目錄
第一章 Internet/Intranet解決方案綜述
1.1 概述
1.1.1 Intranet在中國的誕生
1.1.2 Intranet的實質
1.1.3 Intranet解決方案的基本結構
1.1.4 麵嚮業務係統的解決方案
1.2 網絡建設背景
1.2.1 係統目標及任務
1.2.2 設計原則
1.3 Internet/Intranet的組成、結構與功能
1.3.1 Intranet的網絡邏輯構成
1.3.2 操作係統及應用係統結構邏輯圖
1.4 網絡係統連接結構
1.4.1 主乾網技術的選擇
1.4.2 網絡拓撲結構
1.4.3 網絡通信協議
1.5 本章小結
第二章 TCP/IP介紹
2.1 OSI參考模型
2.2 TCP/IP
2.3 IP層
2.3.1 IP數據包格式
2.3.2 IP地址
2.3.3 子網
2.3.4 網絡掩碼
2.3.5 IP衝突
2.3.6 IP欺騙攻擊的防範
2.3.7 IP層其他控製協議
2.4 TCP和UDP
2.5 應用層
2.6 端口
2.7 本章小結
第三章 標準和非標準的TCP/TP服務
3.1 遠程登錄
3.2 文件傳輸協議
3.2.1 FTP
3.2.2 提供匿名FTP服務
3.2.3 TFTP
3.2.4 UUCP
3.2.5 FSP
3.2.6 RCP
3.3 電子郵件
3.4 Usenet新聞
3.5 萬維網
3.5.1 WWW
3.5.2 Gopher
3.5.3 廣域網信息服務
3.5.4 Archie
3.6 網上成員信息查詢
3.6.1 finger
3.6.2 whois
3.7 實時會議服務
3.7.1 talk
3.7.2 IRC
3.7.3 MBONE
3.8 名字服務
3.9 網絡管理服務
3.10 時間服務
3.11 NIS係統
3.11.1 NIS結構
3.11.2 NIS安全脆弱性
3.11.3 攻擊NIS的例子
3.11.4 可能的解決方法.
3.12 網絡文件係統
3.12.1 NFS的協議層次
3.12.2 RPC
3.12.3 XOR
3.12.4 NFS的兩個協議
3.12.5 客戶端的NFS相關進程
3.12.6 服務器端的NFS進程
3.12.7 從服務器端調齣文件係統
3.12.8 客戶端的相關信息
3.12.9 NFS的RPC認證
3.12.10 不安全的NFS對係統的危害
3.12.11 安全NFS
3.13 窗口係統
3.14 打印係統
3.15 編寫安全的守護程序
3.15.1 程序安全的重要性
3.15.2 SUID/SGID程序的設計
3.15.3 root程序的設計
3.15.4 編寫安全的網絡程序
3.16 本章小結
第四章 廣域網絡連接技術
4.1 廣域網的連接力式
4.2 連接廣域網常用網絡設備
4.2.1 調製解調器
4.2.2 通信服務器
4.2.3 網橋和路由器
4.3 VSAT
4.4 PPP和SLIP
4.4.1 PPP
4.4.2 SLIP
4.5 幀中繼
4.6 X.25
4.7 ATM
4.8 路由
4.8.1 靜態路由
4.8.2 動態路由
4.8.3 外部路由
4.9 本章小結
第五章 WindowsNT的安全機製
5.1 WindowsNT的安全概述
5.2 WindowsNT中的術語
5.2.1 WindowsNT中的對象
5.2.2 WindowsNT服務器和WindowsNT工作站
5.2.3 工作組
5.2.4 域
5.2.5 域控製器
5.2.6 WindowsNT注冊錶
5.3 WindowsNT的安全模型
5.3.1 WindowsNT的安全子係統
5.3.2 WindowsNT中的登錄上網
5.3.3 登錄標誌
5.3.4 WindowsNT登錄的過程
5.3.5 可根據需要選擇的存取控製
5.3.6 存取標識
5.4 WindowsNT環境中的用戶帳戶
5.5 NT文件係統的安全性
5.6 WindowsNT域
5.7 域委托關係的安全概念
5.8 本章小結
第六章 UN IX係統的安全性
6.1 UNIX的用戶帳戶
6.2 UNIX文件係統
6.3 UNIX的NIS
6.3.1 NIS與分布環境的管理
6.3.2 NIS組成
6.3.3 NIS映射的數據
6.4 本章小結
第七章 認證和加密
7.1 認證
7.1.1 認證的種類
7.1.2 認證服務器存在的問題
7.1.3 認證服務器的商用解決方案
7.2 網絡級加密
7.2.1 加密層次
7.2.2 加密對象
7.2.3 加密地點
7.2.4 密鑰分配
7.3 本章小結
第八章 域名係統
8.1 域名係統的結構
8.2 名字服務器
8.3 解析器
8.4 地址到名字的映射
8.5 UNIX名字服務――BIND
8.5.1 named的配置
8.5.2 標準資源記錄
8.5.3 緩存初始化文件
8.5.4 自反地址映射文件
8.5.5 反嚮域文件
8.5.6 名字到地址的轉換文件
8.6 名字欺騙技術
8.7 本章小結
第九章 防火牆技術
9.1 Internet上的安全性問題
9.2 防火牆簡介
9.3 防火牆的一般組成
9.4 防火牆的不同實現技術
9.4.1 數據包過濾技術
9.4.2 過濾FTP會話
9.4.3 應用層網關
9.4.4 應用層網關的優缺點
9.4.5 代理服務
9.4.6 數據包過濾和代理服務的比較
9.5 網絡拓撲結構和防火牆技術的關係
9.6 本章小結
第十章 名字服務器和防火牆的配閤
10.1 名字服務器的數據包特性
10.2 名字服務器的代理特性
10.3 分散的名字服務器策略
10.3.1 外部計算機的名字服務器
10.3.2 堡壘主機的名字服務器
10.3.3 內部計算機的名字服務器
10.4 名字服務器的位置
10.5 非透明防火牆網絡的名字服務器
10.5.1 內部名字服務的配置
10.5.2 外部名字服務器的配置
10.5.3 堡壘主機的名字服務器配置
10.6 透明防火牆的名字服務器
10.6.1 外部名字服務器
10.6.2 內部名字服務器
10.6.3 數據包過濾
10.7 設置名字服務器來隱藏信息
10.7.1 在堡壘主機上建立僞名字服務器供外界使用
10.7.2 內部名字服務器客戶機查詢內部服務器
10.7.3 堡壘名字服務器客戶機查詢內部服務器
10.7.4 數據包過濾
10.8 本章小結
第十一章 穿越防火牆的遠程登錄和遠程執行
11.1 Teinet及它的代理性
11.2 遠程命令執行
11.1.2 BSDr命令的數據包特性
11.2.2 BSDr命令的代理特性
11.3 遠程執行命令rexec
11.3.1 rexec的數據包過濾特件
11.3.2 rexec的代理特性
11.4 遠程執行命令rex
11.4.1 reX的數據包過濾特性
11.4.2 reX的代理特性
11.5 本章小結
第十二章 穿越防火牆的文件傳輸
12.1 文件傳輸協議
12.1.1 FTP的數據包特性
12.1.2 FTP的代理特性
12.2 簡單文件傳輸協議
12.2.1 TFTP的數據包過濾特性
12.2.2 TFTP的代理特性
12.3 文件服務協議
12.3.1 FSP的數據過濾特性
12.3.2 FSP的代理特性
12.4 網絡文件係統
12.4.1 NFS的數據包過濾特性
12.4.2 NFS的代理特性
12.5 本章小結
第十三章 網絡管理服務與防火牆的配閤
13.1 簡單網絡管理協議
13.1.1 SNMP的數據包特性
13.1.2 SNMP的代理特性
13.2 路由信，協議
13.2.1 RIP的數據包特性
13.2.2 RIP的代理特性
13.3 ping
13.3.1 ping數據包過濾特性
13.3.2 ping的代理特性
13.4 traceroute
13.4.1 traceroute數據包特性
13.4.2 traceroute的代理特性
13.5 其他ICMP數據包
13.6 網絡信息服務/黃頁
13.6.1 NIS/YP的數據包過濾特性
13.6.2 NIS/YP的代理特性
13.7 網絡上的信息查詢
13.7.1 finger的數據包過濾特性
13.7.2 finger的代理特性
13.7.3 whois
13.7.4 whois的數據包過濾特性
13.7.5 whois的代理特性
13.8 本章小結
第十四章 穿越防火牆的新聞服務
14.1 NNTP的數據包特性
14.2 NNTP的代理性
14.3 NNTP的數據包過濾
14.4 本章小結
第十五章 防火牆之外
15.1 網絡安全檢查――SecureTest和securityHeaithCheck
15.2 防火牆安全分析
15.2.1 SecureVIEW體係結構
15.2.2 豐富的分析和報告
15.2.3 靈活的和可定製的輸齣
15.2.4 SecureVIEW的重要特性
15.3 網絡傳輸內容安全性域網絡過濾軟件
15.3.1 MIMEsweeper
15.3.2 SurfWatch
15.3.3 WebSENSE
15.4 入侵檢測和掃描
15.4.1 SAFEsuite
15.4.2 掃描工具
15.4.3 其他
15.5 本章小結
第十六章 電子郵件係統
16.1 電子郵件
16.2 電子郵件的地址
16.3 郵件網關
16.4 郵件格式
16.4.1 非ASCⅡ碼數據的MIME擴展
16.4.2 MIME多部分報文
16.5 簡單郵件傳送協議
16.6 MX記錄
16.6.1 MX算法
16.6.2 設置MX記錄
16.6.3 構造MX列錶
16.7 本章小結
第十七章 企業郵件和Internet的連接
17.1 概述
17.2 郵件網關的選擇
17.3 為局域網郵件用戶傳入郵件
17.4 傳齣郵件方案
17.4.1 傳齣的局域網郵件方案一
17.4.2 傳齣的局域網郵件方案二
17.4.3 傳齣的局域網郵件方案三
17.5 本章小結
第十八章 Notes的郵件規劃
18.1 Notes郵件特性
18.2 Domino郵件服務器
18.3 Notes郵件的相關概念
18.3.1 網絡域
18.3.2 命名網絡
18.3.3 公用通訊錄
18.3.4 連接文檔
18.3.5 郵遞錶
18.3.6 郵箱
18.3.7 郵件優先級
18.3.8 郵件文件
18.4 Notes郵件規劃和郵遞算法
18.4.1 Notes網絡域中郵件傳遞算法
18.4.2 Domino命名網絡中郵件郵遞算法
18.5 Notes郵件在Internet上的郵遞
18.6 SMTP/MIMEMTA的結構
18.6.1 SMTP/MIMEMTA任務組件
18.6.2 SMTP/MIMEMTA的數據庫
18.7 Notes和internet之間的郵件傳輸
18.7.1 從Notes到Internet的傳輸
18.7.2 從Internet到Notes傳輸郵件
18.8 配置SMTP/MIMEMTA
18.8.1 MTA 配置的前期準備工作
18.8.2 SMTP/MIMEMTA 和Internet直接連接
18.8.3 通過防火牆或郵件中繼係統和Internet連接
18.8.4 通過防火牆和Internet連接同時直接郵遞Internet消息
18.8.5 同時使用兩個MTA 分彆用於Internet消息和Intranet消息
18.9 本章小結
第十九章 PGP及其安全性
19.1 PGP簡介
19.2 PGP原理
19.2.1 RSA算法
19.2.2 消息文摘
19.2.3 數字簽名
19.2.4 PGP的密鑰管理
19.3 PGP的安全性
19.3.1 IDEA的安全性
19.3.2 RSA的安全性
19.3.3 MD5的安全性
19.3.4 隨機數的安全性問題
19.3.5 PGP的密鑰和口令的安全性問題
19.3.6 沒有完全刪除的文件
19.3.7 PGP的時間標戳可靠性
19.3.8 流量分析
19.3.9 現實的PGP攻擊
19.4 本章小結
第二十章 WWW的安全性
20.1 Web與HTTP協議
20.1.1 Web的訪問控製
20.1.2 HTTP安全考慮
20.1.3 安全超文本傳輸協議
20.1.4 安全套接層
20.1.5緩存的安全性
20.2 WWW服務器的安全漏洞
20.2.1 NCSA服務器的安全漏洞
20.2.2 ApacheWWW服務器的安全問題
20.2.3 Netscape的WWW服務器的安全問題
20.3 CGL程序的安全件問題
20.3.1 CGl程序的編寫應注意的問題
20.3.2 CGL腳本的激活方式
20.3.3 不要依賴於隱藏變量的值
20.3.4 WWW客戶應注意的問題
20.3.5 使用Perl的感染檢查
20.3.6 Cgl的權限問題
20.4 Plug－in的安全性
20.5 SSL的加密的安全性
20.6 Java與JavaScript
20.6.1 Javaapplet的安全性問題
20.6.2 JavaScript的安全性問題
20.7 ActiveX的安全性
20.8 Cookies的安全性
20.9 本章小結
第二十一章 Internet網絡管理
21.1 網絡管理的功能
21.2 網絡管理概念
21.3 網絡管理標準
21.3.1 框架標準
21.3.2 功能標準
21.3.3 通信標準
21.3.4 信息標準
21.4 網絡管理策略
21.5 網絡管理協議介紹
21.6 協議的體係結構
21.6.1 管理信息標準
21.6.2 MIB變量的例子
21.6.3 管理信息結構
21.7 AsN.1形式定義
21.8 一個標準網絡管理協議
21.9 SNMP的安全性
21.9.1 和安全性相關的概念
21.9.2 SNMPVI的安全性問題
21.9.3 SNMPV2的安全件
21.10 網絡管理工具介紹
21.10.1 Netview
21.10.2 Accunaster
21.10.3 Serviceview
21.11 本章小結
第二十二章 計費解決方案
22.1 撥號接入服務的用戶認證、管理和計費係統
22.1.1 用戶計費係統的管理
22.1.2 個人查詢
22.2 Internet/Intranet流量統計計費係統
22.3 計費係統主機的位置
22.4 AllinOne服務器
22.5 本章小結
第二十三章 數據庫係統的安全性。
23.1 數據庫安全性要求
23.2 數據庫的完整性
23.3 元素的完整性
23.4 可審計性
23.5 訪問控製
23.6 用戶認證
23.7 可獲性
23.7.1 訪問判決
23.7.2 間接攻擊
23.7.3 對統計推理攻擊的控製
23.8 本章小結
第二十四章 SQL服務器的安全性
24.1 管理用戶帳戶
24.1.1 數據庫訪問介紹
24.1.2 SQL服務器登錄標識符
24.1.3 數據庫用戶
24.1.4 數據庫用戶彆名
24.1.5 數據庫組
24.2 登錄安全模式介紹
24.2.1 標準安全模式
24.2.2 集成安全模式
24.2.3 混閤安全模式
24.3 用戶許可簡介
24.3.1 語句許可與對象許可
24.3.2 許可等級
24.4 本章小結
第二十五章 Oracle的安全性
25.1 Oracle安全性概述
25.2 安全管理方法
25.2.1 用戶名及口令的建立
25.2.2 用戶名及口令的撤消
25.2.3 自動注冊
25.2.4 Oracle用戶的權限
25.2.5 授權及收迴
25.2.6 授予和收迴對數據庫的存取權限
25.3 數據庫的並發控製
25.3.1 事務
25.3.2 並發控製
25.3.3 死鎖問題的處理
25.4 本章小結
第二十六章 高可用性技術
26.1 HA係統産生的背景
26.2 HA係統體係結構比較
26.2.1 雙機硬盤鏡象
26.2.2 雙機分布式硬盤鏡象
26.2.3 雙機一雙端口磁盤陣列
26.3 雙機一雙端口磁盤陣列HA係統的實現
26.4 磁盤陣列
26.4.1 概述
26.4.2 各種RAID級彆介紹
26.5 現有的高可用性解決方案
26.6 高可用性産品
26.7 本章小結
第二十七章 LotusNotes和Internet/Intranet
27.1 Domino的Internet特性
27.1.1 Domino基層結構
27.1.2 使用Domino創建交互式Web站點
27.1.3 創建Web站點的工具。
27.1.4 使用Domino建立新聞組
27.2 Domino和Intranet
27.3 本章小結
第二十八章 Notes係統的安全性
28.1 Domino係統的安全性
28.1.1 防火牆
28.1.2 加密
28.1.3 Internet活動追蹤
28.1.4 Notes客戶機
28.2 網絡安全性
28.2.1 禁止未授權訪問
28.2.2 防止病毒
28.2.3 保護物理係統
28.3 層次結構名稱.
28.4 Domino服務器安全性
28.5 Web瀏覽器安全性
28.6 Notes客戶機安全性
28.7 數據庫安全性
28.7.1 存取級彆
28.7.2 執行權限
28.7.3 角色
28.8 數據庫加密
28.9 控製存取數據庫設計元素
28.10 郵件安全性
28.11 本章小結
第二十九章 政務電子辦公信息係統
29.1 信息管理係統結構設計
29.2 信息管理係統功能組件介紹
29.3 本章小結
第三十章 ExchangeServer及其安全性
30.1 MicrosoftExchange的層次結構
30.1.1 與WindowsNTServer的集成
30.1.2 客戶機和服務器之間的通信
30.2 服務器體係結構
30.3 核心組件
30.3.1 目錄
30.3.2 信息倉庫
30.3.3 郵件傳輸代理
30.3.4 係統服務程序
30.4 可選組件
30.5 客戶機體係結構
30.5.1 Schedule十
30.5.2 錶單設計程序
30.5.3 可選的信息服務
30.6 服務器的高級安全保護
30.6.1 高級安全保護工作原理
30.6.2 密鑰管理服務器
30.7 數字簽名
30.7.1 郵件簽名
30.7.2 加密郵件
30.7.3 解密郵件
30.7.4 選擇加密類型
30.8 增加MicrosoftExchangeServer安全保護
30.8.1 改變在服務器安裝過程中創建的共享目錄的權限
30.8.2 配置加密RPC
30.9 保護Intemet連接
30.9.1 配置Intemet郵件連接器
30.9.2 保護用戶帳號
30.9.3 使用WindowsNT文件係統
30.9.4 使用和配置服務
30.9.5 使用Intemet郵件連接器連接到sMTP主機
30.9.6 使用Intemet連接站點
30.9.7 DNS
30.10 允許客戶在Intemet上安全地連接.
30.10.1 指定宿主服務器
30.10.2 配置由宿主服務器域驗證
30.10.3 配置防火牆允許RPC通信
30.11 本章小結
第三十一章 報錶編輯和數據填充係統
31.1 概述
31.2 通信機製
31.3 軟件組成和功能
31.3.1 報錶查詢子係統
31.3.2 報錶設計子係統
31.3.3 Web報錶上載係統
31.4 本章小結
第三十二章 綜閤應用實例
32.1 背景
32.2 需求分析
32.3 ACME組成、功能與結構
32.3.1 ACME的組成
32.3.2 係統結構
32.3.3 功能要求
32.4 係統物理配置
32.4.1 網絡連接設備配置。
32.4.2 Intemet和信息服務設備配置
32.4.3 OA和係統化業務支持設備配置
32.4.4 應用開發設備配置
32.4.5 網絡/電話綜閤綫係統
32.6 某開發區節點配置
32.5 安全考慮
32.5.1 攻擊入口
32.5.2 安全構件的設置
32.6 本章小結
附錄A 內容安全工具――MIMEsWeeper
附錄B 掃描工具
附錄C 網絡監聽工具
附錄D 檢測和分析工具
附錄E 網絡訪問控製驗證工具
附錄F 一些防火牆産品
附錄G 一些郵件安全工具
· · · · · · (收起)