计算机网络安全实用技术PDF电子书下载
- 电子书积分:10 积分如何计算积分?
- 作 者:徐超汉,柯宗贵编著
- 出 版 社:北京:电子工业出版社
- 出版年份:2005
- ISBN:7121009498
- 页数:249 页
第1章 概述 1
1.1 导致网络不安全的因素 1
1.1.1 网络操作系统的脆弱性 1
1.1.2 TCP/IP协议的安全性缺陷 2
1.1.3 数据库管理系统安全的脆弱性 2
1.1.4 网络资源共享 2
1.1.5 数据通信 2
1.1.6 计算机病毒 2
1.2 网络安全技术的分类 3
1.3 网络安全系统的解决方案 3
1.3.1 安全策略的制定依据 3
1.3.2 网络安全的解决方案 4
1.4 网络安全性措施 5
1.5 网络安全性评估 6
2.2 网络侦听(Sniffer) 7
2.1 扫描(Scan) 7
第2章 常见的攻击方法 7
2.3 特洛伊木马 8
2.4 拒绝服务攻击(Denial of Service Attack) 9
2.5 缓冲区溢出 10
2.6 计算机病毒 10
第3章 加密技术 11
3.1 基本概念 11
3.1.1 鉴别 11
3.1.2 保密 12
3.1.3 加密 12
3.1.4 密钥、平文和密文 12
3.1.5 共享密钥和公开密钥/私有密钥 12
3.2 共享密钥加密 13
3.2.1 DES(数据加密标准) 13
3.2.2 IDEA(国际数据加密算法) 16
3.3 公开密钥/私有密钥(非对称加密) 16
3.3.2 RSA算法 17
3.3.1 Diffie-Hellman密钥交换算法 17
3.3.3 DES与RSA标准的比较 18
第4章 PKI与PMI 19
4.1 什么是PKI 19
4.2 PKI用途 19
4.3 PKI技术 21
4.3.1 使用公钥算法的加密 21
4.3.2 数字签名 23
4.3.3 完整的公钥加密与签名 24
4.3.4 数字证书 25
4.3.5 目录服务 28
4.4 PKI及其构件 29
4.4.1 综述 29
4.4.2 认证中心、注册机构与最终实体 31
4.4.3 PKI运作 31
4.4.4 CA的体系结构 32
4.4.7 CA的网络结构 33
4.4.6 LRA的职能 33
4.4.5 RA的职能 33
4.5 授权管理基础架构 34
4.5.1 PMI简介 34
4.5.2 基于PMI平台构建安全应用 34
4.6 Web应用的PMI架构 34
4.6.1 组成部件 35
4.6.2 身份认证 36
4.6.3 访问控制 37
4.6.5 安全审计 38
4.6.4 数据保密及完整性保护 38
4.6.6 单点登录和全网漫游分析 39
4.6.7 与原有应用系统的衔接方法 39
4.6.8 对新建应用系统的要求 39
4.7 PKI/PMI的应用架构 39
第5章 防火墙技术概述 41
5.1 防火墙的概念 41
5.2 防火墙设置的必要性 41
5.3.1 网络策略 43
5.3 防火墙的组成 43
5.3.2 验证工具 44
5.3.3 包过滤 45
5.3.4 应用网关 46
5.4 防火墙设计 48
5.4.1 防火墙的姿态 49
5.4.2 机构的安全策略 49
5.4.3 防火墙系统的组件 49
5.5 防火墙的分类 50
5.5.1 包过滤防火墙 50
5.5.2 应用代理防火墙 50
5.5.3 混合型防火墙 50
5.6.2 后门访问的广泛可能性 51
5.6.3 缺乏对内部人员攻击的防范 51
5.6.4 其他问题 51
5.6 防火墙存在的问题 51
5.6.1 对服务的限制 51
5.7 防火墙的评价和选购 52
5.7.1 评价防火墙功能的主要指标 52
5.7.2 评价防火墙性能的主要指标 53
5.7.3 选购防火墙的注意事项 54
5.8 防火墙的部署 55
6.1 入侵检测技术的发展 56
6.1.1 以Denning模型为代表的IDS早期技术 56
第6章 入侵检测系统 56
6.1.2 统计学理论和专家系统相结合的中期技术 57
6.1.3 基于网络的NIDS是目前的主流技术 58
6.1.4 入侵检测系统发展趋势 58
6.2 入侵检测的分类 59
6.2.1 基于网络的入侵检测(NIDS) 59
6.2.2 基于主机的入侵检测(HIDS) 59
6.2.3 分布式入侵检测系统(DIDS) 60
6.3 入侵检测技术原理 61
6.3.1 网络入侵检测技术原理 61
6.3.3 分布式入侵检测技术原理 62
6.3.2 主机入侵检测技术原理 62
6.4 入侵检测产品的评价与选购 63
6.4.1 评价入侵检测功能的主要指标 63
6.4.2 评价入侵检测性能的主要指标 63
6.4.3 入侵检测产品的选购 64
6.5 入侵检测系统的部署 65
6.6 入侵检测系统与防火墙的联动 65
7.1.1 网络碰撞 67
7.1.2 协议冲突 67
7.1 网络异常的分类 67
第7章 网络异常与检测办法 67
7.1.3 网络堵塞 68
7.1.4 拒绝服务(网络攻击) 68
7.2 网络异常的检测手段 69
7.2.1 使用Sniffer检测网络异常 69
7.2.2 使用入侵检测系统检测网络异常 79
7.2.3 使用其他工具检测网络异常 80
8.1.2 安全扫描器的工作原理 81
8.1.1 安全扫描器的分类 81
第8章 安全扫描系统 81
8.1 安全扫描器 81
8.1.3 端口扫描软件介绍 82
8.1.4 漏洞扫描软件介绍 85
8.1.5 字典生成软件和弱口令扫描 86
8.1.6 扫描器选购指南 88
8.2 ISS扫描器 88
8.3 蓝盾安全扫描系统 90
8.3.1 系统组成 90
8.3.2 功能特点 90
8.3.3 报告分析 94
第9章 计算机病毒的防御 95
9.1 什么是计算机病毒 95
9.2 病毒的传播 96
9.2.1 病毒的由来 96
9.2.2 病毒的传播 96
9.2.3 病毒的工作方式 97
9.3 病毒扫描及其相关程序 100
9.3.2 完整性检查程序 101
9.3.1 反病毒扫描软件 101
9.3.3 行为封锁软件 102
9.3.4 病毒消除 102
9.4 病毒防御解决方案 103
9.4.1 网络防病毒设计时应考虑的因素 103
9.4.2 网络防病毒总体构架 103
9.4.3 部署全面的防病毒软件 104
9.4.4 网络病毒定义码、扫描引擎和软件修正的升级方式 106
9.4.5 紧急处理措施和对新病毒的响应方式 106
第10章 病毒邮件与垃圾邮件的防范 107
10.1 电子邮件 107
10.1.1 电子邮件的工作原理 107
10.1.2 SMTP(简单邮件传输协议) 108
10.2.1 什么是垃圾邮件 109
10.2.2 垃圾邮件的危害 109
10.2 垃圾邮件及其危害 109
10.3 国内的垃圾邮件状况分析 110
10.4 反垃圾邮件技术 110
10.4.1 服务端反垃圾邮件网关 110
10.4.2 客户端反垃圾技术 111
10.4.3 Outlook 2003 112
10.4.4 Foxmail 5.0 123
10.5.2 邮件病毒的种类 129
10.5.1 什么是邮件病毒 129
10.5 病毒邮件 129
10.5.3 病毒邮件的防范 130
10.6 蓝盾反垃圾邮件系统 131
10.6.1 系统特点 131
10.6.2 系统组成及工作原理 132
10.6.3 系统功能 133
10.6.4 典型案例 137
11.1 Windows的安全审计 138
11.1.1 如何启用审计 138
第11章 网络安全审计与敏感信息跟踪 138
11.1.2 定义事件日志设置 139
11.1.3 使用OU上的“组策略”修改事件日志设置 139
11.1.4 要审计的事件 139
11.1.5 保护事件日志 149
11.1.6 网络安全审计最佳方法 150
11.2 Linux的安全审计 155
11.3.2 EventCombMT 157
11.3.1 转储事件日志工具 157
11.3 安全审计辅助工具 157
11.4 蓝盾计算机安全信息侦察系统 162
11.4.1 系统组成 162
11.4.2 系统主要功能与特点 162
11.4.3 蓝盾-IRS的安装 163
11.4.4 蓝盾-IRS控制中心 164
11.4.5 蓝盾计算机信息安全审核系统——探测器 177
11.4.6 实时监控与审核 178
11.5.1 加强敏感信息监控的必要性 179
11.5 敏感信息跟踪 179
11.5.2 敏感信息的分类 180
11.5.3 敏感信息的传播途径 180
11.5.4 蓝盾内网安全保密系统对敏感信息跟踪 180
第12章 网络安全加固 182
12.1 Windows系统的安全加固 182
12.1.1 安装最新的系统补丁(Service Pack)与更新(Hotfix)程序 182
12.1.2 系统账号的安全管理 183
12.1.5 激活系统的审计功能 184
12.1.4 安装防病毒软件 184
12.1.3 关闭不必要的服务 184
12.1.6 预防DoS 185
12.1.7 文件权限管理 185
12.1.8 服务的配置与安全策略 186
12.1.9 网络上的参考资源 188
12.1.10 Windows 2000服务配置参考 188
12.2.3 启动服务 191
12.2.2 网络和系统服务 191
12.2.1 最新安全补丁 191
12.2 Linux系统安全加固 191
12.2.4 核心调整 193
12.2.5 日志系统 194
12.2.6 文件/目录访问许可权限 194
12.2.7 系统访问、认证和授权 196
12.2.8 用户账号 197
12.2.9 关键安全工具的安装 199
12.3 AIX系统安全加固 199
12.3.1 系统维护升级加固 199
12.3.2 安装系统安全补丁加固 201
12.3.3 系统配置加固 201
12.4 Cisco网络设备系统加固手册 205
12.4.1 加固列表 205
12.4.2 Cisco CatOS交换机的加固 214
13.2 常见的因特网安全威胁 215
13.2.1 网络入侵 215
第13章 因特网上的安全服务 215
13.1 因特网服务 215
13.2.2 拒绝服务(DoS)攻击 216
13.3 Web服务 216
13.3.1 Web服务器受到的安全威胁 216
13.3.2 Web服务器安全解决方案 217
13.4 文件传输协议(FTP)服务 217
13.4.1 FTP服务器受到的安全威胁 217
13.4.2 FTP服务器安全解决方案 217
13.5.2 电子邮件服务器安全解决方案 218
13.5 电子邮件服务器 218
13.5.1 因特网电子邮件服务器的安全威胁 218
13.6 域名系统(DNS)服务器 219
13.6.1 DNS服务器所受到的安全威胁 219
13.6.2 DNS服务器安全解决方案 219
13.7 后端服务器 220
13.7.1 后端服务器受到的安全威胁 220
13.7.2 后端服务器安全解决方案 220
14.1.2 入侵检测 221
14.1.1 防火墙 221
第14章 安全网站的建设 221
14.1 基础设施区 221
14.2 操作系统区 222
14.2.1 Windows 2000 Server版本选择 222
14.2.2 正确安装Windows 2000 Server 222
14.2.3 Windows 2000 Server的安全配置 222
14.3 Web服务器的安装 223
14.3.1 安装时应注意的安全问题 223
14.3.2 组件的定制 223
14.4 数据库的安全配置 225
14.4.1 数据库的选择 225
14.4.2 SQL Server的安全配置 225
14.5 远程控制的安全设置 228
14.5.1 Terminal Server的安全配置 228
14.5.2 Pcanywhere的安装设置 230
14.6.1 程序员的疏忽 231
14.6 后台程序的安全考虑 231
14.6.2 语言自身漏洞 232
14.7 备份系统 232
14.7.1 磁盘镜像 232
14.7.2 NetStor DA磁盘阵列备份系统 233
14.8 访问量过大的解决方法——负载均衡 233
14.8.1 特定服务器软件的负载均衡 233
14.8.3 反向代理负载均衡 234
14.8.2 基于DNS的负载均衡 234
14.8.4 NAT的负载均衡技术 235
14.8.5 扩展的负载均衡技术 235
14.9 网站工具的介绍 236
14.9.1 IIS Lock Down Tool——快速设置IIS安全属性 236
14.9.2 URLScan Scan Tool——过滤非法URL访问 240
14.9.3 MW——补丁更新提示工具 242
附录 蓝盾安全扫描系统检测报告案例 244
参考文献 249
- 《钒产业技术及应用》高峰,彭清静,华骏主编 2019
- 《计算机网络与通信基础》谢雨飞,田启川编著 2019
- 《现代水泥技术发展与应用论文集》天津水泥工业设计研究院有限公司编 2019
- 《异质性条件下技术创新最优市场结构研究 以中国高技术产业为例》千慧雄 2019
- 《Prometheus技术秘笈》百里燊 2019
- 《中国铁路人 第三届现实主义网络文学征文大赛一等奖》恒传录著 2019
- 《情报学 服务国家安全与发展的现代情报理论》赵冰峰著 2018
- 《中央财政支持提升专业服务产业发展能力项目水利工程专业课程建设成果 设施农业工程技术》赵英编 2018
- 《药剂学实验操作技术》刘芳,高森主编 2019
- 《林下养蜂技术》罗文华,黄勇,刘佳霖主编 2017
- 《市政工程基础》杨岚编著 2009
- 《家畜百宝 猪、牛、羊、鸡的综合利用》山西省商业厅组织技术处编著 1959
- 《《道德经》200句》崇贤书院编著 2018
- 《高级英语阅读与听说教程》刘秀梅编著 2019
- 《计算机网络与通信基础》谢雨飞,田启川编著 2019
- 《看图自学吉他弹唱教程》陈飞编著 2019
- 《法语词汇认知联想记忆法》刘莲编著 2020
- 《培智学校义务教育实验教科书教师教学用书 生活适应 二年级 上》人民教育出版社,课程教材研究所,特殊教育课程教材研究中心编著 2019
- 《国家社科基金项目申报规范 技巧与案例 第3版 2020》文传浩,夏宇编著 2019
- 《流体力学》张扬军,彭杰,诸葛伟林编著 2019
- 《电子测量与仪器》人力资源和社会保障部教材办公室组织编写 2009
- 《少儿电子琴入门教程 双色图解版》灌木文化 2019
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《指向核心素养 北京十一学校名师教学设计 英语 九年级 上 配人教版》周志英总主编 2019
- 《通信电子电路原理及仿真设计》叶建芳 2019
- 《高等院校旅游专业系列教材 旅游企业岗位培训系列教材 新编北京导游英语》杨昆,鄢莉,谭明华 2019
- 《电子应用技术项目教程 第3版》王彰云 2019
- 《中国十大出版家》王震,贺越明著 1991
- 《近代民营出版机构的英语函授教育 以“商务、中华、开明”函授学校为个案 1915年-1946年版》丁伟 2017