资源简介

译者序

前言

第一部分 TCP/IP及其安全需求：防火墙 .

第1章 网络互连协议和标准概述 1 .

1.1 网际协议 3 .

1.1.1 IP寻址 3 .

1.1.2 IP安全风险 4 .

1.2 用户数据报协议 7 .

1.2.1 攻击用户数据报协议服务:SATAN 轻松 .

应对 7 .

1.2.2 用于UNIX和Windows NT上的因特网 .

安全系统 7 .

1.3 传输控制协议 9 .

1.4 通过CIDR扩展IP地址 11 .

1.4.1 TCP/IP安全风险及其对策 11 .

1.4.2 IPSEC—IETF提出的IP安全对策 15 .

1.4.3 IPSO—(美)国防部IP安全对策 15 .

1.5 路由信息协议 15 .

1.6 MBONE—多播骨干网 16 .

1.7 因特网控制报文协议 18 .

1.8 因特网组管理协议 18 .

1.9 开放式最短路径优先 19

.

1.10 边界网关协议版本4(BGP-4) 20 .

1.11 地址转换协议 20 .

1.11.1 反向地址转换协议 20 .

1.11.2 通过路由器传递IP数据报的安全 .

风险 20

.

1.12 简单网络管理协议 21

.

1.13 监视ISP连接 21 .

1.14 下一代IP协议IPv6 21 .

1.14.1 地址扩展 22 .

1.14.2 网络设备的自动配置 22 .

1.14.3 安全性 22

.

1.14.4 实时性能 22 .

1.14.5 多播 23 .

1.14.6 IPv6安全性 23 .

1.15 网络时间协议 23 .

1.16 动态主机配置协议 23 .

1.17 Windows套接字（Winsock）标准 24

.

1.18 域名系统 24 .

1.19 防火墙概念 24

.

1.19.1 防火墙缺陷 27

.

1.19.2 停火区 27

.

1.19.3 认证问题 28 .

1.19.4 周边信任 28 .

1.19.5 内部网 28 .

第2章 基础连接 30 .

2.1 关于TTY 31 .

2.2 UNIX to UNIX Copy 33 .

2.3 SLIP和PPP 34 .

2.4 Rlogin 34 .

2.5 虚拟终端协议 35 .

2.5.1 哥伦比亚大学的Kermit：一种安全 .

可靠的Telnet服务器 35 .

2.5.2 Telnet服务的安全考虑 40

.

2.5.3 网络安全系统管理员 40 .

2.5.4 Telnet会话安全检查表 42

.

2.6 简单文件传输协议 43 .

2.7 文件传输协议 44 .

2.8 使用防火墙的一些挑战 45 .

2.9 IP网络日益增加的安全需求 47 .

第3章 加密：足够吗 48 .

3.1 引言 50 .

3.2 对称密钥加密（私有密钥） 50 .

3.2.1 数据加密标准 50

.

3.2.2 国际数据加密算法 52 .

3.2.3 CAST算法 53 .

3.2.4 Skipjack算法 58 .

3.2.5 RC2/RC4算法 59 .

3.3 非对称密钥加密/公开密钥加密 59 .

3.3.1 RSA 60 .

3.3.2 数字签名标准 61 .

3.4 消息摘要算法 62 .

3.4.1 MD2、MD4和MD5 62

.

3.4.2 安全哈希标准/安全哈希算法 64

.

3.5 证书 64 .

3.6 密钥管理 71 .

3.6.1 Kerberos协议 71 .

3.6.2 密钥交换算法 78 .

3.7 密码分析与攻击 79 .

3.7.1 唯密文攻击 79 .

3.7.2 已知明文攻击 79 .

3.7.3 选择明文攻击 80 .

3.7.4 自适应选择明文攻击 80 .

3.7.5 中间人攻击 80

.

3.7.6 选择密文攻击 80

.

3.7.7 选择密钥攻击 80 .

3.7.8 软磨硬泡密码分析 80 .

3.7.9 时间攻击 81 .

3.8 加密应用程序及应用程序编程接口 82 .

3.8.1 数据保密及安全通信信道 82 .

3.8.2 认证 84 .

3.8.3 认证码 84 .

3.8.4 NT安全支持服务接口 85 .

3.8.5 Microsoft 加密API 86 .

第4章 防火墙面临的挑战：基础Web 91 .

4.1 HTTP 91 .

4.1.1 基础Web 92 .

4.1.2 怎样监视HTTP协议 94 .

4.1.3 利用S-HTTP 95 .

4.1.4 使用SSL增强安全性 95 .

4.1.5 小心Web缓存 96 .

4.1.6 堵住漏洞：一个配置检查表 96 .

4.1.7 安全检查表 97 .

4.1.8 Novell的HTTP协议：小心为妙 97 .

4.1.9 监视基于UNIX的Web服务器的安全 .

问题 97 .

4.2 URI/URL 98 .

4.2.1 文件URL 99 .

4.2.2 Gopher URL 99 .

4.2.3 新闻URL 99

.

4.2.4 部分URL 99 .

4.3 CGI 100 .

第5章 防火墙面临的挑战：高级Web 113 .

5.1 扩展Web服务器：危险不断增加 113 .

5.1.1 ISAPI 113

.

5.1.2 NSAPI 119 .

5.1.3 servlet 120 .

5.1.4 服务器端ActiveX服务器 122 .

5.1.5 Web数据库网关 124 .

5.1.6 电子邮件应用系统的安全 124 .

5.1.7 Macromedia的Shockwave 126 .

5.2 Web页面中的代码 127 .

5.2.1 Java applet 128 .

5.2.2 ActiveX控件和安全威胁 130 .

5.2.3 采用面向对象技术 135

.

第6章 API的安全漏洞及防火墙的交互 138 .

6.1 套接字 138

.

6.2 Java API 141 .

6.3 在制造业和商业环境中Java可以帮助联合 .

各种平台 142 .

6.3.1 Java能够运用控制来帮助集成ERP 143 .

6.3.2 Java 计算为制造业带来利益 144 .

6.3.3 JCAF简化了制造业应用程序的开发 145 .

6.3.4 由中间件提供后端服务 146

.

6.3.5 带有Java的应用程序有助于制造业合 .

为一体 147 .

6.3.6 Jini能够满足制造业和企业的需求吗 149 .

6.3.7 企业版JavaBeans提供可达性和可 .

升级性 151

.

6.3.8 Java/CORBA与DCOM的比较 152 .

6.3.9 主要的Java产品供应商 153

.

6.4 Perl 模块 155 .

6.5 CGI 脚本 157 .

6.6 ActiveX 158 .

6.7 分布式处理 159 .

6.7.1 XDR/RPC 159 .

6.7