第一部分 Windows安全篇 3
第1章 初识Windows安全 3
1.1 网络安全服务 3
1.2 安全策略的重要性 4
1.3 网络安全主要技术 4
1.4 Windows安全配置初步方案 5
1.5 Windows安全配置中级方案 8
1.6 Windows安全配置高级方案 12
第2章 Windows Server安全结构 17
2.1 Windows Server安全结构 17
2.2 安全内容 17
2.2.1 操作用户 17
2.2.2 用户分组 20
2.2.3 计算机账户 22
2.2.4 操作权限 22
2.2.5 账户安全管理器 23
2.3 森林、树和域 24
2.3.1 本地、全局和通用 25
2.3.2 信任关系 25
2.3.3 管理边界 26
2.4 安全标识符 28
2.5 身份验证与授权 30
2.5.1 权限令牌 30
2.5.2 网络身份验证 31
2.6 审计 33
第3章 Windows Server安全防御 35
3.1 对Windows Server平台进行硬化 36
3.1.1 安装前的安全准备 36
3.1.2 以手动方式进行硬化 37
3.1.3 连接防火墙因特网 38
3.2 安全模板和安全配置分析 39
3.2.1 安全模板 40
3.2.2 安全配置分析 42
3.3 组策略 43
3.3.1 组策略 43
3.3.2 使用组策略 43
3.3.3 组策略生效 44
3.3.4 策略效果 45
3.3.5 软件限制策略 46
3.4 IPSec过滤器 47
3.4.1 IPSec过滤器优点 47
3.4.2 IPSec过滤机制缺陷 47
3.4.3 IPSec策略创建步骤 49
3.5 其他配置 51
3.6 保护IP和端口 52
3.6.1 设置代理服务器 52
3.6.2 关闭端口 53
3.6.3 配置安全策略保护端口 55
3.7 防范木马程序 60
3.7.1 木马伪装手段 60
3.7.2 识别木马 62
3.7.3 防范木马的入侵 63
3.8 驱逐间谍软件 64
3.8.1 Ad-aware 64
3.8.2 安博士 66
第4章 踩点、扫描 69
4.1 踩点 69
4.1.1 whois和Sam Spade查询工具 69
4.1.2 由IP获取地理位置 70
4.1.3 了解网站备案信息 71
4.1.4 搜索引擎工具 72
4.2 命令行扫描工具 73
4.2.1 扫描原理与分类 74
4.2.2 ping扫描工具 75
4.2.3 ScanLine扫描工具 77
4.2.4 netcat、telnet和nmap扫描工具 79
4.3 视窗扫描软件 80
4.3.1 SuperScan扫描软件 80
4.3.2 MBSA检测系统 87
4.3.3 X-Scan扫描软件 94
4.3.4 IP Scanner扫描软件 101
4.3.5 LanSee搜索软件 102
4.3.6 LanExplorer扫描软件 104
第5章 查点嗅探 108
5.1 分析扫描结果 108
5.2 NetBIOS Name Service查点 109
5.2.1 net view查点工具 109
5.2.2 nbtstat查点工具 110
5.2.3 nbtscan查点工具 110
5.2.4 nltest查点工具 111
5.3 RPC查点 111
5.3.1 epdump查点工具 111
5.3.2 rpcdump查点工具 111
5.4 SMB查点 112
5.4.1 net use建立空连接 112
5.4.2 net view查看共享卷 113
5.4.3 nltest查看域信任关系 113
5.4.4 local和global查看账户名单 113
5.4.5 DumpSec查点工具 114
5.4.6 enum查点工具 114
5.4.7 nete查点工具 115
5.4.8 user2sid查点工具 116
5.4.9 Userinfo查点工具 118
5.4.10 UserDump查点工具 118
5.4.11 GetAcct查点工具 118
5.4.12 walksam查点工具 119
5.4.13 SMB查点对策 119
5.5 SNMP查点 124
5.5.1 snmputil工具 125
5.5.2 SNMP查点对策 125
5.6 活动目录查点 126
5.7 网络嗅探 127
5.7.1 Sniffer Portable 127
5.7.2 CaptureNet 133
5.8 探查疑点对策 136
第6章 开始攻击 138
6.1 猜口令字 138
6.1.1 分析查点结果 138
6.1.2 关闭“空连接” 139
6.1.3 避免账户被锁定 139
6.1.4 人工猜口令 140
6.1.5 FOR循环字典 141
6.1.6 NAT字典工具 143
6.1 SMBGrind字典工具 143
6.1.8 enum字典工具 144
6.1.9 “猜测口令字”攻击对策 144
6.2 窃取Windows身份验证过程 147
6.2.1 KerbSniff和KerbCrack工具 147
6.2.2 SMB重定向服务器 147
6.3 拦截Windows身份验证过程 149
6.3.1 SMBRelay工具设立的非法验证服务器 149
6.3.2 SMBRelay工具MITM攻击 150
6.4 攻击手段回顾 150
第7章 谋取控制权 152
7.1 命令行控制权 152
7.1.1 remote工具 152
7.1.2 rsetup/rclient工具 153
7.1.3 netcat工具 154
7.1.4 Wsremote工具 155
7.1.5 PsExec工具 156
7.1.6 Telnet入侵 157
7.1.7 命令行控制的防范措施 160
7.2 注册表入侵 163
7.2.1 修改注册表实现远程监控 163
7.2.2 开启远程注册表服务 165
7.2.3 通过注册表开启终端服务 167
7.3 GUI图形控制权 168
7.3.1 VNC工具 168
7.3.2 网络执法官 169
7.4 远程控制任我行 178
7.4.1 配置“远程控制任我行” 179
7.4.2 植入木马 182
7.4.3 监视并控制远程计算机 182
第8章 扩大范围 188
8.1 关闭目标审计 188
8.1.1 auditpol工具 188
8.1.2 防止关闭审计 188
8.2 收集应用服务口令字 189
8.2.1 逆向还原解密口令 189
8.2.2 pwdump2/3工具 190
8.3 破解口令字 190
8.3.1 John the Ripper工具 191
8.3.2 MDcrack工具 192
8.3.3 L0phtcrack4工具 192
8.3.4 Lsadump工具 193
8.4 密码搜索 193
8.4.1 命令行 193
8.4.2 键盘记录器 194
8.5 种植木马 194
8.5.1 木马的特征 195
8.5.2 木马的种类 196
8.5.3 “广外女生”木马 197
8.6 捕获数据 209
8.6.1 FakeGINA木马工具 209
8.6.2 dsniff for Win32工具 210
8.6.3 Ethereal工具 210
8.7 跳板双网攻击 210
8.8 端口重定向 213
8.8.1 rinetd工具 213
8.8.2 fpipe工具 214
8.9 怎样扩大攻击范围 215
第9章 后门处理 216
9.1 偷建用户账户 216
9.2 远程控制工具 216
9.2.1 SubSeven工具 217
9.2.2 Back Orifice(BO2K) 217
9.3 后门和木马程序种植位置 218
9.3.1 启动文件夹 218
9.3.2 Windows注册表中的启动项 218
9.3.3 Web浏览器初始页面下载代码 219
9.3.4 计划任务 219
9.4 木马常用的入侵手法 220
9.4.1 在win.ini文件中加载 220
9.4.2 在system.ini文件中加载 220
9.4.3 在Winstart.bat中启动 220
9.4.4 启动组 220
9.4.5 *.ini 221
9.4.6 修改文件关联 221
9.4.7 捆绑文件 221
9.5 木马的捆绑生成 221
9.5.1 使用Exebinder捆绑木马 221
9.5.2 免杀捆绑器 223
9.5.3 网页木马生成器 224
9.6 “冰河”木马 225
9.6.1 “冰河”简介 226
9.6.2 配置“冰河”木马服务端程序 227
9.6.3 使用“冰河”木马遥制计算机 228
9.6.4 卸载和清除“冰河”木马 231
9.7 木马清除软件 233
9.7.1 使用“Windows进程管理器” 233
9.7.2 软件清除木马 236
9.7.3 Trojan Remover清除木马 241
9.8 掩盖入侵痕迹 242
9.8.1 删除日志 242
9.8.2 attrib+h命令隐藏文件 243
9.8.3 Elitewrap工具 244
9.9 计算机犯罪证据的收集分析 244
9.9.1 谁在监听那些端口 244
9.9.2 pulist和sclist工具 245
9.9.3 定期检查文件系统 245
9.9.4 审计、账户和日志维护 246
9.10 小心后门 246
第10章 攻击IIS 247
10.1 IIS缓冲区溢出 247
10.1.1 HTR堆溢出漏洞 247
10.1.2 HTRchunked编码对策 249
10.2 源代码泄露攻击 249
10.2.1 +.htr漏洞 250
10.2.2 Translate:f漏洞 251
10.2.3 WSDL和DISCO泄露 252
10.3 Web服务器安全评估工具 253
10.4 防御措施 254
第11章 攻击SQL Server 258
11.1 SQL Server安全概述 258
11.2 扫描SQL Server 259
11.2.1 端口扫描 259
11.2.2 SQLPing工具 259
11.2.3 查找SQL Server 260
11.3 SQL查询工具 261
11.3.1 Query Analyzer工具 261
11.3.2 osql工具 261
11.3.3 sqldict工具 262
11.4 SQL攻击方式 262
11.4.1 sqlbf工具 262
11.4.2 sqlpoke工具 263
11.4.3 恶意ASP页面 263
11.4.4 源代码泄露 265
11.5 SQL代码注射攻击 265
11.6 SQL Sewer防御措施 267
第12章 攻击Web 271
12.1 缓冲区溢出 271
12.1.1 DirectX缓冲区溢出 271
12.1.2 HTML转换器缓冲区溢出 272
12.1.3 Outlook/OFFICE vCard缓冲区溢出 272
12.1.4 WMP对.asx缓冲区溢出 273
12.2 执行命令 274
12.3 写本地文件 276
12.3.1 WMP皮肤下载 276
12.3.2 写入Telnet客户日志 276
12.4 VBS地址簿蠕虫 278
12.4.1 Senna Spy Worm Generator 278
12.4.2 Outlook蠕虫防范措施 279
12.5 通用防范措施 279
第13章 DoS拒绝服务攻击 280
13.1 Windows拒绝服务攻击 280
13.1.1 TCP连接洪水 280
13.1.2 应用服务层DoS攻击 281
13.1.3 LAN的DoS攻击活动 281
13.1.4 DDoS傀儡 282
13.2 如何防范DoS攻击 284
第二部分 Redhat Linux安全篇 289
第14章 Linux安全硬化 289
14.1 BIOS和引导程序安全 289
14.1.1 BIOS口令 289
14.1.2 引导装载程序口令 289
14.2 口令安全 290
14.2.1 创建强口令 291
14.2.2 内部创建口令 292
14.3 管理控制 293
14.3.1 允许根权限 294
14.3.2 禁止根存取权限 294
14.3.3 限制根存取权限 296
14.4 可用网络服务 298
14.4.1 对服务的威胁 298
14.4.2 识别和配置服务 299
14.4.3 不安全服务 300
第15章 Linux服务器安全 301
15.1 TCP会绕和xinetd增加安全 301
15.1.1 TCP会绕增强安全 301
15.1.2 xinetd加强安全 302
15.2 Portmap安全 303
15.3 NIS安全 304
15.4 NFS安全 305
15.5 Apache HTTP安全 306
15.6 FTP安全 307
15.7 Sendmail安全 308
15.8 校验监听端口 309
第16章 虚拟专用网 311
16.1 IPSes 311
16.2 IPSes主机到主机配置 312
16.3 IPSes网络到网络配置 315
第17章 防火墙 319
17.1 防火墙安全级别配置工具 320
17.2 使用IPTables 322
17.3 常用iptables过滤 323
17.4 FORWARD和NAT规则 324
17.5 病毒和假冒IP地址 326
17.6 iptables和连接跟踪 326
第18章 OpenSSH加密 327
18.1 配置OpenSSH服务器 327
18.2 配置OpenSSH客户 328
18.2.1 使用ssh命令 328
18.2.2 使用scp命令 328
18.2.3 使用sftp命令 329
18.2.4 生成钥匙对 329
第19章 评估与入侵事件 332
19.1 评估工具 332
19.1.1 使用Nmap来扫描主机 332
19.1.2 其他评估工具 333
19.2 基于主机入侵检测系统IDS 333
19.2.1 RPM作为IDS 333
19.2.2 其他基于主机的IDS 335
19.3 基于网络的IDS 335
19.3.1 tcpdump 336
19.3.2 Snort 337
19.4 调查恢复 337
19.4.1 收集证据映像 337
19.4.2 收集入侵后的信息 338
19.4.3 恢复资源 339
19.5 常见被攻击和利用的漏洞 339
19.6 常用端口 341
第三部分 网络安全篇 347
第20章 TCP/I P协议簇 347
20.1 OSI网络结构模型 347
20.1.1 OSI模型结构 347
20.1.2 OSI安全服务 349
20.1.3 安全机制 352
20.1.4 安全管理 353
20.2 TCP/IP 354
20.2.1 TCP/IP分层结构 354
20.2.2 互联网IP地址 356
20.2.3 端口 356
20.2.4 IP子网 357
20.3 ARP/RARP地址和逆向解析 358
20.3.1 ARP数据包格式 359
20.3.2 使用ARP 359
20.3.3 免费ARP和ARP代理 361
20.3.4 ARP命令 361
20.4 ICMP报文控制协议 361
20.4.1 ICMP报文格式 362
20.4.2 ICMP报文应用示例 363
20.5 ping程序 364
20.5.1 ping命令 365
20.5.2 IP协议的记录路由选项 365
20.5.3 示例 366
20.6 net命令 368
20.6.1 netstat指令 368
20.6.2 net指令 369
20.6.3 at指令 369
20.7 Traceroute命令 370
20.7.1 Traceroute的原理 370
20.7.2 Traceroute的使用 370
20.8 IP路由 371
20.8.1 路由 371
20.8.2 路由选路 373
20.8.3 路由表动态更新 376
20.9 动态选路协议 377
20.9.1 选路信息协议(RIP) 377
20.9.2 边界网关协议(BGP) 379
20.10 UDP用户数据包协议 379
20.10.1 UDP数据包格式 379
20.10.2 分片 380
20.11 广播和多播 381
20.11.1 广播 382
20.11.2 多播 382
20.11.3 多播地址转换 383
20.12 IGMP组管理协议 383
20.12.1 IGMP报文 384
20.12.2 组播作用域 385
20.13 域名系统 385
20.13.1 域名分级 385
20.13.2 域名转换过程 386
20.14 BOOTP和DHCP 387
20.14.1 BOOTP报文格式 387
20.14.2 DHCP动态地址分配 387
20.14.3 DHCP地址获取过程 388
20.14.4 DHCP报文格式 389
20.14.5 Linux DHCP服务器配置 389
20.15 TCP协议 390
20.15.1 TCP通信过程 390
20.15.2 TCP报文格式 391
20.15.3 建立TCP连接 392
20.15.4 终止TCP连接 392
20.15.5 一个例子 393
20.16 SNMP协议 394
20.16.1 网络管理的组成 395
20.16.2 管理信息库 395
20.16.3 SNMP协议 395
20.17 常见问题 396
第21章 IP层安全协议 398
21.1 IPSec协议 398
21.2 IETF IPSec简介 399
21.3 安全关联 402
21.4 IPSP验证头 403
21.5 安全载荷封装 406
21.6 密钥管理和交换 408
21.6.1 Photuris和SKEME密钥管理协议 409
21.6.2 ISAKMP密钥管理协议 411
21.6.3 OAKLEY密钥决定协议 412
21.6.4 IKE协议 413
21.7 Windows上的IPSec实现 414
21.7.1 域和对等通信 415
21.7.2 远程通信 416
21.7.3 IPSec配置和管理 418
21.8 UNIX/Linux上的IPSec实现 422
21.8.1 NIST IPSec项目组 422
21.8.2 Free S/Wan项目组 422
21.8.3 KAMEBSD上实现IPSec 422
21.9 回顾 423
第22章 传输层安全协议 425
22.1 SSH协议 425
22.1.1 SSH传输层协议 426
22.1.2 SSH认证协议 428
22.1.3 SSH连接协议 428
22.2 安全Socket层 429
22.2.1 SSL记录协议 430
22.2.2 SSL握手协议 431
22.3 私有通信技术 433
22.4 传输层安全协议 434
22.5 SSL/TLS在Windows上的实现 435
22.5.1 微软证书服务 436
22.5.2 安装证书服务 436
22.5.3 生成证书申请文件 438
22.5.4 通过浏览器申请证书 438
22.5.5 安装服务器申请证书 439
22.5.6 通过SSL访问服务器 439
22.6 SSL/T1S在UNIX/Linux上的实现 440
22.6.1 获取和安装OpenSS1 440
22.6.2 配置OpenSS1环境 440
22.6.3 获得和安装Apache+SSL 441
22.6.4 建立证书中心 441
22.6.5 产生和安装服务器证书 442
22.7 相关问题 443
第23章 应用层安全协议 445
23.1 Telnet 445
23.1.1 安全的RPC认证 446
23.1.2 安全Telnet 447
23.2 电子邮件 448
23.2.1 增强保密邮件 449
23.2.2 相当好的保密性(Pretty Good Privacy) 452
23.2.3 安全MIME 453
23.3 WWW事务 454
23.4 其他应用 457
23.5 常见问题 458
第24章 防火墙技术 459
24.1 防火墙 459
24.1.1 防火墙的功能 460
24.1.2 防火墙的缺陷 460
24.1.3 防火墙常用概念 461
24.1.4 防火墙基本类型 462
24.1.5 防火墙构成成本 462
24.1.6 防火墙技术发展 463
24.1.7 防火墙主要技术 463
24.2 包过滤技术 464
24.3 代理服务技术 465
24.4 防火墙其他技术 467
24.4.1 地址翻译(NAT)技术 467
24.4.2 虚拟专用网技术 468
24.4.3 内容检查技术 469
24.5 防火墙安全策略 470
24.6 防火墙体系结构 471
24.6.1 堡垒主机 471
24.6.2 堡垒主机原则 471
24.6.3 特殊的堡垒主机 472
24.6.4 堡垒主机的物理位置 474
24.6.5 堡垒主机服务选择 474
24.6.6 堡垒主机账户管理 475
24.6.7 建立堡垒主机 475
24.7 双宿主主机结构 476
24.8 屏蔽主机结构 477
24.9 屏蔽子网结构 478
24.10 防火墙结构变化及组合 481
24.11 企业选购防火墙原则 489
24.12 防火墙设计原则 491
第25章 加密与认证 493
25.1 加密与认证技术基础 493
25.1.1 加密的基本概念 493
25.1.2 加密通信的典型过程 494
25.1.3 加密主要技术 495
25.1.4 身份认证简介 497
25.1.5 数字证书 498
25.1.6 数字签名 500
25.2 PGP软件 502
25.2.1 PGP名词解释 503
25.2.2 安装PGP 504
25.2.2 生成密钥 507
25.2.3 文件加密与解密 508
25.2.4 数字签名 510
25.3 PKI技术 512
25.3.1 PKI公开密钥体系 513
25.3.2 PKI技术在安全体系中的应用 514
25.4 CA认证 517
25.4.1 CA的作用 518
25.4.2 在安全体系中应用CA技术 518
25.5 综合应用CA、PKI技术 519
第四部分 Cisco安全篇 525
第26章 AAA认证、授权和记账 525
26.1 AAA概要 525
26.1.1 AAA安全服务 525
26.1.2 AAA配置过程概览 526
26.2 AAA认证配置 528
26.2.1 AAA认证方法列表 528
26.2.2 方法列表配置示例 528
26.3 认证配置命令 529
26.3.1 aaa authentication arap 530
26.3.2 aaa authentication banner 530
26.3.3 aaa authentication enable default 531
26.3.4 aaa authentication fail-message 531
26.3.5 aaa authentication local-override 532
26.3.6 aaa authentication login 532
26.3.7 aaa authentication nasi 532
26.3.8 aaa authentication password-prompt 533
26.3.9 aaa authentication usemame-prompt 533
26.3.10 aaa new-model 533
26.3.11 aaa processes 533
26.3.12 access-profile 534
26.3.13 arap authentication 534
26.3.14 clear ip trigger-authentication 535
26.3.15 ip trigger-authentication(global configuration) 535
26.3.16 ip trigger-authentication(interface configuration) 535
26.3.17 login authentication 536
26.3.18 login tacacs 536
26.3.19 nasi authentication 536
26.3.20 ppp authetication 536
26.3.21 ppp chap hostname 537
26.3.22 ppp chap password 537
26.3.23 ppp chap refuse 537
26.3.24 ppp chap wait 538
26.3.25 ppp pap sent-username 538
26.3.26 ppp use-tacacs 539
26.3.27 show ip trigger-authentication 539
26.3.28 show ppp queues 539
26.3.29 timeout login response 540
26.4 AAA授权配置 540
26.4.1 AAA授权命名方法列表 540
26.4.2 命名方法列表授权配置实例 542
26.4.3 TACACS+授权示例 544
26.4.4 RADIUS授权示例 544
26.4.5 反向Telnet授权示例 545
26.5 授权配置命令 547
26.5.1 aaa authorization 547
26.5.2 aaa authorization config-commands 547
26.5.3 aaa authorization reverse-acces 547
26.5.4 aaa authorizationaaa new-model 548
26.5.5 authorization 548
26.5.6 ppp authorization 548
26.6 AAA记账配置 548
26.6.1 记账的命名方法列表 548
26.6.2 命名方法列表记账配置示例 549
26.7 记账配置命令 551
26.7.1 aaa accounting 551
26.7.2 aaa accounting suppress null-username 552
26.7.3 aaa accounting update 552
26.7.4 accounting 552
26.7.5 ppp accounting 553
26.7.6 show accounting 553
第27章 安全服务器协议 555
27.1 配置RADIUS 555
27.1.1 RADIUS概览 555
27.1.2 RADIUS操作 556
27.1.3 RADIUS配置任务表 556
27.1.4 RADIUS配置示例 558
27.2 RADIUS命令 560
27.2.1 aaa nas-port extended 561
27.2.2 ip radius source-interface 561
27.2.3 radius-server attribute nas-port extended 561
27.2.4 radius-server configure-nas 561
27.2.5 radius-server dead-time 561
27.2.6 radius-server extended-portnames 562
27.2.7 radius-server host 562
27.2.8 radius-server host non-standard 562
27.2.9 radius-server optional passwords 563
27.2.10 radius-server key 563
27.2.11 radius-server retransmit 563
27.2.12 radius-server timeout 563
27.2.13 radius-server vsa send 563
27.3 配置TACACS+ 564
27.3.1 TACACS+概览 564
27.3.2 TACACS+操作 565
27.3.3 TACACS+配置示例 566
27.4 配置Kerberos 569
27.4.1 Kerberos概览 569
27.4.2 使用Kerberos命令配置KDC 570
27.4.3 Kerberos配置示例 571
27.5 Kerberos命令 578
27.5.1 clear kerberos creds 578
27.5.2 connect 579
27.5.3 kerberos clients mandatory 579
27.5.4 kerberos credentials forward 579
27.5.5 kerberos instance map 580
27.5.6 kerberos local-realm 580
27.5.7 kerberos preauth 580
27.5.8 kerberos realm 580
27.5.9 kerberos server 580
27.5.10 kerberos server 581
27.5.11 kerberos srvtab entry 581
27.5.12 kerberos srvtab remote 581
27.5.13 key config-key 581
27.5.14 show kerberos creds 582
27.5.15 telnet 582
第28章 流量过滤与防火墙 583
28.1 访问控制列表 583
28.1.1 关于访问控制列表 583
28.1.2 访问列表配置概述 584
28.2 Cisco IOS防火墙 587
28.2.1 Cisco IOS防火墙解决方案 587
28.2.2 创建专用的防火墙 587
28.2.3 配制防火墙的其他指导原则 589
28.3 配置锁定和密钥的安全性(动态访问列表) 590
28.3.1 关于锁定和密钥 590
28.3.2 地址欺诈对锁定和密钥的威胁 591
28.3.3 锁定和密钥对路由器性能影响 592
28.3.4 配置锁定和密钥的前提条件 592
28.3.5 配置锁定和密钥 592
28.3.6 锁定和密钥配置技巧 593
28.3.7 检验锁定和密钥配置 594
28.3.8 锁定和密钥的维护 595
28.3.9 配置锁定和密钥示例 595
28.3.10 锁定和密钥命令 597
28.4 配置IP会话过滤(反射访问列表) 599
28.4.1 关于反射访问列表 599
28.4.2 配置反射访问列表前的准备 601
28.4.3 配置反射访问列表 602
28.4.4 配置反射访问列表示例 604
28.4.5 反射访问列表命令 607
28.5 配置TCP截取(防止DoS攻击) 608
28.5.1 关于TCP截取 608
28.5.2 TCP截取的配置任务列表 609
28.5.3 TCP截取的配置范例 611
28.6 配置基于上下文的访问控制 611
28.6.1 CBAC概述 611
28.6.2 CBAC配置任务 615
28.6.3 CBAC配置示例 619
第29章 IP安全和加密技术 625
29.1 IP安全和加密技术概述 625
29.1.1 安全特性 625
29.1.2 IPSec和Cisco加密技术对比 626
29.2 配置Cisco加密技术 627
29.2.1 配置生成DSS公钥及私钥 627
29.2.2 交换DSS公钥 628
29.2.3 启用DES加密算法 629
29.2.4 定义加密映射并分配给接口 630
29.2.5 生成DSS公钥及私钥示例 632
29.2.6 交换DSS密钥示例 633
29.2.7 使DES加密算法有效示例 634
29.2.8 加密映射应用到接口示例 635
29.2.9 改变加密访问列表限制示例 639
29.2.10 对GRE隧道加密配置示例 639
29.2.11 对指定ESA进行加密配置 642
29.2.12 删除DSS密钥示例 644
29.2.13 测试加密连接示例 646
29.3 配置IPSec网络安全 647
29.3.1 IPSec工作过程概述 648
29.3.2 IPSec配置任务列表 649
29.3.3 IPSec配置示例 653
29.4 配置身份认证互操作性 654
29.4.1 CA互操作性概述 654
29.4.2 CA互操作性配置任务列表 654
29.4.3 CA互操作性配置示例 656
29.5 配置IKE安全协议 660
29.5.1 IKE配置任务列表 661
29.5.2 清除和诊断IKE连接 664
29.5.3 IKE配置示例 665
第30章 网络设备安全 667
30.1 探查目标 667
30.1.1 dig工具 668
30.1.2 traceroute工具 669
30.1.3 IP地址查询 670
30.2 自治系统查询(AS查询) 671
30.2.1 traceroute命令输出 671
30.2.2 ASN信息traceroute输出 672
30.2.3 show ip bgp命令 672
30.3 公共新闻组 673
30.4 对网络服务进行探测 674
30.4.1 nmap工具 674
30.4.2 识别操作系统 678
30.4.3 响应信息识别Cisco产品 678
30.5 OSI模型第一层 679
30.6 OSI模型第二层 680
30.7 对开关阵列网络进行嗅探 681
30.7.1 ARP重定向 681
30.7.2 对广播通信进行嗅探 684
30.7.3 VLAN跳跃 688
30.7.4 IRPAS工具包和CDP工具 690
30.7.5 STP扩散树协议攻击 691
30.7.6 VTP,VLAN主干协议攻击 691
30.8 OSI模型的第三层 692
30.8.1 tcpdump嗅探器 693
30.8.2 dsniff嗅探器 694
30.8.3 Ettercap工具 696
30.9 配置失误 696
30.9.1 对MIB信息块的读/写 696
30.9.2 Cisco设备口令弱加密算法 698
30.9.3 TFTP下载 699
30.10 对路由分配协议的攻击手段 699
30.10.1 RIP欺诈 700
30.10.2 IGRP内部网关路由协议 702
30.10.3 OSPF先打开最短路径 703
30.10.4 BGP 704
30.10.5 注射假造的BGP数据包 705
30.11 用网络管理协议发动的攻击 708
30.12 总结 709