網(wǎng)絡(luò)防御與安全對(duì)策

定　價(jià)：￥48.00

作　者：	Greg Holden著；黃開(kāi)枝，孫巖等譯；黃開(kāi)枝譯
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	高等院校計(jì)算機(jī)與信息技術(shù)應(yīng)用新技術(shù)教材
標(biāo)　簽：	網(wǎng)絡(luò)安全

購(gòu)買(mǎi)這本書(shū)可以去

當(dāng)當(dāng)網(wǎng) (￥38.40)

ISBN：	9787302082101	出版時(shí)間：	2004-04-01	包裝：	平裝
開(kāi)本：	26cm	頁(yè)數(shù)：	424	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)介紹了入侵檢測(cè)的原理與應(yīng)用。入侵檢測(cè)包含了網(wǎng)絡(luò)安全的各個(gè)方面。由于越來(lái)越多的公司和機(jī)構(gòu)在日常工作中開(kāi)始使用Internet，他們就必須使用入侵檢測(cè)技術(shù)來(lái)阻止攻擊、檢測(cè)入侵企圖、對(duì)付入侵，并評(píng)估黑客入侵的危害，追蹤和起訴入侵者。本書(shū)全面介紹了入侵檢測(cè)設(shè)計(jì)和實(shí)現(xiàn)、防火墻設(shè)計(jì)和實(shí)現(xiàn)、虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）、數(shù)據(jù)包過(guò)濾器和網(wǎng)絡(luò)通信簽名。本書(shū)特色：·內(nèi)容嚴(yán)格對(duì)應(yīng)于Security Certified Network Professional（SCP） Network Defense and Countemeasures Exam#SCD-402。·全面介紹了網(wǎng)絡(luò)安全知識(shí)，幫助學(xué)生準(zhǔn)備參加防火墻、VPN和安全協(xié)議方面的考試?！じ髡绿峁┝岁P(guān)鍵術(shù)語(yǔ)，破除了學(xué)生對(duì)于技術(shù)性的安全概念的恐懼?！ぬ峁┝烁鞣N學(xué)習(xí)工具，各章都包括了復(fù)習(xí)題、實(shí)習(xí)項(xiàng)目和案例項(xiàng)目，使得讀者可以實(shí)際練習(xí)所學(xué)習(xí)的知識(shí)。

作者簡(jiǎn)介

暫缺《網(wǎng)絡(luò)防御與安全對(duì)策》作者簡(jiǎn)介

圖書(shū)目錄

第1章  網(wǎng)絡(luò)安全基礎(chǔ)
1.1  了解你的敵人
1.1.1  黑客在尋找什么以及你應(yīng)當(dāng)保護(hù)什么
1.1.2  誰(shuí)是攻擊者
1.2  網(wǎng)絡(luò)安全的目標(biāo)
1.2.1  維護(hù)隱私
1.2.2  保持?jǐn)?shù)據(jù)完整性
1.2.3  驗(yàn)證用戶(hù)
1.2.4  支持連接性
1.3  了解TCP／IP網(wǎng)絡(luò)互聯(lián)
1.3.1  IP尋址技術(shù)
1.3.2  子網(wǎng)技術(shù)
1.4  探究IP數(shù)據(jù)包結(jié)構(gòu)
1.4.1  IP數(shù)據(jù)報(bào)
1.4.2  DNS和網(wǎng)絡(luò)安全
1.5  路由和訪問(wèn)控制
1.5.1  基于路由器的防火墻
1.5.2  路由表
1.5.3  訪問(wèn)控制列表
1.6  保護(hù)各個(gè)工作站
1.6.1  保護(hù)工作站時(shí)的普遍原理
1.6.2  在存儲(chǔ)器方面需要考慮的事項(xiàng)
1.6.3  處理器速度
1.6.4  保護(hù)Windows2000和XP計(jì)算機(jī)
1.6.5  保護(hù)UNIX和Linux計(jì)算機(jī)
1.6.6  日常安全維護(hù)
1.7  Web和基于Internet的安全事項(xiàng)
1.7.1  電子郵件薄弱點(diǎn)
1.7.2  腳本
1.7.3  始終聯(lián)機(jī)連接的問(wèn)題
1.8  本章小結(jié)
1.9  關(guān)鍵術(shù)語(yǔ)
1.10  復(fù)習(xí)題
1.11  實(shí)習(xí)項(xiàng)目
1.12  案例項(xiàng)目
第2章  設(shè)計(jì)網(wǎng)絡(luò)防御
2.1  常見(jiàn)的攻擊威脅
2.1.1  網(wǎng)絡(luò)薄弱點(diǎn)
2.1.2  DoS攻擊
2.1.3  遠(yuǎn)程過(guò)程調(diào)用濫用
2.1.4  病毒.蠕蟲(chóng)和特洛伊木馬
2.1.5  中間人攻擊
2.1.6  分段的IP數(shù)據(jù)包
2.2  提供網(wǎng)絡(luò)防御層
2.2.1  第1層：物理安全
2.2.2  第2層：口令安全
2.2.3  第3層：操作系統(tǒng)安全
2.2.4  第4層：使用反病毒防護(hù)
2.2.5  第5層：數(shù)據(jù)包過(guò)濾
2.2.6  第6層：防火墻
2.2.7  第7層：代理服務(wù)器
2.2.8  第8層：DMZ
2.2.9  第9層：IDS
2.2.10  第10層：VPN
2.2.11  第11層：記錄和管理
2.3  基本的網(wǎng)絡(luò)安全活動(dòng)
2.3.1  加密
2.3.2  身份驗(yàn)證
2.3.3  開(kāi)發(fā)數(shù)據(jù)包過(guò)濾規(guī)則庫(kù)
2.3.4  病毒防護(hù)
2.3.5  安全的遠(yuǎn)程訪問(wèn)
2.3.6  處理日志文件
2.4  集成IDS
2.4.1  預(yù)測(cè)攻擊
2.4.2  IDS通知選項(xiàng)
2.4.3  定位IDS
2.4.4  對(duì)警報(bào)進(jìn)行響應(yīng)
2.5  本章小結(jié)
2.6  關(guān)鍵術(shù)語(yǔ)
2.7  復(fù)習(xí)題
2.8  實(shí)習(xí)項(xiàng)目
2.9  案例項(xiàng)目
第3章  風(fēng)險(xiǎn)分析和安全策略設(shè)計(jì)
3.1  了解風(fēng)險(xiǎn)分析
3.1.1  風(fēng)險(xiǎn)分析的基本概念
3.1.2  風(fēng)險(xiǎn)分析的方法
3.1.3  風(fēng)險(xiǎn)分析：前進(jìn)式的過(guò)程
3.1.4  分析經(jīng)濟(jì)影響
3.2  決定如何將風(fēng)險(xiǎn)減至最低限度
3.2.1  決定如何保護(hù)硬件
3.2.2  排列要保護(hù)的資源
3.2.3  決定如何保護(hù)信息
3.2.4  決定如何進(jìn)行常規(guī)分析
3.2.5  決定如何處理安全突發(fā)事件
3.3  組成優(yōu)秀安全策略的要素
3.3.1  根據(jù)風(fēng)險(xiǎn)評(píng)估開(kāi)發(fā)安全策略
3.3.2  向員工講授容許使用
3.3.3  支持管理層設(shè)置優(yōu)先權(quán)
3.3.4  幫助網(wǎng)絡(luò)管理員進(jìn)行工作
3.3.5  使用安全策略支持風(fēng)險(xiǎn)分析
3.4  制訂安全策略
3.4.1  創(chuàng)建安全策略的七個(gè)步驟
3.4.2  安全策略的類(lèi)別
3.5  進(jìn)行前進(jìn)式的風(fēng)險(xiǎn)分析
3.5.1  進(jìn)行常規(guī)的安全檢查
3.5.2  和管理人員一起工作
3.5.3  響應(yīng)安全突發(fā)事件
3.5.4  更新安全策略
3.6  本章小結(jié)
3.7  關(guān)鍵術(shù)語(yǔ)
3.8  復(fù)習(xí)題
3.9  實(shí)習(xí)項(xiàng)目
3.10  案例項(xiàng)目
第4章  選擇和設(shè)計(jì)防火墻
4.1  選擇堡壘主機(jī)
4.1.1  總體要求
4.1.2  選擇主機(jī)
4.1.3  決定堡壘主機(jī)將做什么(和不做什么)
4.1.4  處理備份和審計(jì)
4.2  防火墻配置
4.2.1  什么是防火墻
4.2.2  什么不是防火墻
4.2.3  屏蔽路由器
4.2.4  雙宿主主機(jī)
4.2.5  屏蔽主機(jī)
4.2.6  屏蔽子網(wǎng)DMZ
4.2.7  多個(gè)DMZ／防火墻配置
4.2.8  多個(gè)防火墻配置
4.2.9  逆向防火墻
4.3  防火墻軟件和硬件
4.3.1  基于軟件的防火墻
4.3.2  防火墻硬件
4.3.3  混合防火墻
4.4  建立規(guī)則和限制
4.4.1  簡(jiǎn)化規(guī)則庫(kù)
4.4.2  將規(guī)則庫(kù)建立在安全策略的基礎(chǔ)上
4.4.3  設(shè)置應(yīng)用程序規(guī)則
4.4.4  限制或者允許子網(wǎng)
4.4.5  限制端口和協(xié)議
4.4.6  控制Internet服務(wù)
4.5  本章小結(jié)
4.6  關(guān)鍵術(shù)語(yǔ)
4.7  復(fù)習(xí)題
4.8  實(shí)習(xí)項(xiàng)目
4.9  案例項(xiàng)目
第5章  配置防火墻
5.1  數(shù)據(jù)包過(guò)濾的方法
5.1.1  無(wú)狀態(tài)數(shù)據(jù)包過(guò)濾方法
5.1.2  有狀態(tài)數(shù)據(jù)包過(guò)濾方法
5.1.3  數(shù)據(jù)包過(guò)濾依賴(lài)于位置
5.2  創(chuàng)建數(shù)據(jù)包過(guò)濾器規(guī)則
5.2.1  按TCP或者UDP端口號(hào)過(guò)濾
5.2.2  ICMP消息類(lèi)型
5.2.3  按服務(wù)過(guò)濾
5.2.4  按ACK位過(guò)濾
5.2.5  IP選項(xiàng)規(guī)范
5.3  NAT
5.3.1  隱藏模式映射
5.3.2  靜態(tài)映射
5.4  驗(yàn)證用戶(hù)
5.4.1  第1步：決定驗(yàn)證什么
5.4.2  第2步：決定如何進(jìn)行驗(yàn)證
5.4.3  第3步：匯總
5.5  本章小結(jié)
5.6  關(guān)鍵術(shù)語(yǔ)
5.7  復(fù)習(xí)題
5.8  實(shí)習(xí)項(xiàng)目
5.9  案例項(xiàng)目
第6章  加強(qiáng)和管理防火墻
6.1  使用代理服務(wù)器
6.1.1  代理服務(wù)器的目的
6.1.2  代理服務(wù)器的工作方式
6.1.3  選擇代理服務(wù)器
6.1.4  過(guò)濾內(nèi)容
6.2  管理防火墻, 提高安全性
6.2.1  編輯規(guī)則庫(kù)
6.2.2  管理日志文件
6.2.3  提高防火墻的性能
6.2.4  配置高級(jí)的防火墻功能
6.3  安裝和配置Check Point NG
6.3.1  安裝CheckPoint模塊
6.3.2  配置網(wǎng)絡(luò)對(duì)象
6.3.3  創(chuàng)建過(guò)濾器規(guī)則
6.4  安裝和配置Microsoft ISA Server2000
6.4.1  允許ISA Server 2000
6.4.2  安裝問(wèn)題
6.4.3  創(chuàng)建安全策略
6.4.4  監(jiān)視服務(wù)器
6.5  管理和配置iptables
6.5.1  內(nèi)置的鏈
6.5.2  用戶(hù)定義的鏈
6.6  本章小結(jié)
6.7  關(guān)鍵術(shù)語(yǔ)
6.8  復(fù)習(xí)題
6.9  實(shí)習(xí)項(xiàng)目
6.10  案例項(xiàng)目
第7章  建立虛擬專(zhuān)用網(wǎng)絡(luò)
7.1  探究VPN
7.1.1  VPN是什么
7.1.2  建立VPN的原因
7.1.3  如何配置VPN
7.2  了解隧道協(xié)議
7.2.1  IPSec／IKE
7.2.2  SSH
7.2.3  SocksV.5
7.2.4  PPTP
7.2.5  L2TP
7.3  VPN使用的加密模式
7.3.1  Triple-DES
7.3.2  SSL
7.3.3  Kerberos
7.4  調(diào)整VPN的數(shù)據(jù)包過(guò)濾規(guī)則
7.4.1  PPTP過(guò)濾器
7.4.2  L2TP和IPSec過(guò)濾器
7.5  本章小結(jié)