計算機網路安全管理（第2版）

全書共10章，介紹了網路安全的基礎知識、加密基礎知識、Windows系列作業系統和Linux網路作業系統的安全管理、路由器的安全管理及具體配置策略與方法、電子郵件服務的安全及伺服器的安全配置、病毒的基本知識和病毒的查殺、防火牆安全分析及配置實例、電子商務網站的安全及SSL協定配置。本書內容豐富，講解深入淺出。通過本書的學習可以對網路安全有一個全面而系統的認知，同時可以學會網路安全性工具的使用方法。

第1章網路安全管理基礎 1

1.1網路體系結構概述 1

1.2網路體系結構的參考模型 2

1.2.1OSI參考模型 2

1.2.2TCP/IP協定結構體系 3

1.3系統安全結構 4

1.4TCP/IP層次安全 5

1.4.1網路層的安全性 6

1.4.2傳輸層的安全性 6

1.4.3套用層的安全性 6

1.5TCP/IP的服務安全 7

1.5.1WWW服務 7

1.5.2電子郵件服務 7

1.5.3FTP服務和TFTP服務 8

1.5.4Finger服務 8

1.5.5其他服務 8

1.6個人網路安全 8

1.7區域網路的安全 9

1.7.1網路分段 9

1.7.2以交換式集線器代替共享式集線器 9

1.7.3虛擬專網 10

1.8廣域網的安全 10

1.8.1加密技術 10

1.8.2VPN技術 10

1.8.3身份認證技術 10

1.9網路安全威脅 11

1.10網路系統安全應具備的功能 12

1.11網路安全的主要攻擊形式 12

1.11.1信息收集 13

1.11.2利用技術漏洞型攻擊 14

1.12網路安全的關鍵技術 16

1.13保證網路安全的措施 18

1.14網路的安全策略 20

1.14.1數據防禦 21

1.14.2應用程式防禦 21

1.14.3主機防禦 21

1.14.4網路防禦 21

1.14.5周邊防禦 21

1.14.6物理安全 22

1.15網路攻擊常用工具 22

第2章加密技術 25

2.1密碼算法 25

2.2對稱加密技術 26

2.2.1DES算法 26

2.2.2三重DES算法 27

2.3不對稱加密技術 27

2.4RSA算法簡介 29

2.4.1RSA算法 29

2.4.2密鑰對的產生 30

2.4.3RSA的安全性 30

2.4.4RSA的速度 30

2.4.5RSA的選擇密文攻擊 31

2.4.6RSA的數字簽名 31

2.4.7RSA的缺點 32

2.4.8關於RSA算法的保密強度安全評估 32

2.4.9RSA的實用性 33

2.5RSA算法和DES算法的比較 34

2.6DSS/DSA算法 34

2.7橢圓曲線密碼算法 35

2.8量子加密技術 37

2.9PKI管理機制 37

2.9.1認證機構 38

2.9.2加密標準 39

2.9.3證書標準 39

2.9.4數字證書 39

2.10智慧卡 41

第3章Windows2000作業系統的安全管理 44

3.1Windows2000的安全性設計 44

3.2Windows2000中的驗證服務架構 44

3.3Windows2000安全特性 45

3.4Windows2000組策略的管理安全 47

3.4.1Windows2000中的組策略 47

3.4.2加強內置賬戶的安全 53

3.4.3組策略的安全模板 54

3.4.4組策略的實現 54

3.5審計與入侵檢測 58

3.5.1審計 58

3.5.2入侵檢測 66

3.6修補程式 69

第4章WindowsServer2003的安全管理 71

4.1WindowsServer2003安全架構 71

4.2WindowsServer2003的新安全機制 72

4.3WindowsServer2003的身份驗證 73

4.3.1互動驗證與網路驗證 74

4.3.2KerberosV5身份驗證 75

4.3.3存儲用戶名和密碼 77

4.4WindowsServer2003的授權 78

4.4.1授權基礎 78

4.4.2WindowsServer2003的授權 81

4.5WindowsServer2003的授權管理器 86

4.6WindowsServer2003的安全模式 88

4.6.1WindowsServer2003的安全策略 88

4.6.2在網路中WindowsServer2003的安全性 90

4.7WindowsServer2003的安全管理 93

4.7.1WindowsServer2003組策略 94

4.7.2安全分區 99

4.7.3安全分區加密檔案系統 100

4.7.4WindowsServer2003安全管理採用的對策 101

4.8安全工具 107

4.8.1Nbtstat實用命令 107

4.8.2Netview 110

4.8.3Usersat 111

4.8.4Global 111

4.8.5local工具 111

4.8.6NetDom工具 112

4.8.7NetWatch工具 112

4.8.8Netusex 112

第5章Linux網路作業系統的安全管理 113

5.1系統安全 113

5.1.1C1/C2安全級設計框架 113

5.1.2身份認證 114

5.1.3用戶許可權和超級用戶 119

5.1.4存儲空間安全 121

5.1.5數據的加密 124

5.1.6B1安全級強化 128

5.1.7日誌 130

5.2網路安全 134

5.2.1網路接口層 134

5.2.2網路層 138

5.2.3傳輸層 140

5.2.4套用層 142

5.3安全工具 151

5.3.1tcpserver 151

5.3.2xinetd 153

5.3.3Sudo 162

5.3.4安全檢查工具nessus 166

5.3.5監聽工具sniffit 170

5.3.6掃描工具nmap 172

5.3.7其他安全工具 176

5.4配置安全可靠的系統 177

5.4.1SSH實踐 177

5.4.2SSL實踐 185

5.4.3構造chroot的DNS 188

5.4.4代理伺服器socks 191

5.4.5郵件伺服器 192

第6章路由器安全管理 196

6.1路由器安全概述 196

6.2AAA與RADIUS協定原理及配置 199

6.2.1AAA與RADIUS協定原理 199

6.2.2AAA與RADIUS協定配置方法 203

6.2.3AAA和RADIUS顯示與調試 209

6.2.4AAA和RADIUS典型配置舉例 209

6.3訪問控制列表配置 210

6.3.1訪問控制列表簡介 211

6.3.2訪問控制列表的創建 213

6.3.3訪問控制列表配置舉例 218

6.4IPSec與IKE技術與配置 219

6.4.1IPSec概述 219

6.4.2IPSec與IKE協定基本概念 220

6.4.3IPSec在VRP上的配置與實現方法 223

6.4.4IPSec顯示與調試 230

6.4.5IPSec典型配置案例 230

第7章電子郵件的安全管理 234

7.1電子郵件概述 234

7.2電子郵件使用的協定 234

7.2.1POP郵局協定 235

7.2.2IMAP互動式電子郵件訪問協定 235

7.2.3SMTP簡單電子郵件傳輸協定 235

7.3電子郵件傳送方式的安全 235

7.3.1Web頁方式 235

7.3.2客戶端收發電子郵件的安全 237

7.4電子郵件加密工具 239

7.4.1A-Lock郵件加密軟體 239

7.4.2Puffer郵件加密工具 239

7.5Exchange郵件伺服器的安全配置與管理 247

7.5.1收件人的創建與配置 250

7.5.2ExchangeServer的監控 256

第8章計算機病毒 258

8.1計算機病毒概述 258

8.1.1計算機病毒的定義 258

8.1.2病毒的產生 259

8.1.3計算機病毒的特徵 259

8.1.4病毒的分類 260

8.1.5計算機病毒的發展 261

8.1.6計算機病毒的破壞現象 261

8.2常見的幾種病毒及其查殺方法 262

8.2.1CIH病毒 262

8.2.2木馬病毒 263

8.2.3宏病毒 268

8.2.4BO黑洞病毒 269

8.2.5郵件病毒 269

8.2.6CodeRed病毒 271

8.2.7熊貓燒香 272

8.2.8常見病毒發作日期表 273

8.3計算機病毒的防治策略 275

8.4病毒的檢測方法 277

8.4.1特徵代碼法 277

8.4.2校驗和法 277

8.4.3行為監測法 277

8.4.4軟體模擬法 278

8.5常用防毒軟體 278

8.6計算機病毒的防範技巧 280

第9章防火牆安全管理 282

9.1防火牆概述 282

9.1.1防火牆的特點 283

9.1.2實現防火牆的技術 283

9.2防火牆的類型 285

9.2.1網路級防火牆 286

9.2.2套用級網關防火牆 287

9.2.3電路級網關防火牆 287

9.2.4規則檢查防火牆 288

9.2.5狀態監視器 288

9.3防火牆體系結構 289

9.3.1雙重宿主主機體系結構 289

9.3.2禁止主機體系結構 289

9.3.3禁止子網體系結構 289

9.3.4防火牆體系結構的組合形式 291

9.4防火牆的選擇 292

9.5常用防火牆的配置與管理 293

9.5.1配置防火牆 294

9.5.2防火牆的管理 297

9.5.3華為的VRP3防火牆配置 299

第10章電子商務網站的安全 304

10.1電子商務的安全概述 304

10.1.1電子商務站點的安全準則 304

10.1.2電子商務安全體系 305

10.2電子商務中所使用的安全技術 306

10.2.1密碼技術 306

10.2.2數字簽名 307

10.3電子商務中的認證 307

10.3.1認證機構 308

10.3.2數字證書 310

10.4SSL協定 313

10.4.1協定概述 314

10.4.2SSL協定連線安全的特徵 315

10.4.3協定規範 316

10.5建立安全的Web站點 317

10.5.1建立安全的Web站點應具備的條件 317

10.5.2建立並安裝一個站點證書 322

目錄