发信人: chenyang11734(大飞)
整理人: williamlong(2001-11-21 21:03:42), 站内信件
|
一、WWW主页
信息安全,国防部的计算机事故,一个有关美国国防部站点失败的报告。
http://www.epic.org/security/GAO_OMB_security.html
The Evaluated Products List (EPL).这是基于DoD标准对产品安全系数的评价表。
http://www.radium.ncsc.mil/tpep/epl/index.html
InterNIC(the Netword Information Center).InterNIC提供网络信息的数据库,它包括因特网的设计和评价的知识,重要的是RFC文件的数据库。
http://ds0.internic.net/ds/dspg1intdoc.html
蓝得公司,这个站点提供各安全的因特网资源。
http://www.rand.org/publications/electronic/
一本因特网的在科全书,是一个惊人的网上资源主要是RFC文件和有关资料,而且已经转成HTML格式。
http://www.freesoft.org/Connected/RFC/826/
The Computer Emergency Response Team(CERT).CERT是一个I网络安全的救援组织,这是一个巨大的资源特别是对易受攻击性。
http://www.cert.org
Dan Farmer公司:是对因特网主机的考察,这是由著名的SATAN计划的作者指导的,通过对2200个站点的考察,结果很好
http://www.trouble.org/survey/
美国能源部的Computer Incident Advisory Capability(CIAC).CIAC为美国能部员工的安全服务,但这个站点也对外开放,它有大量的工具和文件。
http://ciac.llnl.gov/
The National Computer Security Association(国家计算机安全协会)。这个站点有大量的有价值的安全信息,包括报告、论文和计算机安全的分析和技术。
http://www.isse.gmu.edu:80/~gmuisi/ NCSA RECON.
这是美国国家计算机安全协会的站点,它可以从数千个BBS站点下载资料。这是一个商业网点,是个安全的资源。
http://www.isrecon.ncsa.com/public/faq/isrfaq.htm
Lucent Technologies.这个站点有有关安全的教程。
http://www.attsa.com/
Raptor Systems.这是Net上一种较好的防火墙产品。
http://www.raptor.com/lib/index.html
The Risks Forum. 这是一个现代有关计算机安全与侵袭的资源。
http://catless.ncl.ac.uk/Risks
CIAC病毒库,这是因特网上的病毒库,是个非常好的资源,有助你了解病毒如何影响你的主机。
http://ciac.llnl.gov/ciac/CIACVirusDatabase.html
Web上的信息战和信息安全。
http://www.fas.org/irp/wwwinfo.html
Wordlists Available at NCSA and Elsewhere.这个站点是有关UNIX口令的强度和安全性。
http://sdg.ncsa.uiuc.edu/~mag/Misc/Wordlists.html
Department of Defense Password Management Guideline.这个站点是关于传统环境下的口令安全措施。
http://www.alw.nih.gov/Security/FIRST/papers/password/dodpwman.txt
Dr.Solomon's。这个站点是有关病毒的,任何人研究病毒都必须访问Dr.Solomon 's
http://www.drsolomon.com/vircen/allabout.html
The Seven Locks Server.这个站点收集安全资源,包括很多论文,其他地方是找不到的。
http://www.sevenlocks.com/
S/Key Informational Page. 这个站点提供S/Key信息和认证中的一次性口令。
http://medg.lcs.mit.edu/people/wwinston/skey-overview.html
Wang Federal公司。它生产高品质的安全操作系统,是TEMPEST技术的领头人。
http://www.wangfed.com
SRI International。这个站点有很多高质量的论文,你必须有安全、保安的基础才能阅读它。
http://www.sri.com/
The Security Reference Index。这里有很多安全资源。
http://www.telstra.com.au/info/security.html
Wietse Venema's Tools Page。它由Wietse Venema制作,有论文、工具和一般的信息。是UNIX系统管理人员必看的站点。
ftp://ftp.win.tue.nl/pub/security/index.html
下面两个主页有防火墙的特别内容:
1)http://www.telstra.com.au/security.html
这是由澳大利亚Telstra公司(以前是由Telecom Australia负责的)制作的。这儿有较丰富的有关网络安全和防火墙的资料。可以由它得到世界各地与防火墙有关的站点,通过它可以在Internet上获得更多网络安全和防火墙的资源。
2)http://www.cs.Purdue.edu/coast/coast.html
这是由美国普渡大学计算机系制作的主页。 Coast是Computer Operations,Aud it and Security Technology的缩写即计算机操作,审查和安全技术。这是普渡大学计算机系的一个特殊专业。它与大公司和政府机构的研究人员合作一起研究有关计算机安全方面的项目。这个主页包括了有关计算机安全和防火墙的研究成果和资料。
二、FTP 站点
下面两个站点有丰富的网络安全工具、论文、安全补救程序以及其他Internet安全资源;
1)ftp://coast.cs.purdue.edu/ 这是普渡大学Coast制作的,是一个计算机和网络安全研究课题。由Gene Spafford主持,它收集了全世界大量有关Unix和网络安全的软件和论文。而ftp//coast.cs.purdue.edu/pub/aux/tools.abstrast收集了有关服务器的论文。
2)ftp://info.cert.org/ 它收集了所有的Computer Emergency Response Team Coordination Center(CERT-CC)即计算机紧急救援合作中心的材料。也收集了很多工具和论文。
三、邮件列表
由于防火墙技术和Internet安全机制发展非常迅速,所以不断有新的资源出现。下面的邮件列表目前应该是很有用的。
1、防火墙
想讨论Internet防火墙系统的设计、制造、操作、维护和理论问题可向下列地址申请:
[email protected]
可在信件中注明Subscribe firewalls,即订阅防火墙,这个防火墙邮件列表相当大(有时会收到100件/天),会引起你的邮箱溢出,所以也可以申请防火墙摘要邮件列表。ftp://ftp.greatcircle.com/pub/firewalls/
也有一个WWW上可浏览的防火墙档案便于搜索过去的信息:http://www.greatcircle.com/firewalls
还有一个Wais服务器可以搜索过去的信息,服务器在主机wais.greatcircle.com 上,数据库名为"firewalls-cligest"。
2、FWALL-users
FWALL-users邮件列表是为TIS Internet防火墙工具集(FWTK)的用户讨论防火墙
的问题和解决方法而设置的。可送邮件到下列地址去订阅邮件列表:[email protected]
3、科学防火墙
科学防火墙是为感兴趣讨论防火墙的科学背景而设立的邮件列表,这是由Texas A & M University设置的,要预订这个邮件列表可送邮件至: [email protected]
只要在信件里写明"Subscribe academic-firewalls"。
要防火墙邮件列表的档案则邮寄给: net.tamu.com
ftp://net.tamu.edu/pub/security/lists/academic-firewalls/
4、BugTrag
这是专为Unix的漏洞设置的讨论邮件列表。可以送"Subscribe bugtrag"邮件到下列地址:
[email protected]
5、CERT-advisory
这是为修复Internet安全措施的邮件列表,可向下列地址订阅:
[email protected]
要看过去的一些档案可用FTP
ftp://info.cert.org/
6、RISKS
RISKS是ACM Forum on Risks(计算机协会的危险论坛),它是讨论计算机和计算机化的安全危机的一个论坛,可寄邮件到下列地址预订:
[email protected]
也可用FTP;
ftp://crvax.ari.com/tisks
7、www-security
这个邮件列表是为讨论www服务器和客户机的安全而设置的,可用邮件订阅,地址名:
[email protected]
四、新闻组
可以在很多Usenet新闻组里找到你感兴趣的有关网络安全和其他方面的资料。下面是一些有关的新闻组:
comp.security.unix Unix安全
comp.security.misc 计算机和网络安全
comp.security.firewalls 防火墙
alt.security 计算机和网络安全有选择性的讨论
comp.adui.policy 计算机注册、对策,包括安全
comp.protocols.tcp-ip TCP/IP协议,包括安全
comp.unix.admin Unix系统的注册,包括安全
comp.risks 安全危机
由于不可能包括防火墙的所有资料,所以给出了一些有关防火墙的资源。包括:电子和传统的资源、有关防火墙的WWW主页、FTP站点、邮件列表、新闻组等等。
一、WWW主页
信息安全,国防部的计算机事故,一个有关美国国防部站点失败的报告。
http://www.epic.org/security/GAO_OMB_security.html
The Evaluated Products List (EPL).这是基于DoD标准对产品安全系数的评价表。
http://www.radium.ncsc.mil/tpep/epl/index.html
InterNIC(the Netword Information Center).InterNIC提供网络信息的数据库,它包括因特网的设计和评价的知识,重要的是RFC文件的数据库。
http://ds0.internic.net/ds/dspg1intdoc.html
蓝得公司,这个站点提供各安全的因特网资源。
http://www.rand.org/publications/electronic/
一本因特网的在科全书,是一个惊人的网上资源主要是RFC文件和有关资料,而且已经转成HTML格式。
http://www.freesoft.org/Connected/RFC/826/
The Computer Emergency Response Team(CERT).CERT是一个I网络安全的救援组织,这是一个巨大的资源特别是对易受攻击性。
http://www.cert.org
Dan Farmer公司:是对因特网主机的考察,这是由著名的SATAN计划的作者指导的,通过对2200个站点的考察,结果很好
http://www.trouble.org/survey/
美国能源部的Computer Incident Advisory Capability(CIAC).CIAC为美国能部员工的安全服务,但这个站点也对外开放,它有大量的工具和文件。
http://ciac.llnl.gov/
The National Computer Security Association(国家计算机安全协会)。这个站点有大量的有价值的安全信息,包括报告、论文和计算机安全的分析和技术。
http://www.isse.gmu.edu:80/~gmuisi/ NCSA RECON.
这是美国国家计算机安全协会的站点,它可以从数千个BBS站点下载资料。这是一个商业网点,是个安全的资源。
http://www.isrecon.ncsa.com/public/faq/isrfaq.htm
Lucent Technologies.这个站点有有关安全的教程。
http://www.attsa.com/
Raptor Systems.这是Net上一种较好的防火墙产品。
http://www.raptor.com/lib/index.html
The Risks Forum. 这是一个现代有关计算机安全与侵袭的资源。
http://catless.ncl.ac.uk/Risks
CIAC病毒库,这是因特网上的病毒库,是个非常好的资源,有助你了解病毒如何影响你的主机。
http://ciac.llnl.gov/ciac/CIACVirusDatabase.html
Web上的信息战和信息安全。
http://www.fas.org/irp/wwwinfo.html
Wordlists Available at NCSA and Elsewhere.这个站点是有关UNIX口令的强度和安全性。
http://sdg.ncsa.uiuc.edu/~mag/Misc/Wordlists.html
Department of Defense Password Management Guideline.这个站点是关于传统环境下的口令安全措施。
http://www.alw.nih.gov/Security/FIRST/papers/password/dodpwman.txt
Dr.Solomon's。这个站点是有关病毒的,任何人研究病毒都必须访问Dr.Solomon 's
http://www.drsolomon.com/vircen/allabout.html
The Seven Locks Server.这个站点收集安全资源,包括很多论文,其他地方是找不到的。
http://www.sevenlocks.com/
S/Key Informational Page. 这个站点提供S/Key信息和认证中的一次性口令。
http://medg.lcs.mit.edu/people/wwinston/skey-overview.html
Wang Federal公司。它生产高品质的安全操作系统,是TEMPEST技术的领头人。
http://www.wangfed.com
SRI International。这个站点有很多高质量的论文,你必须有安全、保安的基础才能阅读它。
http://www.sri.com/
The Security Reference Index。这里有很多安全资源。
http://www.telstra.com.au/info/security.html
Wietse Venema's Tools Page。它由Wietse Venema制作,有论文、工具和一般的信息。是UNIX系统管理人员必看的站点。
ftp://ftp.win.tue.nl/pub/security/index.html
下面两个主页有防火墙的特别内容:
1)http://www.telstra.com.au/security.html
这是由澳大利亚Telstra公司(以前是由Telecom Australia负责的)制作的。这儿有较丰富的有关网络安全和防火墙的资料。可以由它得到世界各地与防火墙有关的站点,通过它可以在Internet上获得更多网络安全和防火墙的资源。
2)http://www.cs.Purdue.edu/coast/coast.html
这是由美国普渡大学计算机系制作的主页。 Coast是Computer Operations,Aud it and Security Technology的缩写即计算机操作,审查和安全技术。这是普渡大学计算机系的一个特殊专业。它与大公司和政府机构的研究人员合作一起研究有关计算机安全方面的项目。这个主页包括了有关计算机安全和防火墙的研究成果和资料。
二、FTP 站点
下面两个站点有丰富的网络安全工具、论文、安全补救程序以及其他Internet安全资源;
1)ftp://coast.cs.purdue.edu/ 这是普渡大学Coast制作的,是一个计算机和网络安全研究课题。由Gene Spafford主持,它收集了全世界大量有关Unix和网络安全的软件和论文。而ftp//coast.cs.purdue.edu/pub/aux/tools.abstrast收集了有关服务器的论文。
2)ftp://info.cert.org/ 它收集了所有的Computer Emergency Response Team Coordination Center(CERT-CC)即计算机紧急救援合作中心的材料。也收集了很多工具和论文。
三、邮件列表
由于防火墙技术和Internet安全机制发展非常迅速,所以不断有新的资源出现。下面的邮件列表目前应该是很有用的。
1、防火墙
想讨论Internet防火墙系统的设计、制造、操作、维护和理论问题可向下列地址申请:
[email protected]
可在信件中注明Subscribe firewalls,即订阅防火墙,这个防火墙邮件列表相当大(有时会收到100件/天),会引起你的邮箱溢出,所以也可以申请防火墙摘要邮件列表。ftp://ftp.greatcircle.com/pub/firewalls/
也有一个WWW上可浏览的防火墙档案便于搜索过去的信息:http://www.greatcircle.com/firewalls
还有一个Wais服务器可以搜索过去的信息,服务器在主机wais.greatcircle.com 上,数据库名为"firewalls-cligest"。
2、FWALL-users
FWALL-users邮件列表是为TIS Internet防火墙工具集(FWTK)的用户讨论防火墙
的问题和解决方法而设置的。可送邮件到下列地址去订阅邮件列表:[email protected]
3、科学防火墙
科学防火墙是为感兴趣讨论防火墙的科学背景而设立的邮件列表,这是由Texas A & M University设置的,要预订这个邮件列表可送邮件至: [email protected]
只要在信件里写明"Subscribe academic-firewalls"。
要防火墙邮件列表的档案则邮寄给: net.tamu.com
ftp://net.tamu.edu/pub/security/lists/academic-firewalls/
4、BugTrag
这是专为Unix的漏洞设置的讨论邮件列表。可以送"Subscribe bugtrag"邮件到下列地址:
[email protected]
5、CERT-advisory
这是为修复Internet安全措施的邮件列表,可向下列地址订阅:
[email protected]
要看过去的一些档案可用FTP
ftp://info.cert.org/
6、RISKS
RISKS是ACM Forum on Risks(计算机协会的危险论坛),它是讨论计算机和计算机化的安全危机的一个论坛,可寄邮件到下列地址预订:
[email protected]
也可用FTP;
ftp://crvax.ari.com/tisks
7、www-security
这个邮件列表是为讨论www服务器和客户机的安全而设置的,可用邮件订阅,地址名:
[email protected]
四、新闻组
可以在很多Usenet新闻组里找到你感兴趣的有关网络安全和其他方面的资料。下面是一些有关的新闻组:
comp.security.unix Unix安全
comp.security.misc 计算机和网络安全
comp.security.firewalls 防火墙
alt.security 计算机和网络安全有选择性的讨论
comp.adui.policy 计算机注册、对策,包括安全
comp.protocols.tcp-ip TCP/IP协议,包括安全
comp.unix.admin Unix系统的注册,包括安全
comp.risks 安全危机
|
|