最高安全机密（第3版）

.2.2.2 使用本书维护某计算机环境的安全 17
2.2.3 使用本书进行安全性方面的研究 17
2.3 本书内容简介 17
2.3.1 第一部分：“本书向导” 17
2.3.2 第二部分：“信息安全的基本概念” 18
2.3.3 第三部分：“入侵诀窍” 18
2.3.4 第四部分：“防御者的工具箱” 18
2.3.5 第五部分：“大范围攻击的有效
工具” 18
2.3.6 第六部分：“平台与安全性” 19
2.3.7 第七部分：“综合应用” 19
2.4 本书的局限性 19
2.4.1 时效性 19
2.4.2 实用性 20
2.5 有关本书的其他说明 20
2.6 光盘上的内容 20
2.6.1 ftp客户端工具 21
2.6.2 压缩工具 21
2.6.3 文本文件格式与阅读器 21
2.7 编程语言 22
2.8 小结 23
第二部分 信息安全的基本概念
第3章 构建企业的安全框架 25
3.1 主动与被动模型 26
3.2 安全现状基准测试 26
3.3 鉴定数字资产 27
3.4 资产保护 28
3.4.1 查找并删除漏洞 28
3.4.2 制定标准化的配置文档 29
3.4.3 制定安全策略和规程 29
3.5 事故响应 29
3.6 用户和管理员的培训 31
3.7 综合应用 31
3.8 小结 32
第4章 tcp/ip简介 33
4.1 什么是tcp/ip 34
4.1.1 开放式系统互联（osi）参考
模型 34
4.1.2 tcp/ip的历史 35
4.1.3 rfc 36
4.1.4 tcp/ip的实现版本 36
4.2 tcp/ip的工作原理 37
4.3 各种协议介绍 38
4.3.1 网络级协议 38
4.3.2 应用级协议—端口 42
4.4 ipsec、ipv6、vpn及其发展展望 47
4.5 小结 48
第5章 黑客与骇客 51
5.1 黑客与骇客的差别 52
5.2 黑客工具 52
5.2.1 探测 52
5.2.2 被动操作系统指纹识别 58
5.3 漏洞挖掘与sans十大漏洞 60
5.3.1 漏洞挖掘 60
5.3.2 sans十大漏洞 62
5.4 小结 65
第6章 internet的现状：硝烟弥漫 67
6.1 骇客、黑客及其他恶意行为 68
6.2 政府在信息安全领域中的角色 68
6.2.1 internet真能用做刺探工具吗 69
6.2.2 威胁越来越急迫 70
6.2.3 谁掌握着主动权 71
6.2.4 美国有能力保护其国家信息基础
设施吗 72
6.2.5 信息战会是什么样子 73
6.3 政府网站的安全现状 75
6.3.1 国防信息系统网络 76
6.3.2 美国海军与nasa 77
6.3.3 五角大楼攻击 78
6.3.4 其他被攻击的政府网站 78
6.3.5 政府的安全问题 78
6.3.6 国家信息设施保护中心 79
6.3.7 政府网站的安全性问题总结 80
6.4 企业网站的安全现状 80
6.4.1 信用卡走向计算机犯罪：
starwave事件 80
6.4.2 信用卡盗用之风日盛 81
6.4.3 事态发展的趋势 82
6.5 忠告 83
6.6 小结 83
6.6.1 信息战的网络资源 83
6.6.2 有关信息战的书籍 85
第三部分 入侵诀窍
第7章 欺骗攻击 87
7.1 什么是欺骗 88
7.2 internet安全原理 88
7.2.1 认证的方法 88
7.2.2 rhosts 88
7.3 欺骗攻击的工作机制 90
7.3.1 成功实施一次欺骗攻击的要素 91
7.3.2 打开一个更合适的漏洞 92
7.3.3 被欺骗的对象都有哪些 92
7.3.4 欺骗攻击的频繁程度 92
7.3.5 欺骗/攻击的工具 93
7.4 ip欺骗的相关文档 94
7.5 如何防止ip欺骗攻击 95
7.6 其他形式的欺骗攻击 96
7.6.1 arp欺骗 96
7.6.2 dns欺骗 96
7.7 小结 98
第8章 隐藏标识 99
8.1 入侵级别 100
8.2 web浏览和隐私入侵 101
8.2.1 因特网结构和隐私 102
8.2.2 用户信息如何存储在服务器上 102
8.2.3 finger 102
8.2.4 masterplan 105
8.2.5 finger之前 106
8.3 浏览器安全 106
8.3.1 ip地址和高速缓冲区探测 106
8.3.2 cookie 107
8.3.3 标语广告和web窃听器 110
8.4 邮件地址和网络新闻组 112
8.4.1 deja新闻 113
8.4.2 whois服务 114
8.5 预告 117
8.5.1 因特网资源 117
8.5.2 文章和论文及其相关的web站点 119
第9章 揭开黑客攻击的神秘面纱 121
9.1 攻击发生的时间 122
9.1.1 如何成为黑客的攻击目标 122
9.1.2 拨号上网与永久连接 124
9.1.3 哪种计算机操作系统容易受到
攻击 125
9.1.4 防火墙将阻止讨厌的骇客 126
9.2 攻击者的类型 126
9.2.1 脚本小子—你最大的威胁 126
9.2.2 黑帽子—“隐蔽方” 127
9.2.3 白帽子—好人 127
9.3 解密高手使用的操作系统 127
9.3.1 windows操作系统 127
9.3.2 linux/netbsd/freebsd 127
9.3.3 openbsd 128
9.4 是否有典型的攻击 128
9.4.1 拒绝服务 129
9.4.2 病毒、特洛伊和恶意脚本
或web内容 129
9.4.3 web毁损或“标记” 130
9.4.4 内部攻击 130
9.5 谁是最频繁的攻击对象 130
9.5.1 家庭和小企业internet用户 131
9.5.2 较大的企业和公司 131
9.5.3 政府和军事机构 131
9.5.4 金融机构 131
9.6 攻击的动机是什么 132
9.6.1 出名或“精英”因素 132
9.6.2 恶作剧和破坏 132
9.6.3 发表政治声明 133
9.6.4 经济利益 133
9.6.5 为了知识而攻击 135
9.6.6 打断突然闯入 136
9.7 小结 136
第四部分 防御者的工具箱
第10章 防火墙 137
10.1 什么是防火墙 138
10.2 防火墙的其他功能 138
10.3 防火墙不防弹 139
10.4 防火墙产品 141
10.4.1 基于包过滤的防火墙 141
10.4.2 可陈述的基于包过滤的防火墙 142
10.4.3 基于代理的防火墙 142
10.5 防火墙的缺陷 143
10.6 防火墙固件 144
10.7 防火墙的构架 145
10.7.1 明确网络拓扑、应用和协议需求 146
10.7.2 分析企业内的信任关系和通信
路径 146
10.7.3 评估并选择防火墙产品 147
10.7.4 配置与测试防火墙 147
10.8 防火墙错误示例 148
10.8.1 web服务器的去向问题 148
10.8.2 使用ssh绕过规则集 149
10.9 使用防火墙工具箱构架防火墙 150
10.10 商业防火墙产品 152
10.10.1 bordermanager 152
10.10.2 firebox 152
10.10.3 firewall-1 152
10.10.4 firewall server 153
10.10.5 gauntlet internet firewall 153
10.10.6 gnat box firewall 153
10.10.7 guardian 153
10.10.8 netscreen 153
10.10.9 pix firewall 154
10.10.10 raptor firewall 154
10.10.11 sidewinder 154
10.10.12 sonicwall 154
10.11 小结 154
10.11.1 书籍及出版物 154
10.11.2 因特网资源 155
第11章 安全评估工具（扫描器） 157
11.1 扫描器的历史 158
11.2 扫描器的工作原理 159
11.3 如何选取扫描器 160
11.4 扫描器存在的缺点 161
11.5 常见扫描器简介 162
11.5.1 axent netrecon 162
11.5.2 iss internet scanner 162
11.5.3 network associates cybercop
scanner 163
11.5.4 开放源代码的nessus project 163
11.5.5 whisker 164
11.6 其他扫描器 164
11.6.1 bindview hackershield 164
11.6.2 cisco netsonar 164
11.6.3 saint 165
11.6.4 sara 165
11.6.5 webtrends security analyzer 165
11.7 小结 165
第12章 入侵检测系统（ids） 167
12.1 入侵检测简介 168
12.2 基于网络的入侵检测系统 169
12.3 基于主机的入侵检测系统 170
12.4 入侵检测系统的选取 171
12.5 snort与其他开放源代码的
ids系统 173
12.6 入侵检测产品列表 173
12.6.1 anzen flight jacket 173
12.6.2 axent/symantec netprowler
与intruder alert 174
12.6.3 cisco secure ids 174
12.6.4 cybersafe centrax ids 174
12.6.5 enterasys dragon ids 174
12.6.6 iss realsecure 175
12.6.7 network ice blackice sentry 175
12.6.8 nfr security intrusion detection
system 175
12.7 小结 176
12.8 其他参考信息 176
第13章 日志与监听工具 177
13.1 为什么要记录日志 178
13.2 从防黑的角度进行日志记录 178
13.3 建立日志策略 178
13.4 网络监控和数据搜集 180
13.4.1 swatch 180
13.4.2 watcher 181
13.4.3 isof（list open files） 181
13.4.4 private-i 181
13.4.5 websense 182
13.4.6 win-log v1 182
13.4.7 nocol/netconsole v4 182
13.5 日志文件分析工具 182
13.5.1 nestwatch 183
13.5.2 nettracker 183
13.5.3 logsurfer 183
13.5.4 webtrends for firewalls and
vpn 183
13.5.5 analog 184
13.6 专用日志工具 185
13.6.1 courtney 185
13.6.2 gabriel 185
13.7 小结 185
第14章 口令破译 187
14.1 口令破译概述 188
14.2 破译口令过程 193
14.3 口令破译程序 194
14.4 用于windows nt的口令破译程序 194
14.4.1 l0phtcrack 194
14.4.2 solar designer 的john the ripper 195
14.4.3 ntcrack 195
14.5 unix上的口令破译 196
14.5.1 关于unix口令安全 196
14.5.2 破译过程 197
14.5.3 solar designer 的john the ripper 198
14.5.4 jackal的crackerjack 198
14.5.5 pacecrack95 198
14.5.6 sorcerer的star cracker 198
14.5.7 computer incident advisory capability
（ciac）doe的merlin 199
14.6 破译cisco、应用程序及其他口令
类型 200
14.6.1 破译cisco ios口令 200
14.6.2 商业应用软件口令破译程序 200
14.6.3 michael a. quinlan的zipcrack 201
14.6.4 glide 201
14.6.5 ami decode 202
14.6.6 mark miller的pgpcrack 202
14.7 其他资源 202
14.7.1 因特网资源 203
14.7.2 出版物及论文 203
14.8 小结 204
第15章 嗅探器 205
15.1 嗅探器的安全风险 206
15.1.1 局域网和数据流 206
15.1.2 数据包传送 207
15.2 嗅探器的安全风险级别 207
15.3 嗅探器攻击是否存在 207
15.4 嗅探器捕获的信息 208
15.5 嗅探器设置的位置 209
15.6 获取嗅探器的途径 209
15.6.1 商用嗅探器 209
15.6.2 可免费获取的嗅探器 214
15.6.3 ethload(vyncke, et al.) 214
15.6.4 tcpdump 215
15.6.5 linsniff 215
15.6.6 sunsniff 215
15.6.7 linux_sniffer.c 216
15.7 抵御嗅探器的攻击 216
15.7.1 检测并卸载嗅探器程序 216
15.7.2 安全拓扑结构 217
15.7.3 会话加密 218
15.8 小结 218
15.9 进一步的学习资料 218
第五部分 大范围攻击的有效工具
第16章 拒绝服务攻击 219
16.1 拒绝服务攻击 220
16.2 漏洞挖掘和拒绝服务攻击 222
16.2.1 电子邮件炸弹攻击 222
16.2.2 协议攻击 225
16.3 拒绝服务攻击索引 226
16.3.1 最新的拒绝服务攻击 226
16.3.2 早期著名的拒绝服务攻击 227
16.3.3 分布式拒绝服务攻击 231
16.4 小结 233
16.5 更多资源 233
第17章 病毒和蠕虫 235
17.1 病毒和蠕虫的定义 236
17.1.1 什么是计算机病毒 236
17.1.2 什么是蠕虫病毒 237
17.2 病毒的危害 237
17.3 病毒的撰写者及其目的 238
17.3.1 产生病毒的方式 239
17.3.2 “in the wild”的含义 239
17.3.3 病毒的工作原理 240
17.3.4 memetic 病毒 242
17.3.5 蠕虫病毒的工作原理 244
17.3.6 病毒的特点 244
17.4 杀毒软件 245
17.4.1 antiviral toolkit pro(avp) 246
17.4.2 network associates 246
17.4.3 norton anti-virus 246
17.4.4 esafe 246
17.4.5 pc-cillin 247
17.4.6 sophos anti-virus 247
17.4.7 norman virus control 247
17.4.8 f-prot anti-virus 247
17.4.9 integrity master 247
17.5 病毒和恶意软件的未来趋势 247
17.6 出版物和网站 248
17.7 小结 250
第18章 特洛伊木马 251
18.1 特洛伊木马的概念 252
18.1.1 特洛伊木马的由来 252
18.1.2 特洛伊木马的定义 252
18.1.3 模糊的概念 252
18.1.4 特洛伊木马分类 253
18.2 特洛伊木马的来源 258
18.3 发现特洛伊木马的周期 258
18.4 特洛伊木马的危害 259
18.5 如何检测特洛伊木马 259
18.5.1 md5 261
18.5.2 tripwire 261
18.5.3 tamu 262
18.5.4 hobgoblin 262
18.5.5 其他平台 262
18.6 资料列表 262
18.7 小结 263
第六部分 平台与安全性
第19章 微软平台 265
19.1 dos 266
19.1.1 ibm兼容 266
19.1.2 键盘捕获工具 266
19.1.3 dos访问控制软件 267
19.1.4 提供dos安全控制软件的站点 268
19.2 windows for workgroups、windows 9x
和windows me 268
19.2.1 password list（pwl）口令方案 269
19.2.2 dos、windows for workgroups、windows 9x及windows me小结 269
19.3 windows nt 269
19.3.1 常见的windows nt安全隐患 270
19.3.2 lesser significance的其他漏洞 271
19.4 windows nt内部安全 272
19.4.1 内部安全概述 272
19.4.2 改善内部安全 272
19.4.3 快速创建安全windows nt服务器
的技巧 273
19.4.4 windows nt小结 273
19.5 windows 2000 273
19.5.1 安全性能的改善 273
19.5.2 windows 2000分布式安全概述 274
19.5.3 windows 2000安全漏洞概述 274
19.5.4 windows 2000小结 276
19.6 微软应用软件中的最新漏洞 276
19.6.1 microsoft internet explorer 277
19.6.2 微软exchange server 279
19.6.3 iis 281
19.6.4 工具软件 283
19.6.5 访问控制软件 289
19.7 网上资源 293
19.7.1 windows nt 安全常见问题 293
19.7.2 ntbug traq 293
19.7.3 有关windows nt和windows 2000的ntsecurity.com 294
19.7.4 windows2000/nt/9x/me安全
问题的专家问答 294
19.7.5 windows it 安全（通常称为ntsecurity.net） 294
19.7.6 “windows2000公共密钥体系
结构简介” 294
19.7.7 windows 2000在线杂志 294
19.7.8 windowsnt安全安装 294
19.7.9 升级windows2000服务器的步骤
列表 294
19.7.10 austin computation中心的
nt文档 294
19.8 有关windows 2000/nt安全的
出版物 295
19.9 小结 295
第20章 unix 297
20.1 unix操作系统简史 298
20.2 unix系统分类 299
20.2.1 非主流产品 299
20.2.2 主流产品 299
20.2.3 开放源码的安全性 301
20.2.4 加强操作系统 302
20.2.5 linux 内核补丁 304
20.2.6 multilevel trusted system 305
20.3 选择系统时的安全考虑 307
20.4 unix安全漏洞 308
20.4.1 用户账号 309
20.4.2 文件系统安全 311
20.4.3 文件系统隐患 313
20.4.4 文件系统对策 314
20.4.5 set-uid问题 315
20.5 set-uid程序 318
20.6 rootkits和防御 321
20.6.1 rootkit 对策 321
20.6.2 内核rootkits 322
20.6.3 预防内核攻击 324
20.7 主机网络安全 325
20.7.1 网络设备 325
20.7.2 提供网络服务的风险 326
20.7.3 保护网络服务 327
20.7.4 取消网络服务 327
20.7.5 特殊端口 328
20.7.6 防止服务hijacking攻击 329
20.7.7 检测伪造的服务器 329
20.8 telnet 330
20.8.1 telnet协议漏洞 330
20.8.2 保护telnet 331
20.9 基本工具：secure shell 332
20.9.1 ssh协议 332
20.9.2 ssh服务器 332
20.9.3 ssh客户端软件 333
20.9.4 ssh资源 334
20.10 ftp 334
20.10.1 ftp漏洞 334
20.10.2 ftp安全保护 335
20.11 r服务 336
20.11.1 r服务的漏洞 336
20.11.2 对策 336
20.12 rexec 336
20.12.1 rexecrexec 漏洞 337
20.12.2 保护措施 337
20.13 smtp 337
20.13.1 smtp漏洞 337
20.13.2 保护措施 338
20.14 dns 338
20.14.1 dns 漏洞 338
20.14.2 保护措施 340
20.15 finger 340
20.16 snmp 340
20.16.1 snmp协议的漏洞 341
20.16.2 保护措施 341
20.17 网络文件系统 341
20.17.1 nfs漏洞 342
20.17.2 保护措施 342
20.18 chroot的漏洞 343
20.19 应了解的后台程序 343
20.20 检查unix系统的漏洞 344
20.20.1 主机封锁 345
20.20.2 系统增强资源 346
20.21 小结 349
第21章 novell 351
21.1 novell系统的现状 352
21.2 查看系统环境 352
21.2.1 服务器环境 353
21.2.2 客户端环境 357
21.2.3 nds环境 358
21.3 其他阅读资料 363
21.4 小结 363
第22章 cisco路由器和交换机 365
22.1 网络基础设备的问题 366
22.2 定期升级系统 366
22.3 配置cisco路由器 367
22.3.1 保护登录点 367
22.3.2 系统日志管理 368
22.3.3 取消不必要的服务 369
22.4 网络管理注意事项 370
22.4.1 集中日志管理 370
22.4.2 口令存储注意事项 370
22.4.3 时钟同步 371
22.4.4 snmp管理 371
22.5 防止欺骗和其他数据包攻击 372
22.5.1 输出过滤 372
22.5.2 拦截无用数据包 373
22.6 小结 373
22.7 阅读资料 373
第23章 macintosh 375
23.1 建立一个macintosh服务器 376
23.1.1 美军使用的webstar服务器
套件 376
23.1.2 用于共享和文件的hotline 377
23.2 macintosh平台的弱点 377
23.2.1 atease访问错误 377
23.2.2 atease powerbook 3400错误 378
23.2.3 由于端口溢出的拒绝服务 378
23.2.4 diskguard错误 379
23.2.5 fwb hard disk toolkit 2.5弱点 379
23.2.6 macdns错误 380
23.2.7 network assistant 380
23.2.8 mac os 8.0升级版上的口令安全 380
23.2.9 death序列和webstar 381
23.3 文件共享及安全性 381
23.4 服务器管理及安全性 382
23.4.1 wildpackets公司的etherpeek 383
23.4.2 dartmouth software development
的intermapper 3.0 383
23.4.3 macpork 3.0 384
23.4.4 cyno的macradius 384
23.4.5 network security guard 385
23.4.6 oyabun工具 385
23.4.7 silo 1.0.4 386
23.4.8 timbuktu pro 2000 386
23.5 内部安全 386
23.5.1 bootlogger 386
23.5.2 disklocker 387
23.5.3 magna的empower 387
23.5.4 ferret 387
23.5.5 filelock 387
23.5.6 fullback 388
23.5.7 invisible oasis 388
23.5.8 keysoff和企业级keysoff 388
23.5.9 lockout 388
23.5.10 macpassword 389
23.5.11 onguard应急口令 389
23.5.12 password key 389
23.5.13 password security control panel
应急口令 389
23.5.14 secure-it locks 390
23.5.15 super save 2.02 390
23.6 口令破译及相关的工具 390
23.6.1 firstclass thrash 390
23.6.2 fmp password viewer gold 2.0 390
23.6.3 fmpropeeker1.1 391
23.6.4 killer cracker 391
23.6.5 mackrack 391
23.6.6 magickey 3.2.3a 391
23.6.7 masterkeyⅱ 391
23.6.8 mcauthority 391
23.6.9 meltino 392
23.6.10 passfinder 392
23.6.11 password killer 392
23.7 匿名电子邮件和邮件轰炸 392
23.8 macintosh osx 393
23.9 专门为美国在线设计的工具 393
23.10 小结 393
23.11 资源 394
23.11.3 书和报告 394
23.11.4 工具和军需品站点 395
23.11.5 电子杂志 395
第24章 vax／vms 397
24.1 vax的历史 398
24.2 vms 400
24.3 vms的安全性 401
24.4 一些老的弱点 402
24.4.1 mount d漏洞 402
24.4.2 监视器工具的漏洞 402
24.4.3 历史问题：wank蠕虫事件 403
24.5 审计与监视 404
24.5.1 watchdog.com 404
24.5.2 stealth 404
24.5.3 guess_password 405
24.5.4 watcher 405
24.5.5 checkpass 405
24.5.6 crypt 405
24.5.7 dial 405
24.5.8 callback.exe 406
24.5.9 tcpfilter（g.gerard） 406
24.6 时代变了 406
24.7 小结 407
24.8 资源 407
第七部分 综合应用
第25章 数据挖掘 409
25.1 信息过载 410
25.2 需要的安全水平 411
25.3 一般资源 411
25.3.1 计算机应急反应小组 411
25.3.2 美国能源部计算机意外事件咨询
组织 412
25.3.3 国家标准技术研究所的计算机安全
资源交换所 413
25.3.4 bugtraq档案 414
25.3.5 意外事件响应与安全小组论坛 414
25.4 邮件列表 414
25.5 usenet新闻组 415
25.6 供应商安全邮件列表、补丁仓库
和资源 416
25.6.1 sgi安全总部 416
25.6.2 sun的安全公告档案 417
25.7 小结 417
第26章 策略、过程和执行 419
26.1 安全策略的重要性 420
26.2 场所和基础设施的安全策略 420
26.2.1 设备和物理上的安全考虑 420
26.2.2 基础设施和计算环境 422
26.3 合格的用法 433
26.3.1 管理安全策略 433
26.3.2 用户的合格的用法策略 434
26.4 策略的执行 434
26.5 小结 435
26.5.1 口令安全 436
26.5.2 审计和分析 436
26.5.3 场所安全策略 436
26.5.4 意外事件处理 436
26.5.5 系统配置 436
26.5.6 防火墙信息 436
第27章 内部安全 437
27.1 内部安全 438
27.2 内部风险：危害和媒介的类型 438
27.2.1 常违反法规的职员 439
27.2.2 it职员 440
27.3 减轻风险的策略 440
27.3.1 物理安全 441
27.3.2 雇佣的过程 442
27.3.3 建立桌面锁定 442
27.3.4 限制内容 443
27.3.5 管理合作 444
27.4 产品 444
27.4.1 桌面管理 444
27.4.2 便携式计算机／pda 安全 445
27.4.3 物理安全 446
27.4.4 内容管理 446
27.5 资源 447
27.6 小结 448
第28章 网络体系结构考虑 449
28.1 网络体系结构 450
28.1.1 网络部件 450
28.1.2 威胁 452
28.1.3 完成网络体系结构的途径 453
28.1.4 安全区域 454
28.2 保护城堡 455
28.2.1 隔离和分离 455
28.2.2 网络分离 461
28.2.3 网络隔离 462
28.3 小结 466
第29章 安全应用软件开发、语言和
扩展 467
29.1 安全和软件 468
29.2 安全应用软件的概念 468
29.2.1 代码中的敌人 469
29.2.2 配置问题 469
29.2.3 竞争状态 470
29.2.4 缓冲区溢出 471
29.2.5 数据保护 473
29.2.6 临时存储 474
29.2.7 拒绝服务 474
29.2.8 输入和输出方法 475
29.3 安全体系结构 475
29.3.1 安全体系结构的组成部分 475
29.3.2 安全要求 477
29.3.3 识别风险区域 482
29.3.4 安全响应 482
29.4 具有安全意识的设计 483
29.5 安全编码实践 488
29.5.1 c的缺陷 488
29.5.2 应用软件中的perl 491
29.5.3 mi java es su java 493
29.5.4 shell游戏与unix 494
29.5.5 internet工具 494
29.6 小结 494
第八部分 附 录
附录a 安全图书书目——更深一步的
读物 497
附录b internet的产生 511
附录c 如何得到更多的信息 521
附录d 安全顾问 543
附录e 供应商信息与安全标准 577
附录f 光盘上的内容 595
附录g 安全术语 599