网络工程师是前景看好的一个新职业,当前社会缺口很大,针对网络工程师的成体系上规模的图书系列暂时没有。本系列选题与“网管员必读”系列一样,都是从职业角度出发进行内容组织和安排的,非常具有针对性。本系列所介绍的内容既是从最基础的网络工程师基础进行介绍,又有相当部分非常专业的网络工程师所必须掌握的知识和技能,形成了完整的网络工程师知识体系。
本书从深层次分析了网络安全隐患存在的各个主要方面,然后从这几个方面出发,全面介绍企业局域网安全防护系统的设计方法。其中包括网络物理层安全、网络数据链路层、网络层和应用层等方面的网络安全隐患,并通过实际可用的安全防护方法来实现网络安全隐患的排除,或防护。这些不同方面的安全防护措施形成了一个系统的整体,使得企业网络从各个方面都得到足够的安全保证。以上这些都是网络工程师所必须掌握的基础知识和技能。
第1章 网络安全概述
1.1网络安全概述
1.1.1 网络安全是一个系统工程
1.1.2 网络安全隐患的来源
1.1.3 网络安全隐患的威胁
1.1.4 必备的安全防范意识
1.1.5 典型的安全认识误区
1.2 网络安全策略
1.2.1 什么是网络安全策略
1.2.2 网络安全策略设计原则
1.2.3 网络安全隐患分析
1.2.4 网络安全策略评估
1.2.5网络安全策略文档
1.3 攻击者类型
1.3.1 好奇者
1.3.2 好表现者
1.3.3 精英
1.4 攻击类型
1.4.1 密码攻击
1.4.2 网络报文嗅探
1.4.3 IP地址欺骗
1.4.4 拒绝服务攻击
1.4.5 应用层攻击
1.5 网络安全漏洞
1.5.1 软件漏洞
1.5.2 硬件漏洞
1.5.3 配置漏洞
1.5.4 策略漏洞
1.5.5 使用漏洞
1.5.6 管理漏洞
1.6 受攻击后的结果
1.6.1 信息泄露
1.6.2 数据丢失或损坏
1.6.3 系统拒绝服务
1.6.4 用户权限篡改
第2章 物理安全
2.1 物理安全概述
2.2 传输介质的安全隐患
2.2.1 传输介质的电磁特性
2.2.2 传输介质的电磁泄漏
2.2.3 在传输介质上进行网络侦听的方法
2.3.4 传输介质侦听的检测方法
2.3 机房的安全隐患
2.3.1 机房安全性的评估
2.3.2 选择适当的位置
2.3.3 安排专人\专锁控制机房
2.3.4 制订严格的机房出入管理制度
2.4 光驱与软件的使用安全
2.4.1 光驱与软驱使用安全隐患分析
2.4.2 禁止随意改变CMOS配置
2.4.3 授权专门人员管理
2.4.4 建立使用申请制度
2.4.5 建议使用档案
第3章 操作系统安全
3.1 操作系统安全隐患
3.1.1 操作系统自身安全漏洞
3.1.2 用户密码策略不严
3.1.3 用户权限分配不适当
3.1.4 资源访问权限分配不适当
3.2 操作系统漏洞
3.2.1 操作系统漏洞发现
3.2.2 操作系统漏洞封堵
3.3 用户密码策略
3.3.1 什么是用户密码策略
3.3.2 对等网中的用户密码策略配置
3.3.3 NT域网络中的用户密码策略配置
3.4 用户权限
3.4.1 用户权限概述
3.4.2 用户权限配置基本原则
3.4.3 用户基本权限配置
3.4.4 用户特殊权利配置
3.5 资源访问权限
3.5.1 资源访问权限概述
3.5.2 文件共享权限及配置方法
3.5.3 NTFS安全访问权限及配置方法
3.5.4 用户最终资源访问权限确定
第4章 网络协议的安全考虑
4.1 网络协议的安全考虑概述
4.2 网络协议的脆弱性
4.2.1 TCP/IP协议的脆弱性
4.2.2 FTP协议的脆弱性
4.2.3 PPP协议的脆弱性
4.2.4 HTTP协议的脆弱性
4.2.4 ARP协议的脆弱性
4.2.5 DHCP协议的脆弱性
4.2.6 DNS协议的脆弱性
4.3 网络协议的安全考虑
4.3.1 TCP/IP的安全考虑
4.3.2 FTP的安全考虑
4.3.3 ARP的安全考虑
4.4.4 HTTP的安全考虑
4.4.5 DHCP的安全考虑
4.4.6 DNS的安全考虑
第5章 身份认证与授权
5.1身份认证方式
5.1.1 口令识别
5.1.2 MAC地址识别
5.1.3 IP地址识别
5.1.4 证书识别
5.1.5 生物特征识别(如指纹识别,DNA签定)
5.1.6 其他识别方法
5.2 密钥加密算法
5.2.1 消息摘要(MD5)算法
5.2.2 HASH(哈希)算法
5.2.4 RAS算法
5.3 计算机证书
5.3.1 什么是计算机?
5.3.2 证书服务的安装
5.3.3 计算机证书的类型
5.3.4 计算机证书的申请与注册
5.4 公钥基础结构
5.4.1 什么是公钥基础结构(PKI)?
5.4.2 PKI的密钥结构
5.4.3 PKI的应用
5.5 用户身份认证标准
5.5.1 Kerberos标准
5.5.2 IEEE 802.1x身份认证标准
5.5.1 IEEE 802.1x标准概述
5.6 用户授权
5.6.1 什么是用户授权?
5.6.2 Windows Server 2003系统的用户授权方法
5.6.2 Windows Server 2003系统的授权管理器
5.7 路由器的ACL
5.7.1 什么是ACL
5.7.2 ACL的主要作用
5.7.3 ACL语法
5.7.4 ACL的基本配置方法
5.7.5 ACL配置示例
第6章 数据加密
6.1 主要数据加密方式
6.1.1 口令加密
6.1.2 EFS文件加密
6.1.3 PGP加密
6.2 EFS文件加密系统
6.2.1 EFS文件加密方法
6.2.2 EFS文件解密方法
6.3 故障恢复代理
6.3.1 故障恢复代理概述
6.3.2 故障恢复代理证书的申请
6.3.3 故障恢复代理的添加
6.3.4 安全策略的配置
6.4 PGP文件加密
6.4.1 PGP加密概述
6.4.2 PGP加密原理
6.4.3 PGP加密方法
6.4.4 PGP加密文件的解密
第7章 网络加密
7.1 网络加密概述
7.1.1 网络加密的由来
7.1.2 网络加密的主要方式
7.1.3 网络加密的主要作用
7.1.4 网络加密的主要应用
7.2 SSL加密协议
7.2.1 什么是SSL协议?
7.2.2 SSL加密原理
7.2.3 SSL加密的应用
7.3 IPSec安全协议
7.3.1 什么是IPSec协议?
7.3.2 IPSec协议加密的主要特点
7.3.3 IPSec协议的安装
7.3.4 IPSec协议的配置
7.3.5 IPSec协议在VPN通信中的应用
7.4 无线局域网安全协议
7.4.1 无线局域网的安全隐患
7.4.2 无线局域网的几个安全协议
7.5 WEP加密协议
7.5.1 WEP协议加密原理
7.5.2 WEP加密协议的应用与配置
7.6 IEEE 802.11i标准
7.6.1 EEE 802.11i标准加密原理
7.6.2 EEE 802.11i标准的应用与配置
7.7 WAP协议
7.7.1 WAP与WEP的比较
7.7.2 WAP协议的主要应用
第8章 网络隔离
8.1 网络隔离概述
8.1.1 什么是网络隔离?
8.1.2 网络隔离的主要方式
8.1.3 网络隔离的主要作用
8.2 物理隔离卡
8.2.1 物理隔离卡简介
8.2.2 物理隔离卡工作原理
8.2.3 物理隔离卡的主要应用
8.2.4 典型物理隔离卡产品推介
8.3 防火墙网络边界隔离
8.3.1 防火墙隔离的原理
8.3.2 主要防火墙技术
8.3.3 主要防火墙类型
8.3.4 防火墙的主要应用
8.4 划分子网
8.4.1 子网划分方式
8.4.2 划分子网的意义
8.5 子网掩码子网划分方式
8.5.1 子网掩码子网划分原理
8.5.2 子网掩码和IP地址段的计算
8.5.3 子网掩码子网划分示例
8.6 VLAN子网划分
8.6.1 VLAN子网划分原理
8.6.2 VLAN子网划分的意义
8.6.3 主要VLAN技术
8.6.4 VLAN子网划分的几种方式
8.6.5 VLAN子网划分的基本方法
8.6.6 VLAN子网划分示例
第9章 包过滤
9.1 包过滤概述
9.1.1 什么是包过滤?
9.1.2 包过滤的典型方式
9.1.3 包过滤的意义
9.2 路由器包过滤
9.2.1 路由器包过滤原理
9.2.2路由器包过滤配置方法
9.2.3 路由器包过滤配置示例
9.3 防火墙的包过滤
9.3.1 防火墙包过滤原理
9.3.2 软件防火墙的包过滤配置
9.3.3 硬件防火墙的包过滤配置
9.4 VPN通信中的包过滤
9.4.1 VPN数据包筛选器
9.4.2 输入筛选器配置
9.4.3 输出筛选器配置
第10章 入侵检测
10.1 入侵检测概述
10.1.1 什么是入侵检测与入侵检测系统?
10.1.2 入侵检测的目的
10.1.3 入侵检测的主要方式
10.1.4 主要入侵检测技术
10.1.4 主要入侵检测模型
10.1.5 当前入侵检测技术的不足
10.1.6 入侵检测技术发展方向
10.2 入侵检测原理及应用
10.2.1 入侵检测原理
10.2.2 入侵检测系统的应用
10.3 分布式入侵检测系统
10.3.1 分布式入侵检测框架及检测机制
10..3.2 分布式入侵检测系统的协同机制
10.3.3 开放式DIDS基本系统架构及设计考虑
10.4 典型入侵检测系统产品推介
10.4.1 金诺网安入侵检测系统简介
10.4.2 华强入侵检测系统
10.4.3 “冰之眼”网络入侵检测系统
10.4.4 黑盾网络入侵检测系统
第11病毒入侵和黑客攻击防护
11.1 病毒的主要特点
11.2 病毒的危害性
11.3 病毒的分类
11.3.1 按破坏程度分
11.3.2 按传染方式分
11.3.3 按入侵方式分
11.4 黑客攻击
11.4.1 什么是”黑客”?
11.4.2黑客攻击的主要途经
11.4.3 黑客攻击的主要方式
11.4.4 黑客攻击的行为特征
11.4.5 黑客攻击的防御方法
11.4.6 黑客攻击的发展趋势
11.5 网络病毒防护系统
11.5.1 网络病毒防护系统简介
11.5.2 典型网络病毒防护系统
11.5.3 网络病毒防护系统的基本部署方法
第12 邮件加密\数字签名和电子印章
12.1 邮件加密概述
12.1.1 什么是邮件加密?
12.1.2 邮件加密的意义
12.2 邮件加密原理
12.3 邮件加密的方法
12.3.1 Outlook中的邮件加密
12.3.2 Foxmail中的邮件加密
12.4 数字签名概述
12.4.1 什么是数字签名?
12.4.2 数字签名的意义
12.5 数字签名原理
12.6 数字签名的配置
12.6.1 Outlook中的数字签名
12.6.2 Foxmial中的数字签名
12.7 电子印章
12.7.1 什么是电子印章?
12.7.2 电子印章的工作原理
12.7.3 电子工业印章的主要应用
12.7.4 典型电子印章及使用
第13章 数据备份与恢复
13.1 数据备份概述
13.1.1 什么是数据备份与数据还原?
13.1.2 数据备份的主要作用
13.1.3 数据备份的主要方式
13.1.4 常见数据备份系统
13.2 GHOST备份
13.3 Windows系统的备份工具
13.3.1 备份工具简介
13.3.2 备份类型
13.3.3 系统状态备份
13.3.4 域备份
13.3.5 数据还原
13.4 Windows系统还原点的设置
13.5 控制台故障恢复
13.5.1 故障恢复控制台的创建
13.5.2 故障恢复控制台的应用
13.6 Veritas Backup Exec 9.0数据备份与还原
13.6.1 备份类型
13.6.2 备份策略
13.6.3 数据备份
13.6.4 数据还原
第14章 互联网应用的安全防护
14.1 互联网应用的安全考虑
14.2 互联网访问权限的配置
14.2.1 代理服务器配置
14.3.2 宽带路由器配置
14.3.3 其他工具配置
14.3 黑/白站点设置
14.3.1 什么是黑/白站点?
14.3.2 代理服务器的配置
14.3.3 宽带路由器配置
14.3.4 Windows系统配置
14.4 IP地址和端口隐藏(NAT和PAT)
14.4.1 什么是NAT和PAT?
14.4.2 NAT和PAT的工作原理
14.4.3 NAT的配置
14.4.4 PAT的配置
无封面
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com