蘋果機(jī)和中華學(xué)習(xí)機(jī)電腦繪圖

第1章 網(wǎng)絡(luò)安全概述
1.1 需要保護(hù)什么
1.1.1 你的數(shù)據(jù)
1.1.2 你的資源
1.1.3 你的聲譽(yù)
1.2 需要防備什么
1.2.1 侵襲的類型
1.2.2 侵襲者的類型
1.3 OSI安全性體系結(jié)構(gòu)
1.3.1 安全性威脅
1.3.2 安全性服務(wù)
1.3.3 安全性機(jī)制
1.3.4 網(wǎng)絡(luò)安全系統(tǒng)
1.3.5 安全性措施的效果
1.4 網(wǎng)絡(luò)安全的研究對象
1.5 網(wǎng)絡(luò)安全與級別
1.5.1 美國計(jì)算機(jī)安全級別
1.5.2 加拿大計(jì)算機(jī)安全級別
第2章 從網(wǎng)絡(luò)拓?fù)鋪砜淳W(wǎng)絡(luò)安全
2.1 傳輸過程的安全性
2.1.1 網(wǎng)絡(luò)電纜
2.1.2 光纜
2.1.3 無線傳輸
2.2 網(wǎng)絡(luò)拓?fù)涞陌踩?br />2.3 廣域網(wǎng)拓?fù)浣Y(jié)構(gòu)的安全性
2.3.1 專用電路拓?fù)?br />2.3.2 幀中繼或X.25
第3章 從網(wǎng)絡(luò)服務(wù)來看網(wǎng)絡(luò)安全
3.1 電子郵件
3.2 文件傳輸
3.3 遠(yuǎn)程終端訪問和命令執(zhí)行
3.4 Usenet新聞
3.5 萬維網(wǎng)
3.6 其他信息服務(wù)
3.7 實(shí)時(shí)會議服務(wù)
3.8 域名服務(wù)
3.9 網(wǎng)絡(luò)管理服務(wù)
3.10 時(shí)間服務(wù)
3.11 網(wǎng)絡(luò)文件系統(tǒng)
3.12 窗口系統(tǒng)
第4章 網(wǎng)絡(luò)安全策略
4.1 最小特權(quán)
4.2 縱深防御
4.3 阻塞點(diǎn)
4.4 最薄弱環(huán)節(jié)
4.5 失效保護(hù)狀態(tài)
4.6 普遍參與
4.7 防御多樣化
4.8 簡單化
第5章 防火墻的作用與設(shè)計(jì)
5.1 防火墻的作用
5.2 防火墻的功能
5.2.1 數(shù)據(jù)包過濾
5.2.2 代理服務(wù)
5.3 防火墻的體系結(jié)構(gòu)
5.3.1 雙重宿主主機(jī)體系結(jié)構(gòu)
5.3.2 屏蔽主機(jī)體系結(jié)構(gòu)
5.3.3 屏蔽子網(wǎng)體系結(jié)構(gòu)
5.3.4 防火墻體系結(jié)構(gòu)的不同形式
5.4 內(nèi)部防火墻
5.5 發(fā)展趨勢
第6章 堡壘主機(jī)
6.1 設(shè)計(jì)與構(gòu)筑堡壘主機(jī)的原則
6.1.1 使堡壘主機(jī)盡量簡單
6.1.2 做好堡壘主機(jī)被損害的準(zhǔn)備
6.2 特殊類型的堡壘主機(jī)
6.2.1 無路由雙重宿主主機(jī)
6.2.2 輔助堡壘主機(jī)
6.3 選擇機(jī)器
6.3.1 選擇哪一種操作系統(tǒng)
6.3.2 機(jī)器的速度需要多快
6.3.3 用什么硬件配置
6.3.4 選擇物理場所
6.3.5 在網(wǎng)絡(luò)上定位
6.4 堡壘主機(jī)提供的服務(wù)
6.5 構(gòu)筑堡壘主機(jī)
6.6 運(yùn)行堡壘主機(jī)
6.7 維護(hù)堡壘主機(jī)
第7章 數(shù)據(jù)包過濾
7.1 為什么要過濾數(shù)據(jù)包
7.1.1 數(shù)據(jù)包過濾的優(yōu)點(diǎn)
7.1.2 數(shù)據(jù)包過濾的缺點(diǎn)
7.2 配置數(shù)據(jù)包過濾路由器
7.3 數(shù)據(jù)包是什么樣的
7.3.1 TCP/IP以太網(wǎng)例子
7.3.2 IP
7.3.3 IP的上層協(xié)議
7.3.4 IP下的協(xié)議
7.3.5 應(yīng)用層協(xié)議
7.3.6 IP版本6
7.3.7 非IP協(xié)議
7.4 路由器對數(shù)據(jù)包的作用
7.4.1 記錄日志
7.4.2 返回ICMP錯(cuò)誤代碼
7.5 按地址過濾
7.6 按服務(wù)過濾
7.6.1 出站的Telnet服務(wù)
7.6.2 入站的Telnet服務(wù)
7.6.3 Telnet小結(jié)
7.6.4 源端口過濾的風(fēng)險(xiǎn)
7.7 選擇數(shù)據(jù)包過濾路由器
7.7.1 要求具備良好數(shù)據(jù)包過濾性能
7.7.2 一臺專用路由器或一臺通用計(jì)算機(jī)
7.7.3 使用簡單的規(guī)則
7.7.4 使用適于任何報(bào)頭和亞數(shù)據(jù)包的規(guī)則
7.7.5 按照指定的順序應(yīng)用規(guī)則
7.7.6 對每一接口的人站數(shù)據(jù)包和出站數(shù)據(jù)包分別使用規(guī)則
7.7.7 應(yīng)該能對數(shù)據(jù)包過濾器的動(dòng)作記錄日志
7.7.8 應(yīng)該具備好的測試和驗(yàn)證能力
7.8 進(jìn)行數(shù)據(jù)包過濾的地方
第8章 代理服務(wù)
8.1 代理的作用
8.1.1 代理的優(yōu)點(diǎn)
8.1.2 代理的缺點(diǎn)
8.2 代理是如何工作的
8.2.1 將定制客戶軟件應(yīng)用于代理
8.2.2 將定制用戶過程應(yīng)用于代理
8.3 代理服務(wù)器術(shù)語
8.3.1 應(yīng)用級代理與回路級代理
8.3.2 普通代理與專用代理
8.3.3 智能代理服務(wù)器
8.4 將代理用于因特網(wǎng)服務(wù)
8.4.1 TCP與其他協(xié)議
8.4.2 單向連接與多向連接
8.4.3 協(xié)議安全
8.4.4 用戶指定的數(shù)據(jù)
8.4.5 內(nèi)部客戶與外部客戶
8.5 沒有代理服務(wù)器的代理
8.6 將SOCKS用于代理
8.7 將TIS因特網(wǎng)防火墻工具包用于代理
8.7.1 使用TIS FWTK的Telnet和rlogin代理
8.7.2 使用TIS FWTK的普通代理
8.7.3 其他TIS FWTK代理
8.8 如果不能代理怎么辦
8.8.1 沒有代理服務(wù)器
8.8.2 代理不能保護(hù)服務(wù)的安全
8.8.3 無法修改客戶程序或客戶過程
第9章 因特網(wǎng)服務(wù)的配置
9.1 電子郵件
9.1.1 簡單郵件傳輸協(xié)議（SMTP）
9.1.2 郵局協(xié)議（POP）
9.1.3 多媒體因特網(wǎng)郵件擴(kuò)展（MIME）
9.2 文件傳輸
9.2.1 文件傳輸協(xié)議（FTP）
9.2.2 普通文件傳輸協(xié)議（TFT）
9.2.3 文件服務(wù)協(xié)議（FSP）
9.2.4 UNIX到UNIX拷貝協(xié)議（UUCP）
9.3 遠(yuǎn)程終端訪問（Telnet）
9.4 網(wǎng)絡(luò)新聞傳輸協(xié)議（NNTP）
9.5 萬維網(wǎng)（WWW）和HTTP
9.6 其他信息服務(wù)
9.6.1 Gopher
9.6.2 Archie
9.7 信息查詢服務(wù)
9.7.1 finger
9.7.2 whois
9.8 實(shí)時(shí)會議服務(wù)
9.8.1 talk
9.8.2 因特網(wǎng)轉(zhuǎn)播閑談（IRC）
9.8.3 多址類型主干（MBONE）
9.9 域名系統(tǒng)（DNS）
9.10 系統(tǒng)日志（Syslog）
9.11 網(wǎng)絡(luò)管理服務(wù)
9.11.1 簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）
9.11.2 路由信息協(xié)議（RIP）
9.11.3 ping
9.11.4 traceroute（跟蹤路由）
9.11.5 其他ICMP數(shù)據(jù)包
9.11.6 網(wǎng)絡(luò)管理建議小結(jié)
9.12 網(wǎng)絡(luò)時(shí)間協(xié)議（NTP）
9.13 網(wǎng)絡(luò)文件系統(tǒng)（NFS）
9.14 網(wǎng)絡(luò)信息服務(wù)/黃頁（NI/YP）
9.15 X11窗口系統(tǒng)
第10章 防火墻構(gòu)筑實(shí)例
10.1 子網(wǎng)過濾結(jié)構(gòu)的防火墻
10.1.1 服務(wù)配置
10.1.2 數(shù)據(jù)包過濾規(guī)則
10.1.3 其他的配置工作
10.1.4 分析
10.1.5 結(jié)論
10.2 屏蔽主機(jī)結(jié)構(gòu)的防火墻
10.2.1 服務(wù)配置
10.2.2 數(shù)據(jù)包過濾規(guī)則
10.2.3 分析
10.2.4 結(jié)論
第11章 防火墻的維護(hù)
11.1 日常管理
11.1.1 備份防火墻
11.1.2 賬戶管理
11.1.3 磁盤空間管理
11.2 監(jiān)控你的系統(tǒng)
11.2.1 專用監(jiān)控設(shè)備
11.2.2 你應(yīng)該監(jiān)視什么
11.2.3 一些經(jīng)驗(yàn)
11.2.4 對試探做出反應(yīng)
11.3 保持領(lǐng)先
11.3.1 使自己處于領(lǐng)先地位
11.3.2 使系統(tǒng)處于領(lǐng)先地位
11.3.3 要花費(fèi)的時(shí)間
第12章 網(wǎng)絡(luò)安全與防火墻應(yīng)用中的新技術(shù)
12.1 地址翻譯
12.1.1 隱藏網(wǎng)絡(luò)地址翻譯
12.1.2 靜態(tài)網(wǎng)絡(luò)地址翻譯
12.1.3 端口地址翻譯
12.2 虛擬專用網(wǎng)絡(luò)VPN
12.2.1 VPN簡介
12.2.2 VPN的用途
12.2.3 選擇一個(gè)VPN產(chǎn)品
12.2.4 VPN產(chǎn)品選項(xiàng)
12.3 網(wǎng)絡(luò)入侵檢測系統(tǒng)
12.3.1 理解IDS
12.3.2 IDS的限制
12.3.3 其他的IDS限制
12.3.4 IDS的對策
12.3.5 基于主機(jī)的IDS