計算機防火牆技術指南

資源簡介

譯者序

前言

第一部分 TCP/IP及其安全需求：防火牆 .

第1章 網絡互連協議和標准概述 1 .

1.1 網際協議 3 .

1.1.1 IP尋址 3 .

1.1.2 IP安全風險 4 .

1.2 用戶數據報協議 7 .

1.2.1 攻擊用戶數據報協議服務:SATAN 輕松 .

應對 7 .

1.2.2 用於UNIX和Windows NT上的因特網 .

安全系統 7 .

1.3 傳輸控制協議 9 .

1.4 通過CIDR擴展IP地址 11 .

1.4.1 TCP/IP安全風險及其對策 11 .

1.4.2 IPSEC—IETF提出的IP安全對策 15 .

1.4.3 IPSO—(美)國防部IP安全對策 15 .

1.5 路由信息協議 15 .

1.6 MBONE—多播骨干網 16 .

1.7 因特網控制報文協議 18 .

1.8 因特網組管理協議 18 .

1.9 開放式最短路徑優先 19

.

1.10 邊界網關協議版本4(BGP-4) 20 .

1.11 地址轉換協議 20 .

1.11.1 反向地址轉換協議 20 .

1.11.2 通過路由器傳遞IP數據報的安全 .

風險 20

.

1.12 簡單網絡管理協議 21

.

1.13 監視ISP連接 21 .

1.14 下一代IP協議IPv6 21 .

1.14.1 地址擴展 22 .

1.14.2 網絡設備的自動配置 22 .

1.14.3 安全性 22

.

1.14.4 實時性能 22 .

1.14.5 多播 23 .

1.14.6 IPv6安全性 23 .

1.15 網絡時間協議 23 .

1.16 動態主機配置協議 23 .

1.17 Windows套接字（Winsock）標准 24

.

1.18 域名系統 24 .

1.19 防火牆概念 24

.

1.19.1 防火牆缺陷 27

.

1.19.2 停火區 27

.

1.19.3 認證問題 28 .

1.19.4 周邊信任 28 .

1.19.5 內部網 28 .

第2章 基礎連接 30 .

2.1 關於TTY 31 .

2.2 UNIX to UNIX Copy 33 .

2.3 SLIP和PPP 34 .

2.4 Rlogin 34 .

2.5 虛擬終端協議 35 .

2.5.1 哥倫比亞大學的Kermit：一種安全 .

可靠的Telnet服務器 35 .

2.5.2 Telnet服務的安全考慮 40

.

2.5.3 網絡安全系統管理員 40 .

2.5.4 Telnet會話安全檢查表 42

.

2.6 簡單文件傳輸協議 43 .

2.7 文件傳輸協議 44 .

2.8 使用防火牆的一些挑戰 45 .

2.9 IP網絡日益增加的安全需求 47 .

第3章 加密：足夠嗎 48 .

3.1 引言 50 .

3.2 對稱密鑰加密（私有密鑰） 50 .

3.2.1 數據加密標准 50

.

3.2.2 國際數據加密算法 52 .

3.2.3 CAST算法 53 .

3.2.4 Skipjack算法 58 .

3.2.5 RC2/RC4算法 59 .

3.3 非對稱密鑰加密/公開密鑰加密 59 .

3.3.1 RSA 60 .

3.3.2 數字簽名標准 61 .

3.4 消息摘要算法 62 .

3.4.1 MD2、MD4和MD5 62

.

3.4.2 安全哈希標准/安全哈希算法 64

.

3.5 證書 64 .

3.6 密鑰管理 71 .

3.6.1 Kerberos協議 71 .

3.6.2 密鑰交換算法 78 .

3.7 密碼分析與攻擊 79 .

3.7.1 唯密文攻擊 79 .

3.7.2 已知明文攻擊 79 .

3.7.3 選擇明文攻擊 80 .

3.7.4 自適應選擇明文攻擊 80 .

3.7.5 中間人攻擊 80

.

3.7.6 選擇密文攻擊 80

.

3.7.7 選擇密鑰攻擊 80 .

3.7.8 軟磨硬泡密碼分析 80 .

3.7.9 時間攻擊 81 .

3.8 加密應用程序及應用程序編程接口 82 .

3.8.1 數據保密及安全通信信道 82 .

3.8.2 認證 84 .

3.8.3 認證碼 84 .

3.8.4 NT安全支持服務接口 85 .

3.8.5 Microsoft 加密API 86 .

第4章 防火牆面臨的挑戰：基礎Web 91 .

4.1 HTTP 91 .

4.1.1 基礎Web 92 .

4.1.2 怎樣監視HTTP協議 94 .

4.1.3 利用S-HTTP 95 .

4.1.4 使用SSL增強安全性 95 .

4.1.5 小心Web緩存 96 .

4.1.6 堵住漏洞：一個配置檢查表 96 .

4.1.7 安全檢查表 97 .

4.1.8 Novell的HTTP協議：小心為妙 97 .

4.1.9 監視基於UNIX的Web服務器的安全 .

問題 97 .

4.2 URI/URL 98 .

4.2.1 文件URL 99 .

4.2.2 Gopher URL 99 .

4.2.3 新聞URL 99

.

4.2.4 部分URL 99 .

4.3 CGI 100 .

第5章 防火牆面臨的挑戰：高級Web 113 .

5.1 擴展Web服務器：危險不斷增加 113 .

5.1.1 ISAPI 113

.

5.1.2 NSAPI 119 .

5.1.3 servlet 120 .

5.1.4 服務器端ActiveX服務器 122 .

5.1.5 Web數據庫網關 124 .

5.1.6 電子郵件應用系統的安全 124 .

5.1.7 Macromedia的Shockwave 126 .

5.2 Web頁面中的代碼 127 .

5.2.1 Java applet 128 .

5.2.2 ActiveX控件和安全威脅 130 .

5.2.3 采用面向對象技術 135

.

第6章 API的安全漏洞及防火牆的交互 138 .

6.1 套接字 138

.

6.2 Java API 141 .

6.3 在制造業和商業環境中Java可以幫助聯合 .

各種平台 142 .

6.3.1 Java能夠運用控制來幫助集成ERP 143 .

6.3.2 Java 計算為制造業帶來利益 144 .

6.3.3 JCAF簡化了制造業應用程序的開發 145 .

6.3.4 由中間件提供後端服務 146

.

6.3.5 帶有Java的應用程序有助於制造業合 .

為一體 147 .

6.3.6 Jini能夠滿足制造業和企業的需求嗎 149 .

6.3.7 企業版JavaBeans提供可達性和可 .

升級性 151

.

6.3.8 Java/CORBA與DCOM的比較 152 .

6.3.9 主要的Java產品供應商 153

.

6.4 Perl 模塊 155 .

6.5 CGI 腳本 157 .

6.6 ActiveX 158 .

6.7 分布式處理 159 .

6.7.1 XDR/RPC 159 .

6.7