本书以简要介绍网络与系统安全知识为主,针对Windows NT和UNIX两大主要操作系统,详细介绍了各个系统的安全漏洞、防范措施以及高级安全管理技术等内容。书中提供了详实的使用实例和技术细节。是一本针对网络系统和操作系统安全使用性很强的书籍。通过本书的学习,相信读者能够在实际应用中根据系统需求制定出有效的安全措施实现系统的安全。\r\n 本书适合于系统管理员与网络管理员以及对网络与系统感兴趣的计算机安全技术人员。\r\n
第一篇 基础篇\r\n\r\n第1章 计算机安全概述\r\n\r\n1.1 计算机安全简介\r\n1.2 网络安全体系\r\n1.3 网络安全的结构层次\r\n1.4 网络安全的要素\r\n\r\n第2章 理解TCP/IP\r\n\r\n2.1 TCP/IP的家族树\r\n2.2 IP地址解释\r\n2.3 TCP/IP的其他功能\r\n2.4 TCP/IP服务的脆弱性\r\n\r\n第3章 密码学\r\n\r\n3.1 密码学术语\r\n3.2 加密解密算法介绍\r\n3.3 消息认证和散列函数\r\n3.4 数字签名\r\n3.5 认证协议及其漏洞\r\n3.6 密钥管理\r\n\r\n第4章 认证与访问控制技术\r\n\r\n4.1 概述\r\n4.2 认证\r\n4.3 访问控制\r\n4.4 信任管理\r\n\r\n第二篇 管理篇\r\n\r\n第5章 Windows NT安全性概述\r\n\r\n5.1 概述\r\n5.2 Windows NT安全体系结构\r\n5.3 SAM有关的安全漏洞\r\n\r\n第6章 Windows NT安全子系统——登录安全\r\n\r\n6.1 登录到Windows NT上\r\n6.2 登录到一个域\r\n6.3 锁定Windows NT\r\n6.4 注册表的作用\r\n\r\n第7章 Windows NT的用户和组\r\n\r\n7.1 用户账号\r\n7.2 用户权限和许可\r\n7.3 用户组\r\n7.4 用户安全\r\n7.5 组安全\r\n7.6 控制对资源的访问\r\n\r\n第8章 Windows NT的文件系统和共享资源\r\n\r\n8.1 Windows NT文件系统\r\n8.2 共享资源\r\n8.3 文件系统安全\r\n\r\n第9章 Windows NT的域\r\n\r\n9.1 概述\r\n9.2 使用域进行管理\r\n9.3 创建主域模型实例\r\n\r\n第10章 系统日志和监控工具\r\n\r\n10.1 日志和审核\r\n10.2 监控工具\r\n\r\n第11章 Windows NT的脆弱性\r\n\r\n11.1 方法学\r\n11.2 实验性系统\r\n11.3 已知的安全问题\r\n11.4 潜在性攻击\r\n11.5 可用性攻击\r\n11.6 机密性攻击\r\n11.7 完整性攻击\r\n11.8 弱点的分类\r\n\r\n第12章 ASP的网络安全\r\n\r\n12.1 ASP工作机理\r\n12.2 ASP的安全优点\r\n12.3 ASP漏洞分析和解决方法\r\n12.4 安全建议\r\n\r\n第13章 UNIX系统安全概述\r\n\r\n13.1 UNIX系统安全涉及的方面\r\n13.2 物理上的安全问题\r\n13.3 UNIX操作系统的安全问题\r\n13.4 UNIX网络服务的安全问题\r\n13.5 应用程序的安全问题\r\n\r\n第14章 UNIX系统的基本安全和配置\r\n\r\n14.1 概述\r\n14.2 制定安全政策\r\n14.3 熟悉操作系统基本安全文件及其配置\r\n14.4 基本网络安全文件及其配置\r\n14.5 基本文件系统保护\r\n\r\n第15章 安全口令和账户管理\r\n\r\n15.1 UNIX有关账户安全管理相关的命令\r\n15.2 口令影像以及shadow软件包\r\n15.3 如何选择口令\r\n15.4 一般口令安全检测工具\r\n\r\n第16章 Telnet的安全\r\n\r\n16.1 使用Telnet面临的安全问题主要是\r\n16.2 常用安全的Telnet软件\r\n\r\n第17章 FTP的安全\r\n\r\n17.1 概述\r\n17.2 基本FTP软件的安全配置问题\r\n17.3 保护用户的FTP服务\r\n17.4 其他的FTP的安全实现的手段和方法\r\n\r\n第18章 Web服务器的安全\r\n\r\n18.1 什么是Web安全\r\n18.2 Web服务器基本安全策略\r\n\r\n第19章 邮件服务的安全问题\r\n\r\n19.1 关于邮件服务安全介绍\r\n19.2 邮件服务器常用服务软件安全问题介绍\r\n19.3 其他的邮件系统产品\r\n\r\n第20章 UNIX(Linux)防火墙\r\n\r\n20.1 防火墙介绍\r\n20.2 防火墙的选择\r\n20.3 UNIX常用防火墙种类介绍\r\n20.4 使用ipchains\r\n20.5 FreeBSD的Drawbridge\r\n20.6 Linux核心配置以及IP隐藏技术\r\n20.7 防火墙与NAT\r\n20.8 SOCKS PROXY\r\n20.9 TIS FWTK防火墙套件\r\n\r\n第21章 UNIX系统的常见网络攻击及其对策\r\n\r\n21.1 sniffer(嗅探器)和电子窃听\r\n21.2 扫描器\r\n21.3 反IP欺骗\r\n21.4 反ARP欺骗\r\n21.5 反DNS欺骗\r\n21.6 反DoS攻击\r\n\r\n第22章 入侵检测\r\n\r\n22.1 显示用户信息\r\n22.2 检测软件是先进且功能完善的\r\n22.3 保证系统安全必须考虑的问题\r\n22.4 软件的可靠性和先进性\r\n22.5 寻找文件和目录意外的改变\r\n22.6 检查系统和网络的日志\r\n22.7 发现入侵者踪迹\r\n22.8 显示网络接口信息\r\n22.9 查看警告信息\r\n22.10 调查没有授权的硬件连接\r\n22.11 寻找没有授权的资源访问\r\n22.12 阅读与外部接触的不可信的事件和行为\r\n22.13 建立入侵检测系统\r\n22.14 实例说明——snort轻型入侵检测系统\r\n22.15 可适应性的IDS系统整体框架\r\n22.16 相关的IDS系统列表和网址\r\n\r\n第23章 日志和审计\r\n\r\n23.1 日志文件的作用\r\n23.2 UNIX系统日志系统介绍\r\n23.3 系统消息日志\r\n23.4 httpd日志\r\n23.5 用户查询日志的一般工具\r\n23.6 其它的日志审计工具\r\n23.7 举例说明日志工具——Linux下的Logcheck\r\n\r\n第三篇 高级系统安全篇\r\n\r\n第24章 分布式对象计算环境的安全结构\r\n\r\n24.1 概述\r\n24.2 CORBA\r\n24.3 Java的安全结构\r\n24.4 DCOM\r\n\r\n第25章 网络安全应用\r\n\r\n25.1 概述\r\n25.2 应用层安全性\r\n25.3 传输层安全性\r\n25.4 网络层安全性\r\n25.5 防火墙技术\r\n25.6 虚拟私有网(VPN)\r\n\r\n参考文献
无封面
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com