄與賬戶管理

4.3.4 WindowsNT/2000/XP系統(tǒng)的訪問控制與權(quán)限

4.3.5 WindowsNT/2000/XP系統(tǒng)數(shù)據(jù)保護(hù)措施

4.4 WindowsNT/2000/XP安全漏洞及防護(hù)

4.4.1 WindowsNT系統(tǒng)的缺陷

4.4.2 Windows2000系統(tǒng)的缺陷

4.4.3 幾種常見破解WindowsNT/2000/XP密碼的方法

4.4.4 讓W(xué)indows2000更安全

小結(jié)4

習(xí)題4

5 UNIX安全性及防護(hù)

5.1 UNIX的安全機(jī)制

5.1.1 UNIX系統(tǒng)簡(jiǎn)介

5.1.2 UNIX系統(tǒng)的安全機(jī)制

5.2 UNIX安全策略

5.2.1 系統(tǒng)管理安全

5.2.2 安全檢查

5.3 UNIX安全配置

5.4 UNIX安全漏洞及防護(hù)

5.4.1 RPC服務(wù)緩沖區(qū)溢出

5.4.2 Sendmail漏洞

5.4.3 BIND脆弱性

5.4.4 R命令

5.4.5 LPD

5.4.6 SadmindandMountd

5.4.7 缺省SNMP字串

小結(jié)5

習(xí)題5

6 晌火墻基礎(chǔ)

6.1 防火墻的基礎(chǔ)知識(shí)

6.1.1 防火墻的定義

6.1.2 防火墻的特點(diǎn)

6.1.3 防火墻的發(fā)展史

6.2 防火墻的功能

6.3 防火墻的分類

6.3.1 包過濾防火墻

6.3.2 代理防火墻

6.4 防火墻的主要技術(shù)

6.4.1 報(bào)文過濾

6.4.2 應(yīng)用層網(wǎng)關(guān)

6.5 防火墻的體系結(jié)構(gòu)及組合形式

6.6 防火墻的漏洞

小結(jié)6

習(xí)題6

7 防火墻設(shè)置

7.1 個(gè)人防火墻配置

7.1.1 諾頓個(gè)人防火墻

7.1.2 天網(wǎng)防火墻個(gè)人版

7.2 企業(yè)防火墻配置

7.2.1 防火墻的主要應(yīng)用拓?fù)浣Y(jié)構(gòu)

7.2.2 防火墻的應(yīng)用配置

小結(jié)7

習(xí)題7

8 防火墻的選型

8.1 熱門防火墻產(chǎn)品分析

8.1.1 防火墻市場(chǎng)概述

8.1.2 主要防火墻產(chǎn)品

8.2 防火墻的選擇原則

8.2.1 各種形式防火墻的特點(diǎn)

8.2.2 防火墻應(yīng)具備的基本功能

8.2.3 選購防火墻的原則

8.3 防火墻特殊需求的選擇

8.4 選擇防火墻不容忽視的兩個(gè)要素

8.4.1 防火墻管理的難易度

8.4.2 防火墻自身的安全性

8.5 選擇防火墻需要綜合考慮的問題

8.6 防火墻的發(fā)展趨勢(shì)

8.6.1 良好的性能

8.6.2 簡(jiǎn)化的安裝與管理

8.6.3 主動(dòng)過濾

8.6.4 可擴(kuò)展的結(jié)構(gòu)和功能

小結(jié)8

習(xí)題8

9 黑容攻擊與網(wǎng)絡(luò)病毒

9.1 黑客攻擊與防護(hù)

9.1.1 黑客人侵方法與一般步驟

9.1.2 防止黑客的攻擊

9.2 網(wǎng)絡(luò)病毒與防護(hù)

9.2.1 計(jì)算機(jī)病毒的概念

9.2.2 計(jì)算機(jī)病毒的特征

9.2.3 計(jì)算機(jī)病毒的結(jié)構(gòu)

9.2.4 企業(yè)網(wǎng)絡(luò)感染和傳播病毒方式和途徑分析

9.2.5 企業(yè)網(wǎng)絡(luò)防病毒解決方案考慮的幾個(gè)因素

9.2.6 某公司網(wǎng)絡(luò)防病毒現(xiàn)狀及需求分析

9.2.7 網(wǎng)絡(luò)防病毒方案

小結(jié)9

習(xí)題9

參考文獻(xiàn)

……

本書介紹了網(wǎng)絡(luò)安全的基本概念，闡述了網(wǎng)絡(luò)安全技術(shù)，重點(diǎn)突出各種技術(shù)基本思想的講解;詳細(xì)闡述了各種操作系統(tǒng)的安全體系和安全配置，并且指出了它們的漏洞及防護(hù)方法;講述了防火墻的基本理論，重點(diǎn)闡述了防火墻的選型及配置方法;最后，講述黑客攻擊方法和防護(hù)，病毒及防護(hù)。本書力求用通俗易懂的語言描述理論，并著重突出實(shí)用部分，便于教學(xué)、閱讀和自學(xué)。

本書既適用于高職高專計(jì)算機(jī)軟件專業(yè)及計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)學(xué)生使用，也適用于計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)(應(yīng)用技術(shù)型本科)學(xué)生選用。

本書以國家信息化安全教育認(rèn)證(ISEC)考試大綱為依據(jù),從防火墻技術(shù)原理起筆,介紹了防火墻測(cè)試和選購的方法,側(cè)重于防火墻在實(shí)際網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用。針對(duì)配置不完善的防火墻可能存在大量安全漏洞等問題,詳細(xì)講解了典型防火墻產(chǎn)品的配置方法,精選了防火墻在政府、企業(yè)中實(shí)現(xiàn)網(wǎng)絡(luò)安全解決方案的真實(shí)案例,最后通過對(duì)防火墻新技術(shù)的分析和未來發(fā)展的展望來幫助讀者建立和完善多層次的防火墻相關(guān)知識(shí)體系。

本書是ISEC系列教材中的一書,主要從防火墻核心技術(shù)、測(cè)試和選購方法、配置、防火墻新技術(shù)、和防火墻應(yīng)用案例等多個(gè)方面對(duì)防火墻相關(guān)技術(shù)進(jìn)行了闡述和分析。

全書在深入淺出對(duì)防火墻原理進(jìn)行分析的基礎(chǔ)上,注重防火墻的實(shí)際應(yīng)用和案例分析。

本書適用于負(fù)責(zé)安全保障的網(wǎng)絡(luò)管理人員、信息管理人員和對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)安全管理感興趣的讀者,也可以作為網(wǎng)絡(luò)安全培訓(xùn)和高等院校的教材。