INTERNET/INTRANET网络安全结构设计 (2010 年度畅销榜NO.67865 )

本书主要讲述Internet/Intranet的安全结构，首先从构成Internet/Intranet的基本部件的安全性着手，分别叙述了它们各自的安全问题和安全措施，然后从总体上介绍一个综合运用各部件的实际安全网络方案，该方案有机地糅合了各个安全部件，从而使大家进一步订清各个安全部件的相互关系。本书内容覆盖了TCP/IP协议、域名系统、防火墙技术、电子邮件系统、WWW系统、网络管理系统、数据库管理系统和办公自动化系统等各部分的安全。本书行文流畅、示例丰富、讲解清晰、介绍全面，必能让读者受益匪浅。\r\n

第一章 Internet/Intranet解决方案综述\r\n\r\n1.1 概述\r\n1.1.1 Intranet在中国的诞生\r\n1.1.2 Intranet的实质\r\n1.1.3 Intranet的解决方案的基本结构\r\n1.1.4 面向业务系统的解决方案\r\n1.2 网络建设背景\r\n1.2.1 系统目标及任务\r\n1.2.2 设计原则\r\n1.3 Internet/Intranet的组成、结构与功能\r\n1.3.1 Intranet的网络逻辑构成\r\n1.3.2 操作系统及应用系统结构逻辑图\r\n1.4 网络系统连接结构\r\n1.4.1 主干网技术的选择\r\n1.4.2 网络拓扑结构\r\n1.4.3 网络通信协议\r\n1.5 本章小结\r\n\r\n第二章 TCP/IP介绍\r\n\r\n2.1 OSI参考模型\r\n2.2 TCP/IP\r\n2.3 IP层\r\n2.3.1 IP数据包格式\r\n2.3.2 IP地址\r\n2.3.3 子网\r\n2.3.4 网络掩码\r\n2.3.5 IP冲突\r\n2.3.6 IP欺骗攻击的防范\r\n2.3.7 IP层其他控制协议\r\n2.4 TCP和UDP\r\n2.5 应用层\r\n2.6 端口\r\n2.7 本章小结\r\n\r\n第三章 标准和非标准的TCP/IP服务\r\n\r\n3.1 远程登录\r\n3.2 文件传输协议\r\n3.2.1 FTP\r\n3.2.2 提供匿名FTP服务\r\n3.2.3 TFTP\r\n3.2.4 UUCP\r\n3.2.5 FSP\r\n3.2.6 RCP\r\n3.3 电子邮件\r\n3.4 Usernet新闻\r\n3.5 万维网\r\n3.5.1 WWW\r\n3.5.2 Gopher\r\n3.5.3 广域网信息服务 \r\n3.5.4 Archie\r\n3.6 网上成员信息查询\r\n3.6.1 finger\r\n3.6.2 whois\r\n3.7 实时会议服务\r\n3.7.1 talk\r\n3.7.2 IRC\r\n3.7.3 MBONE\r\n3.8 名字服务\r\n3.9 网络管理服务\r\n3.10 时间服务\r\n3.11 NIS系统\r\n3.11.1 NIS结构\r\n3.11.2 NIS安全脆弱性\r\n3.11.3 攻击NIS的例子\r\n3.11.4 可能的解决方法\r\n3.12 网络文件系统\r\n3.12.1 NFS的协议层次\r\n3.12.2 RPC\r\n3.12.3 XDR\r\n3.12.4 NFS的两个协议\r\n3.12.5 客户端的NFS相关进程\r\n3.12.6 服务器端的NFS进程\r\n3.12.7 从服务器端调出文件系统\r\n3.12.8 客户端的相关信息\r\n3.12.9 NFS的RPC认证\r\n3.12.10 不安全的NFS对系统的危害\r\n3.12.11 安全NFS\r\n3.13 窗口系统\r\n3.14 打印系统\r\n3.15 编写安全的守护程序\r\n3.15.1 程序的安全重要性\r\n3.15.2 SUID/SGID程序的设计\r\n3.15.3 root程序的设计\r\n3.15.4 编写安全的网络程序\r\n3.16 本章小结\r\n\r\n第四章 广域网络连接技术\r\n\r\n4.1 广域网的连接方式\r\n4.2 连接广域网常用网络设备\r\n4.2.1 调制解调器\r\n4.2.2 通信服务器\r\n4.2.3 网桥和路由器\r\n4.3 VSAT\r\n4.4 PPP和SLIP\r\n4.4.1 PPP\r\n4.4.2 SLIP\r\n4.5 帧中继\r\n4.6 X.25\r\n4.7 ATM\r\n4.8 路由\r\n4.8.1 静态路由\r\n4.8.2 动态路由\r\n4.8.3 外部路由\r\n4.9 本章小结\r\n\r\n第五章 Windows NT的安全机制\r\n\r\n5.1 Windows NT的安全概述\r\n5.2 Windows NT中的术语\r\n5.2.1 Windows NT中的对象\r\n5.2.2 Windows NT服务器和Windows NT工作站\r\n5.2.3 工作组\r\n5.2.4 域\r\n5.2.5 域控制器\r\n5.2.6 Windows NT注册表\r\n5.3 Windows NT的安全模型\r\n5.3.1 Windows NT的安全子系统\r\n5.3.2 Windows NT的登录上网\r\n5.3.3 登录标志\r\n5.3.4 Windows NT登录的过程\r\n5.3.5 可根据需要选择的存取控制\r\n5.3.6 存取标识\r\n5.4 Windows NT环境中的用户帐户\r\n5.5 NT文件系统的安全性\r\n5.6 Windows NT域\r\n5.7 域委托关系的安全概念\r\n5.8 本章小结\r\n\r\n第六章 UNIX系统的安全性\r\n\r\n6.1 UNIX的用户帐户\r\n6.2 UNIX文件系统\r\n6.3 UNIX的NIS\r\n6.3.1 NIS与分布环境的管理\r\n6.3.2 NIS组成\r\n6.3.3 NIS映射的数据\r\n6.4 本章小结\r\n\r\n第七章 认证和加密\r\n\r\n7.1 认证\r\n7.1.1 认证的种类\r\n7.1.2 认证服务器存在的问题\r\n7.1.3 认证服务器的商用解决方案\r\n7.2 网络级加密\r\n7.2.1 加密层次\r\n7.2.2 加密对象\r\n7.2.3 加密地点\r\n7.2.4 密钥分配\r\n7.3 本章小结\r\n\r\n第八章 域名系统\r\n\r\n8.1 域名系统的结构\r\n8.2 名字服务器\r\n8.3 解析器\r\n8.4 地址到名字的映射\r\n8.5 UNIX名字服务——BIND\r\n8.5.1 named的配置\r\n8.5.2 标准资源记录\r\n8.5.3 缓存初始化文件\r\n8.5.4 自反地址映射文件\r\n8.5.5 反向域文件\r\n8.5.6 名字到地址的转换文件\r\n8.6 名字欺骗技术\r\n8.7 本章小结\r\n\r\n第九章 防火墙技术\r\n\r\n9.1 Internet上的安全性问题\r\n9.2 防火墙简介\r\n9.3 防火墙的一般组成\r\n9.4 防火墙的不同实现技术\r\n9.4.1 数据包过滤技术\r\n9.4.2 过滤FTP会话\r\n9.4.3 应用层网关\r\n9.4.4 应用层网关的优缺点\r\n9.4.5 代理服务\r\n9.4.6 数据包过滤和代理服务的比较\r\n9.5 网络拓扑结构和防火墙技术的关系\r\n9.6 本章小结\r\n\r\n第十章 名字服务器和防火墙的配合\r\n\r\n10.1 名字服务器的数据名特性\r\n10.2 名字服务器的代理特性\r\n10.3 分散的名字服务器策略\r\n10.3.1 外部计算机的名字服务器\r\n10.3.2 堡垒主机的名字服务器\r\n10.3.3 内部计算机的名字服务器\r\n10.4 名字服务器的位置\r\n10.5 非透明防火墙网络的名字服务器\r\n10.5.1 内部名字服务的配置\r\n10.5.2 外部名字服务器的配置\r\n10.5.3 堡垒主机的名字服务器配置\r\n10.6 透明防火墙的名字服务器\r\n10.6.1 外部名字服务器\r\n10.6.2 内部名字服务器\r\n10.6.3 数据包过滤\r\n10.7 设置名字服务器业隐藏信息\r\n10.7.1 在堡垒主机上建立伪名字服务器供外界使用\r\n10.7.2 内部名字服务器客户机查询内部服务器\r\n10.7.3 堡垒名字服务器客户机查询内部服务器\r\n10.7.4 数据包过滤\r\n10.8 本章小结\r\n\r\n第十一章 穿越防火墙的远程登录和远程执行\r\n\r\n11.1 Telnet及它的代理性\r\n11.2 远程命令执行\r\n11.2.1 BSD r命令的数据包特性\r\n11.2.2 BSD r命令的代理特性\r\n11.3 远程执行命令rexec\r\n11.3.1 rexec的数据包过滤特性\r\n11.3.2 rexec的代理特性\r\n11.4 远程执行命令rex\r\n11.4.1 rex的数据包过滤特性\r\n11.4.2 rex的代理特性\r\n11.5 本章小结\r\n\r\n第十二章 穿越防火墙的文件传输\r\n\r\n12.1 文件传输协议\r\n12.1.1 FTP的数据包特性\r\n12.1.2 FTP的代理特性\r\n12.2 简单文件传输协议\r\n12.2.1 TFTP的数据包过滤特性\r\n12.2.2 TFTP的代理特性\r\n12.3 文件服务协议\r\n12.3.1 FSP的数据过滤性\r\n12.3.2 FSP的代理特性\r\n12.4 网络文件系统\r\n12.4.1 NFS的数据包过滤特性\r\n12.4.2 NFS的代理特性\r\n12.5 本章小结\r\n\r\n第十三章 网络管理服务与防火墙的配合\r\n\r\n13.1 简单网络管理协议\r\n13.1.1 SNMP的数据包特性\r\n13.1.2 SNMP的代理特性\r\n13.2 路由信息协议\r\n13.2.1 RIP的数据包特性\r\n13.2.2 RIP的代理特性\r\n13.3 ping\r\n13.3.1 ping数据包过滤特性\r\n13.3.2 ping的代理特性\r\n13.4 traceroute\r\n13.4.1 traceroute数据包特性\r\n13.4.2 traceroute的代理特性\r\n13.5 其他ICMP数据包\r\n13.6 网络信息服务/黄页\r\n13.6.1 NIS/YP的数据包过滤特性\r\n13.6.2 NIS/YP的代理特性\r\n13.7 网络上的信息查询\r\n13.7.1 finger的数据包过滤特性\r\n13.7.2 finger的代理特性\r\n13.7.3 whois\r\n13.7.4 whois的数据包过滤特性\r\n13.7.5 whios的代理特性\r\n13.8 本章小结\r\n\r\n第十四章 穿越防火墙的新闻服务\r\n\r\n14.1 NNTP的数据包特性\r\n14.2 NNTP的代理性\r\n14.3 NNTP的数据包过滤\r\n14.4 本章小结\r\n\r\n第十五章 防火墙之外\r\n\r\n15.1 网络安全检查——Secure Test和Security Health Check\r\n15.2 防火墙安全分析\r\n15.2.1 SecureVIEW体系结构\r\n15.2.2 丰富的分析和报告\r\n15.2.3 灵活的和可定制的输出\r\n15.2.4 SecureVIEW的重要特性\r\n15.3 网络传输内容安全性域网络过滤软件\r\n15.3.1 MIMEsweeper\r\n15.3.2 SurfWatch\r\n15.3.3 WebSENSE\r\n15.4 入侵检测和扫描\r\n15.4.1 SAFEsuite\r\n15.4.2 扫描工具\r\n15.4.3 其他\r\n15.5 本章小结\r\n\r\n第十六章 电子邮件系统\r\n\r\n16.1 电子邮件\r\n16.2 电子邮件的地址\r\n16.3 邮件网关\r\n16.4 邮件格式\r\n16.4.1 非ASCII码数据的MIME扩展\r\n16.4.2 MIME多部分报文\r\n16.5 简单邮件传送协议\r\n16.6 MX记录\r\n16.6.1 MX算法\r\n16.6.2 设置MX记录\r\n16.6.3 构造MX列表\r\n16.7 本章小结\r\n\r\n第十七章 企业邮件和Internet的连接\r\n\r\n17.1 概述\r\n17.2 邮件网关的选择\r\n17.3 为局域网邮件用户传入邮件\r\n17.4 传出邮件方案\r\n17.4.1 传出的局域网邮件方案一\r\n17.4.2 传出的局域网邮件方案二\r\n17.4.3 传出的局域网邮件方案三\r\n17.5 本章小结\r\n\r\n第十八章 Notes的邮件规划\r\n\r\n18.1 Notes邮件特性\r\n18.2 Domino邮件服务器\r\n18.3 Notes邮件的相关概念\r\n18.3.1 网络域\r\n18.3.2 命名网络\r\n18.3.3 公用通讯录\r\n18.3.4 连接文档\r\n18.3.5 邮递表\r\n18.3.6 邮箱\r\n18.3.7 邮件优先级\r\n18.3.8 邮件文件\r\n18.4 Notes邮件规划和邮递算法\r\n18.4.1 Notes网络域中邮件传递算法\r\n18.4.2 Domino命名网络中邮件邮递算法\r\n18.5 Notes邮件在Internet上的邮递\r\n18.6 SMTP/MIME MTA的结构\r\n18.6.1 SMTP/MIME MTA任务组件\r\n18.6.2 SMTP/MIME MTA的数据库\r\n18.7 Notes和Internet之间的邮件传输\r\n18.7.1 从Notes到Internet的传输\r\n18.7.2 从Internet到Notes传输邮件\r\n18.8 配置SMTP/MIME MTA\r\n18.8.1 MTA配置的前期准备工作\r\n18.8.2 SMTP/MIME MTA和Internet直接连接\r\n18.8.3 通过防火墙或邮件中继系统和Internet连接\r\n18.8.4 通过防火墙和Intenret连接同时直接邮递Intenret连接\r\n18.8.5 同时使用两个MTA分别用于Internet消息和Intranet消息\r\n18.9 本章小结\r\n\r\n第十九章 PGP及其安全性\r\n\r\n19.1 PGP简介\r\n19.2 PGP原理\r\n19.2.1 RSA算法\r\n19.2.2 消息文摘\r\n19.2.3 数字签名\r\n19.2.4 PGP的密钥管理\r\n19.3 PGP的安全性\r\n19.3.1 IDEA的安全性\r\n19.3.2 RSA的安全性\r\n19.3.3 MD5的安全性\r\n19.3.4 随机数的安全性问题\r\n19.3.5 PGP的密钥和口令的安全性问题\r\n19.3.6 没有完全删除的文件\r\n19.3.7 PGP的时间标戳可靠性\r\n19.3.8 流量分析\r\n19.3.9 现实的PGP攻击\r\n19.4 本章小结\r\n\r\n第二十章 WWW的安全性\r\n\r\n20.1 Web与HTTP协议\r\n20.1.1 Web的访问控制\r\n20.1.2 HTTP安全考虑\r\n20.1.3 安全超文本传输协议\r\n20.1.4 安全套接层\r\n20.1.5 缓存的安全性\r\n20.2 WWW服务器的安全漏洞\r\n20.2.1 NCSA服务器的安全漏洞\r\n20.2.2 Apache WWW服务器的安全问题\r\n20.2.3 Netsape的WWW服务器的安全问题\r\n20.3 CGI程序的安全性问题\r\n20.3.1 CGI程序的编写应注意的问题\r\n20.3.2 CGI脚本的激活方式\r\n20.3.3 不要依赖于隐藏变量的值\r\n20.3.4 WWW客户应注意的问题\r\n20.3.5 使用Perl的感染检查\r\n20.3.6 CGI的权限问题\r\n20.4 plug-in的安全性\r\n20.5 SSL的加密的安全性\r\n20.6 Java与JavaScript\r\n20.6.1 Java appplet的安全性问题\r\n20.6.2 JavaScript的安全性问题\r\n20.7 ActiveX的安全性\r\n20.8 Cookies的安全性\r\n20.9 本章小结\r\n\r\n第二十一章 Internet网络管理\r\n\r\n21.1 网络管理的功能\r\n21.2 网络管理概念\r\n21.3 网络管理标准\r\n21.3.1 框架标准\r\n21.3.2 功能标准\r\n21.3.3 通信标准\r\n21.3.4 信息标准\r\n21.4 网络管理策略\r\n21.5 网络管理协议介绍\r\n21.6 协议的体系结构\r\n21.6.1 管理信息标准\r\n21.6.2 MIB变量的例子\r\n21.6.3 管理信息结构\r\n21.7 ASN.1形式定义\r\n21.8 一个标准网络管理协议\r\n21.9 SNMP的安全性\r\n21.9.1 和安全性相关的概念\r\n21.9.2 SNMP V1的安全性问题\r\n21.9.3 SNMP V2的安全性\r\n21.10 网络管理工具介绍\r\n21.10.1 NetView\r\n21.10.2 Accumaster\r\n21.10.3 ServiceView\r\n21.11 本章小结\r\n\r\n第二十二章 计费解决方案\r\n\r\n22.1 拨号接入服务的用户认证、管理和计费系统\r\n22.1.1 用户计费系统的管理\r\n22.1.2 个人查询\r\n22.2 Internet/Intranet流量统计计费系统\r\n22.3 计费系统主机的位置\r\n22.4 All In One服务器\r\n22.5 本章小结\r\n\r\n第二十三章 数据库系统的安全性\r\n\r\n23.1 数据库安全性要求\r\n23.2 数据库的完整性\r\n23.3 元素的完整性\r\n23.4 可审计性\r\n23.5 访问控制\r\n23.6 用户认证\r\n23.7 可获性\r\n23.7.1 访问判决\r\n23.7.2 间接攻击\r\n23.7.3 对统计推理攻击的控制\r\n23.8 本章小结\r\n\r\n第二十四章 SQL服务器的安全性\r\n\r\n24.1 管理用户帐户\r\n24.1.1 数据库访问介绍\r\n24.1.2 SQL服务器登录标识符\r\n24.1.3 数据库用户\r\n24.1.4 数据库用户别名\r\n24.1.5 数据库组\r\n24.2 登录安全模式介绍\r\n24.2.1 标准安全模式\r\n24.2.2 集成安全模式\r\n24.2.3 混合安全模式\r\n24.3 用户许可简介\r\n24.3.1 语句许可与对象许可\r\n24.3.2 许可等级\r\n24.4 本章小结\r\n\r\n第二十五章 Oracle的安全性\r\n\r\n25.1 Oracle安全性概述\r\n25.2 安全管理方法\r\n25.2.1 用户名及口令的建立\r\n25.2.2 用户名及口令的撤消\r\n25.2.3 自动注册\r\n25.2.4 Oracle用户的权限\r\n25.2.5 授权及收回\r\n25.2.6 授予和收回对数据库的存取权限\r\n25.3 数据库的并发控制\r\n25.3.1 事务\r\n25.3.2 并发控制\r\n25.3.3 死锁问题的处理\r\n25.4 本章小结\r\n\r\n第二十六章 高可用性技术\r\n\r\n26.1 HA系统产生的背景\r\n26.2 HA系统体系结构比较\r\n26.2.1 双机硬盘镜象\r\n26.2.2 双机分布式硬盘镜象\r\n26.2.3 双机-双端口磁盘阵列\r\n26.3 双机-双端口磁盘阵列HA系统的实现\r\n26.4 磁盘阵列\r\n26.4.1 概述\r\n26.4.2 各种RAID级别介绍\r\n26.3 现有的高可用性解决方案\r\n26.6 高可用性产品\r\n26.7 本章小结\r\n\r\n第二十七章 Lotus Notes和Internet/Itranet\r\n\r\n27.1 Domino的Internet特性\r\n27.1.1 Domimo基层结构\r\n27.1.2 使用Domino创建交互式Web站点\r\n27.1.3 创建Web站点的工具\r\n27.1.4 使用Domino建立新闻组\r\n27.2 Domino和Intranet\r\n27.3 本章小结\r\n\r\n第二十八章 Notes系统的安全性\r\n\r\n28.1 Domino系统的安全性\r\n28.1.1 防火墙\r\n28.1.2 加密\r\n28.1.3 Internet活动追踪\r\n28.1.4 Notes客户机\r\n28.2 网络安全性\r\n28.2.1 禁止未授权访问\r\n28.2.2 防止病毒\r\n28.2.3 保护物理系统\r\n28.3 层次结构名称\r\n28.4 Domino服务器安全性\r\n28.5 Web浏览器安全性\r\n28.6 Notes客户机安全性\r\n28.7 数据库安全性\r\n28.7.1 存取级别\r\n28.7.2 执行权限\r\n28.7.3 角色\r\n28.8 数据库加密\r\n28.9 控制存取数据库设计元素\r\n28.10 邮件安全性\r\n28.11 本章小结\r\n\r\n第二十九章 政务电子办公信息系统\r\n\r\n29.1 信息管理系统结构设计\r\n29.2 信息管理系统功能组件介绍\r\n29.3 本章小结\r\n\r\n第三十章 Exchange Server及其安全性\r\n\r\n30.1 Microsoft Exchange的层次结构\r\n30.1.1 与Windows NT Server的集成\r\n30.1.2 客户机和服务器之间的通信\r\n30.2 服务器体系结构\r\n30.3 核心组件\r\n30.3.1 目录\r\n30.3.2 信息仓库\r\n30.3.3 邮件传输代理\r\n30.3.4 系统服务程序\r\n30.4 可选组件\r\n30.5 客户机体系结构\r\n30.5.1 Schedule+\r\n30.5.2 表单设计程序\r\n30.5.3 可选的信息服务\r\n30.6 服务器的高级安全保护\r\n30.6.1 高级安全保护工作原理\r\n30.6.2 密钥管理服务器\r\n30.7 数字签名\r\n30.7.1 邮件签名\r\n30.7.2 加密邮件\r\n30.7.3 解密邮件\r\n30.7.4 选择加密类型\r\n30.8 增加Microsoft Exchange Server安全保护\r\n30.8.1 改变在服务器安装过程中创建的共享目录的权限\r\n30.8.2 配置加密RPC\r\n30.9 保护Internet连接\r\n30.9.1 配置Internet邮件连接器\r\n30.9.2 保护用户帐号\r\n30.9.3 使用Windows NT文件系统\r\n30.9.4 使用和配置服务\r\n30.9.5 使用Internet邮件连接器连接到SMTP主机\r\n30.9.6 使用Internet连接站点\r\n30.9.7 DNS\r\n30.10 允许客户在Internet上安全地连接\r\n30.10.1 指定宿主服务器域验证\r\n30.10.2 配置由宿主服务器域验证\r\n30.10.3 配置防火墙允许RPC通信\r\n30.11 本章小结\r\n\r\n第三十一章 报表编辑和数据填充系统\r\n\r\n31.1 概述\r\n31.2 通信机制\r\n31.3 软件组成和功能\r\n31.3.1 报表查询子系统\r\n31.3.2 报表设计子系统\r\n31.3.3 Web报表上载系统\r\n31.4 本章小结\r\n\r\n第三十二章 综合应用实例\r\n\r\n32.1 背景\r\n32.2 需求分析\r\n32.3 ACME组成、功能与结构\r\n32.3.1 ACME的组成\r\n32.3.2 系统结构\r\n32.3.3 功能要求\r\n32.4 系统物理配置\r\n32.4.1 网络连接设备配置\r\n32.4.2 Internet和信息服务设备配置\r\n32.4.3 OA和系统化业务支持设备配置\r\n32.4.4 应用开发设备配置\r\n32.4.5 网络/电话综合线系统\r\n32.4.6 某开发区节点配置\r\n32.5 安全考虑\r\n32.5.1 攻击入口\r\n32.5.2 安全构件的设置\r\n32.6 本章小结\r\n\r\n附录 A 内容安全工具——MIMEsweeper\r\n附录 B 扫描工具\r\n附录 C 网络监听工具\r\n附录 D 检测和分析工具\r\n附录 E 网络访问控制验证工具\r\n附录 F 一些防火墙产品\r\n附录 G 一些邮件安全工具

无封面