計算機網路安全管理

《計算機網路安全管理》從信息安全與網路安全的關係入手，在介紹了信息安全和網路安全的概念及聯繫、網路安全所面臨的主要威脅和解決方法、網路安全的發展趨勢等基礎知識後，重點從物理安全、計算機病毒及防範、防火牆技術與套用、入侵檢測與黑客攻擊防範、數據加密技術及套用、VPN技術與套用、無線網路安全、計算機網路管理等方面，系統介紹了相關技術的概念、簡要工作原理、使用方法和套用特點。同時，為便於教學工作的開展，介紹了網路安全實驗環境的組建方式，並結合一個具體的網路實例，分析了安全管理方案的設計和部署方法。

全書共10章，介紹了網路安全的基礎知識、加密基礎知識、Windows系列作業系統和Linux網路作業系統的安全管理、路由器的安全管理及具體配置策略與方法、電子郵件服務的安全及伺服器的安全配置、病毒的基本知識和病毒的查殺、防火牆安全分析及配置實例、電子商務網站的安全及SSL協定配置。本書內容豐富，講解深入淺出。通過本書的學習可以對網路安全有一個全面而系統的認知，同時可以學會網路安全性工具的使用方法。

本書作為網路管理員和信息安全管理人員的必備手冊，既可以作為高等院校信息安全相關專業本科生和專科生的教材，也可供從事相關專業的教學、科研和工程技術人員參考。

第1章網路安全管理基礎1

1.1網路體系結構概述1

1.2網路體系結構的參考模型2

1.2.1OSI參考模型2

1.2.2TCP/IP協定結構體系3

1.3系統安全結構4

1.4TCP/IP層次安全5

1.4.1網路層的安全性6

1.4.2傳輸層的安全性6

1.4.3套用層的安全性6

1.5TCP/IP的服務安全7

1.5.1WWW服務7

1.5.2電子郵件服務7

1.5.3FTP服務和TFTP服務8

1.5.4Finger服務8

1.5.5其他服務8

1.6個人網路安全8

1.7區域網路的安全9

1.7.1網路分段9

1.7.2以交換式集線器代替共享式集線器9

1.7.3虛擬專網10

1.8廣域網的安全10

1.8.1加密技術10

1.8.2VPN技術10

1.8.3身份認證技術10

1.9網路安全威脅11

1.10網路系統安全應具備的功能12

1.11網路安全的主要攻擊形式12

1.11.1信息收集13

1.11.2利用技術漏洞型攻擊14

1.12網路安全的關鍵技術16

1.13保證網路安全的措施18

1.14網路的安全策略20

1.14.1數據防禦21

1.14.2應用程式防禦21

1.14.3主機防禦21

1.14.4網路防禦21

1.14.5周邊防禦21

1.14.6物理安全22

1.15網路攻擊常用工具22

第2章加密技術25

2.1密碼算法25

2.2對稱加密技術26

2.2.1DES算法26

2.2.2三重DES算法27

2.3不對稱加密技術27

2.4RSA算法簡介29

2.4.1RSA算法29

2.4.2密鑰對的產生30

2.4.3RSA的安全性30

2.4.4RSA的速度30

2.4.5RSA的選擇密文攻擊31

2.4.6RSA的數字簽名31

2.4.7RSA的缺點32

2.4.8關於RSA算法的保密強度安全評估32

2.4.9RSA的實用性33

2.5RSA算法和DES算法的比較34

2.6DSS/DSA算法34

2.7橢圓曲線密碼算法35

2.8量子加密技術37

2.9PKI管理機制37

2.9.1認證機構38

2.9.2加密標準39

2.9.3證書標準39

2.9.4數字證書39

2.10智慧卡41

第3章Windows2000作業系統的安全管理44

3.1Windows2000的安全性設計44

3.2Windows2000中的驗證服務架構44

3.3Windows2000安全特性45

3.4Windows2000組策略的管理安全47

3.4.1Windows2000中的組策略47

3.4.2加強內置賬戶的安全53

3.4.3組策略的安全模板54

3.4.4組策略的實現54

3.5審計與入侵檢測58

3.5.1審計58

3.5.2入侵檢測66

3.6修補程式69

第4章WindowsServer2003的安全管理71

4.1WindowsServer2003安全架構71

4.2WindowsServer2003的新安全機制72

4.3WindowsServer2003的身份驗證73

4.3.1互動驗證與網路驗證74

4.3.2KerberosV5身份驗證75

4.3.3存儲用戶名和密碼77

4.4WindowsServer2003的授權78

4.4.1授權基礎78

4.4.2WindowsServer2003的授權81

4.5WindowsServer2003的授權管理器86

4.6WindowsServer2003的安全模式88

4.6.1WindowsServer2003的安全策略88

4.6.2在網路中WindowsServer2003的安全性90

4.7WindowsServer2003的安全管理93

4.7.1WindowsServer2003組策略94

4.7.2安全分區99

4.7.3安全分區加密檔案系統100

4.7.4WindowsServer2003安全管理採用的對策101

4.8安全工具107

4.8.1Nbtstat實用命令107

4.8.2Netview110

4.8.3Usersat111

4.8.4Global111

4.8.5local工具111

4.8.6NetDom工具112

4.8.7NetWatch工具112

4.8.8Netusex112

第5章Linux網路作業系統的安全管理113

5.1系統安全113

5.1.1C1/C2安全級設計框架113

5.1.2身份認證114

5.1.3用戶許可權和超級用戶119

5.1.4存儲空間安全121

5.1.5數據的加密124

5.1.6B1安全級強化128

5.1.7日誌130

5.2網路安全134

5.2.1網路接口層134

5.2.2網路層138

5.2.3傳輸層140

5.2.4套用層142

5.3安全工具151

5.3.1tcpserver151

5.3.2xinetd153

5.3.3Sudo162

5.3.4安全檢查工具nessus166

5.3.5監聽工具sniffit170

5.3.6掃描工具nmap172

5.3.7其他安全工具176

5.4配置安全可靠的系統177

5.4.1SSH實踐177

5.4.2SSL實踐185

5.4.3構造chroot的DNS188

5.4.4代理伺服器socks191

5.4.5郵件伺服器192

第6章路由器安全管理196

第7章電子郵件的安全管理234

第8章計算機病毒258

第9章防火牆安全管理282

第10章電子商務網站的安全304

……