《計算機網絡安全工具》是一部由清華大學出版社于1999年出版的圖書,作者包括啟明星辰公司、張小斌和嚴望佳。本書主要面向網絡管理人員和網絡安全技術人員,同時也具有一定的參考和使用價值,適用于普通的計算機網絡用戶。
內容介紹
網絡安全是一項責任重大、管理復雜的工作。對于廣大的系統管理者和安全管理人員來說,使用安全管理工具可以起到事半功倍的效果。
本書介紹大量的計算機網絡安全工具。對這些工具進行分類,并盡可能地提供工具的詳細信息,包括工具的功能和適用的安全事件,以期幫助廣大的網絡管理者和用戶選擇適合自己系統和網絡的安全工具。
本書面向廣大的網絡管理人員和網絡安全技術人員。對于普通的計算機網絡用戶也有很大的參考和使用價值。
作品目錄
第一章 安全工具的基本知識
1.1 安全的迫切性
1.2 從哪里可以得到安全工具
1.2.1 系統開發者站點
1.2.2 開發安全工具的站點
1.2.3 提供安全服務的站點
1.2.4 使用搜索工具
1.2.5 報紙、新聞組、展示會和郵件列表
1.3 需要哪些知識
第二章 掃描工具
2.1 掃描工具的基本知識
2.1.1 為什么要使用掃描工具
2.1.2 什么是掃描工具
2.1.3 掃描工具如何工作
2.1.4 運行掃描工具的系統需求
2.1.5 生成一個掃描工具
2.1.6 掃描工具能做什么
2.1.7 掃描工具無法做什么
2.1.8 掃描工具對于安全的重要性
2.1.9 一個簡單的端口掃描程序
2.2 SATAN
2.2.1 SATAN介紹
2.2.2 SATAN的安裝
2.2.3 SATAN的使用
2.2.4 SATAN的獲取信息
2.3 ISS
2.3.1 ISs介紹
2.3.2 ISs的使用
2.3.3 ISS使用舉例
2.3.4 ISs獲得信息
2.4 一些常用的工具
2.4.1 NSS
2.4.2 SAFESuite
2.4.3 strobe工具
2.4.4 COPS
2.4.5 PortScanner
2.4.6 端口掃描中的一些技巧
2.5 其他掃描工具
2.5.1 Jakal
2.5.2 IndentTCPscan
2.5.3 CONNECT
2.5.4 FsPScan
2.5.5 X-scan
2.5.6 CheckXusers
2.5.7 Chka中央電視臺綜合頻道1
2.5.8 Crashme
2.5.9 Doc
2.5.10 IRIXsecurItyscanner
2.5.11 PerlCOPS
2.5.12 secureSun
2.5.13 sPI
2.5.14 TestHostsForWell-KnownNFSProblems/Bugs
2.5.15 Tiger
2.5.16 trojan.pl
2.5.17 InternetScanner
第三章 審計及檢測工具
3.1 系統本身提供的一些工具
3.1.1 find命令
3.1.2 netstat命令
3.2 網絡監聽基本知識
3.2.1 什么是網絡監聽
3.2.2 網絡監聽的作用
3.3 網絡監聽工具
3.3.1 snoop
3.3.2 Sniffit軟件
3.3.3 其他網絡監聽工具
3.4 檢測和分析工具
3.4.1 NetXRay協議分析和網絡監控軟件
3.4.2 Tripwire
3.4.3 FormligicsurveillanceAgent
3.4.4 asax
3.4.5 Argus
3.4.6 ARPMonitor
3.4.7 arp watch1.3
3.4.8 Courney
3.4.9 Hobgoblin
3.4.10 md5check
3.4.11 NetMan
3.4.12 nfswatch
3.4.13 NID
3.4.14 NOCOL
3.4.15 noshell
3.4.16 Raudit
3.4.17 RIACSIntelligentAuditingandCategorizingSystern
3.4.18 Swatch
3.4.19 swlPe
3.4.20 TAMUCheckIntegrityScript
3.4.21 Watcher
3.4.22 XConnectionMonitor
3.4.23 TheKaneSecurityMonitor
3.5 系統狀態報告工具
3.5.1 Icmpinfo
3.5. CPM
3.5.3 Dig
3.5.4 弗里蒙特市
3.5.5 host
3.5.6 ident
3.5.7 Ifstatus
3.5.8 Lsof
3.5.9 strobe
3.5.10 TCPportprobingprogram
3.5.11 tcpwho
3.5.12 EtherBoy
3.5.13 WebBoy
3.5.14 PacketBoy
3.5.15 GeoBoy
3.5.16 NetscanTools32Bitv2.42
3.5.17 websense
3.5.18 GETEQUIV.EXE
3.5.19 Stealth
3.5.20 LANWatch
3.6 審計與日志工具
3.6.1大多數unix操作系統中的日志文件
3.6.2 Authd
3.6.3 dump_lastlog
3.6.4 logdaemon
3.6.5 LoggingfingerdinpERL
3.6.6 1oginlog.c.Z
3.6.7 Netlog
3.6.8 NOCOL/NetConsoleV4.0
3.6.9 Spar
3.6.10 surrogat e-syslog
3.6.11 chklastlog
3.6.12 chkwtmp
3.6.13 trimlog
3.6.14 L5
3.6.15 traceroute
3.6.16 StartUpLog
3.6.17 superSave
3.6.18 BootLogger
3.6.19 inftp.p1
3.7 實時攻擊響應工具
3.7.1 Dummy“su”program
3.7.2 Fack-rshd
3.7.3 Rsucker
3.7.4 Watchdog.com
第四章 加密工具
4.1 加密的必要性和緊迫性
4.2 加密工具―― PGP
4.2.1 消息文摘
4.2.2 RSA算法和數字簽名
4.2.3 什么是PGP
4.2.4 RSAREF和MPILIB的區別
4.2.5 Ms-DOS環境下安裝PGPi的步驟
4.2.6 PGPi2.6.3i的設置
4.2.7 生成PGP密鑰
4.2.8 校驗得到的發行包的完整性
4.2.9 PGP命令和參數簡介
4.2.10 公鑰服務器
4.2.11 PGP的前端程序和擴展程序
4.2.12 PGP的獲得信息
4.3 其他加密工具
4.3.1 PGPforGroupWise
4.3.2 DEsPackage
4.3.3 Descore
4.3.4 Libdes
4.3.5 Snuffle
4.3.6 DataGuard1.3演示版
4.3.7 FileLockSeries
4.3.8 Point′nCryptWorld1.5
4.3.9 PrivaSuite
4.3.10 WindowsTask-Lock
4.3.11 PGPfone
4.3.12 Crypt
第五章 密碼安全工具
5.1 口令選擇工具
5.1.1 npasswd
5.1.2 checkpasswd
5.1.3 CrackLib
5.2 一些密碼增強工具
5.2.1 anlpasswd
5.2.2 chalace
5.2.3 npasswd
5.2.4 obvious
5.2.5 passwd+
5.2.6 passwd
5.2.7 pwdiff
5.2.8 Shadow
5.2.9 Yppapasswd
5.2.10 Checkpass
第六章 口令破譯工具
6.1 口令加密和破譯基本知識
6.1.1 口令面臨的問題
6.1.2 DES和Crypt
6.1.3 口令的破譯
6.2 口令破譯工具
6.2.1Crack
6.2.2 Cracker Jack
6.2.3PaceCrack95
6.2.4 Qcrack
6.2.5 Pcrack
6.2.6 Hades
6.2.7 XIT
6.2.8 Crack
6.2.9 scannt.exe
6.2.10 cbw.tar.Z
6.2.11 PasswordCheckingRoutine
6.2.12 終極格斗冠軍賽―Crypt
6.2.13 Novelbfh.exe
6.2.14 NWPCRACK
6.2.15 GUESSPAssWORD
6.2.16 passwdthief
第七章 訪問控制工具
7.1 網絡訪問控制驗證工具
7.1.1 Kerberos
7.1.2 deslogin
7.1.3 Drawbidge1.1
7.1.4 MD5
7.1.5 Permissions
7.1.6 Skey
7.1. Snefru2.5
7.1.8 TCPFILTER
7.1.9 DIAL
7.1.10 CALLBACK.EXE
7.2 單機訪問控制 工具
7.2.1 CetusStormWindoWs
7.2.2 WindowsEnforcer
7.2.3 GUARDIAN
7.2.4 suGUARD
7.2.5 WinU
7.2.6 HideThat2.0
7.2.7 DiskLocker
7.2.8 Filelock
7.2.9 SeSame
7.2.10 MacPassword
第八章 防火墻
8.1 防火墻基本知識
8.1.1 什么是防火墻
8.1.2 主要防火墻的類型
8.1.3 最常用的幾種防火墻
8.1.4 代理
8.2 防火墻實用工只
8.2.1 socks
8.2.2 accesslist_eXamples
8.2.3 gau
8.2.4 Tcpr
8.2.5 XforWard6
8.2.6 UDPpacketrelayer
8.3 數據過濾工具
8.3.1 TCPWrapper
8.3.2 NetGate
8.3.3 IPpacketfilterforSunOs
8.3.4 Ipacl
8.3.5 screend
8.3.6 Tcpdump
8.3.7 其他
8.4 些防火墻產品
8.4.1 TISFWTK
8.4.2 Eagle系列防火墻
8.4.3 Check Point軟件技術公司Firewall和Firewall-1
8.4.4 Sunscreen
8.4.5 PortusSecureNetwork Firewall
第九章 電子郵件安全工具
9.1 郵件和郵件系統安全的必要性
9.2 一些郵件安全工具
9.2.1 PGP
9.2.2 Smrsh
9.2.3 Tpage
9.2.4 RPEM
第十章 系統補丁和替代程序
10.1 MD5
10.1.1 MD5介紹
10.1.2 MD5 的使用
10.2 Secure Shell
10.2.1 SSH的特點
10.2.2 RSA認證
10.2.3 工具包的組成
10.2.4 SsH的執行
10.2.5 X11連接的傳遞
10.2.6 獲得該工具的一些途徑
10.3 其他一些系統補充和替代程序
10.3.1 bsd-tftp
10.3.2 fingerd
10.3.3 FixKitsForSendMail、WU-ftpd和TCP-Wrapper
10.3.4 gated
10.3.5 Mai1.local
10.3.6 MountdForsolaris2.3
10.3.7 msystem.tar.z
10.3.8 osh
10.3.9 PatchesForSGIMachines
10.3.10 PatchesForSunMachines
10.3.11 PortMap3
10.3.12 rpcbind
10.3.13 Securelib
10.3.14 Sendmai1
10.3.15 sfingerd
10.3.16 SRA
10.3.17 tftpd
10.3.18 ftpd
10.3.19 xinetd
第十一章 病毒檢測工具
11.1 網上病毒數據庫
11.2 PC病毒檢測工具
11.3 麥金塔工具
第十二章 內容安全工具和其他工具
12.1 內容安全中常見問題
12.1.1 內容安全
12.1.2 內容安全元系
12.1.3 機密件
12.1.4 Web面臨的威脅
12.1.5 電子郵件
12.1.6 加密的電子郵件
12.1.7 郵件轟炸
12.1.8 反病毒工具
12.1.9 二進制文件
12.1.10 復合文檔
12.1.11 壓縮文件
12.1.12 Domino
12.1.13 下載
12.1.14 可執行文件
12.1.15 邏輯炸彈
12.1.16 宏病毒
12.1.17 欺騙
12.1.18 特洛伊木馬
12.1.19 Mini Cookies
12.1.20 威脅和攻擊的代價
12.2 內容安全工具――MIMESweeper
12.3 其他工具
12.3.1 ACMAINT
12.3.2 chrootuid
12.3.3 Op
12.3.4 rdist
12.3.5 sudo
12.3.6 ypx
12.3.7 dnswalk
12.3.8 Generate (pseudo) random TCP sequence numbers
12.3.9 Merlin
12.3.10 Zap
參考資料 >