出版時間:2008-2 出版社:人民郵電 作者:《IP網(wǎng)絡(luò)安全技術(shù)》編寫組 頁數(shù):123
Tag標(biāo)簽:無
內(nèi)容概要
本書以問答的形式介紹了IP網(wǎng)絡(luò)安全方面的基本知識,共分10篇,包括網(wǎng)絡(luò)安全基礎(chǔ)篇、攻擊和防范篇、病毒木馬及惡意代碼防范篇、Linux/UNIX安全篇、Windows安全篇、網(wǎng)絡(luò)設(shè)備安全篇、網(wǎng)上交易安全篇、即時通信安全篇、數(shù)據(jù)安全篇和安全產(chǎn)品篇?! ”緯ㄋ滓锥┬畔⑼ㄐ殴こ碳夹g(shù)人員、管理人員以及設(shè)備廠商和科研機構(gòu)的相關(guān)人員閱讀,可作為電信運營企業(yè)員工的培訓(xùn)教材,也可供高等學(xué)校通信工程專業(yè)學(xué)生參考。
書籍目錄
一、網(wǎng)絡(luò)安全基礎(chǔ)篇Q1. 為什么網(wǎng)絡(luò)安全不是絕對的?Q2. 什么是網(wǎng)絡(luò)安全的“木桶原理”?Q3. 為什么系統(tǒng)會存在網(wǎng)絡(luò)安全漏洞?Q4. 使用他人計算機時需要注意哪些安全問題?Q5. 如何選擇一個易記難猜的口令?Q6. 使用代理服務(wù)器上網(wǎng)安全嗎?Q7. 瀏覽網(wǎng)頁時需要注意哪些安全問題?Q8. 在瀏覽器中輸入的口令等信息是否會被別人看到?Q9. 發(fā)郵件時如何對敏感的郵件內(nèi)容進行保護?Q10. 如何降低郵件附件中惡意代碼帶來的風(fēng)險?Q11. 如何判斷一封電子郵件是否經(jīng)過偽造?Q12. 如何對重要的Word文檔進行安全保護?Q13. 如何減少收到的垃圾郵件?Q14. 哪些計算機端口容易受到網(wǎng)絡(luò)攻擊?Q15. 通過無線上網(wǎng)有哪些安全隱患?Q16. 如何提高無線上網(wǎng)的安全性?Q17. WLAN支持哪些安全加密協(xié)議?支持哪些認(rèn)證協(xié)議?二、攻擊和防范篇Q18. 常見的網(wǎng)絡(luò)攻擊方式有哪些?Q19. 什么是緩沖區(qū)溢出攻擊?Q20. 如何防范對計算機的掃描探測攻擊?Q21. Windows系統(tǒng)賬號是弱口令時會導(dǎo)致哪些嚴(yán)重后果?Q22. 如何防止計算機系統(tǒng)賬號、共享等敏感信息被遠(yuǎn)程竊???Q23. 如何避免個人計算機成為網(wǎng)絡(luò)攻擊的跳板?Q24. 什么是TCP-SYN flood攻擊,網(wǎng)絡(luò)攻擊對系統(tǒng)有何影響?Q25. 什么是ARP欺騙?Q26. 局域網(wǎng)環(huán)境內(nèi)如何防止通信數(shù)據(jù)被監(jiān)聽?Q27. 拒絕服務(wù)攻擊主要有哪幾種類型?Q28. DDoS攻擊對網(wǎng)絡(luò)或系統(tǒng)有何影響?Q29. 對于DDoS攻擊,一般可以利用路由器的哪些安全特征進行控制?Q30. 網(wǎng)絡(luò)蠕蟲會對網(wǎng)絡(luò)或系統(tǒng)造成哪些影響?Q31. 異常流量監(jiān)測方式主要有哪幾種,有何特點?Q32. TCP攔截技術(shù)可以用來防范何種攻擊,它是如何工作的?Q33. 如果網(wǎng)絡(luò)流量突然異常增大,應(yīng)該如何處理?Q34. 通過哪些網(wǎng)絡(luò)安全手段可以提高IP承載網(wǎng)的安全性?Q35. 網(wǎng)絡(luò)安全建設(shè)主要包括哪幾方面的內(nèi)容?三、病毒、木馬及惡意代碼防范篇Q36. 什么是計算機病毒?有什么特征?Q37. 病毒入侵計算機的常見途徑有哪些?Q38. 計算機感染病毒的癥狀有哪些?Q39. 如何預(yù)防計算機病毒?Q40. 如何減少郵件病毒的危害?Q41. 為什么病毒會反復(fù)出現(xiàn)?Q42. 蠕蟲病毒與一般病毒的區(qū)別在哪里?Q43. 安裝防病毒軟件后,為何還會被病毒感染?Q44. 正常情況下,當(dāng)病毒不能被成功清除時該如何處理?Q45. 病毒是怎么利用U盤傳播的?Q46. 如何防范病毒通過U盤傳播?Q47. 什么是木馬?有什么危害?Q48. 我的計算機是否已被裝了木馬?如何檢測?Q49. 如何識別木馬的偽裝?Q50. 木馬防范工具有哪些?Q51. 為什么電腦總是莫名其妙地彈出很多窗口、廣告?Q52. 什么是流氓軟件?Q53. 如何清除計算機上的流氓軟件?Q54. 什么是僵尸網(wǎng)絡(luò)?Q55. 什么是僵尸程序?Q56. 僵尸程序與蠕蟲、木馬有什么聯(lián)系和區(qū)別?Q57. 企業(yè)網(wǎng)應(yīng)如何防范病毒?Q58. 網(wǎng)吧該如何防病毒?四、Linux/UNIX安全篇Q59. 忘記Linux的root用戶口令怎么辦?Q60. 如果沒有對Linux引導(dǎo)裝載程序進行口令保護,有什么風(fēng)險?應(yīng)如何保護?Q61. Linux賬號長期保持登錄狀態(tài)可能會導(dǎo)致對賬號的非法使用,應(yīng)如何讓Linux賬號登錄在超時后自動注銷?Q62. 普通用戶使用su命令可以切換到root用戶,為防止對root的濫用,希望限制可使用su命令的用戶,應(yīng)如何實現(xiàn)?Q63. 怎樣禁止root用戶遠(yuǎn)程登錄以防止對root身份的濫用?Q64. 為防止用戶大量擠占磁盤空間,應(yīng)如何對用戶設(shè)置磁盤配額限制?Q65. 普通用戶登錄到Linux控制臺后,將可以執(zhí)行poweroff、halt、reboot等普通用戶通常無權(quán)執(zhí)行的命令,應(yīng)如何禁用這些命令以保護控制臺?Q66. 如何設(shè)置最短口令長度以增強Linux用戶口令的強壯性?Q67. 如何調(diào)整Linux系統(tǒng)參數(shù)以增強其抵御syn flood攻擊的能力?Q68. 不必要的SUID權(quán)限會給系統(tǒng)帶來什么風(fēng)險?Q69. 異常的網(wǎng)絡(luò)開放端口可能意味著系統(tǒng)已經(jīng)被入侵,因此應(yīng)定期查看端口開放情況。對于Linux系統(tǒng),應(yīng)如何查看其正在監(jiān)聽的網(wǎng)絡(luò)端口?Q70. 怎樣阻止對Linux系統(tǒng)的ping掃描?Q71. 怎樣保護Linux系統(tǒng)的重要配置文件不被非法刪除?Q72. 如何配置Linux的防火墻保護?Q73. 為什么使用Linux-PAM可方便替換Linux應(yīng)用程序的驗證機制?Q74. 在UNIX系統(tǒng)中怎樣進行文件權(quán)限控制?Q75. 如何保障UNIX系統(tǒng)的網(wǎng)絡(luò)服務(wù)安全?Q76. 怎樣利用syslog記錄UNIX系統(tǒng)日志?Q77. 如何解決Telnet、rsh、rlogin等常見的UNIX遠(yuǎn)程管理方式存在的安全隱患?Q78. $HOME/.rhosts和hosts.e Quiv信任機制存在什么安全隱患?Q79. 如何發(fā)現(xiàn)UNIX文件系統(tǒng)被非法篡改的跡象?Q80. 如何通過安全配置降低UNIX系統(tǒng)遭受緩沖區(qū)溢出攻擊的風(fēng)險?Q81. 典型的安全加固流程是怎樣的?五、Windows安全篇Q82. 忘記Windows 2000管理員密碼怎么辦?Q83. 如何使用“密碼保護”功能來加強計算機的物理安全?Q84. Windows系統(tǒng)為什么要經(jīng)常打補丁呢?Q85. Windows SP補丁和hotfix修補程序有何區(qū)別和聯(lián)系?Q86. 如何進行Windows系統(tǒng)安全補丁安裝?Q87. 為什么最好不要啟用Windows系統(tǒng)的賬號鎖定功能?Q88. 如何提高系統(tǒng)用戶密碼的安全性?Q89. 如何控制用戶對某些磁盤或者文件夾的本地訪問?Q90. 如何對Windows主機進行簡單的網(wǎng)絡(luò)訪問控制?Q91. 在Windows系統(tǒng)中如何發(fā)現(xiàn)黑客入侵的痕跡?Q92. Windows 2000系統(tǒng)的安全架構(gòu)是怎么樣的?Q93. 用戶的安全標(biāo)識符(SID)能夠唯一標(biāo)識每個用戶嗎?Q94. Windows用戶的訪問令牌(Access tokens)有何作用?Q95. Windows系統(tǒng)自帶防火墻嗎,怎樣啟用?Q96. 為什么要禁止Windows系統(tǒng)不必要的服務(wù),如何關(guān)閉?Q97. 怎樣查看Windows主機開放了哪些端口?Q98. 缺省情況下,Windows系統(tǒng)開放了哪些端口,有什么風(fēng)險?Q99. 如何關(guān)閉Windows系統(tǒng)中的一些高風(fēng)險的端口?Q100. 網(wǎng)絡(luò)共享文件有何風(fēng)險?怎樣降低風(fēng)險?Q101. 如何防止別人遠(yuǎn)程掃描到我的Windows主機?Q102. Windows系統(tǒng)的“本地安全設(shè)置”有何功能?Q103. 如何知道Windows系統(tǒng)已經(jīng)建立了哪些網(wǎng)絡(luò)連接?Q104. Windows XP系統(tǒng)的“安全中心”有什么作用呢?Q105. 用戶如何選擇比較強壯的密碼,不設(shè)置有什么風(fēng)險?Q106. 在安裝某些軟件或更改配置后,Windows XP系統(tǒng)工作不正常,能否恢復(fù)到以前的配置?Q107. 如何知道Windows系統(tǒng)已經(jīng)共享了哪些文件夾?Q108. 怎樣提高Windows系統(tǒng)注冊表的安全性?Q109. 對Windows系統(tǒng)進行安全加固,主要包括哪些方面?六、網(wǎng)絡(luò)設(shè)備安全篇Q110. 哪些措施可以提高網(wǎng)絡(luò)設(shè)備遠(yuǎn)程訪問的安全性?Q111. 為保證網(wǎng)絡(luò)的安全性,在配置路由器時應(yīng)注意關(guān)閉哪些路由選項?Q112. 什么是AAA協(xié)議,主要有哪幾種標(biāo)準(zhǔn)?Q113. 訪問網(wǎng)絡(luò)設(shè)備時,對用戶進行AAA認(rèn)證授權(quán)有何優(yōu)點?Q114. 如何提高網(wǎng)絡(luò)設(shè)備SNMP服務(wù)的安全性?Q115. 在用戶配置網(wǎng)絡(luò)設(shè)備時,如何保證操作的安全性?Q116. 目前哪些路由協(xié)議提供了認(rèn)證機制,分別支持哪種認(rèn)證方式?Q117. 訪問控制列表在網(wǎng)絡(luò)安全方面主要有哪些應(yīng)用?Q118. 為什么我的ADSL Modem設(shè)備會遭到攻擊?Q119. 攻擊者是怎樣通過ADSL Modem設(shè)備遠(yuǎn)程獲得寬帶用戶上網(wǎng)口令的?Q120. 為什么要修改ADSL Modem設(shè)備的缺省口令?如何修改缺省口令?Q121. ADSL Modem設(shè)備有哪些默認(rèn)的服務(wù)?如何保證這些服務(wù)的安全性?Q122. 黑客是如何入侵無線網(wǎng)絡(luò)路由器的?如何防范?Q123. 保證用戶正常使用的情況下,如何讓無線路由器隱身?Q124. 如何限制只有特定的主機才能夠接入到無線網(wǎng)絡(luò)中?Q125. 忘記交換機的密碼怎么辦?Q126. 交換機生成樹協(xié)議存在什么安全問題?Q127. 交換機CAM表攻擊是怎么一回事,具有什么危害?Q128. 如何防范交換機的CAM表溢出?Q129. 如何利用交換機來防范DHCP欺騙?Q130. 如何利用交換機防范ARP欺騙?Q131. 忘記路由器的密碼怎么辦?七、網(wǎng)上交易安全篇Q132. 把銀行賬號、網(wǎng)上交易口令等信息存儲在計算機里,安全嗎?Q133. 如何提高網(wǎng)上交易的安全性?Q134. 網(wǎng)上購物時,對方要求提供信用卡賬號時,該怎么辦?Q135. 網(wǎng)上交易時經(jīng)常會遇到軟鍵盤輸入方式,它有什么作用?Q136. 網(wǎng)上銀行一般向用戶提供兩種數(shù)字證書,兩者有何不同?Q137. 手機動態(tài)密碼是如何保護網(wǎng)上銀行安全的?Q138. 什么是網(wǎng)絡(luò)釣魚?Q139. 網(wǎng)上交易過程中有哪些常見的釣魚方式?Q140. 為什么有時在瀏覽器上輸入網(wǎng)站的正確地址也會進入釣魚網(wǎng)站?Q141. 網(wǎng)上銀行操作時應(yīng)該注意什么問題?Q142. 網(wǎng)上進行證券交易存在哪些風(fēng)險?Q143. 如何減少網(wǎng)上證券交易的風(fēng)險?八、即時通信安全篇Q144. 用 Q Q、MSN是通過明文傳遞即時消息嗎?有何加密工具可對即時消息的傳遞加密?Q145. 為什么有的網(wǎng)絡(luò)游戲、 Q Q等賬號口令容易被盜,有什么防范措施?Q146. 如何保護 Q Q/MSN聊天記錄?Q147. 如何檢查 Q Q/MSN是否被植入了木馬?Q148. 通過 Q Q/MSN接收文件時,應(yīng)該具備哪些安全意識?Q149. Q Q如何自動拒收特定類型的文件以防范有害程序的入侵?Q150. 在網(wǎng)吧上 Q Q/MSN聊天有哪些安全注意事項?Q151. Q Q/MSN也需要定期更新升級嗎?Q152. 如何保護 Q Q共享空間的文件安全?Q153. Q Q的通訊錄上存放了朋友的個人資料,該如何保護這些信息的安全?九、數(shù)據(jù)安全篇Q154. 數(shù)據(jù)有哪些安全屬性?Q155. 對稱加密和非對稱加密有什么區(qū)別?Q156. DES、3DES和AES,哪種對稱加密算法更安全?Q157. 如何通過數(shù)據(jù)摘要驗證數(shù)據(jù)的完整性?Q158. 如何實現(xiàn)口令等信息的安全存儲?Q159. 想把機密信息通過網(wǎng)絡(luò)途徑安全地傳遞給對方,有哪些方法?Q160. VPN如何保障數(shù)據(jù)傳輸安全?Q161. 什么是IPSec VPN?Q162. IPSec VPN如何實現(xiàn)企業(yè)分支機構(gòu)之間的安全互聯(lián)?Q163. IPSec VPN如何實現(xiàn)出差人員以安全方式訪問企業(yè)內(nèi)網(wǎng)?Q164. IPSec VPN設(shè)備是否支持Radius認(rèn)證方式,對用戶進行集中認(rèn)證管理?Q165. IPSec如何防范重放攻擊?Q166. 怎樣保護Web服務(wù)器和用戶瀏覽器之間的信息傳輸安全?Q167. Telnet采用明文傳輸口令,如何解決這個問題?Q168. FTP口令是明文傳輸?shù)?,有什么辦法實現(xiàn)口令的加密傳遞?Q169. 可以參考哪些標(biāo)準(zhǔn)或協(xié)議開發(fā)一個基于指定端口的加密應(yīng)用?Q170. 能否通過加密的方式實現(xiàn)不同PC機之間文件的網(wǎng)絡(luò)拷貝?Q171. 如何在局域網(wǎng)內(nèi)實現(xiàn)基于二層身份認(rèn)證的安全接入?Q172. 802.1x認(rèn)證機制是如何工作的?Q173. 什么是數(shù)字證書?Q174. 什么是數(shù)字簽名?Q175. 如何對郵件進行簽名和加密保護?Q176. 如何規(guī)避數(shù)據(jù)存儲所面臨的安全風(fēng)險?Q177. 怎樣合理制訂數(shù)據(jù)備份策略?Q178. 有哪些常見的數(shù)據(jù)庫防入侵保護措施?Q179. 如何實現(xiàn)數(shù)據(jù)庫加密?十、安全產(chǎn)品篇Q180. 目前有哪些種類的防病毒產(chǎn)品,各自的功能是什么?Q181. 如何合理部署防病毒產(chǎn)品?Q182. 選購防病毒產(chǎn)品應(yīng)遵循哪些原則?Q183. 個人電腦在安裝了防病毒產(chǎn)品之后為什么還需安裝個人防火墻?Q184. 什么是防火墻?Q185. 防火墻有哪些組網(wǎng)模式?Q186. 配置防火墻時應(yīng)該遵循什么原則?Q187. 為什么在部署防火墻產(chǎn)品之后需要定期檢查其安全策略?Q188. 防火墻也能被滲透嗎?Q189. 安全掃描工具有什么作用,目前有哪些種類的安全掃描產(chǎn)品,其主要的功能定位是什么?Q190. 使用安全掃描工具時需要注意什么問題?Q191. IDS與IPS有何異同?Q192. 如何看待IDS的漏報和誤報?Q193. 使用IDS時需要注意哪些問題?Q194. 異常流量檢測系統(tǒng)有何作用?Q195. 內(nèi)容過濾系統(tǒng)有何作用?Q196. 有哪些產(chǎn)品可以提高儲存在計算機上的文檔或數(shù)據(jù)的安全性?Q197. 終端安全管理產(chǎn)品的主要功能是什么?Q198. 為什么部署終端安全管理產(chǎn)品可以防范蠕蟲病毒的傳播?Q199. 目前針對Windows系統(tǒng)有哪幾種補丁管理產(chǎn)品,其作用是什么?Q200. 部署安全審計產(chǎn)品能起到什么作用?在哪些安全需求下需要部署安全審計產(chǎn)品?Q201. 目前有哪些種類的安全審計產(chǎn)品?Q202. 數(shù)據(jù)庫安全審計產(chǎn)品一般能完成哪些審計功能?Q203. 統(tǒng)一身份認(rèn)證系統(tǒng)的主要功能是什么?Q204. 什么是動態(tài)令牌,采用動態(tài)令牌有什么好處?Q205. 什么是USB Key,采用這類產(chǎn)品能夠防止哪些網(wǎng)絡(luò)安全問題?Q206. 部署VPN等遠(yuǎn)程接入類產(chǎn)品時如何防止非安全終端接入網(wǎng)絡(luò)?Q207. 什么是統(tǒng)一威脅管理(UTM)安全設(shè)備?Q208. 在哪些環(huán)境下適合部署UTM系統(tǒng)?Q209. 什么是安全操作中心(SOC),其主要功能和作用是什么?縮略語參考文獻
編輯推薦
《IP 網(wǎng)絡(luò)安全技術(shù)》通俗易懂,供信息通信工程技術(shù)人員、管理人員以及設(shè)備廠商和科研機構(gòu)的相關(guān)人員閱讀,可作為電信運營企業(yè)員工的培訓(xùn)教材,也可供高等學(xué)校通信工程專業(yè)學(xué)生參考。
圖書封面
圖書標(biāo)簽Tags
無
評論、評分、閱讀與下載
IP網(wǎng)絡(luò)安全技術(shù) PDF格式下載