現(xiàn)代計算機信息安全技術

第1章 網絡安全概要 1
 
1.1 網絡安全基礎 11.1.1 網絡安全涉及的問題 11.1.2 威脅網絡安全的因素 31.1.3 網絡安全分類 41.1.4 網絡安全解決方案 41.1.5 網絡安全性措施 111.1.6 Internet安全管理 121.1.7 網絡安全的評估 131.2 網絡安全的相關概念 141.2.1 網絡安全簡介 141.2.2 數據的完整性 151.3 安全標準 181.3.1 ISO 7498-2安全體系 191.3.2 BS 7799安全體系 201.3.3 國際通用準則 261.3.4 可信計算機系統(tǒng)評價準則 271.4 安全組件 281.4.1 安全策略 281.4.2 身份鑒別與認證 331.4.3 加密 381.4.4 訪問控制 391.4.5 審核 411.5 安全威脅 421.5.1 內部威脅 421.5.2 外部威脅 431.5.3 防范措施 47小結 49習題一 49一、選擇題 49二、填空題 50三、綜合題 51
 
第2章 網絡通信協(xié)議與安全 52
 
2.1 TCP/IP協(xié)議簡介 542.1.1 TCP/IP協(xié)議 552.1.2 以太網和IEEE標準 592.2 網絡通信安全問題 612.2.1 網絡本身的安全缺陷 612.2.2 TCP/IP 612.2.3 網絡服務安全漏洞 662.2.4 網絡竊聽與電子欺騙 682.2.5 Internet上的威脅 712.3 網絡協(xié)議安全問題 722.3.1 IP協(xié)議 722.3.2 TCP和UDP協(xié)議 722.3.3 Internet控制消息協(xié)議（ICMP） 752.3.4 簡單郵件傳輸協(xié)議（SMTP） 762.3.5 文件傳輸協(xié)議（FTP） 772.3.6 超文本傳輸協(xié)議（HTTP） 772.3.7 遠程登錄協(xié)議（Telnet） 782.3.8 簡單網絡管理協(xié)議（SNMP） 782.3.9 域名系統(tǒng)（DNS） 792.4 Web安全 792.4.1 Web安全綜述 792.4.2 CGI安全 822.4.3 ActiveX安全 852.4.4 E-mail安全 852.4.5 Cookies安全 872.4.6 SSL加密安全性 882.5 WWW欺騙攻擊與防御 882.5.1 欺騙攻擊 892.5.2 Web欺騙 902.5.3 防御措施 92小結 94習題二 94一、選擇題 94二、填空題 95三、綜合題 95第3章 防火墻技術 963.1 防火墻簡介 973.1.1 防火墻的概念 973.1.2 防火墻的任務 983.1.3 防火墻術語 993.1.4 防火墻的主要設計特征 1013.1.5 防火墻的缺陷 1023.2 防火墻的體系結構及其類型 1033.2.1 防火墻的體系結構 1033.2.2 防火墻類型 1053.3 防火墻的實現(xiàn) 1073.3.1 TCP Wrapper 1073.3.2 Firewall-1 1083.3.3 ANS InterLock 1133.4 防火墻的類型 1173.4.1 數據報過濾工具 1183.4.2 審計和日志工具 1183.4.3 應用代理防火墻/應用網關 1193.5 防火墻的設置 1203.5.1 默認配置 1203.5.2 建立包過濾規(guī)則 1203.5.3 使用ipchains和iptables 1223.5.4 配置代理服務器 1293.6 PIX防火墻 1323.6.1 PIX防火墻簡介 1323.6.2 自適應安全算法 1383.6.3 PIX防火墻配置 1403.6.4 實例研究 1453.7 Cisco IOS 1513.7.1 IOS簡介 1513.7.2 IOS通用網絡服務：安全 1543.7.3 IOS通用網絡服務：通信 流量管理 1583.7.4 IOS其他通用網絡服務 1613.7.5 IOS防火墻的特性 165小結 171習題三 171一、選擇題 171二、填空題 172三、綜合題 172第4章 虛擬專用網 173
4.1 VPN簡介 1744.1.1 VPN的定義 1744.1.2 VPN的特點 1744.1.3 VPN的應用領域 1754.1.4 VPN安全技術 1764.1.5 VPN遠程訪問的安全問題 1804.2 基于數據鏈路層的VPN技術 1814.2.1 PPTP協(xié)議 1824.2.2 L2TP協(xié)議 1874.3 網絡層隧道技術 1924.3.1 GRE協(xié)議 1924.3.2 IPSec協(xié)議類型 1954.4.3 IPSec L2TP協(xié)調實施 1974.4 VPN綜合應用 2004.4.1 VPN與Windows防火墻 2004.4.2 VPN與網絡地址翻譯器 203小結 204習題四 205一、選擇題 205二、填空題 206三、綜合題 206
 
第5章 常見入侵類型及對策 207
 
5.1 Sniffer技術 2075.1.1 Sniffer簡介 2075.1.2 Sniffer的工作方式 2085.1.3 Sniffer的工作原理及其危害 2095.1.4 Sniffer工具介紹 2105.1.5 Sniffer程序實例 2115.1.6 交換式網絡上的Sniffer 2175.1.7 Sniffer的檢測和預防 2195.2 掃描技術 2215.2.1 掃描類型 2215.2.2 掃描技巧 2235.2.3 掃描器源代碼實例 2255.2.4 掃描器的主要功能 2295.2.5 掃描器工具介紹 2305.2.6 反掃描技術 2335.3 拒絕服務攻擊 2345.3.1 概述 2345.3.2 各種拒絕服務攻擊及 其防御方法 2345.3.3 SYN Flood程序實例分析 2385.3.4 分布式拒絕服務攻擊 2435.3.5 DDoS攻擊工具及對其檢測 2445.4 電子欺騙攻擊 2465.4.1 IP欺騙 2465.4.2 TCP會話劫持 2485.4.3 ARP欺騙 2505.4.4 DNS欺騙 2505.4.5 路由欺騙 2535.5 緩存溢出攻擊 2545.5.1 緩沖區(qū)溢出原理 2545.5.2 制造緩沖區(qū)溢出 2545.5.3 通過緩沖區(qū)溢出獲得用戶Shell 2565.5.4 利用緩沖區(qū)溢出進行系統(tǒng)攻擊 2615.5.5 緩沖區(qū)溢出的防患 2625.6 格式化字符串攻擊 2635.6.1 格式化字符串攻擊的定義 2645.6.2 格式化字符串函數族 2645.6.3 格式化字符串漏洞的產生 2655.6.4 格式化字符串漏洞的原理 2665.6.5 格式化字符串漏洞的危害 2665.6.6 格式字符串漏洞的防御措施 2685.7 Honeypot技術 2685.7.1 Honeypot的作用 2685.7.2 Honeypot案例：Worms At War 269小結 274習題五 275一、選擇題 275二、填空題 276三、綜合題 276第6章 加密技術 2776.1 密碼技術概述 2776.1.1 密碼學的發(fā)展 2776.1.2 數據加密 2786.1.3 基本概念 2786.2 傳統(tǒng)的加密技術 2806.2.1 傳統(tǒng)加密技術的概述與分類 2806.2.2 簡單異或 2816.2.3 Caesar替代法 2836.2.4 Vigenere算法 2836.2.5 不等長碼字表Huffman編碼 2846.3 單鑰制加密技術 2856.3.1 單鑰制加密技術的機制 2856.3.2 DES加密算法 2876.3.3 IDEA加密算法 2936.4 雙鑰制加密技術 2956.4.1 雙鑰制加密技術機制 2956.4.2 數字信封 2966.4.3 雙鑰制加密算法 2976.5 數字簽名 2986.5.1 數字簽名的基本原理 2986.5.2 數據的完整性和不可否認性 2996.6 證書頒發(fā)機構和公鑰基礎設施 3026.6.1 證書頒發(fā)機構 3026.6.2 公鑰基礎設施簡介 3046.6.3 公鑰基礎設施的系列協(xié)議 305小結 308習題六 309一、選擇題 309二、填空題 310三、綜合題 310第7章 病毒和木馬程序 3117.1 病毒概述 3117.1.1 病毒的定義 3117.1.2 病毒的特性 3147.1.3 病毒的生命周期 3177.1.4 病毒的傳播途徑 3187.1.5 病毒的主要危害 3197.1.6 病毒的分類 3217.1.7 病毒的命名方法 3257.2 蠕蟲病毒 3267.2.1 蠕蟲的基本結構和傳播過程 3277.2.2 入侵過程的分析 3287.2.3 蠕蟲傳播的一般模式分析 3297.2.4 蠕蟲傳播的其他可能模式 3307.2.5 從安全防御的角度看蠕蟲的 傳播模式 3307.3 病毒的防范與檢測 3307.3.1 病毒的防范 3307.3.2 病毒的檢測 3337.4 病毒與網絡安全 3357.4.1 病毒與網絡安全簡介 3357.4.2 惡意網頁處理辦法 3377.4.3 企業(yè)網絡防病毒方案的 設計和實現(xiàn) 3417.5 特洛伊木馬的檢測與防范 3457.5.1 特洛伊木馬概述 3457.5.2 特洛伊木馬的特征 3457.5.3 特洛伊木馬藏匿地點 3477.5.4 特洛伊木馬的防范 3507.5.5 特洛伊木馬程序的發(fā)展方向 351小結 352習題七 352一、選擇題 352二、填空題 353三、綜合題 353第8章 災難預防與恢復 3548.1 網絡拓撲 3548.1.1 總線型拓撲結構 3548.1.2 星型拓撲結構 3558.1.3 環(huán)型拓撲結構 3558.1.4 樹型拓撲結構 3568.2 物理安全 3568.2.1 基礎設施安全 3578.2.2 設備安全 3588.3 人的問題 3618.3.1 職員 3618.3.2 用戶管理 3638.3.3 承包人訪問的考慮因素 3658.3.4 公眾訪問的考慮因素 3668.3.5 相互關系 3668.4 風險管理 3668.4.1 風險評估 3678.4.2 風險消減 3698.4.3 不確定性分析 3708.4.4 相互關系 3708.5 應急計劃 3708.5.1 識別任務或業(yè)務關鍵功能 3718.5.2 識別支持關鍵功能的資源 3718.5.3 預期潛在緊急情況或災難 3728.5.4 選擇應急計劃策略 3738.5.5 實施應急策略 3748.5.6 測試和修訂 3758.5.7 相互關系 3768.6 備份和緊急恢復 3768.6.1 系統(tǒng)備份 3768.6.2 數據備份 3788.6.3 緊急恢復 3818.6.4 災難恢復 3828.7 事件處理 3878.7.1 事件處理能力的好處 3888.7.2 成功的事件處理能力的特點 3898.7.3 事件處理的技術支持 3918.7.4 相互關系 3918.8 VSR（Veritas存儲復制器） 3928.8.1 VSR簡介 3928.8.2 VSR案例 393小結 395習題八 396一、選擇題 396二、填空題 396三、綜合題 397第9章 Windows系統(tǒng)安全 3989.1 Windows NT安全體系 3989.1.1 Windows NT安全體系的介紹 3989.1.2 Windows NT安全模型構成 3989.1.3 登錄過程 3999.1.4 本地安全認證 4009.1.5 安全賬號管理器 4019.1.6 安全引用監(jiān)視器 4049.2 Windows NT和C2級安全 4059.2.1 評測過程 4059.2.2 評測的意義 4069.3 Windows NT的安全環(huán)境 4079.3.1 對象和共享資源 4079.3.2 文件系統(tǒng) 4099.3.3 域和工作組 4199.3.4 用戶權利和權限 4219.3.5 用戶賬戶 4229.3.6 組賬戶 4239.3.7 注冊表 4279.4 Windows NT安全保護 4319.4.1 事件日志 4329.4.2 IP報文過濾 4359.4.3 注冊表修改 4419.5 Windows 2000安全特性 4469.5.1 EFS文件系統(tǒng) 4479.5.2 Kerberos認證 4539.5.3 IPSec協(xié)議 4689.6 Windows 2003安全簡介 4759.6.1 Windows 2003產品家族 4759.6.2 Windows Server 2003增強 的安全機制 4779.6.3 Windows Server 2003的 其他增強特性 479小結 482習題九 483一、選擇題 483二、填空題 483三、綜合題 484第10章 UNIX系統(tǒng)安全 48510.1 UNIX系統(tǒng)簡介 48510.1.1 UNIX發(fā)展史 48510.1.2 GNU通用公共許可證 48710.2 文件系統(tǒng)安全 48810.2.1 UNIX文件系統(tǒng) 48810.2.2 文件權限 49010.2.3 加密文件系統(tǒng) 49210.2.4 備份 49310.3 賬號與口令安全 49510.3.1 口令隱蔽技術 49510.3.2 安裝口令預檢程序 49510.3.3 系統(tǒng)管理 49610.3.4 賬號 49710.4 X Window的安全性 49810.4.1 X Window安全入門 49810.4.2 提高X Window的安全性 的方法 49910.4.3 xterm的不安全因素 50110.5 UNIX服務安全 50110.5.1 rServices 50110.5.2 Finger 50210.5.3 Telnet 50310.5.4 FTP 50410.5.5 HTTP 50410.6 系統(tǒng)日志 51110.6.1 日志子系統(tǒng) 51110.6.2 登錄記錄 51210.6.3 進程統(tǒng)計 51410.6.4 syslog設備 51610.6.5 程序日志 51910.7 網絡安全工具 52110.7.1 加密工具 52110.7.2 安全評定工具 52610.7.3 網絡監(jiān)聽工具 52910.7.4 口令安全工具 53010.7.5 安全提升工具 532小結 533習題十 533一、選擇題 533二、填空題 534三、綜合題 534第11章 網絡攻擊實例剖析 53511.1 案例一——通過MySQL漏洞 入侵Windows 2000 Server 53511.1.1 利用MySQL漏洞進行 客戶端連接 53511.1.2 獲得一個Shell 53611.1.3 收集信息，獲得管理員權限 53711.1.4 技術歸納 54011.2 案例二——在系統(tǒng)被攻陷后 54111.2.1 Honeypot背景 54111.2.2 關于這次攻擊 54211.2.3 攻擊分析 54211.2.4 進行攻擊 54211.2.5 獲取訪問權限 54311.3 案例三——引誘黑客 54711.3.1 網絡簡介 54711.3.2 不友好的行動 54811.3.3 陪伴Berferd的一個夜晚 550小結 553習題十一 553一、選擇題 553二、填空題 554三、綜合題 554
 
第12章 安全審計 556
 
12.1 審計程序 55612.1.1 審計人員的工作 55612.1.2 審計人員的職責 56012.1.3 審計步驟和階段 56112.1.4 偵查工具和方法 56212.1.5 審計工具 57012.1.6 額外的審計策略 57412.2 審計滲透和控制策略 57412.2.1 服務器滲透和攻擊 57412.2.2 滲透測試 57812.2.3 服務器審計 57912.2.4 控制階段 58312.2.5 控制方法 58812.2.6 審計和控制階段 59312.3 日志分析 59412.3.1 建立基準值 59412.3.2 日志記錄 59512.3.3 日志過濾 60012.3.4 保護日志文件 60112.3.5 第三方日志記錄 60312.4 方案建議 60312.4.1 改善周邊安全 60412.4.2 提前檢測 60512.4.3 改造操作系統(tǒng) 60612.4.4 替換和修改服務 60812.5 生成報告 61312.5.1 報告建議 61312.5.2 報告中應包含的元素 61312.5.3 增強一致性 61412.5.4 安全審核報告樣本 61412.5.5 校園網絡安全性評估 617小結 623習題十二 623一、選擇題 623二、填空題 624三、綜合題 624附錄A 網絡專業(yè)詞匯 625
附錄B 十大安全漏洞 635B.1 10大漏洞 635B.2 建議的修改步驟 636B.3 漏洞描述 637參考答案 647
參考文獻 670
 
第1章 網絡安全概要 1
 
1.1 網絡安全基礎 11.1.1 網絡安全涉及的問題 11.1.2 威脅網絡安全的因素 31.1.3 網絡安全分類 41.1.4 網絡安全解決方案 41.1.5 網絡安全性措施 111.1.6 Internet安全管理 121.1.7 網絡安全的評估 131.2 網絡安全的相關概念 141.2.1 網絡安全簡介 141.2.2 數據的完整性 151.3 安全標準 181.3.1 ISO 7498-2安全體系 191.3.2 BS 7799安全體系 201.3.3 國際通用準則 261.3.4 可信計算機系統(tǒng)評價準則 271.4 安全組件 281.4.1 安全策略 281.4.2 身份鑒別與認證 331.4.3 加密 381.4.4 訪問控制 391.4.5 審核 411.5 安全威脅 421.5.1 內部威脅 421.5.2 外部威脅 431.5.3 防范措施 47小結 49習題一 49一、選擇題 49二、填空題 50三、綜合題 51
 
第2章 網絡通信協(xié)議與安全 52
 
2.1 TCP/IP協(xié)議簡介 542.1.1 TCP/IP協(xié)議 552.1.2 以太網和IEEE標準 592.2 網絡通信安全問題 612.2.1 網絡本身的安全缺陷 612.2.2 TCP/IP 612.2.3 網絡服務安全漏洞 662.2.4 網絡竊聽與電子欺騙 682.2.5 Internet上的威脅 712.3 網絡協(xié)議安全問題 722.3.1 IP協(xié)議 722.3.2 TCP和UDP協(xié)議 722.3.3 Internet控制消息協(xié)議（ICMP） 752.3.4 簡單郵件傳輸協(xié)議（SMTP） 762.3.5 文件傳輸協(xié)議（FTP） 772.3.6 超文本傳輸協(xié)議（HTTP） 772.3.7 遠程登錄協(xié)議（Telnet） 782.3.8 簡單網絡管理協(xié)議（SNMP） 782.3.9 域名系統(tǒng)（DNS） 792.4 Web安全 792.4.1 Web安全綜述 792.4.2 CGI安全 82