语音与数据安全[按需印刷]

.第3章 网络与tcp/ip18
3.1 什么叫网络18
3.1.1 网络结构18
3.1.2 网络拓扑19
3.1.3 网络协议和osi模型20
3.2 什么叫数据包22
3.3 ipv4与ipv623
3.4 数据包是怎样传输的24
3.4.1 tcp与udp24
3.4.2 本地数据包的传输25
3.4.3 远程数据包的传输25
3.4.4 子网划分26
3.4.5 分配ip地址27
3.4.6 路由选择27
3.5 网络地址翻译28
3.6 网际控制报文协议（icmp）29
3.7 以太网30
3.8 因特网31
3.9 结论32
第4章 网络攻击33
4.1 开放的连接33
4.2 协议的脆弱性33
4.2.1 用户数据报协议34
4.2.2 传输控制协议36
4.2.3 网际控制报文协议38
4.3 ip语音38
4.4 典型的网络攻击39
4.4.1 web攻击39
4.4.2 嗅探39
4.4.3 电子欺骗40
4.4.4 劫持40
4.4.5 重放40
4.4.6 服务拒绝41
4.5 防御41
4.6 结论42
第5章 集成化技术的发展43
5.1 为什么集成43
5.2 电路交换和语音网络44
5.3 分组交换和数据网络45
5.4 有线网络和有线调制解调器46
5.5 isdn和数字用户线路（dsl）48
5.6 可视会议49
5.7 h.323协议49
5.8 计算机电话技术集成（cti）49
5.9 结论52
第6章 理解整个网络的连通性53
6.1 数据网络安全体系结构53
6.2 电话网络56
6.2.1 安全“后门”56
6.2.2 一个例子57
6.2.3 一个真实的故事58
6.2.4 更全面的解决方案59
6.3 结论60
第7章 电信基础知识61
7.1 通信的新时代61
7.2 divestiture和公共交换电话网络61
7.3 交换62
7.3.1 单步交换62
7.3.2 纵横交换63
7.3.3 电子交换64
7.3.4 交换的类型64
7.3.5 专用分组交换机65
7.4 传输66
7.4.1 传导媒介66
7.4.2 辐射媒介68
7.5 信号70
7.5.1 模拟信号和数字信号71
7.5.2 编码和译码72
7.6 多路复用73
7.7 普通语音和数据传输线74
7.8 结论75
第8章 网络语音传输协议76
8.1 协议工作原理76
8.2 h.323协议77
8.2.1 简单的直接呼叫模式78
8.2.2 高级呼叫路由问题79
8.3 会话创始协议（sip）80
8.4 媒体网关控制协议82
8.5 其他协议85
8.6 结论85
第二部分 保护数据网络免受
基于telco的攻击
第9章 战争拨号器和电话线扫描器87
9.1 锁定后门87
9.2 战争拨号器与电话扫描器的比较88
9.3 工作原理和实例89
9.4 电话扫描器和战争拨号器产品92
9.4.1 商业扫描器92
9.4.2 免费软件93
9.4.3 其他战争拨号器94
9.5 今日战争拨号器95
9.6 怎样使用拨号器“进攻”96
9.7 注意事项97
9.8 结论98
第10章 通信防火墙100
10.1 执行通信策略100
10.2 通信防火墙的功能101
10.3 通信防火墙的性能102
10.3.1 记录呼叫过程102
10.3.2 识别呼叫信号102
10.3.3 安全措施的实施与使用102
10.3.4 远程设备维护与端口访问103
10.3.5 资源利用报告103
10.3.6 犯罪侦查103
10.3.7 通信线路状态103
10.3.8 紧急情况通知103
10.3.9 监察与调查103
10.4 投资回报104
10.5 分布式管理与控制104
10.6 迅速关闭后门105
10.7 商业通信防火墙105
10.8 结论107
第三部分 保护语音安全有效
第11章 脆弱性测试109
11.1 法律109
11.2 标准电话线上的窃听行为111
11.3 窃听无线通信113
11.4 结论115
第12章 pbx脆弱性116
12.1 介绍116
12.2 远程访问116
12.3 账号与密码117
12.3.1 维护特性119
12.3.2 用户特点120
12.4 物理安全121
12.5 费用诈骗122
12.6 结论122
第13章 无线安全、语音和数据123
13.1 问题124
13.2 影响移动电话的安全问题：wap中的
缺口125
13.3 影响移动电话的安全问题：克隆126
13.4 影响无线网络的安全问题：关键字重用126
13.5 影响无线网络的安全问题：嗅探127
13.6 影响其他无线技术的安全问题127
13.7 处理无线安全事务127
13.7.1 无线设备的加密127
13.7.2 无线设备中的病毒128
13.7.3 无线设备标准128
13.7.4 无线网络的体系结构128
13.8 结论128
第14章 理解和保护语音邮件系统130
14.1 语音邮件诈骗131
14.2 培训133
14.2.1 语音邮件并不是真正的保密134
14.2.2 语音邮件系统能够被闯入134
14.2.3 出现在新的邮箱技术中的保密和
安全问题135
14.2.4 公司语音邮件的商业用途135
14.3 语音邮件安全纵览135
14.4 怎样确定pbx策略和审查检查列表136
14.5 结论144
第四部分 网络和多媒体服务的语音防护
第15章 服务质量和实现问题145
15.1 编码解码器：如何将模拟音频数据转
换成数字信号145
15.2 qos：数据流系统的语音质量146
15.3 实现：数据流系统的语音问题147
15.4 结论149
第16章 基于网络的语音安全150
16.1 窃听150
16.1.1 语音帧中继151
16.1.2 语音atm151
16.1.3 语音ip151
16.2 电话跟踪152
16.2.1 非voip网电话跟踪152
16.2.2 voip网电话跟踪152
16.3 电话劫持153
16.3.1 h.323153
16.3.2 会话创始协议（sip）154
16.4 加密和安全154
16.4.1 h.245加密154
16.4.2 会话创始协议和加密154
16.4.3 媒体网关控制协议和加密155
16.4.4 加密和服务质量155
16.5 服务拒绝155
16.6 其他安全问题156
16.7 避免语音网络脆弱性156
16.8 结论156
第17章 多媒体协议和安全157
17.1 多媒体概要信息157
17.2 视频会议157
17.2.1 网络视频会议157
17.2.2 视频会议安全158
17.3 有线电视158
17.3.1 数字电缆158
17.3.2 有线电视安全159
17.4 有线调制解调器159
17.5 卫星160
17.5.1 模拟卫星传输160
17.5.2 数字卫星传输161
17.5.3 卫星传输的安全问题161
17.6 结论161
第五部分 数据网络安全问题
第18章 加密技术163
18.1 代码和密码163
18.1.1 替代密码163
18.1.2 换位密码165
18.2 对称加密法166
18.3 公共密钥加密法167
18.4 数字签名168
18.5 公共密钥基础结构169
18.6 密钥提存170
18.7 信息隐藏法171
18.8 结论172
第19章 病毒、蠕虫及其他恶意程序173
19.1 莫里斯蠕虫173
19.2 病毒174
19.2.1 最早的病毒174
19.2.2 病毒剖析175
19.2.3 梅莉莎病毒176
19.3 蠕虫176
19.3.1 最早的蠕虫177
19.3.2 蠕虫剖析177
19.3.3 linux.ramen蠕虫177
19.4 杂种179
19.4.1 wscript.kakworm179
19.4.2 explorezip蠕虫179
19.5 炸弹181
19.6 特洛伊木马182
19.6.1 背后漏洞182
19.6.2 feliz特洛伊木马183
19.7 恶意程序的防御183
19.8 结论184
第20章 嗅探、电子欺骗和中间人攻击185
20.1 嗅探185
20.1.1 嗅探原理185
20.1.2 嗅探的使用187
20.1.3 一个免费软件嗅探器的例子188
20.1.4 网络集线器和交换机189
20.1.5 嗅探器的检测190
20.2 电子欺骗191
20.3 中间人攻击192
20.4 嗅探和电子欺骗的防御193
20.5 结论195
第21章 网络扫描196
21.1 什么是扫描196
21.2 扫描原理196
21.2.1 ping扫描197
21.2.2 端口扫描197
21.3 脆弱性扫描200
21.4 扫描为攻击者能做些什么200
21.5 哪些事扫描办不到201
21.6 内部和外部扫描201
21.7 识别扫描202
21.8 扫描防御202
21.9 结论203
第22章 口令管理和审查204
22.1 口令策略204
22.2 口令选择205
22.3 一个好的口令的组成部分205
22.4 有问题的口令和账号205
22.4.1 默认账号206
22.4.2 容易被破解的口令206
22.4.3 没有口令的账号206
22.4.4 共享账号206
22.5 口令的有效期限206
22.6 口令策略实施207
22.7 口令审查207
22.7.1 人员访问控制207
22.7.2 物理访问控制207
22.7.3 网络访问控制207
22.7.4 额外加强考虑207
22.7.5 结果控制207
22.7.6 审查频率208
22.7.7 硬件需求208
22.8 口令审查工具208
22.8.1 windows nt和windows 2000
口令审查208
22.8.2 unix口令审查211
22.9 口令审查结果214
22.10 口令审查的最后几点建议214
22.11 结论215
第23章 防火墙216
23.1 理解tcp/ip216
23.2 安全策略和防火墙设置217
23.3 防火墙的种类217
23.3.1 数据包过滤217
23.3.2 动态数据包过滤218
23.3.3 数据包状态检查219
23.3.4 堡垒主机219
23.4 网关220
23.4.1 线路级网关220
23.4.2 应用级网关220
23.4.3 网络地址翻译221
23.5 防火墙结构221
23.5.1 双端主机结构221
23.5.2 屏蔽主机结构223
23.5.3 屏蔽子网结构224
23.6 通信防火墙225
23.7 结论225
第24章 入侵检测系统226
24.1 监视和日志226
24.1.1 nt和2000日志226
24.1.2 unix日志227
24.1.3 服务日志229
24.1.4 web服务器日志229
24.1.5 ftp日志229
24.2 入侵检测系统230
24.2.1 入侵检测系统类型230
24.2.2 入侵检测的几种模型231
24.3 结论235
第25章 宽带上网及其安全236
25.1 宽带的种类236
25.1.1 综合业务数字网236
25.1.2 数字用户线路237
25.1.3 有线调制解调器239
25.1.4 宽带无线技术240
25.1.5 卫星240
25.2 宽带上网安全问题240
25.2.1 不间断连接241
25.2.2 病毒和特洛伊木马241
25.2.3 共享242
25.2.4 口令242
25.2.5 web浏览器243
25.2.6 嗅探243
25.3 路由器安全243
25.3.1 服务拒绝244
25.3.2 服务244
25.3.3 补丁和升级244
25.3.4 soho防火墙244
25.4 结论245
第26章 分布式服务拒绝攻击246
26.1 服务拒绝攻击246
26.1.1 缓冲区溢出攻击246
26.1.2 syn溢出247
26.1.3 udp溢出247
26.1.4 碎片攻击248
26.1.5 smurf攻击248
26.1.6 总体过载248
26.2 分布式服务拒绝攻击249
26.3 在分布式服务拒绝攻击中生存251
26.3.1 防止成为分布式服务拒绝攻击站点251
26.3.2 成为ddos目标后怎样生存下去252
26.4 结论253
第27章 web安全254
27.1 游戏玩家254
27.1.1 破坏主义254
27.1.2 激进主义256
27.1.3 犯罪企图257
27.2 什么使网络攻击成为可能258
27.2.1 微软因特网信息服务258
27.2.2 阿帕奇261
27.2.3 网景公司服务器261
27.2.4 allaire公司的coldfusion261
27.3 web脆弱性扫描器262
27.3.1 whisker262
27.3.2 cf scan 1.0263
27.4 电子商务及安全264
27.5 结论265
第28章 网络安全和法律266
28.1 隐私权266
28.2 言论自由271
28.2.1 基本分析271
28.2.2 淫秽271
28.2.3 诽谤274
28.2.4 网上言论自由275
28.3 犯罪问题及证据275
28.4 谨慎调查分析277
28.5 数字签名278
28.6 国际问题279
28.6.1 国际执行279
28.6.2 加密280
28.7 结论280
附录a 参考资料282