網(wǎng)絡(luò)安全與防火墻技術(shù) (平裝)

內(nèi)容概要

本書將網(wǎng)絡(luò)安全理論融于實(shí)際的網(wǎng)絡(luò)安全工程中，從網(wǎng)絡(luò)安全工程的角度講述了網(wǎng)絡(luò)安全技術(shù)。主要內(nèi)容包括：網(wǎng)絡(luò)安全威脅與防范，信息安全技術(shù)，防火墻技術(shù)和相關(guān)產(chǎn)品，企業(yè)網(wǎng)如何構(gòu)筑防火墻，以及基于WINDOWS NT網(wǎng)絡(luò)的安全管理。
      本書運(yùn)用于網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)管理人員，以及對網(wǎng)絡(luò)安全技術(shù)感興趣的廣大網(wǎng)絡(luò)愛好者，同時(shí)也可以作為一本網(wǎng)絡(luò)安全技術(shù)的教學(xué)參考書。

書籍目錄

第一章　Internet基礎(chǔ)
1.1　Internet發(fā)展歷史
1.2　Internet安全現(xiàn)狀
1.3　OSI模型
1.4　TCP/IP協(xié)議基礎(chǔ)
1.4.1 TCP/IP與 OSI模型
1.4.2　網(wǎng)絡(luò)層（IP層）
1.4.3　傳輸層（TCP和 UDP）
1.4.4　應(yīng)用層協(xié)議
1.5　Internet提供的主要服務(wù)
1.5.1　Telnet服務(wù)
1.5.2　FTP協(xié)議
1.5.3　電子郵件服務(wù)
1.5.4　Usenet新聞服務(wù)
1.5.5　WWW服務(wù)
1.5.6　網(wǎng)絡(luò)用戶信息查詢服務(wù)
1.5.7　實(shí)時(shí)會(huì)議服務(wù)
1.5.8　DNS服務(wù)
1.5.9　網(wǎng)管服務(wù)
1.5.10　NFS文件系統(tǒng)
1.5.11　XWindow服務(wù)
1.5.12　網(wǎng)絡(luò)打印服務(wù)
1.5.13　TCP/IP守護(hù)進(jìn)程
1.6　UNIX網(wǎng)絡(luò)配置
1.6.1　網(wǎng)絡(luò)配置文件
1.6.2　UNIX文件訪問控制
1.6.3　NFS文件訪問系統(tǒng)的安全
1.7　Windows NT網(wǎng)絡(luò)配置
1.7.1　Windows NT的資源訪問控制
1.7.2　Windows NT的 NTFS文件系統(tǒng)
第二章　網(wǎng)絡(luò)安全基礎(chǔ)
2.1　網(wǎng)絡(luò)安全研究背景
2.2　網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)
2.2.1　網(wǎng)絡(luò)安全的含義
2.2.2　網(wǎng)絡(luò)安全的特征
2.2.3　網(wǎng)絡(luò)安全的威脅
2.2.4　網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)
2.2.5　網(wǎng)絡(luò)安全的安全策略
2.3　網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀
2.4　網(wǎng)絡(luò)安全模型結(jié)構(gòu)
2.4.1　安全體系所要求的安全服務(wù)
2.4.2　安全體系的安全機(jī)制
2.4.3　安全服務(wù)的層配置
2.4.4　網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)
2.4.5　數(shù)據(jù)庫的安全
2.5　Internet和 Intranet的安全性分析
2.5.1　TCP/IP協(xié)議的安全缺陷
2.5.2　TCP/IP協(xié)議的分居安全特性
2.5.3　對TCP/IP協(xié)議的攻擊
2.5.4　網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)服務(wù)的漏洞
2.5.5　Intranet的安全策略
第三章　網(wǎng)絡(luò)安全威脅與防范
3.1　UNIX操作系統(tǒng)安全分析
3.1.1　UNIX的用戶安全
3.1.2　UNIX的程序員安全
3.1.3　UNIX的系統(tǒng)管理員安全
3.1.4　UNIX的網(wǎng)絡(luò)及數(shù)據(jù)通信安全
3.2　主要攻擊分析及對策
3.2.1　一般攻擊分析
3.2.2　防止對 UNIX各種網(wǎng)絡(luò)服務(wù)的攻擊
3.2.3　IP欺騙攻擊
3.3　企業(yè)內(nèi)部網(wǎng)安全及措施
3.3.1　網(wǎng)內(nèi)用戶的訪問控制
3.3.2　企業(yè)內(nèi)部網(wǎng)對外部的訪問控制
3.3.3　外部用戶對企業(yè)內(nèi)部網(wǎng)的訪問控制
第四章　信息安全技術(shù)概論
4.1　信息安全技術(shù)基礎(chǔ)
4.1.1　信息安全技術(shù)所涉及的領(lǐng)域
4.1.2　信息安全技術(shù)與網(wǎng)絡(luò)安全
4.1.3　信息安全模型與主要技術(shù)
4.1.4　信息安全系統(tǒng)設(shè)計(jì)原則
4.1.5　信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
4.1.6　現(xiàn)代密碼學(xué)基礎(chǔ)
4.2　常用信息加密技術(shù)介紹
4.2.1　對稱密鑰加密體制
4.2.2　非對稱密鑰加密體制及數(shù)字簽名
4.2.3　信息認(rèn)證技術(shù)
4.2.4　其它加密技術(shù)
4.3　信息安全技術(shù)在電子商務(wù)中的應(yīng)用
4.3.1　推動(dòng)電子商務(wù)發(fā)展的關(guān)鍵因素
4.3.2　電子商務(wù)的基本術(shù)語
4.3.3　電子商務(wù)的結(jié)構(gòu)模型
4.3.4　電子商務(wù)的流程
4.3.5　電子商務(wù)中使用的信息安全技術(shù)
4.4　PGP安全電子郵件
4.4.1　PGP簡介
4.4.2　PGP機(jī)制
4.4.3　PGP的安全性
4.4.4　PGP的使用
第五章　防火墻基礎(chǔ)
5.1　防火墻基礎(chǔ)知識(shí)
5.2　防火墻模型
5.3　防火墻的評價(jià)
5.4　防火墻基本安全策略
5.5　防火墻技術(shù)現(xiàn)狀
第六章　防火墻體系結(jié)構(gòu)
6.1　篩選路由器
6.1.1　基本概念
6.1.2　過濾規(guī)則制定
6.1.3　常見攻擊
6.1.4　包過濾防火墻實(shí)現(xiàn)實(shí)例
6.2　多宿主主機(jī)
6.2.1　雙宿主主機(jī)（雙宿網(wǎng)關(guān)）防火墻
6.2.2　雙宿主主機(jī)防火墻實(shí)例
6.2.3　雙宿主主機(jī)防火墻的安全討論
6.3　被屏蔽主機(jī)
6.3.1　概念及模型
6.3.2　被屏蔽主機(jī)防火墻的配置
6.3.3　被屏蔽主機(jī)防火墻安全性討論
6.4　被屏蔽子網(wǎng)
6.4.1　基本概念及模型
6.4.2　基于被屏蔽子網(wǎng)的各種組合變化
6.5　堡壘主機(jī)
6.5.1　設(shè)計(jì)構(gòu)筑原則
6.5.2　主要結(jié)構(gòu)
6.5.3　堡壘主機(jī)的選擇
6.5.4　堡壘主機(jī)的建立
第七章　防火墻關(guān)鍵技術(shù)及發(fā)展
7.1　包過濾技術(shù)
7.2　代理技術(shù)
7.3　代理中的 SOCKS技術(shù)
7.3.1　SOCKS的基本原理
7.3.2　SOCKS的安裝
7.3.3　SOCKS服務(wù)器配置文件
7.3.4　TIS代理
7.4　狀態(tài)檢查技術(shù)
7.5　地址翻譯（NAT）技術(shù)
7.6　VPN技術(shù)
7.6.1　虛擬專用網(wǎng)的分類及用途
7.6.2　虛擬專用網(wǎng)的安全協(xié)議
7.6.3　隧道模式下的VPN工作原理
7.6.4　基于PC防火墻的VPN模型
7.6.5　未來的VPN發(fā)展趨勢
7.7　內(nèi)容檢查技術(shù)
7.8　其它防火墻技術(shù)
7.9　防火墻技術(shù)發(fā)展歷程及未來趨勢
第八章　防火墻產(chǎn)品介紹及比較
8.1　CheckPoint Firewall的 Firewalll
8.2　AXENT公司的Raptor防火墻
8.3　CybeAluard公司的CyberGuard防火墻
8.4　Secure Computing公司的 SecureZone
8.5　Clsco Systems的 Cisco Pix防火墻 520
8.6　Netscreen公司的 Netscreen－100
8.7　TIS FWTK
8.8　RaPtor公司Eaple系列防火墻
8.9　Sunscreen
8.10　Portus Secure Netwook Firewall
8.11　TCP_Wrapper
第九章　企業(yè)如何構(gòu)筑防火墻
9.1　如何選購防火墻
9.1.1　基本原則
9.2　防火墻在Intranet中的應(yīng)用
9.2.1　Intranet的基本概念
9.2.2　Intranet的基本特點(diǎn)
9.2.3　Intranet的應(yīng)用
9.3　防火墻與Intranet中的DNS服務(wù)的結(jié)合
9.3.1　DNS基礎(chǔ)知識(shí)
9.3.2　DNS服務(wù)器配置策略
9.3.3　防火墻配置策略
9.4　防火墻與Telnet服務(wù)
9.5　防火墻與新聞服務(wù)
9.6　防火墻與FTP
9.7　防火墻與Intranet中的網(wǎng)管服務(wù)
9.8　防火墻與電子郵件
9.9　防火墻與 Web
9.9.1　Web與 HTTP協(xié)議
9.9.2　Web的訪問控制
9.9.3　安全超文本傳輸協(xié)議（S－HTTP）
9.9.4　安全套接層（SSL）
9.9.5　Web服務(wù)器的安全配置
第十章　Windows NT與網(wǎng)絡(luò)安全
10.1　Window NT安全基礎(chǔ)
10.1.1　Windows NT安全概述
10.1.2　Windows NT安全基本術(shù)語
10.1.3　滿足C2安全級的 Windows NT
10.2　Window NT安全機(jī)制
10.2.1　Windows NT安全模型
10.2.2　Windows NT的登錄機(jī)制
10.2.3　Windows NT的訪問控制機(jī)制
10.2.4　Windows NT的用戶帳戶管理
10.2.5　NTFS文件系統(tǒng)
10.2.6　Windows NT域與域委托關(guān)系
10.3　Window NT網(wǎng)絡(luò)安全配置及應(yīng)用
10.3.1　微軟代理服務(wù)器的安全配置
10.3.2　Wingate服務(wù)器的安全配置
10.3.3　Windows NT上郵件服務(wù)器的安全配置
10.3.4　Windows NT下Web服務(wù)器的安全配置
10.4　Window NT的安全問題
10.4.1　訪問控制列表
10.4.2　網(wǎng)絡(luò)訪問
10.4.3　文件共享
10.4.4　安全措施

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全與防火墻技術(shù) (平裝) PDF格式下載

---