网络安全与信息保障PDF电子书下载

第1章 网络安全与信息保障概述 1

1.1 引言 1

1.1.1 信息安全概述 2

1.1.2 对信息的安全需求的理解 3

1.1.3 网络安全潜在威胁及不安全因素 3

1.2 网络安全与信息保障技术的发展 4

1.2.1 网络安全体系结构 4

1.2.2 主要的安全服务 5

1.2.3 网络安全服务与网络层次关系 5

1.2.4 网络安全标准 6

1.2.5 安全策略的重要性 6

1.3 信息安全管理的模型（SSE-CMM） 7

1.3.1 背景 7

1.3.2 SSE-CMM的益处 9

1.3.3 SSE-CMM项目 10

1.3.4 与其他工程和研究项目的关系 12

1.4 网络攻击简介 12

1.4.1 网络攻击 12

1.4.2 网络攻击概述 12

1.4.3 网络安全技术 13

1.5 实例分析——ARP攻击及欺骗 14

1.5.1 ARP攻击行为 14

1.5.2 针对PC的ARP欺骗行为 15

1.5.3 针对网关的ARP欺骗行为 16

第2章 防火墙技术 18

2.1 防火墙概述 18

2.2 防火墙的功能 18

2.3 防火墙的分类 19

2.4 防火墙的体系结构 22

2.5 防火墙的实现技术 25

2.6 防火墙的缺点 29

第3章 PKI技术 30

3.1 PKI概述 30

3.2 密码学基础回顾 31

3.3 密码攻击 34

3.4 密码算法及其分类 35

3.5 RSA密码算法 37

3.6 认证基础 40

3.6.1 数字签名 40

3.6.2 身份认证 41

3.6.3 验证主体身份 42

3.7 认证协议 47

3.7.1 基于口令的认证 47

3.7.2 基于对称密码的认证 50

3.7.3 基于公钥密码的认证 51

3.7.4 零知识身份认证 54

3.8 PKI及数字证书 56

3.8.1 PKI概述 56

3.8.2 PKI体系 56

3.9 SSL 61

3.9.1 SSL协议概述 61

3.9.2 SSL记录协议 63

3.9.3 SSL握手协议 64

第4章 VPN技术 67

4.1 VPN概述 67

4.1.1 VPN关键技术 67

4.1.2 VPN的分类 68

4.1.3 虚拟专用网的工作原理 70

4.2 IPSec与VPN实现 71

4.2.1 IPSec概述 71

4.2.2 封装安全载荷（ESP） 77

4.2.3 验证头（AH） 79

4.2.4 Internet密钥交换 81

第5章 入侵检测 85

5.1 入侵检测概述 85

5.1.1 IDS存在与发展的必然性 85

5.1.2 入侵检测的概念 85

5.2 入侵检测系统的基本结构 86

5.3 入侵检测的分类 88

5.3.1 根据采用的技术分类 88

5.3.2 根据其监测的对象是主机还是网络分类 88

5.3.3 根据工作方式分类 92

5.4 入侵检测方法 92

5.4.1 基本概念 92

5.4.2 入侵检测技术检测方法 93

5.5 入侵系统的分析方式 94

5.6 入侵检测发展 96

5.6.1 入侵技术的发展与演化 96

5.6.2 入侵检测技术的主要发展方向 96

第6章 病毒防护技术 98

6.1 病毒防护技术概述 98

6.2 计算机病毒 98

6.3 VBS病毒特征分析 105

6.3.1 病毒感染特征简介 105

6.3.2 病毒感染实例 107

6.3.3 特征代码分析 107

6.3.4 病毒清除 112

6.4 冲击波病毒特征分析 113

6.4.1 冲击波病毒特征简介 113

6.4.2 病毒感染实例 113

6.4.3 病毒样本反汇编分析 113

6.4.4 病毒跟踪 116

6.4.5 深入分析 117

6.5 单机CIH病毒特征分析 120

第7章 安全策略 128

7.1 安全策略概述 128

7.2 组织的安全 129

7.2.1 信息安全基础 129

7.2.2 第三方访问的安全性 131

7.3 外包 132

7.4 工作责任中的安全因素 134

7.4.1 用户培训 135

7.5 实际和环境的安全 136

7.5.1 安全区域 136

7.5.2 设备的安全 138

7.6 通信与操作管理 141

7.6.1 操作程序和责任 141

7.6.2 系统规划与验收 143

7.7 访问控制 150

7.7.1 访问控制策略 150

7.7.2 用户访问管理 150

7.7.3 用户责任 152

7.7.4 网络访问控制 153

7.7.5 操作系统访问控制 155

7.7.6 应用程序访问控制 157

7.7.7 监控系统的访问和使用 158

7.7.8 移动计算和远程工作 160

7.8 系统开发与维护 161

7.9 业务连续性管理 167

7.10 符合性 169

第8章 大型企业局域网安全解决方案 174

8.1 方案概述 174

8.2 网络概况 174

8.2.1 网络概述 174

8.2.2 网络结构 175

8.2.3 网络应用 175

8.2.4 网络结构的特点 175

8.3 网络系统安全风险分析 175

8.4 安全需求与安全目标 178

8.5 网络安全方案总体设计 179

8.6 网络安全体系结构 180

8.6.1 物理安全 180

8.6.2 网络安全 181

8.6.3 系统安全 183

8.6.4 信息安全 184

8.6.5 应用安全 184

8.6.6 安全管理 184

第9章 实验 186

实验一 使用Ethereal检测工作在混杂模式下的网卡 186

实验二 net命令入侵实例 191

实验三 通过139端口远程重新启动Windows服务器 199

实验四 使用tracert命令检测路由和拓扑结构信息 202

实验五 使用WS_Ping Propack进行网络检测和扫描 203

实验六 用ping和tracert来判断网络操作系统类型 207

实验七 Windows 2000配置启用系统审核 209

实验八 使用Sniffer工具进行TCP/IP分析 216

实验九 ISA防火墙应用 235

实验十 Windows 2000的文件加密 251

实验十一 PGP实验 256

实验十二 配置Windows 2000 Server入侵监测 263

实验十三 SessionWall入侵检测 271

参考文献 284