第一篇基础篇
第1章计算机安全概述
1.1计算机安全简介(1)
1.2网络安全体系(2)
1.3网络安全的结构层次(4)
1.4网络安全的要素(5)
第2章理解TCP/IP
2.1TCP/IP的家族树(11)
2.2IP地址解释(15)
2.3TCP/IP的其他功能(17)
2.4TCP/IP服务的脆弱性(20)
第3章密码学
3.1密码学术语(23)
3.2加密解密算法介绍(26)
3.3消息认证和散列函数(33)
3.4数字签名(41)
3.5认证协议及其漏洞(44)
3.6密钥管理(47)
第4章认证与访问控制技术
4.1概述(54)
4.2认证(54)
4.3访问控制(63)
4.4信任管理(72)
第二篇管理篇
第5章Windows NT安全性概述
5.1概述(78)
5.2Windows NT 安全体系结构(79)
5.3SAM有关的安全漏洞(82)
第6章Windows NT安全子系统--登录安全
6.1登录到Windows NT上(84)
6.2登录到一个域(88)
6.3锁定Windows NT(88)
6.4注册表的作用(89)
第7章Windows NT的用户和组
7.1用户账号(96)
7.2用户权限和许可(97)
7.3用户组(98)
7.4用户安全(100)
7.5组安全(104)
7.6控制对资源的访问(107)
第8章Windows NT的文件系统和共享资源
8.1Windows NT 文件系统(110)
8.2共享资源(117)
8.3文件系统安全(118)
第9章Windows NT的域
9.1概述(130)
9.2使用域进行管理(132)
9.3创建主域模型实例(133)
第10章系统日志和监控工具
10.1日志和审核(142)
10.2监控工具(144)
第11章Windows NT的脆弱性
11.1方法学(153)
11.2实验性系统(153)
11.3已知的安全问题(153)
11.4潜在性攻击(155)
11.5可用性攻击(157)
11.6机密性攻击(159)
11.7完整性攻击(161)
11.8弱点的分类(163)
第12章ASP的网络安全
12.1ASP工作机理(165)
12.2ASP的安全优点(165)
12.3ASP漏洞分析和解决方法(166)
12.4安全建议(183)
第13章UNIX系统安全概述
13.1UNIX系统安全涉及的方面(185)
13.2物理上的安全问题(185)
13.3UNIX操作系统的安全问题(186)
13.4UNIX网络服务的安全问题(186)
13.5应用程序的安全问题(188)
第14章UNIX系统的基本安全和配置
14.1概述(189)
14.2制定安全政策(189)
14.3熟悉操作系统基本安全文件及其配置(189)
14.4基本网络安全文件及其配置(204)
14.5基本文件系统保护(209)
第15章安全口令和账户管理
15.1UNIX有关账户安全管理相关的命令(211)
15.2口令影像以及shadow软件包(214)
15.3如何选择口令(215)
15.4一般口令安全检测工具(215)
第16章Telnet 的安全
16.1使用Telnet面临的安全问题主要是(217)
16.2常用安全的Telnet软件(219)
第17章FTP的安全
17.1概述(224)
17.2基本FTP软件的安全配置问题(225)
17.3保护用户的FTP服务(231)
17.4其他的FTP的安全实现的手段和方法(234)
第18章Web服务器的安全
18.1什么是Web安全(236)
18.2Web服务器基本安全策略(237)
第19章邮件服务的安全问题
19.1关于邮件服务安全介绍(264)
19.2邮件服务器常用服务软件安全问题介绍(268)
19.3其他的邮件系统产品(276)
第20章UNIX(Linux)防火墙
20.1防火墙介绍(279)
20.2防火墙的选择(280)
20.3UNIX常用防火墙种类介绍(282)
20.4使用ipchains(283)
20.5FreeBSD的Drawbridge(288)
20.6Linux核心配置以及IP隐藏技术(293)
20.7防火墙与NAT(296)
20.8SOCKS PROXY(309)
20.9TIS FWTK防火墙套件(311)
第21章UNIX系统的常见网络攻击及其对策
21.1sniffer(嗅探器)和电子窃听(319)
21.2扫描器(324)
21.3反IP欺骗(332)
21.4反ARP欺骗(333)
21.5反DNS欺骗(334)
21.6反DoS攻击(334)
第22章入侵检测
22.1显示用户信息(336)
22.2检测软件是先进且功能完善的(338)
22.3保证系统安全必须考虑的问题(338)
22.4软件的可靠性和先进性(339)
22.5寻找文件和目录意外的改变(340)
22.6检查系统和网络的日志(342)
22.7发现入侵者踪迹(345)
22.8显示网络接口信息(346)
22.9查看警告信息(347)
22.10调查没有授权的硬件连接(353)
22.11寻找没有授权的资源访问(354)
22.12阅读与外部接触的不可信的事件和行为(354)
22.13建立入侵检测系统(355)
22.14实例说明--snort轻型入侵检测系统(357)
22.15可适应性的IDS系统整体框架(363)
22.16相关的IDS系统列表和网址(364)
第23章日志和审计
23.1日志文件的作用(365)
23.2UNIX系统日志系统介绍(365)
23.3系统消息日志(366)
23.4httpd日志(369)
23.5用户查询日志的一般工具(371)
23.6其它的日志审计工具(372)
23.7举例说明日志工具--Linux下的Logcheck(373)
第三篇高级系统安全篇
第24章分布式对象计算环境的安全结构
24.1概述(377)
24.2CORBA(378)
24.3Java的安全结构(381)
24.4DCOM(385)
第25章网络安全应用
25.1概述(387)
25.2应用层安全性(388)
25.3传输层安全性(393)
25.4网络层安全性(395)
25.5防火墙技术(400)
25.6虚拟私有网(VPN)(402)
参考文献
|
