內容介紹
內容簡介本書主要講述Internet/Intranet的安全結構,首先從構成Internet/Intranet的基本部件的安全
性著手,分別敘述了它們各自的安全問題和安全措施,然後從總體上介紹一個綜合運用各部件
的實際安全網路方案,該方案有機地糅合了各個安全部件,從而使大家進一步認清各個安全部
件的相互關係。本書內容覆蓋了TCP/IP協定、域名系統、防火牆技術、電子郵件系統、WWW
系統、網路管理系統、資料庫管理系統和辦公自動化系統等各部分的安全。本書行文流暢、示
例豐富、講解清晰、介紹全面,必能讓讀者受益匪淺。
作品目錄
目錄第一章 Internet/Intranet解決方案綜述
1.1 概述
1.1.1 Intranet在中國的誕生
1.1.2 Intranet的實質
1.1.3 Intranet解決方案的基本結構
1.1.4 面向業務系統的解決方案
1.2 網路建設背景
1.2.1 系統目標及任務
1.2.2 設計原則
1.3 Internet/Intranet的組成、結構與功能
1.3.1 Intranet的網路邏輯構成
1.3.2 作業系統及套用系統結構邏輯圖
1.4 網路系統連線結構
1.4.1 主幹網技術的選擇
1.4.2 網路拓撲結構
1.4.3 網路通信協定
1.5 本章小結
第二章 TCP/IP介紹
2.1 OSI參考模型
2.2 TCP/IP
2.3 IP層
2.3.1 IP數據包格式
2.3.2 IP位址
2.3.3 子網
2.3.4 網路掩碼
2.3.5 IP衝突
2.3.6 IP欺騙攻擊的防範
2.3.7 IP層其他控制協定
2.4 TCP和UDP
2.5 套用層
2.6 連線埠
2.7 本章小結
第三章 標準和非標準的TCP/TP服務
3.1 遠程登錄
3.2 檔案傳輸協定
3.2.1 FTP
3.2.2 提供匿名FTP服務
3.2.3 TFTP
3.2.4 UUCP
3.2.5 FSP
3.2.6 RCP
3.3 電子郵件
3.4 Usenet新聞
3.5 全球資訊網
3.5.1 WWW
3.5.2 Gopher
3.5.3 廣域網信息服務
3.5.4 Archie
3.6 網上成員信息查詢
3.6.1 finger
3.6.2 whois
3.7 實時會議服務
3.7.1 talk
3.7.2 IRC
3.7.3 MBONE
3.8 名字服務
3.9 網路管理服務
3.10 時間服務
3.11 NIS系統
3.11.1 NIS結構
3.11.2 NIS安全脆弱性
3.11.3 攻擊NIS的例子
3.11.4 可能的解決方法.
3.12 網路檔案系統
3.12.1 NFS的協定層次
3.12.2 RPC
3.12.3 XOR
3.12.4 NFS的兩個協定
3.12.5 客戶端的NFS相關進程
3.12.6 伺服器端的NFS進程
3.12.7 從伺服器端調出檔案系統
3.12.8 客戶端的相關信息
3.12.9 NFS的RPC認證
3.12.10 不安全的NFS對系統的危害
3.12.11 安全NFS
3.13 視窗系統
3.14 列印系統
3.15 編寫安全的守護程式
3.15.1 程式安全的重要性
3.15.2 SUID/SGID程式的設計
3.15.3 root程式的設計
3.15.4 編寫安全的網路程式
3.16 本章小結
第四章 廣域網路連線技術
4.1 廣域網的連線力式
4.2 連線廣域網常用網路設備
4.2.1 數據機
4.2.2 通信伺服器
4.2.3 網橋和路由器
4.3 VSAT
4.4 PPP和SLIP
4.4.1 PPP
4.4.2 SLIP
4.5 幀中繼
4.6 X.25
4.7 ATM
4.8 路由
4.8.1 靜態路由
4.8.2 動態路由
4.8.3 外部路由
4.9 本章小結
第五章 WindowsNT的安全機制
5.1 WindowsNT的安全概述
5.2 WindowsNT中的術語
5.2.1 WindowsNT中的對象
5.2.2 WindowsNT伺服器和WindowsNT工作站
5.2.3 工作組
5.2.4 域
5.2.5 域控制器
5.2.6 WindowsNT註冊表
5.3 WindowsNT的安全模型
5.3.1 WindowsNT的安全子系統
5.3.2 WindowsNT中的登錄上網
5.3.3 登錄標誌
5.3.4 WindowsNT登錄的過程
5.3.5 可根據需要選擇的存取控制
5.3.6 存取標識
5.4 WindowsNT環境中的用戶帳戶
5.5 NT檔案系統的安全性
5.6 WindowsNT域
5.7 域委託關係的安全概念
5.8 本章小結
第六章 UN IX系統的安全性
6.1 UNIX的用戶帳戶
6.2 UNIX檔案系統
6.3 UNIX的NIS
6.3.1 NIS與分布環境的管理
6.3.2 NIS組成
6.3.3 NIS映射的數據
6.4 本章小結
第七章 認證和加密
7.1 認證
7.1.1 認證的種類
7.1.2 認證伺服器存在的問題
7.1.3 認證伺服器的商用解決方案
7.2 網路級加密
7.2.1 加密層次
7.2.2 加密對象
7.2.3 加密地點
7.2.4 密鑰分配
7.3 本章小結
第八章 域名系統
8.1 域名系統的結構
8.2 名字伺服器
8.3 解析器
8.4 地址到名字的映射
8.5 UNIX名字服務――BIND
8.5.1 named的配置
8.5.2 標準資源記錄
8.5.3 快取初始化檔案
8.5.4 自反地址映射檔案
8.5.5 反向域檔案
8.5.6 名字到地址的轉換檔案
8.6 名字欺騙技術
8.7 本章小結
第九章 防火牆技術
9.1 Internet上的安全性問題
9.2 防火牆簡介
9.3 防火牆的一般組成
9.4 防火牆的不同實現技術
9.4.1 數據包過濾技術
9.4.2 過濾FTP會話
9.4.3 套用層網關
9.4.4 套用層網關的優缺點
9.4.5 代理服務
9.4.6 數據包過濾和代理服務的比較
9.5 網路拓撲結構和防火牆技術的關係
9.6 本章小結
第十章 名字伺服器和防火牆的配合
10.1 名字伺服器的數據包特性
10.2 名字伺服器的代理特性
10.3 分散的名字伺服器策略
10.3.1 外部計算機的名字伺服器
10.3.2 堡壘主機的名字伺服器
10.3.3 內部計算機的名字伺服器
10.4 名字伺服器的位置
10.5 非透明防火牆網路的名字伺服器
10.5.1 內部名字服務的配置
10.5.2 外部名字伺服器的配置
10.5.3 堡壘主機的名字伺服器配置
10.6 透明防火牆的名字伺服器
10.6.1 外部名字伺服器
10.6.2 內部名字伺服器
10.6.3 數據包過濾
10.7 設定名字伺服器來隱藏信息
10.7.1 在堡壘主機上建立偽名字伺服器供外界使用
10.7.2 內部名字伺服器客戶機查詢內部伺服器
10.7.3 堡壘名字伺服器客戶機查詢內部伺服器
10.7.4 數據包過濾
10.8 本章小結
第十一章 穿越防火牆的遠程登錄和遠程執行
11.1 Teinet及它的代理性
11.2 遠程命令執行
11.1.2 BSDr命令的數據包特性
11.2.2 BSDr命令的代理特性
11.3 遠程執行命令rexec
11.3.1 rexec的數據包過濾特件
11.3.2 rexec的代理特性
11.4 遠程執行命令rex
11.4.1 reX的數據包過濾特性
11.4.2 reX的代理特性
11.5 本章小結
第十二章 穿越防火牆的檔案傳輸
12.1 檔案傳輸協定
12.1.1 FTP的數據包特性
12.1.2 FTP的代理特性
12.2 簡單檔案傳輸協定
12.2.1 TFTP的數據包過濾特性
12.2.2 TFTP的代理特性
12.3 檔案服務協定
12.3.1 FSP的數據過濾特性
12.3.2 FSP的代理特性
12.4 網路檔案系統
12.4.1 NFS的數據包過濾特性
12.4.2 NFS的代理特性
12.5 本章小結
第十三章 網路管理服務與防火牆的配合
13.1 簡單網路管理協定
13.1.1 SNMP的數據包特性
13.1.2 SNMP的代理特性
13.2 路由信,協定
13.2.1 RIP的數據包特性
13.2.2 RIP的代理特性
13.3 ping
13.3.1 ping數據包過濾特性
13.3.2 ping的代理特性
13.4 traceroute
13.4.1 traceroute數據包特性
13.4.2 traceroute的代理特性
13.5 其他ICMP數據包
13.6 網路信息服務/黃頁
13.6.1 NIS/YP的數據包過濾特性
13.6.2 NIS/YP的代理特性
13.7 網路上的信息查詢
13.7.1 finger的數據包過濾特性
13.7.2 finger的代理特性
13.7.3 whois
13.7.4 whois的數據包過濾特性
13.7.5 whois的代理特性
13.8 本章小結
第十四章 穿越防火牆的新聞服務
14.1 NNTP的數據包特性
14.2 NNTP的代理性
14.3 NNTP的數據包過濾
14.4 本章小結
第十五章 防火牆之外
15.1 網路安全檢查――SecureTest和securityHeaithCheck
15.2 防火牆安全分析
15.2.1 SecureVIEW體系結構
15.2.2 豐富的分析和報告
15.2.3 靈活的和可定製的輸出
15.2.4 SecureVIEW的重要特性
15.3 網路傳輸內容安全性域網路過濾軟體
15.3.1 MIMEsweeper
15.3.2 SurfWatch
15.3.3 WebSENSE
15.4 入侵檢測和掃描
15.4.1 SAFEsuite
15.4.2 掃描工具
15.4.3 其他
15.5 本章小結
第十六章 電子郵件系統
16.1 電子郵件
16.2 電子郵件的地址
16.3 郵件網關
16.4 郵件格式
16.4.1 非ASCⅡ碼數據的MIME擴展
16.4.2 MIME多部分報文
16.5 簡單郵件傳送協定
16.6 MX記錄
16.6.1 MX算法
16.6.2 設定MX記錄
16.6.3 構造MX列表
16.7 本章小結
第十七章 企業郵件和Internet的連線
17.1 概述
17.2 郵件網關的選擇
17.3 為區域網路郵件用戶傳入郵件
17.4 傳出郵件方案
17.4.1 傳出的區域網路郵件方案一
17.4.2 傳出的區域網路郵件方案二
17.4.3 傳出的區域網路郵件方案三
17.5 本章小結
第十八章 Notes的郵件規劃
18.1 Notes郵件特性
18.2 Domino郵件伺服器
18.3 Notes郵件的相關概念
18.3.1 網路域
18.3.2 命名網路
18.3.3 公用通訊錄
18.3.4 連線文檔
18.3.5 郵遞表
18.3.6 信箱
18.3.7 郵件優先權
18.3.8 郵件檔案
18.4 Notes郵件規劃和郵遞算法
18.4.1 Notes網路域中郵件傳遞算法
18.4.2 Domino命名網路中郵件郵遞算法
18.5 Notes郵件在Internet上的郵遞
18.6 SMTP/MIMEMTA的結構
18.6.1 SMTP/MIMEMTA任務組件
18.6.2 SMTP/MIMEMTA的資料庫
18.7 Notes和internet之間的郵件傳輸
18.7.1 從Notes到Internet的傳輸
18.7.2 從Internet到Notes傳輸郵件
18.8 配置SMTP/MIMEMTA
18.8.1 MTA 配置的前期準備工作
18.8.2 SMTP/MIMEMTA 和Internet直接連線
18.8.3 通過防火牆或郵件中繼系統和Internet連線
18.8.4 通過防火牆和Internet連線同時直接郵遞Internet訊息
18.8.5 同時使用兩個MTA 分別用於Internet訊息和Intranet訊息
18.9 本章小結
第十九章 PGP及其安全性
19.1 PGP簡介
19.2 PGP原理
19.2.1 RSA算法
19.2.2 訊息文摘
19.2.3 數字簽名
19.2.4 PGP的密鑰管理
19.3 PGP的安全性
19.3.1 IDEA的安全性
19.3.2 RSA的安全性
19.3.3 MD5的安全性
19.3.4 隨機數的安全性問題
19.3.5 PGP的密鑰和口令的安全性問題
19.3.6 沒有完全刪除的檔案
19.3.7 PGP的時間標戳可靠性
19.3.8 流量分析
19.3.9 現實的PGP攻擊
19.4 本章小結
第二十章 WWW的安全性
20.1 Web與HTTP協定
20.1.1 Web的訪問控制
20.1.2 HTTP安全考慮
20.1.3 安全超文本傳輸協定
20.1.4 安全套接層
20.1.5快取的安全性
20.2 WWW伺服器的安全漏洞
20.2.1 NCSA伺服器的安全漏洞
20.2.2 ApacheWWW伺服器的安全問題
20.2.3 Netscape的WWW伺服器的安全問題
20.3 CGL程式的安全件問題
20.3.1 CGl程式的編寫應注意的問題
20.3.2 CGL腳本的激活方式
20.3.3 不要依賴於隱藏變數的值
20.3.4 WWW客戶應注意的問題
20.3.5 使用Perl的感染檢查
20.3.6 Cgl的許可權問題
20.4 Plug-in的安全性
20.5 SSL的加密的安全性
20.6 Java與JavaScript
20.6.1 Javaapplet的安全性問題
20.6.2 JavaScript的安全性問題
20.7 ActiveX的安全性
20.8 Cookies的安全性
20.9 本章小結
第二十一章 Internet網路管理
21.1 網路管理的功能
21.2 網路管理概念
21.3 網路管理標準
21.3.1 框架標準
21.3.2 功能標準
21.3.3 通信標準
21.3.4 信息標準
21.4 網路管理策略
21.5 網路管理協定介紹
21.6 協定的體系結構
21.6.1 管理信息標準
21.6.2 MIB變數的例子
21.6.3 管理信息結構
21.7 AsN.1形式定義
21.8 一個標準網路管理協定
21.9 SNMP的安全性
21.9.1 和安全性相關的概念
21.9.2 SNMPVI的安全性問題
21.9.3 SNMPV2的安全件
21.10 網路管理工具介紹
21.10.1 Netview
21.10.2 Accunaster
21.10.3 Serviceview
21.11 本章小結
第二十二章 計費解決方案
22.1 撥號接入服務的用戶認證、管理和計費系統
22.1.1 用戶計費系統的管理
22.1.2 個人查詢
22.2 Internet/Intranet流量統計計費系統
22.3 計費系統主機的位置
22.4 AllinOne伺服器
22.5 本章小結
第二十三章 資料庫系統的安全性。
23.1 資料庫安全性要求
23.2 資料庫的完整性
23.3 元素的完整性
23.4 可審計性
23.5 訪問控制
23.6 用戶認證
23.7 可獲性
23.7.1 訪問判決
23.7.2 間接攻擊
23.7.3 對統計推理攻擊的控制
23.8 本章小結
第二十四章 SQL伺服器的安全性
24.1 管理用戶帳戶
24.1.1 資料庫訪問介紹
24.1.2 SQL伺服器登錄標識符
24.1.3 資料庫用戶
24.1.4 資料庫用戶別名
24.1.5 資料庫組
24.2 登錄安全模式介紹
24.2.1 標準安全模式
24.2.2 集成安全模式
24.2.3 混合安全模式
24.3 用戶許可簡介
24.3.1 語句許可與對象許可
24.3.2 許可等級
24.4 本章小結
第二十五章 Oracle的安全性
25.1 Oracle安全性概述
25.2 安全管理方法
25.2.1 用戶名及口令的建立
25.2.2 用戶名及口令的撤消
25.2.3 自動註冊
25.2.4 Oracle用戶的許可權
25.2.5 授權及收回
25.2.6 授予和收回對資料庫的存取許可權
25.3 資料庫的並發控制
25.3.1 事務
25.3.2 並發控制
25.3.3 死鎖問題的處理
25.4 本章小結
第二十六章 高可用性技術
26.1 HA系統產生的背景
26.2 HA系統體系結構比較
26.2.1 雙機硬碟鏡象
26.2.2 雙機分散式硬碟鏡象
26.2.3 雙機一雙連線埠磁碟陣列
26.3 雙機一雙連線埠磁碟陣列HA系統的實現
26.4 磁碟陣列
26.4.1 概述
26.4.2 各種RAID級別介紹
26.5 現有的高可用性解決方案
26.6 高可用性產品
26.7 本章小結
第二十七章 LotusNotes和Internet/Intranet
27.1 Domino的Internet特性
27.1.1 Domino基層結構
27.1.2 使用Domino創建互動式Web站點
27.1.3 創建Web站點的工具。
27.1.4 使用Domino建立新聞組
27.2 Domino和Intranet
27.3 本章小結
第二十八章 Notes系統的安全性
28.1 Domino系統的安全性
28.1.1 防火牆
28.1.2 加密
28.1.3 Internet活動追蹤
28.1.4 Notes客戶機
28.2 網路安全性
28.2.1 禁止未授權訪問
28.2.2 防止病毒
28.2.3 保護物理系統
28.3 層次結構名稱.
28.4 Domino伺服器安全性
28.5 Web瀏覽器安全性
28.6 Notes客戶機安全性
28.7 資料庫安全性
28.7.1 存取級別
28.7.2 執行許可權
28.7.3 角色
28.8 資料庫加密
28.9 控制存取資料庫設計元素
28.10 郵件安全性
28.11 本章小結
第二十九章 政務電子辦公信息系統
29.1 信息管理系統結構設計
29.2 信息管理系統功能組件介紹
29.3 本章小結
第三十章 ExchangeServer及其安全性
30.1 MicrosoftExchange的層次結構
30.1.1 與WindowsNTServer的集成
30.1.2 客戶機和伺服器之間的通信
30.2 伺服器體系結構
30.3 核心組件
30.3.1 目錄
30.3.2 信息倉庫
30.3.3 郵件傳輸代理
30.3.4 系統服務程式
30.4 可選組件
30.5 客戶機體系結構
30.5.1 Schedule十
30.5.2 表單設計程式
30.5.3 可選的信息服務
30.6 伺服器的高級安全保護
30.6.1 高級安全保護工作原理
30.6.2 密鑰管理伺服器
30.7 數字簽名
30.7.1 郵件簽名
30.7.2 加密郵件
30.7.3 解密郵件
30.7.4 選擇加密類型
30.8 增加MicrosoftExchangeServer安全保護
30.8.1 改變在伺服器安裝過程中創建的已分享資料夾的許可權
30.8.2 配置加密RPC
30.9 保護Intemet連線
30.9.1 配置Intemet郵件連線器
30.9.2 保護用戶帳號
30.9.3 使用WindowsNT檔案系統
30.9.4 使用和配置服務
30.9.5 使用Intemet郵件連線器連線到sMTP主機
30.9.6 使用Intemet連線站點
30.9.7 DNS
30.10 允許客戶在Intemet上安全地連線.
30.10.1 指定宿主伺服器
30.10.2 配置由宿主伺服器域驗證
30.10.3 配置防火牆允許RPC通信
30.11 本章小結
第三十一章 報表編輯和數據填充系統
31.1 概述
31.2 通信機制
31.3 軟體組成和功能
31.3.1 報表查詢子系統
31.3.2 報表設計子系統
31.3.3 Web報表上載系統
31.4 本章小結
第三十二章 綜合套用實例
32.1 背景
32.2 需求分析
32.3 ACME組成、功能與結構
32.3.1 ACME的組成
32.3.2 系統結構
32.3.3 功能要求
32.4 系統物理配置
32.4.1 網路連線設備配置。
32.4.2 Intemet和信息服務設備配置
32.4.3 OA和系統化業務支持設備配置
32.4.4 套用開發設備配置
32.4.5 網路/電話綜合線系統
32.6 某開發區節點配置
32.5 安全考慮
32.5.1 攻擊入口
32.5.2 安全構件的設定
32.6 本章小結
附錄A 內容安全工具――MIMEsWeeper
附錄B 掃描工具
附錄C 網路監聽工具
附錄D 檢測和分析工具
附錄E 網路訪問控制驗證工具
附錄F 一些防火牆產品
附錄G 一些郵件安全工具