网络安全基础与应用

第1章因特网风险分析

1.1TCP/IP协议的安全问题

1.1.1TCP/IP概述

1.1.2拒绝服务攻击

1.1.3监听(Sniff)、假冒(Spoof)和劫持(Hijack)

1.1.4TCP/UDP应用层服务的安全问题

1.2软件实现缺陷

1.2.1缓冲区溢出

1.2.2堆溢出(HeapOverflow)

1.3用户使用引入的风险

参考文献

第2章密码学基础

2.1密钥密码学介绍

2.1.1背景知识介绍

2.1.2当前密钥加密算法

2.1.3数据完整性和哈西

2.1.4密钥密码学的安全服务

2.1.5密钥的发布和管理

2.2公钥密码学

2.2.1公钥密码学的基础

2.2.2公钥加密服务

2.2.3公钥基础设施介绍

参考文献

第3章安全协议

3.1无线局域网络安全

3.1.1IEEE802.11协议的体系结构

3.1.2无线网络安全介绍

3.1.3TKIP算法原理

3.2IPSEC

3.2.1IPSEC体系结构

3.2.2Internet密钥交换

3.2.3安全关联的使用模式

3.2.4ESP

3.2.5验证头(AH)

3.3TCP层安全SSL/TLS

3.3.1SSL操作

3.3.2报文格式

3.3.3传输层安全协议(TLS)

参考文献

第4章操作系统安全防护

4.1操作系统安全概述

4.1.1操作系统安全概念

4.1.2计算机操作系统安全评估

4.1.3国内的安全操作系统评估

4.1.4操作系统的安全配置

4.2Windows系统安全防护

4.2.1Windows2000操作系统安全性能简介

4.2.2Windows2000安全配置

4.3UNIX/LINUX系统安全防护

4.3.1Solaris系统安全管理

4.3.2LINUX安全防护

4.4常见服务的安全防护

4.4.1WWW服务器的安全防护

4.4.2Xinetd超级守护程序配置

4.4.3SSH

参考文献

第5章网络安全防护

5.1网络安全管理政策

5.1.1鉴定网络连接的类型

5.1.2审核网络特点和相关的信任关系

5.1.3确定安全风险的类型

5.1.4确定适当的潜在防护领域并建立防护措施

5.1.5文字表述安全管理政策

5.2网络安全风险评估

5.2.1网络安全风险评估的主要概念

5.2.2风险评估过程

5.2.3评估方法的选择

5.3网络访问控制和防火墙

5.3.1访问控制简介

5.3.2防火墙简介

5.3.3防火墙主要功能

5.4VPN基本概念和介绍

5.4.1VPN概述

5.4.2点对点协议(PPP)

5.4.3常见的隧道协议

参考文献

第6章入侵检测和紧急响应

6.1入侵检测系统介绍

6.1.1入侵检测系统的结构

6.1.2入侵检测系统的分类

6.1.3入侵检测目标

6.1.4入侵检测系统的部署

6.1.5入侵检测技术分析

6.1.6入侵检测后的响应

6.1.7数据协同

6.1.8入侵检测效果的评测

6.1.9入侵检测系统的未来

6.2紧急响应与恢复

6.2.1系统恢复

6.2.2后门的检查和清除

参考文献

第7章使用开源软件构建安全系统

7.1VPN的安装和设计

7.1.1PPTPD

7.1.2OPENVPN

7.2Snort的使用

7.2.1Snort的工作模式

7.2.2编写Snort规则

7.2.3预处理程序

7.2.4输出插件

7.3OSSECHIDSOpenSourceHIDS

7.3.1OSSECHIDS概述

7.3.2配置选项

7.3.3日志分析、入侵检测和关联

7.3.4主动响应

7.3.5WindowsAgent

7.3.6和其他工具联动

7.4IPTABLES防火墙

7.4.1IPTABLES概述

7.4.2表和链

7.4.3状态机制

参考文献

后语网络安全未来

　　本书就是一本旨在概要介绍安全协议、技术及其实施的书籍。作者根据其多年来的网络安全建设经验，介绍了各个安全领域当中的一些重要的研究成果，并对这些成果的应用进行了简要的介绍。本书选材新颖、内容翔实、覆盖面广，既详细论述了网络安全的基础理论，同时又对网络安全的应用技术及研究前沿进行了准确的评价。全书层次结构清晰，行文流畅，篇、章相对独立，阅读容易。因此，相信本书会对网络安全研究和从业人员发挥应有的作用。　　本书的主要目的，就是结合网络安全系统构建的需求，介绍一些常见的网络安全措施。本书首先简要介绍了当前网络安全方面的一些基础知识，然后重点介绍了三个方面的主要内容网络安全协议、系统安全防护、网络安全防护以及入侵检测和响应。网络安全协议所侧重的，是从协议的角度保护互联网络基础设施；系统安全防护指的是操作系统的安全防护；网络安全防护中重点介绍了网络安全管理政策、网络安全风险评估以及网络设备的访问权限控制；而入侵检测和紧急响应则侧重于从实际运营的角度来发现网络中的动态风险，并采取有效的措施。根据这些技术，基于开放源代码软件，一个廉价、可靠的网络安全解决方案就可以构建出来。