免費保護(hù)你的網(wǎng)絡(luò)

第一作者
技術(shù)編輯
第1章 免費安全產(chǎn)品的商業(yè)案例
引言
使用免費安全產(chǎn)品的成本
培訓(xùn)成本
硬件成本
咨詢成本
無形成本
使用免費安全產(chǎn)品節(jié)省的費用
購買費用
維護(hù)費用
定制費用
免費產(chǎn)品與商業(yè)產(chǎn)品的比較
免費產(chǎn)品的優(yōu)勢
免費產(chǎn)品的劣勢
測評單個產(chǎn)品
“賣”一個免費產(chǎn)品
通過做來“賣”
提出一個提案
小結(jié)
快速解決方案
常見問題
第2章 保護(hù)邊界
引言
防火墻的類型
防火墻的體系結(jié)構(gòu)
屏蔽子網(wǎng)
單邊的
真正的非軍事區(qū)域
實施防火墻
硬件防火墻和軟件防火墻
配置netfilter
配置Windows防火墻
提供安全的遠(yuǎn)程訪問
VPN訪問的提供
遠(yuǎn)程桌面的提供
遠(yuǎn)程殼的提供
小結(jié)
快速解決方案
常見問題
第3章 保護(hù)網(wǎng)絡(luò)資源
引言
執(zhí)行基本強化
定義策略
訪問控制
認(rèn)證
授權(quán)
審計
強化Windows系統(tǒng)
一般的強化步驟
使用Microsoft的組策略對象
強化Linux系統(tǒng)
一般強化步驟
使用Bastme強化腳本
使用SELinux
強化基礎(chǔ)設(shè)備
修補系統(tǒng)
修補Windows系統(tǒng)
修補Linux系統(tǒng)
個人防火墻
Windows防火墻
Netfilter防火墻
配置TCP封裝
提供反病毒和反問諜軟件保護(hù)
反病毒軟件
反間諜軟件
加密敏感數(shù)據(jù)
EFS（加密文件系統(tǒng)）
小結(jié)
快速解決方案
常見問題
第4章 配置入侵監(jiān)測系統(tǒng)
引言
入侵監(jiān)測系統(tǒng)
配置入侵監(jiān)測系統(tǒng)
硬件要求
放置NIDS
在WindOWS系統(tǒng)上配置Snort
安裝Snort
配置Snort選項
使用Snort GUI前端
在Linux系統(tǒng)上配置Snort
配置Snort選項
Snort的GUI前端應(yīng)用
其他Snort插件
應(yīng)用Oinkmastei
其他研究
效果演示
小結(jié)
快速解決方案
常見問題
第5章 管理事件日志
引言
產(chǎn)生Windows事件日志
用組策略生成Windows事件日志
生成自定義的Windows事件日志項
收集Windows事件日志
分析Windows事件日志
創(chuàng)建Syslog事件日志
Wirldows syslog
Linux syslog
在Windows和Linux系統(tǒng)上分析syslog日志
保護(hù)事件日志
確保保管鏈的安全
確保日志完整
應(yīng)用知識
小結(jié)
快速解決方案
常見問題
第6章 系統(tǒng)測試與審計
引言
詳細(xì)開列資產(chǎn)
定位和識別系統(tǒng)
定位無線系統(tǒng)
文檔
脆弱性掃描
Nessus
X-Scan
Microsoft基線安全分析儀
開源軟件安全測試方法指南（OSSTMM）
小結(jié)
快速解決方案
常見問題
第7章 網(wǎng)絡(luò)報告和故障排查
引言
帶寬利用率和其他度量的報告
分析數(shù)據(jù)的收集
理解SNMP
配置多路由流量圖示器
配置MZL和Novatech trafficstatistic
配置PRTG通信量圖示儀
配置Ntop
開啟Windows主機上的SNMP
開啟Linux主機上的SNMP
網(wǎng)絡(luò)問題的排查
GUI嗅探器的使用
命令行嗅探器的使用
其他故障排除工具
Netcat
tracetcp
Netstat
小結(jié)
快速解決方案
常見問題
第8章 安全是一個持續(xù)的過程
引言
補丁管理
網(wǎng)絡(luò)基礎(chǔ)設(shè)施
操作系統(tǒng)補丁
應(yīng)用程序補丁
變更管理
變更引起中斷
不充分的文檔化會使問題惡化
變更管理策略
殺毒軟件
反間諜軟件
入侵監(jiān)測系統(tǒng)
漏洞掃描
漏洞管理周期
角色和責(zé)任
滲透測試
獲得高級管理者的支持
闡明要買的東西
策略審議
物理安全
CERT小組（計算機突發(fā)事件響應(yīng)小組）
小結(jié)
快速解決方案
常見問題