內容提要
本書以問答的形式介紹了IP網路安全方面的基本知識,共分10篇,包括
網路安全基礎篇、攻擊和防範篇、病毒木馬及惡意代碼防範篇、Linux/UNIX安全篇、Windows安全篇、網路設備安全篇、網上交易安全篇、即時通信安全篇、數據安全篇和安全產品篇。
通俗易懂,供信息通信工程技術人員、管理人員以及設備廠商和科研機構的相關人員閱讀,可作為電信運營企業員工的培訓教材,也可供高等學校通信工程專業學生參考。
目錄
一、網路安全基礎篇
Q1.為什麼網路安全不是絕對的?
Q2.什麼是網路安全的“木桶原理”?
Q3.為什麼系統會存在網路安全漏洞?
Q4.使用他人計算機時需要注意哪些安全問題?
Q5.如何選擇一個易記難猜的口令?
Q6.使用代理伺服器上網安全嗎?
Q7.瀏覽網頁時需要注意哪些安全問題?
Q8.在瀏覽器中輸入的口令等信息是否會被別人看到?
Q9.發郵件時如何對敏感的郵件內容進行保護?
Q10.如何降低郵件附屬檔案中惡意代碼帶來的風險?
Q11.如何判斷一封電子郵件是否經過偽造?
Q12.如何對重要的Word文檔進行安全保護?
Q13.如何減少收到的垃圾郵件?
Q14.哪些計算機連線埠容易受到網路攻擊?
Q15.通過無線上網有哪些安全隱患?
Q16.如何提高無線上網的安全性?
Q17.WLAN支持哪些安全加密協定?支持哪些認證協定?
二、攻擊和防範篇
Q18.常見的網路攻擊方式有哪些?
Q19.什麼是緩衝區溢出攻擊?
Q20.如何防範對計算機的掃描探測攻擊?
Q21.Windows系統賬號是弱口令時會導致哪些嚴重後果?
Q22.如何防止計算機系統賬號、共享等敏感信息被遠程竊取?
Q23.如何避免個人計算機成為網路攻擊的跳板?
Q24.什麼是TCP-SYNflood攻擊,網路攻擊對系統有何影響?
Q25.什麼是ARP欺騙?
Q26.區域網路環境內如何防止通信數據被監聽?
Q27.拒絕服務攻擊主要有哪幾種類型?
Q28.DDoS攻擊對網路或系統有何影響?
Q29.對於DDoS攻擊,一般可以利用路由器的哪些安全特徵進行控制?
Q30.網路蠕蟲會對網路或系統造成哪些影響?
Q31.異常流量監測方式主要有哪幾種,有何特點?
Q32.TCP攔截技術可以用來防範何種攻擊,它是如何工作的?
Q33.如果網路流量突然異常增大,應該如何處理?
Q34.通過哪些網路安全手段可以提高IP承載網的安全性?
Q35.網路安全建設主要包括哪幾方面的內容?
三、病毒、木馬及惡意代碼防範篇
Q36.什麼是計算機病毒?有什麼特徵?
Q37.病毒入侵計算機的常見途徑有哪些?
Q38.計算機感染病毒的症狀有哪些?
Q39.如何預防計算機病毒?
Q40.如何減少郵件病毒的危害?
Q41.為什麼病毒會反覆出現?
Q42.蠕蟲病毒與一般病毒的區別在哪裡?
Q43.安裝防病毒軟體後,為何還會被病毒感染?
Q44.正常情況下,當病毒不能被成功清除時該如何處理?
Q45.病毒是怎么利用隨身碟傳播的?
Q46.如何防範病毒通過隨身碟傳播?
Q47.什麼是木馬?有什麼危害?
Q48.我的計算機是否已被裝了木馬?如何檢測?
Q49.如何識別木馬的偽裝?
Q50.木馬防範工具有哪些?
Q51.為什麼電腦總是莫名其妙地彈出很多視窗、廣告?
Q52.什麼是流氓軟體?
Q53.如何清除計算機上的流氓軟體?
Q54.什麼是殭屍網路?
Q55.什麼是殭屍程式?
Q56.殭屍程式與蠕蟲、木馬有什麼聯繫和區別?
Q57.企業網應如何防範病毒?
Q58.網咖該如何防病毒?
四、Linux/UNIX安全篇
Q59.忘記Linux的root用戶口令怎么辦?
Q60.如果沒有對Linux引導裝載程式進行口令保護,有什麼風險?應如何保護?
Q61.Linux賬號長期保持登錄狀態可能會導致對賬號的非法使用,應如何讓Linux賬號登錄在逾時後自動註銷?
Q62.普通用戶使用su命令可以切換到root用戶,為防止對root的濫用,希望限制可使用su命令的用戶,應如何實現?
Q63.怎樣禁止root用戶遠程登錄以防止對root身份的濫用?
Q64.為防止用戶大量擠占磁碟空間,應如何對用戶設定磁碟配額限制?
Q65.普通用戶登錄到Linux控制台後,將可以執行poweroff、halt、reboot等普通用戶通常無權執行的命令,應如何禁用這些命令以保護控制台?
Q66.如何設定最短口令長度以增強Linux用戶口令的強壯性?
Q67.如何調整Linux系統參數以增強其抵禦synflood攻擊的能力?
Q68.不必要的SUID許可權會給系統帶來什麼風險?
Q69.異常的網路開放連線埠可能意味著系統已經被入侵,因此應定期查看連線埠開放情況。對於Linux系統,應如何查看其正在監聽的網路連線埠?
Q70.怎樣阻止對Linux系統的ping掃描?
Q71.怎樣保護Linux系統的重要配置檔案不被非法刪除?
Q72.如何配置Linux的防火牆保護?
Q73.為什麼使用Linux-PAM可方便替換Linux應用程式的驗證機制?
Q74.在UNIX系統中怎樣進行檔案許可權控制?
Q75.如何保障UNIX系統的網路服務安全?
Q76.怎樣利用syslog記錄UNIX系統日誌?
Q77.如何解決Telnet、rsh、rlogin等常見的UNIX遠程管理方式存在的安全隱患?
Q78.$HOME/.rhosts和hosts.eQuiv信任機制存在什麼安全隱患?
Q79.如何發現UNIX檔案系統被非法篡改的跡象?
Q80.如何通過安全配置降低UNIX系統遭受緩衝區溢出攻擊的風險?
Q81.典型的安全加固流程是怎樣的?
五、Windows安全篇
Q82.忘記Windows2000管理員密碼怎么辦?
Q83.如何使用“密碼保護”功能來加強計算機的物理安全?
Q84.Windows系統為什麼要經常打補丁呢?
Q85.WindowsSP補丁和hotfix修補程式有何區別和聯繫?
Q86.如何進行Windows系統安全補丁安裝?
Q87.為什麼最好不要啟用Windows系統的賬號鎖定功能?
Q88.如何提高系統用戶密碼的安全性?
Q89.如何控制用戶對某些磁碟或者資料夾的本地訪問?
Q90.如何對Windows主機進行簡單的網路訪問控制?
Q91.在Windows系統中如何發現黑客入侵的痕跡?
Q92.Windows2000系統的安全架構是怎么樣的?
Q93.用戶的安全標識符(SID)能夠唯一標識每個用戶嗎?
Q94.Windows用戶的訪問令牌(Accesstokens)有何作用?
Q95.Windows系統自帶防火牆嗎,怎樣啟用?
Q96.為什麼要禁止Windows系統不必要的服務,如何關閉?
Q97.怎樣查看Windows主機開放了哪些連線埠?
Q98.預設情況下,Windows系統開放了哪些連線埠,有什麼風險?
Q99.如何關閉Windows系統中的一些高風險的連線埠?
Q100.網路已分享檔案有何風險?怎樣降低風險?
Q101.如何防止別人遠程掃描到我的Windows主機?
Q102.Windows系統的“本地安全設定”有何功能?
Q103.如何知道Windows系統已經建立了哪些網路連線?
Q104.WindowsXP系統的“安全中心”有什麼作用呢?
Q105.用戶如何選擇比較強壯的密碼,不設定有什麼風險?
Q106.在安裝某些軟體或更改配置後,WindowsXP系統工作不正常,能否恢復到以前的配置?
Q107.如何知道Windows系統已經共享了哪些資料夾?
Q108.怎樣提高Windows系統註冊表的安全性?
Q109.對Windows系統進行安全加固,主要包括哪些方面?
六、網路設備安全篇
Q110.哪些措施可以提高網路設備遠程訪問的安全性?
Q111.為保證網路的安全性,在配置路由器時應注意關閉哪些路由選項?
Q112.什麼是AAA協定,主要有哪幾種標準?
Q113.訪問網路設備時,對用戶進行AAA認證授權有何優點?
Q114.如何提高網路設備SNMP服務的安全性?
Q115.在用戶配置網路設備時,如何保證操作的安全性?
Q116.哪些路由協定提供了認證機制,分別支持哪種認證方式?
Q117.訪問控制列表在網路安全方面主要有哪些套用?
Q118.為什麼我的ADSLModem設備會遭到攻擊?
Q119.攻擊者是怎樣通過ADSLModem設備遠程獲得寬頻用戶上網口令的?
Q120.為什麼要修改ADSLModem設備的預設口令?如何修改預設口令?
Q121.ADSLModem設備有哪些默認的服務?如何保證這些服務的安全性?
Q122.黑客是如何入侵無線網路路由器的?如何防範?
Q123.保證用戶正常使用的情況下,如何讓無線路由器隱身?
Q124.如何限制只有特定的主機才能夠接入到無線網路中?
Q125.忘記交換機的密碼怎么辦?
Q126.交換機生成樹協定存在什麼安全問題?
Q127.交換機CAM表攻擊是怎么一回事,具有什麼危害?
Q128.如何防範交換機的CAM表溢出?
Q129.如何利用交換機來防範DHCP欺騙?
Q130.如何利用交換機防範ARP欺騙?
Q131.忘記路由器的密碼怎么辦?
七、網上交易安全篇
Q132.把銀行賬號、網上交易口令等信息存儲在計算機里,安全嗎?
Q133.如何提高網上交易的安全性?
Q134.網上購物時,對方要求提供信用卡賬號時,該怎么辦?
Q135.網上交易時經常會遇到軟鍵盤輸入方式,它有什麼作用?
Q136.網上銀行一般向用戶提供兩種數字證書,兩者有何不同?
Q137.手機動態密碼是如何保護網上銀行安全的?
Q138.什麼是網路釣魚?
Q139.網上交易過程中有哪些常見的釣魚方式?
Q140.為什麼有時在瀏覽器上輸入網站的正確地址也會進入釣魚網站?
Q141.網上銀行操作時應該注意什麼問題?
Q142.網上進行證券交易存在哪些風險?
Q143.如何減少網上證券交易的風險?
八、即時通信安全篇
Q144.用QQ、MSN是通過明文傳遞即時訊息嗎?有何加密工具可對即時訊息的傳遞加密?
Q145.為什麼有的網路遊戲、QQ等賬號口令容易被盜,有什麼防範措施?
Q146.如何保護QQ/MSN聊天記錄?
Q147.如何檢查QQ/MSN是否被植入了木馬?
Q148.通過QQ/MSN接收檔案時,應該具備哪些安全意識?
Q149.QQ如何自動拒收特定類型的檔案以防範有害程式的入侵?
Q150.在網咖上QQ/MSN聊天有哪些安全注意事項?
Q151.QQ/MSN也需要定期更新升級嗎?
Q152.如何保護QQ共享空間的檔案安全?
Q153.QQ的通訊錄上存放了朋友的個人資料,該如何保護這些信息的安全?
九、數據安全篇
Q154.數據有哪些安全屬性?
Q155.對稱加密和非對稱加密有什麼區別?
Q156.DES、3DES和AES,哪種對稱加密算法更安全?
Q157.如何通過數據摘要驗證數據的完整性?
Q158.如何實現口令等信息的安全存儲?
Q159.想把機密信息通過網路途徑安全地傳遞給對方,有哪些方法?
Q160.VPN如何保障數據傳輸安全?
Q161.什麼是IPSecVPN?
Q162.IPSecVPN如何實現企業分支機構之間的安全互聯?
Q163.IPSecVPN如何實現出差人員以安全方式訪問企業區域網路?
Q164.IPSecVPN設備是否支持Radius認證方式,對用戶進行集中認證管理?
Q165.IPSec如何防範重放攻擊?
Q166.怎樣保護Web伺服器和用戶瀏覽器之間的信息傳輸安全?
Q167.Telnet採用明文傳輸口令,如何解決這個問題?
Q168.FTP口令是明文傳輸的,有什麼辦法實現口令的加密傳遞?
Q169.可以參考哪些標準或協定開發一個基於指定連線埠的加密套用?
Q170.能否通過加密的方式實現不同PC機之間檔案的網路拷貝?
Q171.如何在區域網路內實現基於二層身份認證的安全接入?
Q172.802.1x認證機制是如何工作的?
Q173.什麼是數字證書?
Q174.什麼是數字簽名?
Q175.如何對郵件進行簽名和加密保護?
Q176.如何規避數據存儲所面臨的安全風險?
Q177.怎樣合理制訂數據備份策略?
Q178.有哪些常見的資料庫防入侵保護措施?
Q179.如何實現資料庫加密?
十、安全產品篇
Q180.目前有哪些種類的防病毒產品,各自的功能是什麼?
Q181.如何合理部署防病毒產品?
Q182.選購防病毒產品應遵循哪些原則?
Q183.個人電腦在安裝了防病毒產品之後為什麼還需安裝個人防火牆?
Q184.什麼是防火牆?
Q185.防火牆有哪些組網模式?
Q186.配置防火牆時應該遵循什麼原則?
Q187.為什麼在部署防火牆產品之後需要定期檢查其安全策略?
Q188.防火牆也能被滲透嗎?
Q189.安全掃描工具有什麼作用,目前有哪些種類的安全掃描產品,其主要的功能定位是什麼?
Q190.使用安全掃描工具時需要注意什麼問題?
Q191.IDS與IPS有何異同?
Q192.如何看待IDS的漏報和誤報?
Q193.使用IDS時需要注意哪些問題?
Q194.異常流量檢測系統有何作用?
Q195.內容過濾系統有何作用?
Q196.有哪些產品可以提高儲存在計算機上的文檔或數據的安全性?
Q197.終端安全管理產品的主要功能是什麼?
Q198.為什麼部署終端安全管理產品可以防範蠕蟲病毒的傳播?
Q199.針對Windows系統有哪幾種補丁管理產品,其作用是什麼?
Q200.部署安全審計產品能起到什麼作用?在哪些安全需求下需要部署安全審計產品?
Q201.目前有哪些種類的安全審計產品?
Q202.資料庫安全審計產品一般能完成哪些審計功能?
Q203.統一身份認證系統的主要功能是什麼?
Q204.什麼是動態令牌,採用動態令牌有什麼好處?
Q205.什麼是USBKey,採用這類產品能夠防止哪些網路安全問題?
Q206.部署VPN等遠程接入類產品時如何防止非安全終端接入網路?
Q207.什麼是統一威脅管理(UTM)安全設備?
Q208.在哪些環境下適合部署UTM系統?
Q209.什麼是安全操作中心(SOC),其主要功能和作用是什麼?
縮略語
參考文獻