網(wǎng)絡(luò)安全實(shí)踐

定　價(jià)：￥30.00

作　者：	（美）Allan Liska著；王嘉禎等譯；王嘉禎譯
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：	信息安全技術(shù)叢書
標(biāo)　簽：	網(wǎng)絡(luò)安全

購(gòu)買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥21.20)

ISBN：	9787111133001	出版時(shí)間：	2004-01-01	包裝：	平裝
開本：	24cm	頁(yè)數(shù)：	294	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書介紹了在現(xiàn)實(shí)世界中，當(dāng)處于重要位置上的網(wǎng)絡(luò)設(shè)備遭到攻擊，而又不能總是得到所需要的支持時(shí)，如保保障企業(yè)網(wǎng)絡(luò)的安全。AllanLiska是Symantec公司的安全工程師和UUNet公司的前網(wǎng)絡(luò)架構(gòu)師，他致力于網(wǎng)絡(luò)安全的各方面的研究工作；從風(fēng)險(xiǎn)管理分析到訪部控制，從Web/Email安全到日常的監(jiān)控。他系統(tǒng)地分析了當(dāng)今網(wǎng)絡(luò)中最普遍的安全錯(cuò)誤和安全脆弱性，并提供了可立即投入使用的實(shí)際解決方案。AllanLiska是Symantec公司企業(yè)安全服務(wù)公司的安全工程師。在此之前，Liska在WorldCom公司工作了六年，任該公司主機(jī)部的網(wǎng)格架構(gòu)師，他還是一名CISSP，曾寫過(guò)一些關(guān)于網(wǎng)絡(luò)管理和Web服務(wù)器安全的書籍。本書從網(wǎng)絡(luò)的整體角度講述如何保護(hù)企業(yè)網(wǎng)絡(luò)的安全，涉及到網(wǎng)絡(luò)安全的方方面面；從風(fēng)險(xiǎn)分析到訪問(wèn)控制、從Web/電子郵件安全到日常監(jiān)控。書中還指出了當(dāng)前分布最廣的網(wǎng)絡(luò)安全錯(cuò)誤和脆弱性，并提供相應(yīng)的實(shí)際解決方案。本書的另一特色是把技術(shù)融入到具體的實(shí)例學(xué)習(xí)中，并教讀者如何把書中的解決方案用于實(shí)踐中。本書可作為設(shè)計(jì)安全企業(yè)網(wǎng)絡(luò)的參考書，適合網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)安全管理員閱讀。

作者簡(jiǎn)介

　　AllanLiska是Symantec公司企業(yè)安全服務(wù)公司的安全工程師。在此之前，Liska在WorldCom公司工作了六年，任該公司主機(jī)部的網(wǎng)格架構(gòu)師，他還是一名CISSP，曾寫過(guò)一些關(guān)于網(wǎng)絡(luò)管理和Web服務(wù)器安全的書籍。

圖書目錄

譯者序
致謝
前言
第1章   本書所涉及的內(nèi)容 1
1.1   什么是網(wǎng)絡(luò)安全 1
1.1.1   網(wǎng)絡(luò)安全與折衷方案 2
1.1.2   風(fēng)險(xiǎn)管理 3
1.2   重要的網(wǎng)絡(luò)安全類型 5
1.2.1   敏感數(shù)據(jù) 5
1.2.2   保護(hù)服務(wù)器 6
1.2.3   保護(hù)網(wǎng)絡(luò) 7
1.2.4   監(jiān)控所有環(huán)節(jié) 7
1.3   不嚴(yán)謹(jǐn)安全策略的代價(jià) 8
1.3.1   攻擊越嚴(yán)重, 所造成的損失也越大 9
1.3.2   建立規(guī)則 10
1.4   網(wǎng)絡(luò)脆弱性在哪里 11
1.5   網(wǎng)絡(luò) 12
1.5.1   網(wǎng)絡(luò)基礎(chǔ)設(shè)施 12
1.5.2   服務(wù)器群 13
1.5.3   雇員網(wǎng) 14
1.6   本章小結(jié) 15
第2章   安全模型 17
2.1   選擇安全模型 18
2.1.1   RFC 2196：站點(diǎn)安全手冊(cè) 19
2.1.2   Cisco SAFE 20
2.1.3   通用標(biāo)準(zhǔn)/ISO 15048 21
2.2   OCTAVE 23
2.2.1   核心團(tuán)隊(duì) 23
2.2.2   開始工作 24
2.3   建立基于資產(chǎn)的威脅概況 24
2.4   識(shí)別基礎(chǔ)設(shè)施的脆弱性 26
2.4.1   CVE 27
2.4.2   評(píng)估結(jié)果 28
2.5   評(píng)價(jià)安全策略和計(jì)劃 28
2.6   本章小結(jié) 29
第3章   攻擊類型 31
3.1   嗅探和端口掃描 32
3.2   利用 34
3.3   欺騙 39
3.4   分布式拒絕服務(wù)（DDOS）攻擊 41
3.5   病毒和蠕蟲 42
3.6   本章小結(jié) 43
第4章   路由選擇 45
4.1   網(wǎng)絡(luò)中的路由器 45
4.2   基本步驟 47
4.2.1   物理安全 48
4.2.2   登錄標(biāo)識(shí) 49
4.2.3   訪問(wèn)控制列表 49
4.2.4   NTP 52
4.3   禁用不用的服務(wù) 53
4.4   冗余 54
4.5   保護(hù)路由協(xié)議 55
4.5.1   靜態(tài)路由和動(dòng)態(tài)路由 55
4.5.2   內(nèi)部和外部動(dòng)態(tài)路由 57
4.5.3   RIP 58
4.5.4   OSPF 61
4.5.5   BGP 65
4.6   路由器的訪問(wèn)限制 68
4.6.1   Telnet. SSH和HTML 69
4.6.2   限制接口 70
4.7   更改默認(rèn)密碼 71
4.8   本章小結(jié) 72
第5章   交換 75
5.1   網(wǎng)絡(luò)中的交換機(jī) 76
5.2   多層交換 79
5.3   VLAN 81
5.4   生成樹 84
5.5   MAC 尋址 86
5.6   ARP 映射表 88
5.7   限制對(duì)交換機(jī)的訪問(wèn) 91
5.8   本章小結(jié) 91
第6章   驗(yàn)證. 授權(quán)和審計(jì) 93
6.1   Kerberos 95
6.2   RADIUS 96
6.3   TACACS+ 99
6.4   本章小結(jié) 103
第7章   遠(yuǎn)程訪問(wèn)與VPN 105
7.1   VPN解決方案 105
7.1.1   專線VPN 105
7.1.2   撥入VPN 107
7.1.3   IP VPN 109
7.2   IP VPN安全 111
7.2.1   密碼問(wèn)題 111
7.2.2   擴(kuò)展安全策略 113
7.2.3   日志記錄VPN連接 113
7.3   撥入安全訪問(wèn) 114
7.3.1   撥入VPN 114
7.3.2   RADIUS安全 115
7.3.3   撥號(hào)ISP安全 116
7.4   DSL和有線VPN安全 118
7.5   加密遠(yuǎn)程會(huì)話 119
7.5.1   PPTP 119
7.5.2   L2TP 120
7.5.3   IPSec 121
7.6   網(wǎng)絡(luò)中的VPN 124
7.6.1   路由器端接VPN 124
7.6.2   防火墻端接VPN 125
7.6.3   專用設(shè)備端接VPN 126
7.7   本章小結(jié) 128
第8章   無(wú)線廣域網(wǎng) 129
8.1   無(wú)線廣域網(wǎng)的安全問(wèn)題 130
8.1.1   MMDS 技術(shù) 132
8.1.2   LMDS技術(shù) 134
8.1.3   無(wú)線加密 134
8.2   擴(kuò)展頻譜技術(shù) 135
8.3   位置 136
8.4   本章小結(jié) 137
第9章   無(wú)線局域網(wǎng) 139
9.1   訪問(wèn)點(diǎn)安全 141
9.2   SSID 143
9.3   WEP 144
9.4   MAC地址過(guò)濾 145
9.5   RADIUS驗(yàn)證 146
9.6   VLAN VPN 147
9.7   802.11i 148
9.7.1   TKIP 149
9.7.2   AES 150
9.8   本章小結(jié) 150
第10章   防火墻和入侵檢測(cè)系統(tǒng) 153
10.1   防火墻的目的 153
10.2   防火墻不能勝任的工作 156
10.3   防火墻的類型 157
10.4   層2防火墻 161
10.5   入侵檢測(cè)系統(tǒng) 163
10.5.1   基于特征的NIDS 164
10.5.2   基于異常的NIDS 166
10.6   本章小結(jié) 167
第11章   DMZ 169
11.1   DMZ網(wǎng)絡(luò)設(shè)計(jì) 169
11.2   多重DMZ設(shè)計(jì) 174
11.3   DMZ規(guī)則集 176
11.4   本章小結(jié) 178
第12章   服務(wù)器安全 179
12.1   服務(wù)器通用安全指導(dǎo)原則 180
12.1.1   服務(wù)器構(gòu)建 181
12.1.2   服務(wù)器放置 182
12.1.3   服務(wù)器安全 186
12.1.4   管理員用戶 189
12.2   備份 191
12.3   Web服務(wù)器安全 194
12.3.1   SSL加密 198
12.3.2   負(fù)載平衡 199
12.4   郵件服務(wù)器安全 203
12.5   外包 208
12.6   本章小結(jié) 208
第13章   DNS 安全 211
13.1   保護(hù)域名 215
13.2   保護(hù)BIND安裝 218
13.3   限制訪問(wèn)域信息 223
13.3.1   高速緩存名字服務(wù)器 224
13.3.2   授權(quán)DNS服務(wù)器 225
13.4   DNS外包 228
13.5   djbdns 229
13.6   本章小結(jié) 230
第14章   工作站安全 231
14.1   通用工作站安全準(zhǔn)則 232
14.1.1   版本控制 233
14.1.2   臺(tái)式機(jī)和筆記本電腦的比較 234
14.1.3   物理安全 235
14.2   病毒和蠕蟲掃描 236
14.3   管理員訪問(wèn)權(quán)限 237
14.4   遠(yuǎn)程登錄 239
14.5   本章小結(jié) 240
第15章   管理網(wǎng)絡(luò)安全 241
15.1   實(shí)施安全策略 241
15.2   理解網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 243
15.3   避免常見錯(cuò)誤 246
15.3.1   脆弱的密碼 247
15.3.2   未創(chuàng)建安全策略 247
15.3.3   非安全方式訪問(wèn)設(shè)備 247
15.3.4   過(guò)分依賴防火墻 248
15.3.5   后門訪問(wèn) 248
15.3.6   備份 248
15.3.7   不更新防病毒軟件 249
15.3.8   未持續(xù)實(shí)施安全策略 249
15.3.9   未及時(shí)更新系統(tǒng) 250
15.3.10   不合格的人員 250
15.4   本章小結(jié) 251
第16章   監(jiān)控 253
16.1   監(jiān)控對(duì)象 255
16.1.1   服務(wù)器 255
16.1.2   路由器和交換機(jī) 256
16.1.3   安全監(jiān)控 256
16.2   SNMP 257
16.2.1   SNMP的安全性 261
16.2.2   SNMP 3.0 262
16.2.3   SNMP建議 264
16.3   集中監(jiān)控過(guò)程 265
16.4   本章小結(jié) 265
第17章   日志 267
17.1   防止更改日志的攻擊 269
17.2   syslog服務(wù)器 271
17.2.1   syslog配置 274
17.2.2   Windows和syslog 277
17.3   篩選日志數(shù)據(jù) 277
17.3.1   LogSentry 278
17.3.2   IPSentry 281
17.4   本章小結(jié) 283
第18章   攻擊響應(yīng) 285
18.1   創(chuàng)建一套命令響應(yīng)鏈 285
18.2   記錄和搜集證據(jù) 289
18.3   制止問(wèn)題與調(diào)查問(wèn)題 290
18.4   清除問(wèn)題 291
18.5   聯(lián)絡(luò)適當(dāng)?shù)膱F(tuán)體 292
18.6   編寫事后分析報(bào)告 293
18.7   本章小結(jié) 294