Internet防火墻與網(wǎng)絡(luò)安全

書(shū)籍目錄

目 錄
譯者序
前言
第1章 理解TCP/IP
1.1TCP/IP的歷史
1.2 探索地址、子網(wǎng)和主機(jī)名
1.2.1地址類(lèi)
1.2.2 子網(wǎng)
1.2.3無(wú)類(lèi)的地址和CIDR
1.2.4 主機(jī)名
1.3操作網(wǎng)絡(luò)接口
1.4 網(wǎng)絡(luò)配置文件
1.4.1/etc/hosts文件
1.4.2/etc/ethers文件
1.4.3/etc/networks文件
1.4.4 etc/protocols文件
1.4.5etc/services文件
1.4.6/etc/inetd.conf文件
1.5理解網(wǎng)絡(luò)訪問(wèn)文件
1.5.1/etc/hosts.equiv文件
1.5.2.rhosts文件
1.5.3用戶和主機(jī)等價(jià)
1.6 檢查T(mén)CP/IP守護(hù)程序
1.6.1slink守護(hù)程序
1.6.2ldsocket守護(hù)程序
1.6.3cpd守護(hù)程序
1.6.4 行式打印機(jī)守護(hù)程序（1pd）
1.6.5SNMP守護(hù)程序（snmpd）
1.6.6RARP守護(hù)程序（rarpd）
1.6.7BOOTP守護(hù)程序（bootpd）
1.6.8route守護(hù)程序（routed）
1.6.9 域名服務(wù)器（named）
1.6.10 系統(tǒng)記錄器（syslogd）
1.6.11 inetd――超級(jí)服務(wù)器
1.6.12 RWHO守護(hù)程序（rwhod）
1.7探索TCP/IP實(shí)用程序
1.7.1管理命令
1.7.2用戶命令
1.8 本章小結(jié)
第2章 安全
2.1安全級(jí)別
2.1.1D1級(jí)
2.1.2C1級(jí)
2.1.3C2級(jí)
2.1.4B1級(jí)
2.1.5B2級(jí)
2.1.6B3級(jí)
2.1.7A級(jí)
2.2加拿大安全
2.2.1EAL－1
2.2.2EAL－2
2.2.3EAL－3
2.2.4 EAL－4
2.2.5EAL－5
2.2.6EAL－6
2.2.7EAL－7
2.3局部安全問(wèn)題
2.3.1安全策略
2.3.2口令文件
2.3.3影像口令文件
2.3.4撥號(hào)口令文件
2.3.5組文件
2.4口令生命期和控制
2.5破壞者和口令
2.6C2安全性和可信任計(jì)算基礎(chǔ)
2.7理解網(wǎng)絡(luò)等價(jià)
2.7.1主機(jī)等價(jià)
2.7.2用戶等價(jià)
2.8定義用戶和組
2.9理解許可權(quán)限
2.9.1檢查標(biāo)準(zhǔn)的許可權(quán)限
2.9.2r0ot和NFS
2.10 探索數(shù)據(jù)加密方法
2.10.1如何對(duì)口令加密
2.10.2對(duì)文件加密
2.11 檢查Kerberos身份驗(yàn)證
2.11.1 理解Kerberos
2.11.2Kerberos的缺點(diǎn)
2.12理解IP電子欺騙
2.13 本章小結(jié)
2.14致謝
2.15一個(gè)例子程序
第3章 設(shè)計(jì)網(wǎng)絡(luò)策略
3.1網(wǎng)絡(luò)安全計(jì)劃
3.2站點(diǎn)安全策略
3.3安全策略方案
3.4保護(hù)安全策略的責(zé)任
3.5危險(xiǎn)分析
3.6識(shí)別資源
3.7識(shí)別威脅
3.7.1定義未授權(quán)訪問(wèn)
3.7.2信息泄露的危險(xiǎn)
3.7.3無(wú)法使用服務(wù)
3.8網(wǎng)絡(luò)使用和責(zé)任
3.9識(shí)別誰(shuí)可以使用網(wǎng)絡(luò)資源
3.9.1識(shí)別資源的正確使用方法
3.9.2確定誰(shuí)有權(quán)授權(quán)訪問(wèn)和同意使用
3.9.3確定用戶責(zé)任
3.9.4確定系統(tǒng)管理員的責(zé)任
3.9.5如何處理敏感信息
3.10 安全策略遭到違反時(shí)的行動(dòng)計(jì)劃
3.10.1對(duì)違反策略的反應(yīng)
3.10.2對(duì)本地用戶違反策略行為的
反應(yīng)
3.10.3反應(yīng)策略
3.10.4 定義Internet上好公民的責(zé)任
3.10.5 與外部組織的聯(lián)系和責(zé)任
3.11解釋和宣傳安全策略
3.12識(shí)別與防止安全問(wèn)題
3.12.1訪問(wèn)人口點(diǎn)
3.12.2 不正確配置的系統(tǒng)
3.12.3軟件故障
3.12.4內(nèi)部的人的威脅
3.13.5物理安全
3.12.6機(jī)密
3.13實(shí)現(xiàn)合算的策略控制
3.14選擇策略控制
3.15使用后退戰(zhàn)略
3.16檢測(cè)和監(jiān)視非授權(quán)活動(dòng)
3.17監(jiān)視系統(tǒng)使用
3.18監(jiān)視機(jī)制
3.19監(jiān)視計(jì)劃
3.20報(bào)告過(guò)程
3.20.1帳戶管理過(guò)程
3.20.2配置管理過(guò)程
3.20.3恢復(fù)過(guò)程
3.21系統(tǒng)管理員問(wèn)題報(bào)告過(guò)程
3.22 保護(hù)網(wǎng)絡(luò)連接
3.23使用加密保護(hù)網(wǎng)絡(luò)
3.23.1數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）
3.23.2crypt
3.23.3保密增強(qiáng)郵件（PEM）
3.23.4完全保密（PGP）
3.23.5源身份驗(yàn)證
3.23.6信息完整性
3.23.7使用校驗(yàn)和
3.23.8密碼校驗(yàn)和
3.23.9使用身份驗(yàn)證系統(tǒng)
3.23.10使用智能卡
3.24 使用Kerberos
3.25 保持信息更新
3.26 郵件列表
3.26.1Unix安全郵件列表
3.26.2Risks論壇列表
3.26.3VIRUS－L列表
3.26.4Bugtraq列表
3.26.5ComputerUndergroundDigest
3.26.6CERT郵件列表
3.26.7CERT－TOOLS郵件列表
3.26.8TCP/IP郵件列表
3.26.9SUN－NETS郵件列表
3.27 新聞組
3.28 安全響應(yīng)小組
3.28.1計(jì)算機(jī)快速響應(yīng)小組
3.28.2DDN安全協(xié)調(diào)中心
3.28.3NIST計(jì)算機(jī)安全資源和反應(yīng)
情報(bào)交換所
3.28.4 DOE計(jì)算機(jī)事故報(bào)告能力
（CIAC）
3.28.5NASAAmes計(jì)算機(jī)網(wǎng)絡(luò)安全
響應(yīng)小組
3.29 本章小結(jié)
第4章 一次性口令身份驗(yàn)證系統(tǒng)
4.1什么是OTP
4.2OTP的歷史
4.3實(shí)現(xiàn)OTP
4.3.1決定使用OTP的哪個(gè)版本
4.3.2S/KEY和OPIE如何工作
4.4 BellcoreS/KEY版本1.0
4.5 美國(guó)海軍研究實(shí)驗(yàn)室OPIE
4.5.1獲取OPIE源代碼
4.5.2編譯OPIE代碼
4.5.3測(cè)試編譯過(guò)的程序
4.6安裝OPIE
4.7LogDaemon5.0
4.7.1獲取LogDacmon代碼
4.7.2編譯LgDaemon代碼
4.7.3測(cè)試編譯過(guò)的程序
4.7.4 安裝LogDaemon
4.7.5LogDaemon組件
4.8使用S/KEY和OPIE計(jì)算器
4.8.1Unix
4.8.2Macintosh
4.8.3MicrosoftWindows
4.8.4 外部計(jì)算器
4.9 實(shí)際操作OTP
4.10 有關(guān)/bin/login的安全注釋
4.11 使用OTP和XWindows
4.12 獲取更多的信息
4.13 本章小結(jié)
第5章 過(guò)濾路由器簡(jiǎn)介
5.1詳細(xì)定義
5.1.1危險(xiǎn)區(qū)
5.1.2 OSI參考模型和過(guò)濾路由器
5.1.3OSI層次模型
5.1.4 過(guò)濾路由器和防火墻與OSI模型
的關(guān)系
5.2理解包過(guò)濾
5.2.1包過(guò)濾和網(wǎng)絡(luò)策略
5.2.2 一個(gè)簡(jiǎn)單的包過(guò)濾模型
5.2.3包過(guò)濾器操作
5.2.4包過(guò)濾器設(shè)計(jì)
5.2.5 包過(guò)濾器規(guī)則和全相關(guān)
5.3本章小結(jié)
第6章 包過(guò)濾器
6.1實(shí)現(xiàn)包過(guò)濾器規(guī)則
6.1.1定義訪問(wèn)列表
6.1.2使用標(biāo)準(zhǔn)訪問(wèn)列表
6.1.3使用擴(kuò)展訪問(wèn)列表
6.1.4 過(guò)濾發(fā)來(lái)和發(fā)出的終端呼叫
6.2檢查包過(guò)濾器位置和地址欺騙
6.2.1放置包過(guò)濾器
6.2.2 過(guò)濾輸入和輸出端口
6.3在包過(guò)濾時(shí)檢查協(xié)議特定的問(wèn)題
6.3.1過(guò)濾FTP網(wǎng)絡(luò)流量
6.3.2過(guò)濾TELNET網(wǎng)絡(luò)流量
6.3.3過(guò)濾X－Windows會(huì)話
6.3.4 包過(guò)濾和UDP傳輸協(xié)議
6.3.5包過(guò)濾ICMP
6.3.6包過(guò)濾RIP
6.4 過(guò)濾路由器配置的例子
6.4.1學(xué)習(xí)實(shí)例1
6.4.2學(xué)習(xí)實(shí)例2
6.4.3學(xué)習(xí)實(shí)例3
6.5本章小結(jié)
第7章 PC包過(guò)濾
7.1基于PC的包過(guò)濾器
7.1.1 KarlBridge包過(guò)濾器
7.1.2Drawbridge包過(guò)濾器
7.2本章小結(jié)
第8章 防火墻體系結(jié)構(gòu)和理論
8.1檢查防火墻部件
8.1.1雙宿主主機(jī)
8.1.2保壘主機(jī)
8.1.3過(guò)濾子網(wǎng)
8.1.4應(yīng)用層網(wǎng)關(guān)
8.2本章小結(jié)
第9章 防火墻實(shí)現(xiàn)
9.1 TCPWrapper
9.1.1例子1
9.1.2例子2
9.1.3例子3
9.1.4例子4
9.2FireWall－1網(wǎng)關(guān)
9.2.1FireWall－1的資源要求
9.2.2FireWall－1體系結(jié)構(gòu)概覽
9.2.3FireWall－1控制模塊
9.2.4網(wǎng)絡(luò)對(duì)象管理器
9.2.5服務(wù)管理器
9.2.6規(guī)則庫(kù)管理器
9.2.7日志瀏覽器
9.2.8FirWall－1應(yīng)用程序舉例
9.2.9FireWall－1的性能
9.2.10FireWall－1規(guī)則語(yǔ)言
9.2.11獲得FireWall－1的信息
9.3ANSInterLock
9.3.1InterLock的資源要求
9.3.2InerLock概覽
9.3.3配置InterLock
9.3.4InterLockACRB
9.3.5InterLock代理應(yīng)用程序
網(wǎng)關(guān)服務(wù)
9.3.6 ANSInterLock附加信息源
9.4 可信任信息系統(tǒng)Gauntlet
9.4.1使用Gauntlet配置的例子
9.4.2配置Gauntlet
9.4.3用戶使用Gauntlet防火墻的概況
9.5TIS防火墻工具箱
9.5.1建立TIS防火墻工具箱
9.5.2配置帶最小服務(wù)的堡壘主機(jī)
9.5.3安裝工具箱組件
9.5.4 網(wǎng)絡(luò)許可權(quán)限表
9.6本章小結(jié)
第10章 TIS防火墻工具箱
10.1理解TIS
10.2在哪里能得到TIS工具箱
10.3在SunOS4.1.3和4.1.4下編譯
10.4在BSDI下編譯
10.5安裝工具箱
10.6準(zhǔn)備配置
10.7配置TCP/IP
10.8netperm表
10.9配置netacl
10.9.1使用netacl連接
10.9.2重啟動(dòng)inetd
10.10 配置Telnet代理
10.10.1通過(guò)Telnet代理連接
10.10.2主機(jī)訪問(wèn)規(guī)則
10.10.3驗(yàn)證Telnet代理
10.11配置rlogin網(wǎng)關(guān)
10.11.1通過(guò)rlogin代理的連接
10.11.2主機(jī)訪問(wèn)規(guī)則
10.11.3驗(yàn)證rlogin代理
10.12 配置FTP網(wǎng)關(guān)
10.12.1主機(jī)訪問(wèn)規(guī)則
10.12.2驗(yàn)證FTP代理
10.12.3通過(guò)FTP代理連接
10.12.4 允許使用netacl的FTP
10.13 配置發(fā)送郵件代理smap和smapd
10.13.1安裝smap客戶機(jī)
10.13.2配置smap客戶機(jī)
10.13.3安裝smapd應(yīng)用程序
10.13.4 配置smapd應(yīng)用程序
10.13.5為smap配置DNS
10.14 配置HTTP代理
10.14.1非代理所知HTTP客戶機(jī)
10.14.2使用代理所知HTTP客戶機(jī)
10.14.3主機(jī)訪問(wèn)規(guī)則
10.15配置XWindows代理
10.16 理解身份驗(yàn)證服務(wù)器
10.16.1身份驗(yàn)證數(shù)據(jù)庫(kù)
10.16.2增加用戶
10.16.3身份驗(yàn)證外殼authmgr
10.16.4 數(shù)據(jù)庫(kù)管理
10.16.5正在工作的身份驗(yàn)證
10.17 為其它服務(wù)使用plug－gw
10.17.1配置plug－gw
10.17.2plug－gw和NNTP
10.17.3plug－gw和POP
10.18 伴隨的管理工具
10.18.1portscan
10.18.2netscan
10.18.3報(bào)告工具
10.18.4身份驗(yàn)證服務(wù)器報(bào)告
10.18.5服務(wù)拒絕報(bào)告
10.18.6FTP使用報(bào)告
10.18.7HTTP使用報(bào)告
10.18.8netacl報(bào)告
10.18.9郵件使用報(bào)告
10.18.10Telnet和rlogin使用報(bào)告
10.19 到哪里尋找?guī)椭?br />第11章 BlackHole
11.1理解BlackHole
11.1.1系統(tǒng)要求
11.1.2BlackHole核心模塊
11.1.3BlackHole擴(kuò)展模塊
11.2使用BlackHole進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)
11.3使用BlackHole接口
11.4理解策略數(shù)據(jù)庫(kù)
11.5服務(wù)、用戶和規(guī)則
11.5.1規(guī)則
11.5.2用戶和用戶維護(hù)
11.6配置BlackHole
11.6.1配置內(nèi)部和外部DNS
11.6.2配置應(yīng)用程序服務(wù)
11.7生成報(bào)告
11.8更多的信息
11.9本章小結(jié)
附錄A 工作表列表
附錄B 信息源
附錄C 銷(xiāo)售商列表
附錄D OPIE和L0gDaem0n手冊(cè)

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    Internet防火墻與網(wǎng)絡(luò)安全 PDF格式下載

---