網(wǎng)絡(luò)安全指南

第一部分 識(shí)別危險(xiǎn)
第1章 網(wǎng)絡(luò)和安全性概述
1.1 什么是安全性
1.1.1 安全性與便利性
1.1.2 為什么網(wǎng)絡(luò)易受攻擊
1.2 關(guān)于局域網(wǎng)
1.2.1 局域網(wǎng)簡(jiǎn)介
1.2.2 有關(guān)局域網(wǎng)的安全主題
1.3 關(guān)于廣域網(wǎng)
1.3.1 廣域網(wǎng)簡(jiǎn)介
1.3.2 有關(guān)廣域網(wǎng)的安全主題
1.4 關(guān)于防火墻
1.4.1 防火墻簡(jiǎn)介
1.4.2 有關(guān)防火墻的安全主題
1.5 關(guān)于萬(wàn)維網(wǎng)和HTTP
1.5.1 萬(wàn)維網(wǎng)
1.5.2 Web服務(wù)器的安全主題
1.6 關(guān)于虛擬專(zhuān)用網(wǎng)
1.6.1 虛擬專(zhuān)用網(wǎng)簡(jiǎn)介
1.6.2 虛擬專(zhuān)用網(wǎng)連接的安全主題
1.7 關(guān)于遠(yuǎn)程訪(fǎng)問(wèn)和遠(yuǎn)程控制
1.7.1 遠(yuǎn)程訪(fǎng)問(wèn)和遠(yuǎn)程控制
1.7.2 遠(yuǎn)程訪(fǎng)問(wèn)和遠(yuǎn)程控制的安全主題
1.8 本章小結(jié)
第2章 風(fēng)險(xiǎn)和規(guī)劃安全性
2.1 安全威脅的主要類(lèi)型和分類(lèi)
2.2 拒絕服務(wù)攻擊
2.2.1 SYN湮設(shè)
2.2.2 Land攻擊
2.2.3 Smurf攻擊
2.2.4 IP地址欺騙
2.2.5 Teardrop（和Bonk/Boink/Nestea/其他）
2.2.6 死亡之ping
2.2.7 其他拒絕服務(wù)攻擊
2.3 緩沖區(qū)溢出
2.3.1 緩沖區(qū)的描述
2.3.2 何時(shí)緩沖區(qū)溢出成為攻擊
2.3.3 利用CGI
2.4 特洛伊木馬
2.5 入侵者和物理安全性
2.6 攔截傳送
2.7 社會(huì)工程
2.8 缺乏用戶(hù)支持
2.9 本章小結(jié)
第3章 確定網(wǎng)絡(luò)風(fēng)險(xiǎn)
3.1 查找網(wǎng)絡(luò)的安全漏洞
3.1.1 密切注意新聞
3.1.2 使用端口掃描器
3.1.3 使用網(wǎng)絡(luò)掃描程序
3.1.4 典型的安全漏洞
3.2 使用網(wǎng)絡(luò)入侵程序
3.3 修補(bǔ)安全性漏洞
3.3.1 教育用戶(hù)
3.3.2 軟件更新和補(bǔ)丁程序
3.3.3 更改軟件選項(xiàng)
3.4 隱蔽的安全性
3.5 本章小結(jié)
第二部分 安全工具
第4章 關(guān)于防火墻
4.1 防火墻的工作方式
4.1.1 包過(guò)濾防火墻
4.1.2 有狀態(tài)（或動(dòng)態(tài)）的包檢查防火墻
4.1.3 應(yīng)用程序代理防火墻
4.1.4 NAT路由器
4.1.5 個(gè)人防火墻
4.2 虛擬專(zhuān)用網(wǎng)
4.2.1 優(yōu)缺點(diǎn)
4.2.2 VPN服務(wù)器的來(lái)源
4.3 防火墻的設(shè)置位置
4.4 DMZ網(wǎng)絡(luò)
4.5 報(bào)告網(wǎng)絡(luò)攻擊嘗試
4.6 阻止未授權(quán)的傳入訪(fǎng)問(wèn)
4.7 阻止未授權(quán)的傳出訪(fǎng)問(wèn)
4.8 本章小結(jié)
第5章 保證用戶(hù)連接安全
5.1 確定用戶(hù)需求
5.1.1 沒(méi)有實(shí)際連接到網(wǎng)絡(luò)上時(shí)需要的網(wǎng)絡(luò)服務(wù)
5.1.2 需要使用哪種協(xié)議
5.1.3 不在現(xiàn)場(chǎng)時(shí)使用哪種連接方式
5.2 撥入網(wǎng)絡(luò)服務(wù)
5.2.1 優(yōu)缺點(diǎn)
5.2.2 關(guān)于遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器
5.2.3 建立撥入網(wǎng)絡(luò)訪(fǎng)問(wèn)
5.2.4 認(rèn)證
5.3 虛擬專(zhuān)用網(wǎng)
5.3.1 優(yōu)缺點(diǎn)
5.3.2 可用的VPN加密方法
5.3.3 建立VPN服務(wù)器
5.4 外部用戶(hù)的其他Internet服務(wù)
5.4.1 外殼和文件訪(fǎng)問(wèn)
5.4.2 安全文件傳輸選項(xiàng)
5.5 保護(hù)電子郵件
5.5.1 VPN和撥入網(wǎng)絡(luò)連接
5.5.2 郵件服務(wù)器撥入
5.5.3 防火墻和郵件服務(wù)器的安全訪(fǎng)問(wèn)
5.6 本章小結(jié)
第6章 認(rèn)證和口令
6.1 創(chuàng)建安全的口令
6.1.1 口令長(zhǎng)度
6.1.2 口令的復(fù)雜性
6.1.3 更改口令的頻率
6.1.4 避免重復(fù)的口令
6.2 用戶(hù)守則
6.2.1 守則1：決不要寫(xiě)下口令
6.2.2 守則2：使用一個(gè)以上的單詞構(gòu)成口令
6.2.3 守則3：使用短語(yǔ)建立口令
6.2.4 守則4：決不在別人注視鍵盤(pán)或屏幕時(shí)輸入口令
6.2.5 守則5：經(jīng)常修改口令（即使系統(tǒng)沒(méi)有要求）
6.2.6 守則6：如果懷疑口令泄露則立即改變口令
6.2.7 守則7：不要告訴任何人（包括我）你的口令
6.3 使用內(nèi)置的認(rèn)證
6.4 添加額外的或第三方認(rèn)證
6.4.1 RADIUS 和TACACS+
6.4.2 Kerberos
6.4.3 公開(kāi)密鑰加密方法
6.5 智能卡和一次性口令
6.5.1 智能卡
6.5.2 安全令牌
6.5.3 一次性口令
6.6 本章小結(jié)
第三部分 策略與實(shí)施
第7章 規(guī)劃網(wǎng)絡(luò)
7.1 建立網(wǎng)絡(luò)前要問(wèn)的問(wèn)題
7.1.1 網(wǎng)絡(luò)上應(yīng)運(yùn)行何種服務(wù)
7.1.2 需要連接哪些實(shí)際站點(diǎn)
7.1.3 將要使用何種操作系統(tǒng)
7.2 建立服務(wù)與禁用不必要的服務(wù)
7.2.1 需要運(yùn)行的協(xié)議
7.2.2 不安全的服務(wù)及其安全替代措施
7.2.3 掃描網(wǎng)絡(luò)查找安全漏洞
7.3 本章小結(jié)
第8章 主要網(wǎng)絡(luò)操作系統(tǒng)概述
8.1 確保網(wǎng)絡(luò)服務(wù)器安全的步驟
8.2 規(guī)劃安全性和訪(fǎng)問(wèn)級(jí)別
8.2.1 劃分安全需要
8.2.2 將用戶(hù)分成邏輯組
8.2.3 建立維護(hù)過(guò)程
8.2.4 培訓(xùn)用戶(hù)
8.3 Windows NT和Windows 2000
8.3.1 主要安全問(wèn)題
8.3.2 NT安全機(jī)制的運(yùn)行方式
8.3.3 使系統(tǒng)更安全
8.3.4 建立安全訪(fǎng)問(wèn)控制列表策略
8.4 Novell NetWare 5
8.4.1 NetWare安全機(jī)制的運(yùn)行方式
8.4.2 使系統(tǒng)更安全
8.5 UNIX操作系統(tǒng)
8.5.1 主要安全問(wèn)題
8.5.2 UNIX安全機(jī)制的工作方式
8.5.3 使系統(tǒng)更安全
8.6 本章小結(jié)
第9章 桌面系統(tǒng)安全性
9.1 用戶(hù)工作站的問(wèn)題
9.1.1 共享過(guò)多
9.1.2 Web和FTP服務(wù)
9.1.3 其他更好的服務(wù)
9.2 Windows 95/98/NT工作站
9.2.1 用戶(hù)連接服務(wù)的方式
9.2.2 啟用什么和采取的安全預(yù)防措施
9.2.3 將Windows桌面系統(tǒng)與網(wǎng)絡(luò)服務(wù)相連
9.2.4 NetBEUI或IP上的Windows網(wǎng)絡(luò)
9.3 Mac OS
9.3.1 用戶(hù)如何連接服務(wù)
9.3.2 啟用什么和采取的安全預(yù)防措施
9.3.3 Macintosh桌面系統(tǒng)連接到網(wǎng)絡(luò)服務(wù)
9.3.4 AppleTalk或IP上的AppleShare
9.4 UNIX/Linux
9.4.1 UNIX桌面系統(tǒng)連接到網(wǎng)絡(luò)服務(wù)
9.4.2 其他類(lèi)UNIX的操作系統(tǒng)服務(wù)器
9.5 總體推薦
9.6 本章小結(jié)
第10章 網(wǎng)絡(luò)被侵入的應(yīng)對(duì)措施
10.1 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)
10.1.1 基于主機(jī)的IDS
10.1.2 基于網(wǎng)絡(luò)的IDS
10.1.3 IDS如何適應(yīng)網(wǎng)絡(luò)
10.1.4 IDS的優(yōu)缺點(diǎn)
10.1.5 IDS的推薦
10.2 關(guān)于端口掃描
10.2.1 端口掃描及含義
10.2.2 來(lái)自同一網(wǎng)絡(luò)的重復(fù)連接或嘗試
10.2.3 何種情況可能已經(jīng)被端口掃描
10.2.4 已被掃描了端口時(shí)應(yīng)該做什么
10.3 關(guān)于活動(dòng)日志
10.4 活動(dòng)警告
10.5 如何處理網(wǎng)絡(luò)入侵
10.5.1 不使用網(wǎng)絡(luò)通知組織內(nèi)部
10.5.2 關(guān)閉網(wǎng)絡(luò)漏洞
10.5.3 通知濫用的帳戶(hù)和系統(tǒng)管理員
10.5.4 備份系統(tǒng)
10.6 誘騙快客（引誘上鉤）
10.7 本章小結(jié)
附錄A 跟蹤安全措施的發(fā)展
A.1 政府和學(xué)術(shù)組織
A.1.1 CERT（計(jì)算機(jī)緊急響應(yīng)小組）
A.1.2 其他計(jì)算機(jī)事件和安全性教育站點(diǎn)
A.2 制造商的Web站點(diǎn)
A.3 安全性和黑客組織
A.4 新聞組
A.5 附錄小結(jié)