网络安全管理与维护PDF电子书下载

第1章　网络安全概述 1

1.1 网络安全现状 1

1.1.1 网络的发展 1

1.1.2　网络安全概念 2

1.1.3　网络安全现状 2

1.2　网络安全威胁 5

1.3 网络攻击 6

1.3.1　潜在的对手 6

1.3.2　攻击的种类 7

1.4　网络安全特点及属性 8

1.4.1　网络安全特点 8

1.4.2　安全属性 10

1.4.3　如何实现网络安全 10

1.5　网络安全技术 12

1.5.1 网络安全基本要素 12

1.5.2　信息安全技术 13

第2章　数字加密与认证 14

2.1　密码学基础 14

2.1.1　加密的起源 14

2.1.2　密码学的基本概念 17

2.1.3　对称密钥算法 19

2.1.4　公开密钥算法 24

2.1.5　密钥管理 26

2.1.6　密码分析 28

2.2　数字签名与数字证书 30

2.2.1 电子签名 30

2.2.2 认证机构（CA） 32

2.2.3 数字签名 32

2.2.4　公钥基础设施（PKI） 35

2.2.5　数字证书 36

2.2.6　数字时间戳技术 38

2.3 认证技术 38

2.3.1　身份认证的重要性 39

2.3.2　身份认证的方式 39

2.3.3　消息认证 41

2.3.4　认证技术的实际应用 43

2.4　应用实例 44

2.4.1 加密应用 44

2.4.2　数字证书应用 48

第3章　常见的网络攻击方法与防护 50

3.1 网络攻击概述 50

3.1.1　网络攻击分类 50

3.1.2　网络攻击步骤 50

3.2 口令攻击 53

3.2.1 原理 53

3.2.2 口令攻击的类型 55

3.2.3　方法（或工具） 55

3.2.4　防护 57

3.3 IP欺骗 58

3.3.1 原理 58

3.3.2　方法（或工具） 59

3.3.3 防护 60

3.4　端口扫描 61

3.4.1　原理 61

3.4.2　方法（或工具） 62

3.4.3　检测和防护 66

3.5　网络监听 67

3.5.1 原理 67

3.5.2　方法（或工具） 68

3.5.3　检测和防护 73

3.6　缓冲区溢出 73

3.6.1 原理 73

3.6.2　攻击方式 74

3.6.3　检测和防护 74

3.7　拒绝服务攻击 75

3.7.1 原理 75

3.7.2　方法（或工具） 75

3.7.3　检测和防护 76

第4章　病毒分析与防御 78

4.1　认识计算机病毒 78

4.1.1　计算机病毒的概念 78

4.1.2　计算机病毒的分类 78

4.1.3　计算机病毒的发展趋势 80

4.2　典型病毒 84

4.2.1 蠕虫病毒 84

4.2.2　网页脚本病毒 88

4.2.3 即时通讯病毒 94

4.2.4　木马病毒 96

4.3　反病毒产品及解决方案 98

4.3.1　主流反病毒产品特点介绍 98

4.3.2　反病毒安全体系的建立 102

第5章　防火墙技术 103

5.1　防火墙的基本概念与分类 103

5.1.1　防火墙的基本概念 103

5.1.2　防火墙的作用 103

5.1.3　防火墙的优缺点 104

5.1.4　防火墙的分类 106

5.2　防火墙技术 107

5.2.1　包过滤技术 107

5.2.2　应用代理技术 109

5.2.3　状态检测技术 109

5.2.4　技术展望 110

5.3　防火墙的体系结构 112

5.3.1　双重宿主主机结构 112

5.3.2　屏蔽主机结构 112

5.3.3　屏蔽子网结构 113

5.3.4　防火墙的组合结构 115

5.4　如何选择防火墙 115

5.4.1　选择防火墙的基本原则 116

5.4.2　选择防火墙的注意事项 117

5.4.3　常用防火墙产品介绍 118

第6章　入侵检测系统 120

6.1　入侵检测概述 120

6.1.1　入侵检测概念 120

6.1.2　入侵检测系统组成 123

6.1.3　入侵检测功能 124

6.1.4　入侵检测系统分类 125

6.2 入侵检测技术 126

6.2.1　误用检测技术 127

6.2.2　异常检测技术 128

6.2.3　高级检测技术 130

6.2.4　入侵诱骗技术 132

6.2.5 入侵响应技术 133

6.3　入侵检测分析 135

6.3.1　入侵检测特点分析 136

6.3.2 入侵检测与防火墙 136

6.3.3　入侵检测系统的缺陷 137

6.4　常用入侵检测产品介绍 138

6.4.1 CA Session Wall 138

6.4.2 Snort 140

第7章　操作系统安全 145

7.1　操作系统安全概述 145

7.1.1　操作系统安全的概念 145

7.1.2　操作系统安全的评估 146

7.2 Windows安全技术 149

7.2.1　身份验证与访问控制 149

7.2.2　文件系统安全 161

7.2.3　注册表安全 166

7.2.4　审核与日志 173

7.3 Linux安全技术 176

7.3.1 帐号安全 176

7.3.2　文件系统安全 179

7.3.3 Linux日志系统 182

第8章 因特网安全技术 188

8.1　因特网安全概述 188

8.1.1 因特网上的安全隐患 188

8.1.2　因特网的脆弱性及根源 189

8.2 IP安全技术 190

8.2.1 IP安全概述 190

8.2.2 IP安全体系结构 190

8.2.3 Windows 2000的IPSec技术 193

8.3 Web安全技术 201

8.3.1 Web安全分析 201

8.3.2 Web安全防护技术 202

8.3.3　安全套接层协议 203

8.3.4　安全电子交易协议 209

8.3.5　主页防修改技术 210

8.4 虚拟专业网络（VPN）技术 212

8.4.1 VPN概述 212

8.4.2 VPN的关键安全技术 215

8.4.3 VPN产品及解决方案 218

第9章　无线网络安全 222

9.1　无线网络概述 222

9.1.1　概念及分类 222

9.1.2　设备 223

9.1.3　无线网络安全威胁 223

9.2　无线攻击 225

9.2.1　方法与过程 225

9.2.2　空中传播的病毒 227

9.3 防御 227

9.3.1　基于访问点的安全措施 228

9.3.2　第三方安全方法 230

第10章 网络安全管理 232

10.1 网络安全管理的意义 232

10.2　风险分析与安全需求 232

10.2.1　系统风险分析 234

10.2.2　网络的安全需求 235

10.3　安全管理策略 235

10.3.1 制定安全策略的原则 236

10.3.2　安全策略内容 238

10.4　建立网络安全体系 240

10.4.1　物理安全 241

10.4.2　网络安全 241

10.4.3　系统、信息和应用安全 242

10.5　安全管理实施 242

10.5.1　安全管理的原则 243

10.5.2　安全管理的实现 243

10.6　安全性测试及评估 244

10.6.1 网络安全测试 244

10.6.2　网络安全的评估 244

10.7　信息安全管理标准 244

10.7.1 国际信息安全管理标准 244

10.7.2　如何实施ISMS 246

10.7.3 国内信息安全管理标准 247

第11章 安全审核与风险分析 249

11.1　安全审核入门 249

11.1.1　审核人员的职责 249

11.1.2　风险评估 249

11.1.3　安全审核注意事项 251

11.2　审核过程 252

11.2.1　检查安全策略 252

11.2.2　划分资产等级 253

11.2.3　系统资源侦查 254

11.2.4　审核服务器渗透和攻击技术 257

11.2.5　控制阶段的安全审核 259

11.3 审核和日志分析 260

11.3.1 日志分析 260

11.3.2　建立基线 260

11.3.3　防火墙和路由器日志 260

11.3.4　操作系统日志 261

11.3.5　其他类型日志 262

11.3.6　日志的存储 262

11.4　审核结果 262

11.4.1　建立初步审核报告 262

11.4.2 收集客户意见 263

11.4.3　制定详细审核报告 263

11.4.4　推荐审核方案 263

11.4.5　排除安全隐患 263

11.5　早期预警与事件响应 264

11.5.1 为不可避免的情况做准备 264

11.5.2 蜜网 264

11.5.3　做好响应计划 266

11.5.4　建立响应策略 266

11.5.5　实施响应计划 267

11.5.6　容灾备份计划及技术 267

第12章　实际技能训练 269

12.1　数字证书与数字签名实训 269

12.1.1　使用OpenSSL生成证书 269

12.1.2　用CA证书签名、加密，发送安全电子邮件 275

12.2 Win2000 PKI应用实训 280

12.2.1 安装证书服务器 280

12.2.2　安装客户端证书 284

12.3　端口扫描与网络监听实训 286

12.3.1 使用SuperScan进行端口扫描 286

12.3.2　使用Sniffer工具进行网络监听 288

12.4 ARP欺骗攻击实训 294

12.5　缓冲区溢出攻击实训 295

12.6　拒绝服务攻击实训 296

12.7　蠕虫病毒分析实训 298

12.8　网页脚本病毒分析实训 300

12.9　木马的防杀与种植实训 302

12.10 WinRoute的安装与配置实训 304

12.11　使用Ipchains构建Linux下的防火墙实训 310

12.12 CA Session Wall的安装与配置实训 314

12.12.1 CA Session Wall的实时检测实训 314

12.12.2　在Session Wall-3中创建、设置审计规则实训 316

12.13 Windows文件系统安全实训 321

12.14 Windows系统VPN的实现实训 326

12.15 日志分析与安全审核实训 332

参考文献 336