網路安全管理與維護(付忠勇主編書籍)

作者：付忠勇
定價：33元
印次：1-7
ISBN：9787302200468
出版日期：2009.06.01
印刷日期：2016.01.26

本書在介紹網路安全理論及其基礎知識的同時，突出計算機網路安全方面的管理、配置及維護的實際操作方法，並儘量跟蹤網路安全技術的最新成果與發展方向。全書共分12章，分別講述網路安全的基本概念、數據加密和認證、常見網路攻擊方法與防護、病毒分析與防禦、防火牆技術、入侵檢測技術、作業系統安全、網際網路安全技術、無線網路安全、網路安全管理、安全審計與風險分析和實訓方案等。各方面知識內容所占比例為：網路安全理論知識占40%，作業系統安全知識占10%，網路安全配置管理、操作維護方面的知識占50%。 本書內容涵蓋了網路安全的基礎知識及其管理和維護的基本技能。本書既可以作為高職院校網路安全、信息安全等相關專業的課程教材，也可作為各種培訓班的培訓教材

第1章網路安全概述 1

1.1網路安全現狀 1

1.1.1網路的發展 1

1.1.2網路安全概念 2

1.1.3網路安全現狀 2

1.2網路安全威脅 5

1.3網路攻擊 6

1.3.1潛在的對手 6

1.3.2攻擊的種類 7

1.4網路安全特點及屬性 8

1.4.1網路安全特點 8

1.4.2安全屬性 10

1.4.3如何實現網路安全 10

1.5網路安全技術 12

1.5.1網路安全基本要素 12

1.5.2信息安全技術 13

第2章數字加密與認證 14

2.1密碼學基礎 14

2.1.1加密的起源 14

2.1.2密碼學的基本概念 17

2.1.3對稱密鑰算法 19

2.1.4公開密鑰算法 24

2.1.5密鑰管理 26

2.1.6密碼分析 28

2.2數字簽名與數字證書 30

2.2.1電子簽名 30

2.2.2認證機構(CA) 32

2.2.3數字簽名 32

2.2.4公鑰基礎設施(PKI) 35

2.2.5數字證書 36

2.2.6數字時間戳技術 38

2.3認證技術 38

2.3.1身份認證的重要性 39

2.3.2身份認證的方式 39

2.3.3訊息認證 41

2.3.4認證技術的實際套用 43

2.4套用實例 44

2.4.1加密套用 44

2.4.2數字證書套用 48

第3章常見的網路攻擊方法與防護 50

3.1網路攻擊概述 50

3.1.1網路攻擊分類 50

3.1.2網路攻擊步驟 50

3.2口令攻擊 53

3.2.1原理 53

3.2.2口令攻擊的類型 55

3.2.3方法(或工具) 55

3.2.4防護 57

3.3IP欺騙 58

3.3.1原理 58

3.3.2方法(或工具) 59

3.3.3防護 60

3.4連線埠掃描 61

3.4.1原理 61

3.4.2方法(或工具) 62

3.4.3檢測和防護 66

3.5網路監聽 67

3.5.1原理 67

3.5.2方法(或工具) 68

3.5.3檢測和防護 73

3.6緩衝區溢出 73

3.6.1原理 73

3.6.2攻擊方式 74

3.6.3檢測和防護 74

3.7拒絕服務攻擊 75

3.7.1原理 75

3.7.2方法(或工具) 75

3.7.3檢測和防護 76

第4章病毒分析與防禦 78

4.1認識計算機病毒 78

4.1.1計算機病毒的概念 78

4.1.2計算機病毒的分類 78

4.1.3計算機病毒的發展趨勢 80

4.2典型病毒 84

4.2.1蠕蟲病毒 84

4.2.2網頁腳本病毒 88

4.2.3即時通訊病毒 94

4.2.4木馬病毒 96

4.3反病毒產品及解決方案 98

4.3.1主流反病毒產品特點

介紹 98

4.3.2反病毒安全體系的建立 102

第5章防火牆技術 103

5.1防火牆的基本概念與分類 103

5.1.1防火牆的基本概念 103

5.1.2防火牆的作用 103

5.1.3防火牆的優缺點 104

5.1.4防火牆的分類 106

5.2防火牆技術 107

5.2.1包過濾技術 107

5.2.2套用代理技術 109

5.2.3狀態檢測技術 109

5.2.4技術展望 110

5.3防火牆的體系結構 112

5.3.1雙重宿主主機結構 112

5.3.2禁止主機結構 112

5.3.3禁止子網結構 113

5.3.4防火牆的組合結構 115

5.4如何選擇防火牆 115

5.4.1選擇防火牆的基本原則 116

5.4.2選擇防火牆的注意事項 117

5.4.3常用防火牆產品介紹 118

第6章入侵檢測系統 120

6.1入侵檢測概述 120

6.1.1入侵檢測概念 120

6.1.2入侵檢測系統組成 123

6.1.3入侵檢測功能 124

6.1.4入侵檢測系統分類 125

6.2入侵檢測技術 126

6.2.1誤用檢測技術 127

6.2.2異常檢測技術 128

6.2.3高級檢測技術 130

6.2.4入侵誘騙技術 132

6.2.5入侵回響技術 133

6.3入侵檢測分析 135

6.3.1入侵檢測特點分析 136

6.3.2入侵檢測與防火牆 136

6.3.3入侵檢測系統的缺陷 137

6.4常用入侵檢測產品介紹 138

6.4.1CASessionWall 138

6.4.2Snort 140

第7章作業系統安全 145

7.1作業系統安全概述 145

7.1.1作業系統安全的概念 145

7.1.2作業系統安全的評估 146

7.2Windows安全技術 149

7.2.1身份驗證與訪問控制 149

7.2.2檔案系統安全 161

7.2.3註冊表安全 166

7.2.4審核與日誌 173

7.3Linux安全技術 176

7.3.1帳號安全 176

7.3.2檔案系統安全 179

7.3.3Linux日誌系統 182

第8章網際網路安全技術 188

8.1網際網路安全概述 188

8.1.1網際網路上的安全隱患 188

8.1.2網際網路的脆弱性及根源 189

8.2IP安全技術 190

8.2.1IP安全概述 190

8.2.2IP安全體系結構 190

8.2.3Windows2000的

IPSec技術 193

8.3Web安全技術 201

8.3.1Web安全分析 201

8.3.2Web安全防護技術 202

8.3.3安全套接層協定 203

8.3.4安全電子交易協定 209

8.3.5主頁防修改技術 210

8.4虛擬專業網路(VPN)技術 212

8.4.1VPN概述 212

8.4.2VPN的關鍵安全技術 215

8.4.3VPN產品及解決方案 218

第9章無線網路安全 222

9.1無線網路概述 222

9.1.1概念及分類 222

9.1.2設備 223

9.1.3無線網路安全威脅 223

9.2無線攻擊 225

9.2.1方法與過程 225

9.2.2空中傳播的病毒 227

9.3防禦 227

9.3.1基於訪問點的安全措施 228

9.3.2第三方安全方法 230

第10章網路安全管理 232

10.1網路安全管理的意義 232

10.2風險分析與安全需求 232

10.2.1系統風險分析 234

10.2.2網路的安全需求 235

10.3安全管理策略 235

10.3.1制定安全策略的原則 236

10.3.2安全策略內容 238

10.4建立網路安全體系 240

10.4.1物理安全 241

10.4.2網路安全 241

10.4.3系統、信息和套用安全 242

10.5安全管理實施 242

10.5.1安全管理的原則 243

10.5.2安全管理的實現 243

10.6安全性測試及評估 244

10.6.1網路安全測試 244

10.6.2網路安全的評估 244

10.7信息安全管理標準 244

10.7.1國際信息安全管理標準 244

10.7.2如何實施ISMS 246

10.7.3國內信息安全管理標準 247

第11章安全審核與風險分析 249

11.1安全審核入門 249

11.1.1審核人員的職責 249

11.1.2風險評估 249

11.1.3安全審核注意事項 251

11.2審核過程 252

11.2.1檢查安全策略 252

11.2.2劃分資產等級 253

11.2.3系統資源偵查 254

11.2.4審核伺服器滲透和攻擊

技術 257

11.2.5控制階段的安全審核 259

11.3審核和日誌分析 260

11.3.1日誌分析 260

11.3.2建立基線 260

11.3.3防火牆和路由器日誌 260

11.3.4作業系統日誌 261

11.3.5其他類型日誌 262

11.3.6日誌的存儲 262

11.4審核結果 262

11.4.1建立初步審核報告 262

11.4.2收集客戶意見 263

11.4.3制定詳細審核報告 263

11.4.4推薦審核方案 263

11.4.5排除安全隱患 263

11.5早期預警與事件回響 264

11.5.1為不可避免的情況做

準備 264

11.5.2蜜網 264

11.5.3做好回響計畫 266

11.5.4建立回響策略 266

11.5.5實施回響計畫 267

11.5.6容災備份計畫及技術 267

第12章實際技能訓練 269

12.1數字證書與數字簽名實訓 269

12.1.1使用OpenSSL生成證書 269

12.1.2用CA證書籤名、加密，

傳送安全電子郵件 275

12.2Win2000PKI套用實訓 280

12.2.1安裝證書伺服器 280

12.2.2安裝客戶端證書 284

12.3連線埠掃描與網路監聽實訓 286

12.3.1使用SuperScan進行連線埠

掃描 286

12.3.2使用Sniffer工具進行

網路監聽 288

12.4ARP欺騙攻擊實訓 294

12.5緩衝區溢出攻擊實訓 295

12.6拒絕服務攻擊實訓 296

12.7蠕蟲病毒分析實訓 298

12.8網頁腳本病毒分析實訓 300

12.9木馬的防殺與種植實訓 302

12.10WinRoute的安裝與配置實訓 304

12.11使用Ipchains構建Linux下的

防火牆實訓 310

12.12CASessionWall的安裝與

配置實訓 314

12.12.1CASessionWall的實時

檢測實訓 314

12.12.2在SessionWall-3中創建、

設定審計規則實訓 316

12.13Windows檔案系統安全實訓 321

12.14Windows系統VPN的實現

實訓 326

12.15日誌分析與安全審核實訓 332

參考文獻 336