IP網(wǎng)絡(luò)安全技術(shù)

內(nèi)容概要

　　本書以問答的形式介紹了IP網(wǎng)絡(luò)安全方面的基本知識，共分10篇，包括網(wǎng)絡(luò)安全基礎(chǔ)篇、攻擊和防范篇、病毒木馬及惡意代碼防范篇、Linux/UNIX安全篇、Windows安全篇、網(wǎng)絡(luò)設(shè)備安全篇、網(wǎng)上交易安全篇、即時通信安全篇、數(shù)據(jù)安全篇和安全產(chǎn)品篇?！　”緯ㄋ滓锥┬畔⑼ㄐ殴こ碳夹g(shù)人員、管理人員以及設(shè)備廠商和科研機(jī)構(gòu)的相關(guān)人員閱讀，可作為電信運(yùn)營企業(yè)員工的培訓(xùn)教材，也可供高等學(xué)校通信工程專業(yè)學(xué)生參考。

書籍目錄

一、網(wǎng)絡(luò)安全基礎(chǔ)篇Q1. 為什么網(wǎng)絡(luò)安全不是絕對的？Q2. 什么是網(wǎng)絡(luò)安全的“木桶原理”？Q3. 為什么系統(tǒng)會存在網(wǎng)絡(luò)安全漏洞？Q4. 使用他人計算機(jī)時需要注意哪些安全問題？Q5. 如何選擇一個易記難猜的口令？Q6. 使用代理服務(wù)器上網(wǎng)安全嗎？Q7. 瀏覽網(wǎng)頁時需要注意哪些安全問題？Q8. 在瀏覽器中輸入的口令等信息是否會被別人看到？Q9. 發(fā)郵件時如何對敏感的郵件內(nèi)容進(jìn)行保護(hù)？Q10. 如何降低郵件附件中惡意代碼帶來的風(fēng)險？Q11. 如何判斷一封電子郵件是否經(jīng)過偽造？Q12. 如何對重要的Word文檔進(jìn)行安全保護(hù)？Q13. 如何減少收到的垃圾郵件？Q14. 哪些計算機(jī)端口容易受到網(wǎng)絡(luò)攻擊？Q15. 通過無線上網(wǎng)有哪些安全隱患？Q16. 如何提高無線上網(wǎng)的安全性？Q17. WLAN支持哪些安全加密協(xié)議？支持哪些認(rèn)證協(xié)議？二、攻擊和防范篇Q18. 常見的網(wǎng)絡(luò)攻擊方式有哪些？Q19. 什么是緩沖區(qū)溢出攻擊？Q20. 如何防范對計算機(jī)的掃描探測攻擊？Q21. Windows系統(tǒng)賬號是弱口令時會導(dǎo)致哪些嚴(yán)重后果？Q22. 如何防止計算機(jī)系統(tǒng)賬號、共享等敏感信息被遠(yuǎn)程竊??？Q23. 如何避免個人計算機(jī)成為網(wǎng)絡(luò)攻擊的跳板？Q24. 什么是TCP-SYN flood攻擊，網(wǎng)絡(luò)攻擊對系統(tǒng)有何影響？Q25. 什么是ARP欺騙？Q26. 局域網(wǎng)環(huán)境內(nèi)如何防止通信數(shù)據(jù)被監(jiān)聽？Q27. 拒絕服務(wù)攻擊主要有哪幾種類型？Q28. DDoS攻擊對網(wǎng)絡(luò)或系統(tǒng)有何影響？Q29. 對于DDoS攻擊，一般可以利用路由器的哪些安全特征進(jìn)行控制？Q30. 網(wǎng)絡(luò)蠕蟲會對網(wǎng)絡(luò)或系統(tǒng)造成哪些影響？Q31. 異常流量監(jiān)測方式主要有哪幾種，有何特點(diǎn)？Q32. TCP攔截技術(shù)可以用來防范何種攻擊，它是如何工作的？Q33. 如果網(wǎng)絡(luò)流量突然異常增大，應(yīng)該如何處理？Q34. 通過哪些網(wǎng)絡(luò)安全手段可以提高IP承載網(wǎng)的安全性？Q35. 網(wǎng)絡(luò)安全建設(shè)主要包括哪幾方面的內(nèi)容？三、病毒、木馬及惡意代碼防范篇Q36. 什么是計算機(jī)病毒？有什么特征？Q37. 病毒入侵計算機(jī)的常見途徑有哪些？Q38. 計算機(jī)感染病毒的癥狀有哪些？Q39. 如何預(yù)防計算機(jī)病毒？Q40. 如何減少郵件病毒的危害？Q41. 為什么病毒會反復(fù)出現(xiàn)？Q42. 蠕蟲病毒與一般病毒的區(qū)別在哪里？Q43. 安裝防病毒軟件后，為何還會被病毒感染？Q44. 正常情況下，當(dāng)病毒不能被成功清除時該如何處理？Q45. 病毒是怎么利用U盤傳播的？Q46. 如何防范病毒通過U盤傳播？Q47. 什么是木馬？有什么危害？Q48. 我的計算機(jī)是否已被裝了木馬？如何檢測？Q49. 如何識別木馬的偽裝？Q50. 木馬防范工具有哪些？Q51. 為什么電腦總是莫名其妙地彈出很多窗口、廣告？Q52. 什么是流氓軟件?Q53. 如何清除計算機(jī)上的流氓軟件？Q54. 什么是僵尸網(wǎng)絡(luò)？Q55. 什么是僵尸程序？Q56. 僵尸程序與蠕蟲、木馬有什么聯(lián)系和區(qū)別？Q57. 企業(yè)網(wǎng)應(yīng)如何防范病毒？Q58. 網(wǎng)吧該如何防病毒？四、Linux/UNIX安全篇Q59. 忘記Linux的root用戶口令怎么辦？Q60. 如果沒有對Linux引導(dǎo)裝載程序進(jìn)行口令保護(hù)，有什么風(fēng)險？應(yīng)如何保護(hù)？Q61. Linux賬號長期保持登錄狀態(tài)可能會導(dǎo)致對賬號的非法使用，應(yīng)如何讓Linux賬號登錄在超時后自動注銷？Q62. 普通用戶使用su命令可以切換到root用戶，為防止對root的濫用，希望限制可使用su命令的用戶，應(yīng)如何實(shí)現(xiàn)？Q63. 怎樣禁止root用戶遠(yuǎn)程登錄以防止對root身份的濫用？Q64. 為防止用戶大量擠占磁盤空間，應(yīng)如何對用戶設(shè)置磁盤配額限制？Q65. 普通用戶登錄到Linux控制臺后，將可以執(zhí)行poweroff、halt、reboot等普通用戶通常無權(quán)執(zhí)行的命令，應(yīng)如何禁用這些命令以保護(hù)控制臺？Q66. 如何設(shè)置最短口令長度以增強(qiáng)Linux用戶口令的強(qiáng)壯性？Q67. 如何調(diào)整Linux系統(tǒng)參數(shù)以增強(qiáng)其抵御syn flood攻擊的能力？Q68. 不必要的SUID權(quán)限會給系統(tǒng)帶來什么風(fēng)險？Q69. 異常的網(wǎng)絡(luò)開放端口可能意味著系統(tǒng)已經(jīng)被入侵，因此應(yīng)定期查看端口開放情況。對于Linux系統(tǒng)，應(yīng)如何查看其正在監(jiān)聽的網(wǎng)絡(luò)端口？Q70. 怎樣阻止對Linux系統(tǒng)的ping掃描？Q71. 怎樣保護(hù)Linux系統(tǒng)的重要配置文件不被非法刪除？Q72. 如何配置Linux的防火墻保護(hù)？Q73. 為什么使用Linux-PAM可方便替換Linux應(yīng)用程序的驗(yàn)證機(jī)制？Q74. 在UNIX系統(tǒng)中怎樣進(jìn)行文件權(quán)限控制？Q75. 如何保障UNIX系統(tǒng)的網(wǎng)絡(luò)服務(wù)安全？Q76. 怎樣利用syslog記錄UNIX系統(tǒng)日志？Q77. 如何解決Telnet、rsh、rlogin等常見的UNIX遠(yuǎn)程管理方式存在的安全隱患？Q78. $HOME/.rhosts和hosts.e Quiv信任機(jī)制存在什么安全隱患？Q79. 如何發(fā)現(xiàn)UNIX文件系統(tǒng)被非法篡改的跡象？Q80. 如何通過安全配置降低UNIX系統(tǒng)遭受緩沖區(qū)溢出攻擊的風(fēng)險？Q81. 典型的安全加固流程是怎樣的？五、Windows安全篇Q82. 忘記Windows 2000管理員密碼怎么辦？Q83. 如何使用“密碼保護(hù)”功能來加強(qiáng)計算機(jī)的物理安全？Q84. Windows系統(tǒng)為什么要經(jīng)常打補(bǔ)丁呢？Q85. Windows SP補(bǔ)丁和hotfix修補(bǔ)程序有何區(qū)別和聯(lián)系？Q86. 如何進(jìn)行Windows系統(tǒng)安全補(bǔ)丁安裝？Q87. 為什么最好不要啟用Windows系統(tǒng)的賬號鎖定功能？Q88. 如何提高系統(tǒng)用戶密碼的安全性？Q89. 如何控制用戶對某些磁盤或者文件夾的本地訪問？Q90. 如何對Windows主機(jī)進(jìn)行簡單的網(wǎng)絡(luò)訪問控制？Q91. 在Windows系統(tǒng)中如何發(fā)現(xiàn)黑客入侵的痕跡？Q92. Windows 2000系統(tǒng)的安全架構(gòu)是怎么樣的？Q93. 用戶的安全標(biāo)識符(SID)能夠唯一標(biāo)識每個用戶嗎？Q94. Windows用戶的訪問令牌(Access tokens)有何作用？Q95. Windows系統(tǒng)自帶防火墻嗎，怎樣啟用？Q96. 為什么要禁止Windows系統(tǒng)不必要的服務(wù)，如何關(guān)閉？Q97. 怎樣查看Windows主機(jī)開放了哪些端口？Q98. 缺省情況下，Windows系統(tǒng)開放了哪些端口，有什么風(fēng)險？Q99. 如何關(guān)閉Windows系統(tǒng)中的一些高風(fēng)險的端口？Q100. 網(wǎng)絡(luò)共享文件有何風(fēng)險？怎樣降低風(fēng)險？Q101. 如何防止別人遠(yuǎn)程掃描到我的Windows主機(jī)？Q102. Windows系統(tǒng)的“本地安全設(shè)置”有何功能？Q103. 如何知道Windows系統(tǒng)已經(jīng)建立了哪些網(wǎng)絡(luò)連接？Q104. Windows XP系統(tǒng)的“安全中心”有什么作用呢？Q105. 用戶如何選擇比較強(qiáng)壯的密碼，不設(shè)置有什么風(fēng)險？Q106. 在安裝某些軟件或更改配置后，Windows XP系統(tǒng)工作不正常，能否恢復(fù)到以前的配置？Q107. 如何知道Windows系統(tǒng)已經(jīng)共享了哪些文件夾？Q108. 怎樣提高Windows系統(tǒng)注冊表的安全性？Q109. 對Windows系統(tǒng)進(jìn)行安全加固，主要包括哪些方面？六、網(wǎng)絡(luò)設(shè)備安全篇Q110. 哪些措施可以提高網(wǎng)絡(luò)設(shè)備遠(yuǎn)程訪問的安全性？Q111. 為保證網(wǎng)絡(luò)的安全性，在配置路由器時應(yīng)注意關(guān)閉哪些路由選項(xiàng)？Q112. 什么是AAA協(xié)議，主要有哪幾種標(biāo)準(zhǔn)？Q113. 訪問網(wǎng)絡(luò)設(shè)備時，對用戶進(jìn)行AAA認(rèn)證授權(quán)有何優(yōu)點(diǎn)？Q114. 如何提高網(wǎng)絡(luò)設(shè)備SNMP服務(wù)的安全性？Q115. 在用戶配置網(wǎng)絡(luò)設(shè)備時，如何保證操作的安全性？Q116. 目前哪些路由協(xié)議提供了認(rèn)證機(jī)制，分別支持哪種認(rèn)證方式？Q117. 訪問控制列表在網(wǎng)絡(luò)安全方面主要有哪些應(yīng)用？Q118. 為什么我的ADSL Modem設(shè)備會遭到攻擊？Q119. 攻擊者是怎樣通過ADSL Modem設(shè)備遠(yuǎn)程獲得寬帶用戶上網(wǎng)口令的？Q120. 為什么要修改ADSL Modem設(shè)備的缺省口令？如何修改缺省口令？Q121. ADSL Modem設(shè)備有哪些默認(rèn)的服務(wù)？如何保證這些服務(wù)的安全性？Q122. 黑客是如何入侵無線網(wǎng)絡(luò)路由器的？如何防范？Q123. 保證用戶正常使用的情況下，如何讓無線路由器隱身？Q124. 如何限制只有特定的主機(jī)才能夠接入到無線網(wǎng)絡(luò)中？Q125. 忘記交換機(jī)的密碼怎么辦？Q126. 交換機(jī)生成樹協(xié)議存在什么安全問題？Q127. 交換機(jī)CAM表攻擊是怎么一回事，具有什么危害？Q128. 如何防范交換機(jī)的CAM表溢出？Q129. 如何利用交換機(jī)來防范DHCP欺騙？Q130. 如何利用交換機(jī)防范ARP欺騙？Q131. 忘記路由器的密碼怎么辦？七、網(wǎng)上交易安全篇Q132. 把銀行賬號、網(wǎng)上交易口令等信息存儲在計算機(jī)里，安全嗎？Q133. 如何提高網(wǎng)上交易的安全性？Q134. 網(wǎng)上購物時，對方要求提供信用卡賬號時，該怎么辦？Q135. 網(wǎng)上交易時經(jīng)常會遇到軟鍵盤輸入方式，它有什么作用？Q136. 網(wǎng)上銀行一般向用戶提供兩種數(shù)字證書，兩者有何不同？Q137. 手機(jī)動態(tài)密碼是如何保護(hù)網(wǎng)上銀行安全的？Q138. 什么是網(wǎng)絡(luò)釣魚？Q139. 網(wǎng)上交易過程中有哪些常見的釣魚方式？Q140. 為什么有時在瀏覽器上輸入網(wǎng)站的正確地址也會進(jìn)入釣魚網(wǎng)站？Q141. 網(wǎng)上銀行操作時應(yīng)該注意什么問題？Q142. 網(wǎng)上進(jìn)行證券交易存在哪些風(fēng)險？Q143. 如何減少網(wǎng)上證券交易的風(fēng)險？八、即時通信安全篇Q144. 用 Q Q、MSN是通過明文傳遞即時消息嗎？有何加密工具可對即時消息的傳遞加密？Q145. 為什么有的網(wǎng)絡(luò)游戲、 Q Q等賬號口令容易被盜，有什么防范措施？Q146. 如何保護(hù) Q Q/MSN聊天記錄？Q147. 如何檢查 Q Q/MSN是否被植入了木馬？Q148. 通過 Q Q/MSN接收文件時，應(yīng)該具備哪些安全意識？Q149. Q Q如何自動拒收特定類型的文件以防范有害程序的入侵？Q150. 在網(wǎng)吧上 Q Q/MSN聊天有哪些安全注意事項(xiàng)?Q151. Q Q/MSN也需要定期更新升級嗎？Q152. 如何保護(hù) Q Q共享空間的文件安全？Q153. Q Q的通訊錄上存放了朋友的個人資料，該如何保護(hù)這些信息的安全？九、數(shù)據(jù)安全篇Q154. 數(shù)據(jù)有哪些安全屬性？Q155. 對稱加密和非對稱加密有什么區(qū)別？Q156. DES、3DES和AES，哪種對稱加密算法更安全？Q157. 如何通過數(shù)據(jù)摘要驗(yàn)證數(shù)據(jù)的完整性？Q158. 如何實(shí)現(xiàn)口令等信息的安全存儲？Q159. 想把機(jī)密信息通過網(wǎng)絡(luò)途徑安全地傳遞給對方，有哪些方法？Q160. VPN如何保障數(shù)據(jù)傳輸安全？Q161. 什么是IPSec VPN？Q162. IPSec VPN如何實(shí)現(xiàn)企業(yè)分支機(jī)構(gòu)之間的安全互聯(lián)？Q163. IPSec VPN如何實(shí)現(xiàn)出差人員以安全方式訪問企業(yè)內(nèi)網(wǎng)？Q164. IPSec VPN設(shè)備是否支持Radius認(rèn)證方式，對用戶進(jìn)行集中認(rèn)證管理？Q165. IPSec如何防范重放攻擊？Q166. 怎樣保護(hù)Web服務(wù)器和用戶瀏覽器之間的信息傳輸安全?Q167. Telnet采用明文傳輸口令，如何解決這個問題？Q168. FTP口令是明文傳輸?shù)模惺裁崔k法實(shí)現(xiàn)口令的加密傳遞？Q169. 可以參考哪些標(biāo)準(zhǔn)或協(xié)議開發(fā)一個基于指定端口的加密應(yīng)用？Q170. 能否通過加密的方式實(shí)現(xiàn)不同PC機(jī)之間文件的網(wǎng)絡(luò)拷貝？Q171. 如何在局域網(wǎng)內(nèi)實(shí)現(xiàn)基于二層身份認(rèn)證的安全接入？Q172. 802.1x認(rèn)證機(jī)制是如何工作的？Q173. 什么是數(shù)字證書？Q174. 什么是數(shù)字簽名？Q175. 如何對郵件進(jìn)行簽名和加密保護(hù)？Q176. 如何規(guī)避數(shù)據(jù)存儲所面臨的安全風(fēng)險？Q177. 怎樣合理制訂數(shù)據(jù)備份策略？Q178. 有哪些常見的數(shù)據(jù)庫防入侵保護(hù)措施？Q179. 如何實(shí)現(xiàn)數(shù)據(jù)庫加密？十、安全產(chǎn)品篇Q180. 目前有哪些種類的防病毒產(chǎn)品，各自的功能是什么？Q181. 如何合理部署防病毒產(chǎn)品？Q182. 選購防病毒產(chǎn)品應(yīng)遵循哪些原則？Q183. 個人電腦在安裝了防病毒產(chǎn)品之后為什么還需安裝個人防火墻？Q184. 什么是防火墻？Q185. 防火墻有哪些組網(wǎng)模式？Q186. 配置防火墻時應(yīng)該遵循什么原則？Q187. 為什么在部署防火墻產(chǎn)品之后需要定期檢查其安全策略？Q188. 防火墻也能被滲透嗎？Q189. 安全掃描工具有什么作用，目前有哪些種類的安全掃描產(chǎn)品，其主要的功能定位是什么？Q190. 使用安全掃描工具時需要注意什么問題？Q191. IDS與IPS有何異同？Q192. 如何看待IDS的漏報和誤報？Q193. 使用IDS時需要注意哪些問題？Q194. 異常流量檢測系統(tǒng)有何作用？Q195. 內(nèi)容過濾系統(tǒng)有何作用？Q196. 有哪些產(chǎn)品可以提高儲存在計算機(jī)上的文檔或數(shù)據(jù)的安全性？Q197. 終端安全管理產(chǎn)品的主要功能是什么？Q198. 為什么部署終端安全管理產(chǎn)品可以防范蠕蟲病毒的傳播？Q199. 目前針對Windows系統(tǒng)有哪幾種補(bǔ)丁管理產(chǎn)品，其作用是什么？Q200. 部署安全審計產(chǎn)品能起到什么作用？在哪些安全需求下需要部署安全審計產(chǎn)品？Q201. 目前有哪些種類的安全審計產(chǎn)品？Q202. 數(shù)據(jù)庫安全審計產(chǎn)品一般能完成哪些審計功能？Q203. 統(tǒng)一身份認(rèn)證系統(tǒng)的主要功能是什么？Q204. 什么是動態(tài)令牌，采用動態(tài)令牌有什么好處？Q205. 什么是USB Key，采用這類產(chǎn)品能夠防止哪些網(wǎng)絡(luò)安全問題？Q206. 部署VPN等遠(yuǎn)程接入類產(chǎn)品時如何防止非安全終端接入網(wǎng)絡(luò)？Q207. 什么是統(tǒng)一威脅管理(UTM)安全設(shè)備？Q208. 在哪些環(huán)境下適合部署UTM系統(tǒng)？Q209. 什么是安全操作中心(SOC)，其主要功能和作用是什么？縮略語參考文獻(xiàn)

編輯推薦

《IP 網(wǎng)絡(luò)安全技術(shù)》通俗易懂，供信息通信工程技術(shù)人員、管理人員以及設(shè)備廠商和科研機(jī)構(gòu)的相關(guān)人員閱讀，可作為電信運(yùn)營企業(yè)員工的培訓(xùn)教材，也可供高等學(xué)校通信工程專業(yè)學(xué)生參考。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    IP網(wǎng)絡(luò)安全技術(shù) PDF格式下載

---