全书共10章，介绍了网路安全的基础知识、加密基础知识、Windows系列作业系统和Linux网路作业系统的安全管理、路由器的安全管理及具体配置策略与方法、电子邮件服务的安全及伺服器的安全配置、病毒的基本知识和病毒的查杀、防火墙安全分析及配置实例、电子商务网站的安全及SSL协定配置。本书内容丰富，讲解深入浅出。通过本书的学习可以对网路安全有一个全面而系统的认知，同时可以学会网路安全性工具的使用方法。

第1章网路安全管理基础 1

1.1网路体系结构概述 1

1.2网路体系结构的参考模型 2

1.2.1OSI参考模型 2

1.2.2TCP/IP协定结构体系 3

1.3系统安全结构 4

1.4TCP/IP层次安全 5

1.4.1网路层的安全性 6

1.4.2传输层的安全性 6

1.4.3套用层的安全性 6

1.5TCP/IP的服务安全 7

1.5.1WWW服务 7

1.5.2电子邮件服务 7

1.5.3FTP服务和TFTP服务 8

1.5.4Finger服务 8

1.5.5其他服务 8

1.6个人网路安全 8

1.7区域网路的安全 9

1.7.1网路分段 9

1.7.2以交换式集线器代替共享式集线器 9

1.7.3虚拟专网 10

1.8广域网的安全 10

1.8.1加密技术 10

1.8.2VPN技术 10

1.8.3身份认证技术 10

1.9网路安全威胁 11

1.10网路系统安全应具备的功能 12

1.11网路安全的主要攻击形式 12

1.11.1信息收集 13

1.11.2利用技术漏洞型攻击 14

1.12网路安全的关键技术 16

1.13保证网路安全的措施 18

1.14网路的安全策略 20

1.14.1数据防御 21

1.14.2应用程式防御 21

1.14.3主机防御 21

1.14.4网路防御 21

1.14.5周边防御 21

1.14.6物理安全 22

1.15网路攻击常用工具 22

第2章加密技术 25

2.1密码算法 25

2.2对称加密技术 26

2.2.1DES算法 26

2.2.2三重DES算法 27

2.3不对称加密技术 27

2.4RSA算法简介 29

2.4.1RSA算法 29

2.4.2密钥对的产生 30

2.4.3RSA的安全性 30

2.4.4RSA的速度 30

2.4.5RSA的选择密文攻击 31

2.4.6RSA的数字签名 31

2.4.7RSA的缺点 32

2.4.8关于RSA算法的保密强度安全评估 32

2.4.9RSA的实用性 33

2.5RSA算法和DES算法的比较 34

2.6DSS/DSA算法 34

2.7椭圆曲线密码算法 35

2.8量子加密技术 37

2.9PKI管理机制 37

2.9.1认证机构 38

2.9.2加密标準 39

2.9.3证书标準 39

2.9.4数字证书 39

2.10智慧卡 41

第3章Windows2000作业系统的安全管理 44

3.1Windows2000的安全性设计 44

3.2Windows2000中的验证服务架构 44

3.3Windows2000安全特性 45

3.4Windows2000组策略的管理安全 47

3.4.1Windows2000中的组策略 47

3.4.2加强内置账户的安全 53

3.4.3组策略的安全模板 54

3.4.4组策略的实现 54

3.5审计与入侵检测 58

3.5.1审计 58

3.5.2入侵检测 66

3.6修补程式 69

第4章WindowsServer2003的安全管理 71

4.1WindowsServer2003安全架构 71

4.2WindowsServer2003的新安全机制 72

4.3WindowsServer2003的身份验证 73

4.3.1互动验证与网路验证 74

4.3.2KerberosV5身份验证 75

4.3.3存储用户名和密码 77

4.4WindowsServer2003的授权 78

4.4.1授权基础 78

4.4.2WindowsServer2003的授权 81

4.5WindowsServer2003的授权管理器 86

4.6WindowsServer2003的安全模式 88

4.6.1WindowsServer2003的安全策略 88

4.6.2在网路中WindowsServer2003的安全性 90

4.7WindowsServer2003的安全管理 93

4.7.1WindowsServer2003组策略 94

4.7.2安全分区 99

4.7.3安全分区加密档案系统 100

4.7.4WindowsServer2003安全管理採用的对策 101

4.8安全工具 107

4.8.1Nbtstat实用命令 107

4.8.2Netview 110

4.8.3Usersat 111

4.8.4Global 111

4.8.5local工具 111

4.8.6NetDom工具 112

4.8.7NetWatch工具 112

4.8.8Netusex 112

第5章Linux网路作业系统的安全管理 113

5.1系统安全 113

5.1.1C1/C2安全级设计框架 113

5.1.2身份认证 114

5.1.3用户许可权和超级用户 119

5.1.4存储空间安全 121

5.1.5数据的加密 124

5.1.6B1安全级强化 128

5.1.7日誌 130

5.2网路安全 134

5.2.1网路接口层 134

5.2.2网路层 138

5.2.3传输层 140

5.2.4套用层 142

5.3安全工具 151

5.3.1tcpserver 151

5.3.2xinetd 153

5.3.3Sudo 162

5.3.4安全检查工具nessus 166

5.3.5监听工具sniffit 170

5.3.6扫描工具nmap 172

5.3.7其他安全工具 176

5.4配置安全可靠的系统 177

5.4.1SSH实践 177

5.4.2SSL实践 185

5.4.3构造chroot的DNS 188

5.4.4代理伺服器socks 191

5.4.5邮件伺服器 192

第6章路由器安全管理 196

6.1路由器安全概述 196

6.2AAA与RADIUS协定原理及配置 199

6.2.1AAA与RADIUS协定原理 199

6.2.2AAA与RADIUS协定配置方法 203

6.2.3AAA和RADIUS显示与调试 209

6.2.4AAA和RADIUS典型配置举例 209

6.3访问控制列表配置 210

6.3.1访问控制列表简介 211

6.3.2访问控制列表的创建 213

6.3.3访问控制列表配置举例 218

6.4IPSec与IKE技术与配置 219

6.4.1IPSec概述 219

6.4.2IPSec与IKE协定基本概念 220

6.4.3IPSec在VRP上的配置与实现方法 223

6.4.4IPSec显示与调试 230

6.4.5IPSec典型配置案例 230

第7章电子邮件的安全管理 234

7.1电子邮件概述 234

7.2电子邮件使用的协定 234

7.2.1POP邮局协定 235

7.2.2IMAP互动式电子邮件访问协定 235

7.2.3SMTP简单电子邮件传输协定 235

7.3电子邮件传送方式的安全 235

7.3.1Web页方式 235

7.3.2客户端收发电子邮件的安全 237

7.4电子邮件加密工具 239

7.4.1A-Lock邮件加密软体 239

7.4.2Puffer邮件加密工具 239

7.5Exchange邮件伺服器的安全配置与管理 247

7.5.1收件人的创建与配置 250

7.5.2ExchangeServer的监控 256

第8章计算机病毒 258

8.1计算机病毒概述 258

8.1.1计算机病毒的定义 258

8.1.2病毒的产生 259

8.1.3计算机病毒的特徵 259

8.1.4病毒的分类 260

8.1.5计算机病毒的发展 261

8.1.6计算机病毒的破坏现象 261

8.2常见的几种病毒及其查杀方法 262

8.2.1CIH病毒 262

8.2.2木马病毒 263

8.2.3宏病毒 268

8.2.4BO黑洞病毒 269

8.2.5邮件病毒 269

8.2.6CodeRed病毒 271

8.2.7熊猫烧香 272

8.2.8常见病毒发作日期表 273

8.3计算机病毒的防治策略 275

8.4病毒的检测方法 277

8.4.1特徵代码法 277

8.4.2校验和法 277

8.4.3行为监测法 277

8.4.4软体模拟法 278

8.5常用防毒软体 278

8.6计算机病毒的防範技巧 280

第9章防火墙安全管理 282

9.1防火墙概述 282

9.1.1防火墙的特点 283

9.1.2实现防火墙的技术 283

9.2防火墙的类型 285

9.2.1网路级防火墙 286

9.2.2套用级网关防火墙 287

9.2.3电路级网关防火墙 287

9.2.4规则检查防火墙 288

9.2.5状态监视器 288

9.3防火墙体系结构 289

9.3.1双重宿主主机体系结构 289

9.3.2禁止主机体系结构 289

9.3.3禁止子网体系结构 289

9.3.4防火墙体系结构的组合形式 291

9.4防火墙的选择 292

9.5常用防火墙的配置与管理 293

9.5.1配置防火墙 294

9.5.2防火墙的管理 297

9.5.3华为的VRP3防火墙配置 299

第10章电子商务网站的安全 304

10.1电子商务的安全概述 304

10.1.1电子商务站点的安全準则 304

10.1.2电子商务安全体系 305

10.2电子商务中所使用的安全技术 306

10.2.1密码技术 306

10.2.2数字签名 307

10.3电子商务中的认证 307

10.3.1认证机构 308

10.3.2数字证书 310

10.4SSL协定 313

10.4.1协定概述 314

10.4.2SSL协定连线安全的特徵 315

10.4.3协定规範 316

10.5建立安全的Web站点 317

10.5.1建立安全的Web站点应具备的条件 317

10.5.2建立并安装一个站点证书 322

目录