《Internet與Email安全防範實用技術》詳細探討了網路襲擊的常見形式,深入分析了Intemet與E.mail的安全要求、加密原理和加密算法,全面介紹了Internet內容分級審查和安全瀏覽的實現方法,十分透徹地講解了常用防火牆和Internet過濾軟體的操作技術及使用技巧。
基本介紹
- 書名:Internet與Email安全防範實用技術
- 作者:曹建
- ISBN:9787810652834
- 出版社:電子科技大學出版社
基本信息,內容簡介,目錄,
基本信息
作 者: 曹建 著
出 版 社: 電子科技大學出版社
ISBN: 9787810652834
出版時間駝淋雄鞏: 1999-11-01
版 次: 1
頁 數: 244
裝 幀: 平裝
開 本: 16開
所屬分類: 圖書>計算機與網際網路>計算機理論、基礎知識
內容簡介
在此基礎上,詳細講述了數字憑證的申請與葛整精獲取操作,以及利用數字憑犁催踏證、數字簽名和PGP加密軟體、雙密鑰技術等實現E-mail安全收發的具體途徑。此外,《Internet與Email安全防範實用技術》辯夜達還給出了切實可行的病毒防範方法。 為便於初學者介入,《Internet與Email安全防範實用技術》還詳細講解了計算機網路基礎、Intemet上網操作、E-mail收發以及免費E-mail信箱申請操作等知識。 《Internet與Email安全防拳民嘗范實用技術》語言流暢,舉例豐富,內容講解深入淺出,適合所有使用Internet並需要保護信息安全和過濾網路內容的各層次讀者學習使用。
目錄
項目一初識網路安全
1.1網路與信息安全發展史
1.1.1信息安全的由來
1.1.2信息安全的定義
1.1.3信息安全古今談
1.2網路及信息安全關鍵技術
1.2.1信息保密技術
1.2.2信息隱藏技術
1.2.3認證技術
1.2.4密鑰管理技術
1.2.5數字簽名技術
1.3安全網路的搭建與管理
1.3.1常用網路信息安全命令介紹
1.3.2常用網路安全工具介紹
1.4典型工作任務概述
1.4.1網路存在的典型安全問題
1.4.2辦公室網路安全事件及解決
1.4.3園區網路安全事件及解決
1.4.4園區網路及信息安全解決方案設計與實施
1.5思考與練習
項目二網路與攻防環境搭建及使用
2.1項目描述
2.1.1項目背景
2.1.2項目需求描述
2.2項目分析
2.2.1虛擬機技術
2.2.2伺服器技術與網路服務
2.2.3“IIS+ASP”技術介紹
2.2.4“Apache+Tomcat”技術介紹
2.2.5信息安全教學系統介紹
2.3項目實施
2.3.1網路環境搭建與安全維護
2.3.2堡壘主機環境搭建
2.3.3堡壘使用——網路病毒與惡意軟體預防
2.3.4堡壘使用——網路服務與套用系統安全
2.3.5堡壘使用——加密與數字簽名技術實踐
2.4項目延伸思考
項騙備目三園區網安全維護
3.1項目描述
3.1.1項目背景
3.1.2項目需求描述
3.2項目分析
3.2.1識別並防禦欺騙攻擊—ARP欺騙種類及防禦方法
3.2.2識別並防禦欺騙攻擊——路由欺騙及防禦
3.2.3識別並防禦欺騙攻擊—DHCP欺騙及防禦
3.2.4識別並防禦欺騙攻擊——生成樹協定攻擊及防禦
3.2.5識別並防禦欺騙攻擊—ICMP協定攻擊及防禦
3.2.6協定安全——基於無狀態的協定安全保障方案
3.3項目實施
3.3.1ARP欺騙攻擊及防禦
3.3.2RIP欺騙及防禦
3.3.3DHCP欺騙及防禦
3.3.4生成樹協定攻擊及防禦
3.3.5ICMP重定向問題及解決方案
3.3.6基於UDP協定的攻擊及防禦
3.4項目延伸思考
項目四利用網路設備加強園區訪問控制
4.1項目描述
4.1.1項目背景
4.1.2項目需求描述
4.2項目分析
4.2.1訪問控制列表
4.2.2防火牆對Web流量的控制
4.2.3網內流量控制
4.3項目實施
4.3.1標準ACL列表的套用
4.3.2擴展ACL的套用
4.3.3交換機中的其他種類ACL
4.3.4策略路由中的ACL套用
4.3.5防火牆基礎配置
4.3.6防火牆策略套用
4.3.7配置防火牆會話統計和會話控制
4.3.8二層交換機基於MAC地址控制網路訪問
4.4項目延伸思考
項目五檢測及防禦網路入侵
5.1項目描述
5.1.1項目背景
5.1.2項目需求描述
5.2項目分析
5.2.1常用網路攻擊介紹
5.2.2入侵檢測系統概述
5.2.3DCSM區域網路安全管理系統概述
5.2.4WAF系統概述
5.3項目實施
5.3.1搭建IDS系統
5.3.2拒絕服務攻擊、發現、回響和處理
5.3.3漏洞利用攻擊、發現、回響和處理
5.3.4網頁攻擊、發現、回響和處理
5.4項目延伸思考
項目六信息安全風險評估
6.1項目描述
6.1.1項目背景
6.1.2項目需求描述
6.2項目分析
6.2.1信息安全風險評估標準發展史
6.2.2信息安全風險評估方法
6.2.3評估參考依據
6.2.4信息安全評估過程
6.2.5作業系統的常用安全評估檢查列表
6.2.6資料庫安全評估常見殃妹笑腿檢查列表
6.3項目實施
6.3.1Windows2003作業系統評估
6.3.2Linux系統評估
6.4項目延伸思考
項目七安全等級保護
7.1項目描述
7.1.1項目背景
7.1.2項目需求描述
7.2項目分析
7.2.1等級保護標準
7.2.2等級保護定級
7.2.3信息系統等級保護基本要求
7.2.4信息系統安全等級保護測評準則
7.2.5物理安全技術測評
7.3項目實施
7.3.1項目啟動
7.3.2項目實施
7.4項目延伸思考
項目八綜合案例——典型校園安全網路搭建與維護
8.1項目描述
8.1.1項目背景
8.1.2項目需求描述
8.2項目分析
8.2.1校園網路現狀分析
8.2.2核心層設計分析
8.2.3網路實名制設計分析
8.2.4網路安全設計分析
8.2.5流量整形網關設計分析
8.3項目實施
8.3.1設備分層設計
8.3.2解決方案制訂與建模
8.4項目延伸思考
項目九理論建模——模型與體系架構
9.1TCP/IP與OSI模型架構
9.1.1OSI參考模型
9.1.2TCP/IP模型
9.2網路方案設計模型與架構
9.2.1網路設計概述
9.2.2層次型網路設計模型
9.3信息安全道德規範
9.3.1信息安全從業人員道德規範
9.3.2國外一些信息安全相關職業道德規範
項目三園區網安全維護
3.1項目描述
3.1.1項目背景
3.1.2項目需求描述
3.2項目分析
3.2.1識別並防禦欺騙攻擊—ARP欺騙種類及防禦方法
3.2.2識別並防禦欺騙攻擊——路由欺騙及防禦
3.2.3識別並防禦欺騙攻擊—DHCP欺騙及防禦
3.2.4識別並防禦欺騙攻擊——生成樹協定攻擊及防禦
3.2.5識別並防禦欺騙攻擊—ICMP協定攻擊及防禦
3.2.6協定安全——基於無狀態的協定安全保障方案
3.3項目實施
3.3.1ARP欺騙攻擊及防禦
3.3.2RIP欺騙及防禦
3.3.3DHCP欺騙及防禦
3.3.4生成樹協定攻擊及防禦
3.3.5ICMP重定向問題及解決方案
3.3.6基於UDP協定的攻擊及防禦
3.4項目延伸思考
項目四利用網路設備加強園區訪問控制
4.1項目描述
4.1.1項目背景
4.1.2項目需求描述
4.2項目分析
4.2.1訪問控制列表
4.2.2防火牆對Web流量的控制
4.2.3網內流量控制
4.3項目實施
4.3.1標準ACL列表的套用
4.3.2擴展ACL的套用
4.3.3交換機中的其他種類ACL
4.3.4策略路由中的ACL套用
4.3.5防火牆基礎配置
4.3.6防火牆策略套用
4.3.7配置防火牆會話統計和會話控制
4.3.8二層交換機基於MAC地址控制網路訪問
4.4項目延伸思考
項目五檢測及防禦網路入侵
5.1項目描述
5.1.1項目背景
5.1.2項目需求描述
5.2項目分析
5.2.1常用網路攻擊介紹
5.2.2入侵檢測系統概述
5.2.3DCSM區域網路安全管理系統概述
5.2.4WAF系統概述
5.3項目實施
5.3.1搭建IDS系統
5.3.2拒絕服務攻擊、發現、回響和處理
5.3.3漏洞利用攻擊、發現、回響和處理
5.3.4網頁攻擊、發現、回響和處理
5.4項目延伸思考
項目六信息安全風險評估
6.1項目描述
6.1.1項目背景
6.1.2項目需求描述
6.2項目分析
6.2.1信息安全風險評估標準發展史
6.2.2信息安全風險評估方法
6.2.3評估參考依據
6.2.4信息安全評估過程
6.2.5作業系統的常用安全評估檢查列表
6.2.6資料庫安全評估常見檢查列表
6.3項目實施
6.3.1Windows2003作業系統評估
6.3.2Linux系統評估
6.4項目延伸思考
項目七安全等級保護
7.1項目描述
7.1.1項目背景
7.1.2項目需求描述
7.2項目分析
7.2.1等級保護標準
7.2.2等級保護定級
7.2.3信息系統等級保護基本要求
7.2.4信息系統安全等級保護測評準則
7.2.5物理安全技術測評
7.3項目實施
7.3.1項目啟動
7.3.2項目實施
7.4項目延伸思考
項目八綜合案例——典型校園安全網路搭建與維護
8.1項目描述
8.1.1項目背景
8.1.2項目需求描述
8.2項目分析
8.2.1校園網路現狀分析
8.2.2核心層設計分析
8.2.3網路實名制設計分析
8.2.4網路安全設計分析
8.2.5流量整形網關設計分析
8.3項目實施
8.3.1設備分層設計
8.3.2解決方案制訂與建模
8.4項目延伸思考
項目九理論建模——模型與體系架構
9.1TCP/IP與OSI模型架構
9.1.1OSI參考模型
9.1.2TCP/IP模型
9.2網路方案設計模型與架構
9.2.1網路設計概述
9.2.2層次型網路設計模型
9.3信息安全道德規範
9.3.1信息安全從業人員道德規範
9.3.2國外一些信息安全相關職業道德規範
