現(xiàn)代計(jì)算機(jī)信息安全技術(shù)

第1章 網(wǎng)絡(luò)安全概要 1
 
1.1 網(wǎng)絡(luò)安全基礎(chǔ) 11.1.1 網(wǎng)絡(luò)安全涉及的問題 11.1.2 威脅網(wǎng)絡(luò)安全的因素 31.1.3 網(wǎng)絡(luò)安全分類 41.1.4 網(wǎng)絡(luò)安全解決方案 41.1.5 網(wǎng)絡(luò)安全性措施 111.1.6 Internet安全管理 121.1.7 網(wǎng)絡(luò)安全的評估 131.2 網(wǎng)絡(luò)安全的相關(guān)概念 141.2.1 網(wǎng)絡(luò)安全簡介 141.2.2 數(shù)據(jù)的完整性 151.3 安全標(biāo)準(zhǔn) 181.3.1 ISO 7498-2安全體系 191.3.2 BS 7799安全體系 201.3.3 國際通用準(zhǔn)則 261.3.4 可信計(jì)算機(jī)系統(tǒng)評價(jià)準(zhǔn)則 271.4 安全組件 281.4.1 安全策略 281.4.2 身份鑒別與認(rèn)證 331.4.3 加密 381.4.4 訪問控制 391.4.5 審核 411.5 安全威脅 421.5.1 內(nèi)部威脅 421.5.2 外部威脅 431.5.3 防范措施 47小結(jié) 49習(xí)題一 49一、選擇題 49二、填空題 50三、綜合題 51
 
第2章 網(wǎng)絡(luò)通信協(xié)議與安全 52
 
2.1 TCP/IP協(xié)議簡介 542.1.1 TCP/IP協(xié)議 552.1.2 以太網(wǎng)和IEEE標(biāo)準(zhǔn) 592.2 網(wǎng)絡(luò)通信安全問題 612.2.1 網(wǎng)絡(luò)本身的安全缺陷 612.2.2 TCP/IP 612.2.3 網(wǎng)絡(luò)服務(wù)安全漏洞 662.2.4 網(wǎng)絡(luò)竊聽與電子欺騙 682.2.5 Internet上的威脅 712.3 網(wǎng)絡(luò)協(xié)議安全問題 722.3.1 IP協(xié)議 722.3.2 TCP和UDP協(xié)議 722.3.3 Internet控制消息協(xié)議（ICMP） 752.3.4 簡單郵件傳輸協(xié)議（SMTP） 762.3.5 文件傳輸協(xié)議（FTP） 772.3.6 超文本傳輸協(xié)議（HTTP） 772.3.7 遠(yuǎn)程登錄協(xié)議（Telnet） 782.3.8 簡單網(wǎng)絡(luò)管理協(xié)議（SNMP） 782.3.9 域名系統(tǒng)（DNS） 792.4 Web安全 792.4.1 Web安全綜述 792.4.2 CGI安全 822.4.3 ActiveX安全 852.4.4 E-mail安全 852.4.5 Cookies安全 872.4.6 SSL加密安全性 882.5 WWW欺騙攻擊與防御 882.5.1 欺騙攻擊 892.5.2 Web欺騙 902.5.3 防御措施 92小結(jié) 94習(xí)題二 94一、選擇題 94二、填空題 95三、綜合題 95第3章 防火墻技術(shù) 963.1 防火墻簡介 973.1.1 防火墻的概念 973.1.2 防火墻的任務(wù) 983.1.3 防火墻術(shù)語 993.1.4 防火墻的主要設(shè)計(jì)特征 1013.1.5 防火墻的缺陷 1023.2 防火墻的體系結(jié)構(gòu)及其類型 1033.2.1 防火墻的體系結(jié)構(gòu) 1033.2.2 防火墻類型 1053.3 防火墻的實(shí)現(xiàn) 1073.3.1 TCP Wrapper 1073.3.2 Firewall-1 1083.3.3 ANS InterLock 1133.4 防火墻的類型 1173.4.1 數(shù)據(jù)報(bào)過濾工具 1183.4.2 審計(jì)和日志工具 1183.4.3 應(yīng)用代理防火墻/應(yīng)用網(wǎng)關(guān) 1193.5 防火墻的設(shè)置 1203.5.1 默認(rèn)配置 1203.5.2 建立包過濾規(guī)則 1203.5.3 使用ipchains和iptables 1223.5.4 配置代理服務(wù)器 1293.6 PIX防火墻 1323.6.1 PIX防火墻簡介 1323.6.2 自適應(yīng)安全算法 1383.6.3 PIX防火墻配置 1403.6.4 實(shí)例研究 1453.7 Cisco IOS 1513.7.1 IOS簡介 1513.7.2 IOS通用網(wǎng)絡(luò)服務(wù)：安全 1543.7.3 IOS通用網(wǎng)絡(luò)服務(wù)：通信 流量管理 1583.7.4 IOS其他通用網(wǎng)絡(luò)服務(wù) 1613.7.5 IOS防火墻的特性 165小結(jié) 171習(xí)題三 171一、選擇題 171二、填空題 172三、綜合題 172第4章 虛擬專用網(wǎng) 173
4.1 VPN簡介 1744.1.1 VPN的定義 1744.1.2 VPN的特點(diǎn) 1744.1.3 VPN的應(yīng)用領(lǐng)域 1754.1.4 VPN安全技術(shù) 1764.1.5 VPN遠(yuǎn)程訪問的安全問題 1804.2 基于數(shù)據(jù)鏈路層的VPN技術(shù) 1814.2.1 PPTP協(xié)議 1824.2.2 L2TP協(xié)議 1874.3 網(wǎng)絡(luò)層隧道技術(shù) 1924.3.1 GRE協(xié)議 1924.3.2 IPSec協(xié)議類型 1954.4.3 IPSec L2TP協(xié)調(diào)實(shí)施 1974.4 VPN綜合應(yīng)用 2004.4.1 VPN與Windows防火墻 2004.4.2 VPN與網(wǎng)絡(luò)地址翻譯器 203小結(jié) 204習(xí)題四 205一、選擇題 205二、填空題 206三、綜合題 206
 
第5章 常見入侵類型及對策 207
 
5.1 Sniffer技術(shù) 2075.1.1 Sniffer簡介 2075.1.2 Sniffer的工作方式 2085.1.3 Sniffer的工作原理及其危害 2095.1.4 Sniffer工具介紹 2105.1.5 Sniffer程序?qū)嵗?2115.1.6 交換式網(wǎng)絡(luò)上的Sniffer 2175.1.7 Sniffer的檢測和預(yù)防 2195.2 掃描技術(shù) 2215.2.1 掃描類型 2215.2.2 掃描技巧 2235.2.3 掃描器源代碼實(shí)例 2255.2.4 掃描器的主要功能 2295.2.5 掃描器工具介紹 2305.2.6 反掃描技術(shù) 2335.3 拒絕服務(wù)攻擊 2345.3.1 概述 2345.3.2 各種拒絕服務(wù)攻擊及 其防御方法 2345.3.3 SYN Flood程序?qū)嵗治?2385.3.4 分布式拒絕服務(wù)攻擊 2435.3.5 DDoS攻擊工具及對其檢測 2445.4 電子欺騙攻擊 2465.4.1 IP欺騙 2465.4.2 TCP會話劫持 2485.4.3 ARP欺騙 2505.4.4 DNS欺騙 2505.4.5 路由欺騙 2535.5 緩存溢出攻擊 2545.5.1 緩沖區(qū)溢出原理 2545.5.2 制造緩沖區(qū)溢出 2545.5.3 通過緩沖區(qū)溢出獲得用戶Shell 2565.5.4 利用緩沖區(qū)溢出進(jìn)行系統(tǒng)攻擊 2615.5.5 緩沖區(qū)溢出的防患 2625.6 格式化字符串攻擊 2635.6.1 格式化字符串攻擊的定義 2645.6.2 格式化字符串函數(shù)族 2645.6.3 格式化字符串漏洞的產(chǎn)生 2655.6.4 格式化字符串漏洞的原理 2665.6.5 格式化字符串漏洞的危害 2665.6.6 格式字符串漏洞的防御措施 2685.7 Honeypot技術(shù) 2685.7.1 Honeypot的作用 2685.7.2 Honeypot案例：Worms At War 269小結(jié) 274習(xí)題五 275一、選擇題 275二、填空題 276三、綜合題 276第6章 加密技術(shù) 2776.1 密碼技術(shù)概述 2776.1.1 密碼學(xué)的發(fā)展 2776.1.2 數(shù)據(jù)加密 2786.1.3 基本概念 2786.2 傳統(tǒng)的加密技術(shù) 2806.2.1 傳統(tǒng)加密技術(shù)的概述與分類 2806.2.2 簡單異或 2816.2.3 Caesar替代法 2836.2.4 Vigenere算法 2836.2.5 不等長碼字表Huffman編碼 2846.3 單鑰制加密技術(shù) 2856.3.1 單鑰制加密技術(shù)的機(jī)制 2856.3.2 DES加密算法 2876.3.3 IDEA加密算法 2936.4 雙鑰制加密技術(shù) 2956.4.1 雙鑰制加密技術(shù)機(jī)制 2956.4.2 數(shù)字信封 2966.4.3 雙鑰制加密算法 2976.5 數(shù)字簽名 2986.5.1 數(shù)字簽名的基本原理 2986.5.2 數(shù)據(jù)的完整性和不可否認(rèn)性 2996.6 證書頒發(fā)機(jī)構(gòu)和公鑰基礎(chǔ)設(shè)施 3026.6.1 證書頒發(fā)機(jī)構(gòu) 3026.6.2 公鑰基礎(chǔ)設(shè)施簡介 3046.6.3 公鑰基礎(chǔ)設(shè)施的系列協(xié)議 305小結(jié) 308習(xí)題六 309一、選擇題 309二、填空題 310三、綜合題 310第7章 病毒和木馬程序 3117.1 病毒概述 3117.1.1 病毒的定義 3117.1.2 病毒的特性 3147.1.3 病毒的生命周期 3177.1.4 病毒的傳播途徑 3187.1.5 病毒的主要危害 3197.1.6 病毒的分類 3217.1.7 病毒的命名方法 3257.2 蠕蟲病毒 3267.2.1 蠕蟲的基本結(jié)構(gòu)和傳播過程 3277.2.2 入侵過程的分析 3287.2.3 蠕蟲傳播的一般模式分析 3297.2.4 蠕蟲傳播的其他可能模式 3307.2.5 從安全防御的角度看蠕蟲的 傳播模式 3307.3 病毒的防范與檢測 3307.3.1 病毒的防范 3307.3.2 病毒的檢測 3337.4 病毒與網(wǎng)絡(luò)安全 3357.4.1 病毒與網(wǎng)絡(luò)安全簡介 3357.4.2 惡意網(wǎng)頁處理辦法 3377.4.3 企業(yè)網(wǎng)絡(luò)防病毒方案的 設(shè)計(jì)和實(shí)現(xiàn) 3417.5 特洛伊木馬的檢測與防范 3457.5.1 特洛伊木馬概述 3457.5.2 特洛伊木馬的特征 3457.5.3 特洛伊木馬藏匿地點(diǎn) 3477.5.4 特洛伊木馬的防范 3507.5.5 特洛伊木馬程序的發(fā)展方向 351小結(jié) 352習(xí)題七 352一、選擇題 352二、填空題 353三、綜合題 353第8章 災(zāi)難預(yù)防與恢復(fù) 3548.1 網(wǎng)絡(luò)拓?fù)?3548.1.1 總線型拓?fù)浣Y(jié)構(gòu) 3548.1.2 星型拓?fù)浣Y(jié)構(gòu) 3558.1.3 環(huán)型拓?fù)浣Y(jié)構(gòu) 3558.1.4 樹型拓?fù)浣Y(jié)構(gòu) 3568.2 物理安全 3568.2.1 基礎(chǔ)設(shè)施安全 3578.2.2 設(shè)備安全 3588.3 人的問題 3618.3.1 職員 3618.3.2 用戶管理 3638.3.3 承包人訪問的考慮因素 3658.3.4 公眾訪問的考慮因素 3668.3.5 相互關(guān)系 3668.4 風(fēng)險(xiǎn)管理 3668.4.1 風(fēng)險(xiǎn)評估 3678.4.2 風(fēng)險(xiǎn)消減 3698.4.3 不確定性分析 3708.4.4 相互關(guān)系 3708.5 應(yīng)急計(jì)劃 3708.5.1 識別任務(wù)或業(yè)務(wù)關(guān)鍵功能 3718.5.2 識別支持關(guān)鍵功能的資源 3718.5.3 預(yù)期潛在緊急情況或?yàn)?zāi)難 3728.5.4 選擇應(yīng)急計(jì)劃策略 3738.5.5 實(shí)施應(yīng)急策略 3748.5.6 測試和修訂 3758.5.7 相互關(guān)系 3768.6 備份和緊急恢復(fù) 3768.6.1 系統(tǒng)備份 3768.6.2 數(shù)據(jù)備份 3788.6.3 緊急恢復(fù) 3818.6.4 災(zāi)難恢復(fù) 3828.7 事件處理 3878.7.1 事件處理能力的好處 3888.7.2 成功的事件處理能力的特點(diǎn) 3898.7.3 事件處理的技術(shù)支持 3918.7.4 相互關(guān)系 3918.8 VSR（Veritas存儲復(fù)制器） 3928.8.1 VSR簡介 3928.8.2 VSR案例 393小結(jié) 395習(xí)題八 396一、選擇題 396二、填空題 396三、綜合題 397第9章 Windows系統(tǒng)安全 3989.1 Windows NT安全體系 3989.1.1 Windows NT安全體系的介紹 3989.1.2 Windows NT安全模型構(gòu)成 3989.1.3 登錄過程 3999.1.4 本地安全認(rèn)證 4009.1.5 安全賬號管理器 4019.1.6 安全引用監(jiān)視器 4049.2 Windows NT和C2級安全 4059.2.1 評測過程 4059.2.2 評測的意義 4069.3 Windows NT的安全環(huán)境 4079.3.1 對象和共享資源 4079.3.2 文件系統(tǒng) 4099.3.3 域和工作組 4199.3.4 用戶權(quán)利和權(quán)限 4219.3.5 用戶賬戶 4229.3.6 組賬戶 4239.3.7 注冊表 4279.4 Windows NT安全保護(hù) 4319.4.1 事件日志 4329.4.2 IP報(bào)文過濾 4359.4.3 注冊表修改 4419.5 Windows 2000安全特性 4469.5.1 EFS文件系統(tǒng) 4479.5.2 Kerberos認(rèn)證 4539.5.3 IPSec協(xié)議 4689.6 Windows 2003安全簡介 4759.6.1 Windows 2003產(chǎn)品家族 4759.6.2 Windows Server 2003增強(qiáng) 的安全機(jī)制 4779.6.3 Windows Server 2003的 其他增強(qiáng)特性 479小結(jié) 482習(xí)題九 483一、選擇題 483二、填空題 483三、綜合題 484第10章 UNIX系統(tǒng)安全 48510.1 UNIX系統(tǒng)簡介 48510.1.1 UNIX發(fā)展史 48510.1.2 GNU通用公共許可證 48710.2 文件系統(tǒng)安全 48810.2.1 UNIX文件系統(tǒng) 48810.2.2 文件權(quán)限 49010.2.3 加密文件系統(tǒng) 49210.2.4 備份 49310.3 賬號與口令安全 49510.3.1 口令隱蔽技術(shù) 49510.3.2 安裝口令預(yù)檢程序 49510.3.3 系統(tǒng)管理 49610.3.4 賬號 49710.4 X Window的安全性 49810.4.1 X Window安全入門 49810.4.2 提高X Window的安全性 的方法 49910.4.3 xterm的不安全因素 50110.5 UNIX服務(wù)安全 50110.5.1 rServices 50110.5.2 Finger 50210.5.3 Telnet 50310.5.4 FTP 50410.5.5 HTTP 50410.6 系統(tǒng)日志 51110.6.1 日志子系統(tǒng) 51110.6.2 登錄記錄 51210.6.3 進(jìn)程統(tǒng)計(jì) 51410.6.4 syslog設(shè)備 51610.6.5 程序日志 51910.7 網(wǎng)絡(luò)安全工具 52110.7.1 加密工具 52110.7.2 安全評定工具 52610.7.3 網(wǎng)絡(luò)監(jiān)聽工具 52910.7.4 口令安全工具 53010.7.5 安全提升工具 532小結(jié) 533習(xí)題十 533一、選擇題 533二、填空題 534三、綜合題 534第11章 網(wǎng)絡(luò)攻擊實(shí)例剖析 53511.1 案例一——通過MySQL漏洞 入侵Windows 2000 Server 53511.1.1 利用MySQL漏洞進(jìn)行 客戶端連接 53511.1.2 獲得一個(gè)Shell 53611.1.3 收集信息，獲得管理員權(quán)限 53711.1.4 技術(shù)歸納 54011.2 案例二——在系統(tǒng)被攻陷后 54111.2.1 Honeypot背景 54111.2.2 關(guān)于這次攻擊 54211.2.3 攻擊分析 54211.2.4 進(jìn)行攻擊 54211.2.5 獲取訪問權(quán)限 54311.3 案例三——引誘黑客 54711.3.1 網(wǎng)絡(luò)簡介 54711.3.2 不友好的行動 54811.3.3 陪伴Berferd的一個(gè)夜晚 550小結(jié) 553習(xí)題十一 553一、選擇題 553二、填空題 554三、綜合題 554
 
第12章 安全審計(jì) 556
 
12.1 審計(jì)程序 55612.1.1 審計(jì)人員的工作 55612.1.2 審計(jì)人員的職責(zé) 56012.1.3 審計(jì)步驟和階段 56112.1.4 偵查工具和方法 56212.1.5 審計(jì)工具 57012.1.6 額外的審計(jì)策略 57412.2 審計(jì)滲透和控制策略 57412.2.1 服務(wù)器滲透和攻擊 57412.2.2 滲透測試 57812.2.3 服務(wù)器審計(jì) 57912.2.4 控制階段 58312.2.5 控制方法 58812.2.6 審計(jì)和控制階段 59312.3 日志分析 59412.3.1 建立基準(zhǔn)值 59412.3.2 日志記錄 59512.3.3 日志過濾 60012.3.4 保護(hù)日志文件 60112.3.5 第三方日志記錄 60312.4 方案建議 60312.4.1 改善周邊安全 60412.4.2 提前檢測 60512.4.3 改造操作系統(tǒng) 60612.4.4 替換和修改服務(wù) 60812.5 生成報(bào)告 61312.5.1 報(bào)告建議 61312.5.2 報(bào)告中應(yīng)包含的元素 61312.5.3 增強(qiáng)一致性 61412.5.4 安全審核報(bào)告樣本 61412.5.5 校園網(wǎng)絡(luò)安全性評估 617小結(jié) 623習(xí)題十二 623一、選擇題 623二、填空題 624三、綜合題 624附錄A 網(wǎng)絡(luò)專業(yè)詞匯 625
附錄B 十大安全漏洞 635B.1 10大漏洞 635B.2 建議的修改步驟 636B.3 漏洞描述 637參考答案 647
參考文獻(xiàn) 670
 
第1章 網(wǎng)絡(luò)安全概要 1
 
1.1 網(wǎng)絡(luò)安全基礎(chǔ) 11.1.1 網(wǎng)絡(luò)安全涉及的問題 11.1.2 威脅網(wǎng)絡(luò)安全的因素 31.1.3 網(wǎng)絡(luò)安全分類 41.1.4 網(wǎng)絡(luò)安全解決方案 41.1.5 網(wǎng)絡(luò)安全性措施 111.1.6 Internet安全管理 121.1.7 網(wǎng)絡(luò)安全的評估 131.2 網(wǎng)絡(luò)安全的相關(guān)概念 141.2.1 網(wǎng)絡(luò)安全簡介 141.2.2 數(shù)據(jù)的完整性 151.3 安全標(biāo)準(zhǔn) 181.3.1 ISO 7498-2安全體系 191.3.2 BS 7799安全體系 201.3.3 國際通用準(zhǔn)則 261.3.4 可信計(jì)算機(jī)系統(tǒng)評價(jià)準(zhǔn)則 271.4 安全組件 281.4.1 安全策略 281.4.2 身份鑒別與認(rèn)證 331.4.3 加密 381.4.4 訪問控制 391.4.5 審核 411.5 安全威脅 421.5.1 內(nèi)部威脅 421.5.2 外部威脅 431.5.3 防范措施 47小結(jié) 49習(xí)題一 49一、選擇題 49二、填空題 50三、綜合題 51
 
第2章 網(wǎng)絡(luò)通信協(xié)議與安全 52
 
2.1 TCP/IP協(xié)議簡介 542.1.1 TCP/IP協(xié)議 552.1.2 以太網(wǎng)和IEEE標(biāo)準(zhǔn) 592.2 網(wǎng)絡(luò)通信安全問題 612.2.1 網(wǎng)絡(luò)本身的安全缺陷 612.2.2 TCP/IP 612.2.3 網(wǎng)絡(luò)服務(wù)安全漏洞 662.2.4 網(wǎng)絡(luò)竊聽與電子欺騙 682.2.5 Internet上的威脅 712.3 網(wǎng)絡(luò)協(xié)議安全問題 722.3.1 IP協(xié)議 722.3.2 TCP和UDP協(xié)議 722.3.3 Internet控制消息協(xié)議（ICMP） 752.3.4 簡單郵件傳輸協(xié)議（SMTP） 762.3.5 文件傳輸協(xié)議（FTP） 772.3.6 超文本傳輸協(xié)議（HTTP） 772.3.7 遠(yuǎn)程登錄協(xié)議（Telnet） 782.3.8 簡單網(wǎng)絡(luò)管理協(xié)議（SNMP） 782.3.9 域名系統(tǒng)（DNS） 792.4 Web安全 792.4.1 Web安全綜述 792.4.2 CGI安全 82