蘋果機和中華學習機電腦繪圖

第1章 網絡安全概述
1.1 需要保護什么
1.1.1 你的數(shù)據(jù)
1.1.2 你的資源
1.1.3 你的聲譽
1.2 需要防備什么
1.2.1 侵襲的類型
1.2.2 侵襲者的類型
1.3 OSI安全性體系結構
1.3.1 安全性威脅
1.3.2 安全性服務
1.3.3 安全性機制
1.3.4 網絡安全系統(tǒng)
1.3.5 安全性措施的效果
1.4 網絡安全的研究對象
1.5 網絡安全與級別
1.5.1 美國計算機安全級別
1.5.2 加拿大計算機安全級別
第2章 從網絡拓撲來看網絡安全
2.1 傳輸過程的安全性
2.1.1 網絡電纜
2.1.2 光纜
2.1.3 無線傳輸
2.2 網絡拓撲的安全性
2.3 廣域網拓撲結構的安全性
2.3.1 專用電路拓撲
2.3.2 幀中繼或X.25
第3章 從網絡服務來看網絡安全
3.1 電子郵件
3.2 文件傳輸
3.3 遠程終端訪問和命令執(zhí)行
3.4 Usenet新聞
3.5 萬維網
3.6 其他信息服務
3.7 實時會議服務
3.8 域名服務
3.9 網絡管理服務
3.10 時間服務
3.11 網絡文件系統(tǒng)
3.12 窗口系統(tǒng)
第4章 網絡安全策略
4.1 最小特權
4.2 縱深防御
4.3 阻塞點
4.4 最薄弱環(huán)節(jié)
4.5 失效保護狀態(tài)
4.6 普遍參與
4.7 防御多樣化
4.8 簡單化
第5章 防火墻的作用與設計
5.1 防火墻的作用
5.2 防火墻的功能
5.2.1 數(shù)據(jù)包過濾
5.2.2 代理服務
5.3 防火墻的體系結構
5.3.1 雙重宿主主機體系結構
5.3.2 屏蔽主機體系結構
5.3.3 屏蔽子網體系結構
5.3.4 防火墻體系結構的不同形式
5.4 內部防火墻
5.5 發(fā)展趨勢
第6章 堡壘主機
6.1 設計與構筑堡壘主機的原則
6.1.1 使堡壘主機盡量簡單
6.1.2 做好堡壘主機被損害的準備
6.2 特殊類型的堡壘主機
6.2.1 無路由雙重宿主主機
6.2.2 輔助堡壘主機
6.3 選擇機器
6.3.1 選擇哪一種操作系統(tǒng)
6.3.2 機器的速度需要多快
6.3.3 用什么硬件配置
6.3.4 選擇物理場所
6.3.5 在網絡上定位
6.4 堡壘主機提供的服務
6.5 構筑堡壘主機
6.6 運行堡壘主機
6.7 維護堡壘主機
第7章 數(shù)據(jù)包過濾
7.1 為什么要過濾數(shù)據(jù)包
7.1.1 數(shù)據(jù)包過濾的優(yōu)點
7.1.2 數(shù)據(jù)包過濾的缺點
7.2 配置數(shù)據(jù)包過濾路由器
7.3 數(shù)據(jù)包是什么樣的
7.3.1 TCP/IP以太網例子
7.3.2 IP
7.3.3 IP的上層協(xié)議
7.3.4 IP下的協(xié)議
7.3.5 應用層協(xié)議
7.3.6 IP版本6
7.3.7 非IP協(xié)議
7.4 路由器對數(shù)據(jù)包的作用
7.4.1 記錄日志
7.4.2 返回ICMP錯誤代碼
7.5 按地址過濾
7.6 按服務過濾
7.6.1 出站的Telnet服務
7.6.2 入站的Telnet服務
7.6.3 Telnet小結
7.6.4 源端口過濾的風險
7.7 選擇數(shù)據(jù)包過濾路由器
7.7.1 要求具備良好數(shù)據(jù)包過濾性能
7.7.2 一臺專用路由器或一臺通用計算機
7.7.3 使用簡單的規(guī)則
7.7.4 使用適于任何報頭和亞數(shù)據(jù)包的規(guī)則
7.7.5 按照指定的順序應用規(guī)則
7.7.6 對每一接口的人站數(shù)據(jù)包和出站數(shù)據(jù)包分別使用規(guī)則
7.7.7 應該能對數(shù)據(jù)包過濾器的動作記錄日志
7.7.8 應該具備好的測試和驗證能力
7.8 進行數(shù)據(jù)包過濾的地方
第8章 代理服務
8.1 代理的作用
8.1.1 代理的優(yōu)點
8.1.2 代理的缺點
8.2 代理是如何工作的
8.2.1 將定制客戶軟件應用于代理
8.2.2 將定制用戶過程應用于代理
8.3 代理服務器術語
8.3.1 應用級代理與回路級代理
8.3.2 普通代理與專用代理
8.3.3 智能代理服務器
8.4 將代理用于因特網服務
8.4.1 TCP與其他協(xié)議
8.4.2 單向連接與多向連接
8.4.3 協(xié)議安全
8.4.4 用戶指定的數(shù)據(jù)
8.4.5 內部客戶與外部客戶
8.5 沒有代理服務器的代理
8.6 將SOCKS用于代理
8.7 將TIS因特網防火墻工具包用于代理
8.7.1 使用TIS FWTK的Telnet和rlogin代理
8.7.2 使用TIS FWTK的普通代理
8.7.3 其他TIS FWTK代理
8.8 如果不能代理怎么辦
8.8.1 沒有代理服務器
8.8.2 代理不能保護服務的安全
8.8.3 無法修改客戶程序或客戶過程
第9章 因特網服務的配置
9.1 電子郵件
9.1.1 簡單郵件傳輸協(xié)議（SMTP）
9.1.2 郵局協(xié)議（POP）
9.1.3 多媒體因特網郵件擴展（MIME）
9.2 文件傳輸
9.2.1 文件傳輸協(xié)議（FTP）
9.2.2 普通文件傳輸協(xié)議（TFT）
9.2.3 文件服務協(xié)議（FSP）
9.2.4 UNIX到UNIX拷貝協(xié)議（UUCP）
9.3 遠程終端訪問（Telnet）
9.4 網絡新聞傳輸協(xié)議（NNTP）
9.5 萬維網（WWW）和HTTP
9.6 其他信息服務
9.6.1 Gopher
9.6.2 Archie
9.7 信息查詢服務
9.7.1 finger
9.7.2 whois
9.8 實時會議服務
9.8.1 talk
9.8.2 因特網轉播閑談（IRC）
9.8.3 多址類型主干（MBONE）
9.9 域名系統(tǒng)（DNS）
9.10 系統(tǒng)日志（Syslog）
9.11 網絡管理服務
9.11.1 簡單網絡管理協(xié)議（SNMP）
9.11.2 路由信息協(xié)議（RIP）
9.11.3 ping
9.11.4 traceroute（跟蹤路由）
9.11.5 其他ICMP數(shù)據(jù)包
9.11.6 網絡管理建議小結
9.12 網絡時間協(xié)議（NTP）
9.13 網絡文件系統(tǒng)（NFS）
9.14 網絡信息服務/黃頁（NI/YP）
9.15 X11窗口系統(tǒng)
第10章 防火墻構筑實例
10.1 子網過濾結構的防火墻
10.1.1 服務配置
10.1.2 數(shù)據(jù)包過濾規(guī)則
10.1.3 其他的配置工作
10.1.4 分析
10.1.5 結論
10.2 屏蔽主機結構的防火墻
10.2.1 服務配置
10.2.2 數(shù)據(jù)包過濾規(guī)則
10.2.3 分析
10.2.4 結論
第11章 防火墻的維護
11.1 日常管理
11.1.1 備份防火墻
11.1.2 賬戶管理
11.1.3 磁盤空間管理
11.2 監(jiān)控你的系統(tǒng)
11.2.1 專用監(jiān)控設備
11.2.2 你應該監(jiān)視什么
11.2.3 一些經驗
11.2.4 對試探做出反應
11.3 保持領先
11.3.1 使自己處于領先地位
11.3.2 使系統(tǒng)處于領先地位
11.3.3 要花費的時間
第12章 網絡安全與防火墻應用中的新技術
12.1 地址翻譯
12.1.1 隱藏網絡地址翻譯
12.1.2 靜態(tài)網絡地址翻譯
12.1.3 端口地址翻譯
12.2 虛擬專用網絡VPN
12.2.1 VPN簡介
12.2.2 VPN的用途
12.2.3 選擇一個VPN產品
12.2.4 VPN產品選項
12.3 網絡入侵檢測系統(tǒng)
12.3.1 理解IDS
12.3.2 IDS的限制
12.3.3 其他的IDS限制
12.3.4 IDS的對策
12.3.5 基于主機的IDS