网络安全实用技术 (2008 年度畅销榜NO.65014 )

随着网络越来越深入到人们的生活和工作当中，网络安全变得越来越重要了，尤其是用于商业目的的内部网络。本书旨在介绍一些关于网络安全的基本技术。本书对于网络安全内容的覆盖面很广，有基本的网络安全定义、系统安全级别、网络安全的策略和基本原则、主机系统的安全、网络服务与应用的安全、网络系统与设备的安全等，并配以精致的图片和例子，每章后附有小结和习题。全书行文流畅、示例丰富、讲解清晰、介绍全面，必能让读者受益匪浅。\r\n 本书以实用为目的，使学员可以在很短的时间内，熟悉、了解计算机网络安全方面的理论和实用技术。在已经具有一定计算机网络基础知识的基础上，再通过学习本书，基本上可以满足一般的网络管理和网络安全方面的工作需要。

第1章 网络安全概述\r\n\r\n1.1 网络安全基础知识\r\n1.2 网络安全问题的重要性和紧迫性\r\n1.2.1 网络安全分析\r\n1.3 系统安全级别\r\n1.4 TCP/IP参考模型\r\n1.4.1 TCP/IP参考模型\r\n1.4.2 TCP/IP模型中的网络和协议\r\n1.4.3 OSI参考模型与TCP/IP参考模型之比较\r\n1.5 TCP/IP各层的安全性和提升方法\r\n1.5.1 Internet层的安全性\r\n1.5.2 传输层的安全性\r\n1.5.3 应用层的安全性\r\n1.6 使用IPX/IP网关的安全问题\r\n1.7 本章小结\r\n1.8 习题\r\n\r\n第2章 网络安全策略\r\n\r\n2.1 网绍安全基本原则\r\n2.1.1 最小特权\r\n2.1.2 纵深防御\r\n2.1.3 阻塞点\r\n2.1.4 最薄弱连接\r\n2.1.5 失效保护状态\r\n2.1.6 普遍参与\r\n2.1.7 防御多样化\r\n2.1.8 简单化\r\n2.2 内部控制和外部控制\r\n2.2.1 网络对内部用户的访问控制\r\n2.2.2 网络对外部的访问控制\r\n2.2.3 外部用户对网络的访问控制\r\n2.3 网络安全策略及其原则\r\n2.3.1 安全策略的考虑\r\n2.3.2 网络安全策略\r\n2.3.3 安全策略的目标\r\n2.3.4 设置安全策略\r\n2.4 IPSec协议概述\r\n2.4.1 VPN概念及其标准\r\n2.4.2 因特网安全协议IPSec\r\n2.5 其他网络安全技术\r\n2.5.1 网络加密技术\r\n2.5.2 智能卡技术\r\n2.5.3 操作系统安全内核技术\r\n2.5.4 身份验证技术\r\n2.5.5 网络防病毒技术\r\n2.6 本章小结\r\n2.7 习题\r\n\r\n第3章 Windows NT的安全\r\n\r\n3.1 Windows NT的访问控制\r\n3.1.1 账户锁定\r\n3.1.2 Window NT的账户口令管理\r\n3.2 文件和资源的访问控制\r\n3.2.1 Windows NT的资源访问控制\r\n3.3 Windows NT的安全管理\r\n3.3.1 Windows NT的用户安全管理\r\n3.3.2 Windows NT系统的安全审计\r\n3.3.3 Windows NT的RAS访问的安全\r\n3.4 Windows NT的安全问题\r\n3.4.1 访问控制列表\r\n3.4.2 网络访问\r\n3.4.3 文件共享\r\n3.5 安全措施\r\n3.6 小结\r\n3.7 习题\r\n\r\n第4章 UNIX的安全机制\r\n\r\n4.1 UNIX的历史\r\n4.1.1 操作系统和UNIX\r\n4.1.2 UNIX的主要特色和前景\r\n4.2 UNIX文件系统\r\n4.2.1 文件和分类\r\n4.2.2 UNIX目录及层次结构\r\n4.2.3 文件操作命令概述\r\n4.3 用户管理\r\n4.3.1 SHELL\r\n4.3.2 用户环境设置及要点\r\n4.4 进程\r\n4.4.1 进程是什么\r\n4.4.2 新建进程\r\n4.5 小结\r\n4.6 习题\r\n\r\n第5章 常见的系统攻击方法\r\n\r\n5.1 一般的系统攻击步骤\r\n5.1.1 寻找目标，收集信息\r\n5.1.2 获得初始的访问，获得特权\r\n5.1.3 攻击其他系统\r\n5.1.4 攻击时间\r\n5.1.5 攻击示例分析一\r\n5.1.6 攻击示例二\r\n5.2 缓冲区溢出\r\n5.2.1 缓冲区溢出，安全的大敌\r\n5.2.2 非法入侵者取得特权的捷径：使用缓冲区溢出程序\r\n5.2.3 缓冲区溢出的原理\r\n5.2.4 执行缓冲区溢出程序的步骤及要点\r\n5.2.5 缓冲区溢出的其他应用\r\n5.2.6 关于缓冲区溢出的一些讨论\r\n5.2.7 缓冲区溢出的防治\r\n5.3 端口扫描\r\n5.3.1 端口扫描简介\r\n5.3.2 端口扫描原理及方式\r\n5.3.3 一个简单的端口扫描程序\r\n5.3.4 一些对付扫描的工具\r\n5.4 监听\r\n5.4.1 什么是网络监听\r\n5.4.2 网络监听，能干什么\r\n5.4.3 介绍两个工具\r\n5.4.4 网络监听的检测\r\n5.4.5 可用的网络监听软件\r\n5.5 IP欺骗技术\r\n5.5.1 关于盗用IP地址\r\n5.5.2 IP欺骗技术的原理\r\n5.5.3 IP欺骗的实施\r\n5.5.4 IP欺骗攻击的防备\r\n5.6 电子邮件攻击\r\n5.6.1 什么是电子邮件欺骗\r\n5.6.2 邮件的发送过程\r\n5.6.3 发送一封假冒的邮件\r\n5.6.4 保护电子邮件信息\r\n5.6.5 电子邮件轰炸和电子邮件“滚雪球”\r\n5.7 路由系统的安全问题\r\n5.7.1 Cisco NAT的配置例子\r\n5.7.2 Cisco路由器的寄存器配置\r\n5.7.3 Cisco路由器的基本安装维护\r\n5.7.4 接入路由器的几种选择\r\n5.7.5 警惕DoS的路由器攻击\r\n5.8 特洛伊木马程序\r\n5.8.1 病毒与特洛伊木马概念比较\r\n5.9 针对攻击的处理对策\r\n5.9.1 一些原则\r\n5.9.2 发现入侵者\r\n5.9.3 捉住进行活动的入侵者\r\n5.9.4 预防和补救\r\n5.10 本章小结\r\n5.11 习题\r\n\r\n第6章 WWW的安全性\r\n\r\n6.1 Web与HTTP协议\r\n6.1.1 Web的访问控制\r\n6.1.2 HTTP安全考虑\r\n6.1.3 安全超文本传输协议(S-HTTP)\r\n6.1.4 安全套接层(SSL)\r\n6.1.5 缓存的安全性\r\n6.2 WWW服务器的安全漏洞\r\n6.2.1 NCSA服务器的安全漏洞\r\n6.2.2 Apache WWW服务器的安全问题\r\n6.2.3 Netscape的WWW服务器的安全问题\r\n6.3 CGI程序的安全性问题\r\n6.3.1 CGI程序的编写应注意的问题\r\n6.3.2 CGI脚本的激活方式\r\n6.3.3 不要依赖于隐藏变量的值\r\n6.3.4 使用Perl的感染检查\r\n6.3.5 CGI的权限问题\r\n6.4 Plug-in的安全性\r\n6.5 SSL加密的安全性\r\n6.6 Java与JavaScript\r\n6.6.1 Java applet的安全性问题\r\n6.6.2 JavaScript的安全性问题\r\n6.7 ActiveX的安全性\r\n6.8 Cookies的安全性\r\n6.9 Web欺骗\r\n6.9.1 安全相关的决策\r\n6.9.2 Web攻击的行为和特点\r\n6.9.3 攻击的原理和过程\r\n6.10 增强WWW的安全性\r\n6.10.1 WWW客户应注意的问题\r\n6.10.2 WWW安全建议\r\n6.10.3 Web保护方法\r\n6.10.4 Web服务器的一些安全措施\r\n6.11 小结\r\n6.12 习题\r\n\r\n第7章 域名系统的安全性\r\n\r\n7.1 域名系统简介\r\n7.1.1 域名系统的原理\r\n7.1.2 域名系统的结构\r\n7.2 域名服务器\r\n7.2.1 名字服务器\r\n7.2.2 解析器\r\n7.3 UNIX名字服务--BIND\r\n7.3.1 named的配置\r\n7.3.2 标准资源记录\r\n7.4 名字欺骗技术\r\n7.5 增强DNS服务的安全性\r\n7.6 小结\r\n7.7 习题\r\n\r\n第8章 电子邮件的安全性\r\n\r\n8.1 电子邮件安全问题概述\r\n8.2 SMTP协议的安全性问题\r\n8.2.1 SMTP协议原理\r\n8.2.2 Sendmail服务器的安全问题\r\n8.3 POP协议的安全问题\r\n8.3.1 POP协议的工作原理\r\n8.3.2 POP协议的使用及安全性问题\r\n8.4 MIME的安全性问题\r\n8.4.1 什么是MIME\r\n8.4.2 S／MIME，安全的多功能电子邮件扩展\r\n8.4.3 PGP／MIME标准\r\n8.5 增强电子邮件服务的安全性\r\n8.5.1 保密增强邮件(PEM)\r\n8.5.2 MOSS和PEM\r\n8.6 小结\r\n8.7 习题\r\n\r\n第9章 其他常见网络服务与应用安全性\r\n\r\n9.1 文件传输服务\r\n9.1.1 文件传输协议简介\r\n9.1.2 文件传输服务的漏洞\r\n9.1.3 文件传输服务的安全\r\n9.1.4 FTP守护程序\r\n9.2 远程终端访问\r\n9.2.1 Telnet简介\r\n9.2.2 Telnet的安全问题\r\n9.3 网络管理服务\r\n9.4 网络文件系统\r\n9.4.1 NFS简介\r\n9.4.2 NFS的坚固性\r\n9.4.3 NFS的安全\r\n9.4.4 NFS安全性方面的缺陷\r\n9.4.5 NFS对网络的安全危害及防范\r\n9.5 X窗口系统的安全性\r\n9.5.1 X11系统简介\r\n9.5.2 X11系统的安全性\r\n9.5.3 问题描述\r\n9.5.4 使用Windows系统上的X仿真程序\r\n9.6 NIS的安全性问题\r\n9.6.1 NIS简介\r\n9.6.2 NIS安全脆弱性\r\n9.6.3 NIS的安全性问题\r\n9.6.4 攻击NIS的例子\r\n9.7 数据库系统的安全性\r\n9.7.1 数据库安全性要求\r\n9.7.2 数据库的完整性\r\n9.7.3 元素的完整性\r\n9.7.4 可审计性\r\n9.7.5 访问控制\r\n9.7.6 可获性\r\n9.8 小结\r\n9.9 习题\r\n\r\n第10章 物理安全与人员安全\r\n\r\n10.1 物理安全问题\r\n10.1.1 物理安全的重要性\r\n10.1.2 主要的物理安全隐患\r\n10.2 人员安全问题\r\n10.2.1 管理员安全\r\n10.2.2 用户安全漏洞\r\n10.2.3 程序员安全漏洞\r\n10.3 小结\r\n10.4 习题\r\n\r\n第11章 防火墙\r\n\r\n11.1 防火墙简介\r\n11.1.1 什么是防火墙\r\n11.1.2 防火墙的评价\r\n11.1.3 防火墙的几种形式\r\n11.2 防火墙的组成\r\n11.3 防火墙模型\r\n11.4 防火墙的不同实现技术\r\n11.4.1 数据包过滤\r\n11.4.2 应用层网关\r\n11.4.3 代理服务和网络地址转换\r\n11.4.4 各种实现技术的比较\r\n11.5 网络拓扑结构和防火墙技术的关系

    安全性是目前每一位网络管理员都关心的一个主要问题。因特网目前正在以惊人的速度发展。在20世纪90年代初期，多数人如果不是通过报纸或杂志的报道，不会知道一些关于网络安全方面存在的薄弱环节。即使看了新闻报道，其中所针对的软件也已经是很老的版本，多数人已经不再使用了。而现在，成千上万的人可以在不到1小时之内，了解某种网络的弱点。
    人们对问题的认识越清醒，也就越能够担负更多的责任。不仅软件公司希望弥补软件中的缺陷，网络管理员或负责安全的专家也希望修补自己的系统。任何在邮件群中订阅了邮件的人都能够与网络从业人员同时获得关于系统弱点的信息。这样，就更迫切需要在软件开发的时候，进行与安全保护相关的软件修改(因为我们已经没有多少回旋的余地)。
    为此，本书将为网络管理员和具有一定的网络管理基础并对网络安全感兴趣的读者提供一份及时的“网络安全快餐”，不但可以解决上述问题，还可以帮助读者走得更远。网络安全是一个整体——人们不能只注意网络的某一个方面，而寄希望于所处的环境是安全的。通过这本书，读者可以获得如何制定网络安全策略和如何对网络进行安全管理的基本理论和有效方法。
    本书从系统安全过程的角度出发，在介绍计算机网络基本概念的基础上详细阐述如何识别计算机网络中存在的危险，并根据系统安全中危险评估方法确定其安全登记，根据系统安全理论来设计安全策略，即设置Internet防火墙；并结合基于UNIX、Windows NT等操作系统的具体网络来设置防火墙，对网络进行安全管理。
    本书将首先介绍网络安全的基本知识，以便于读者更好地理解后续内容；然后结合实例分析主机系统中的安全问题，提出制定安全策略的安全方案：其次介绍了各种网络服务与应用的安全，并提出一些防范措施；最后结合具体的防火墙技术介绍如何制定具体的安全策略和如何进行实际的网络安全管理。
    本书内容如下：
    第1—2章是网络安全基础，其中第1章简单介绍了网络安全的基础知识，着重介绍了TCP/IP参考模型和系统安全级别的问题：第2章则介绍了常用的增强网络安全的策略和方法。
    第3-5章，讲述的是主机系统的安全。其中第3章简要讲解了Windows NT的安全知识，第4章则讲述了UNIX操作系统的安全机制的相关知识，第5章介绍了一般的系统攻击方法以及一些预防和补救的措施。
    第6—9章，介绍了各种网络服务与应用的安全。其中第6章介绍的是WWW服务的安全性，第7章介绍的是域名系统(DNS)的安全性，第8章介绍的是电子邮件的安全性，第9章则扼要介绍了其他一些常见网络服务与应用的安全性。
    第10—12章，重点讲述了网络系统的安全。其中第10章重点介绍了物理安全与人员安 全的问题，第11章重点介绍了防火墙技术，同时简单评述了一些目前常见的软硬件防火墙产品，最后我们介绍了密码学与PKI的有关知识以及信息安全技术在电子商务中的应用。
    本书对象
    本课程面向具有一定计算机和网络基础知识的网络管理人员、网络安全技术人员和网络技术爱好者。对书中的少量内容来说，一定的计算机软件开发经验可以帮助学员更深入地理解讲授的知识，但是完全没有计算机编程经验的学员同样可以顺利地学习本书所有的内容。
    本书的技术基础
    学习本课程要求学员具有一定的计算机使用经验和网络方面的基础知识，但是并不要求任何软件开发方面的知识和经验，当然具有一定的编程基础无疑可以帮助读者更深入地理解本书的某些内容。
    教学要求、教学时数和参考进度建议
    建议按照15天授课，4学时／天，不需要上机辅导练习，但是学生需要独立完成每章后面的练习，教师应该在每次作业后讲解习题答案，有条件的培训中心可以适当安排一些专题的集体讨论时间。
作者
2001年12月于北京邮电大学