免費(fèi)保護(hù)你的網(wǎng)絡(luò)

內(nèi)容概要

本書作者根據(jù)自己豐富的安全領(lǐng)域的經(jīng)驗(yàn)，詳細(xì)介紹了如何利用免費(fèi)的工具來保護(hù)網(wǎng)絡(luò)安全，討論了Nmap，Wireshark，Snort和Nessus等工具的使用方法，同時輔以大量的實(shí)例，深入闡述入侵檢測系統(tǒng)、漏洞掃描、防火墻使用、事件日志等內(nèi)容。適用于任何對網(wǎng)絡(luò)安全感興趣的讀者參考。     本書特色：    詳細(xì)介紹利用Nmap Wirestark Snort和Nessus等工具免費(fèi)實(shí)現(xiàn)最頂級的網(wǎng)絡(luò)安全保護(hù)。    提供了入侵檢測系統(tǒng)、漏洞掃描、防火墻配置及更多的實(shí)例研究。    參考網(wǎng)站包含幾十個可運(yùn)行腳本和工具。

作者簡介

Eric Seagren，擁有CISA，CISSP-ISSAP，SCNP，CCNA，CNE-4，MCPP+I和MCSE-NT證書，有10年的計算機(jī)行業(yè)從業(yè)經(jīng)驗(yàn)。近8年來，他為一家“財富”前100強(qiáng)的金融領(lǐng)域的公司提供服務(wù)。Eric的計算機(jī)職業(yè)生涯從接觸Novell服務(wù)器開始，并且在一家休斯敦本地的小公司從事排除一般網(wǎng)絡(luò)故障的工作。由于他一直在金融服務(wù)行業(yè)工作，故職位和職責(zé)都得到穩(wěn)步提升，職責(zé)包括服務(wù)器管理、災(zāi)難恢復(fù)、業(yè)務(wù)連續(xù)性協(xié)調(diào)員、千年蟲修補(bǔ)、網(wǎng)絡(luò)脆弱性評估和風(fēng)險管理。過去幾年，他是一名IT構(gòu)建師和風(fēng)險分析師，設(shè)計并評估了安全的、可擴(kuò)展的冗余網(wǎng)絡(luò)。

書籍目錄

第一作者技術(shù)編輯第1章  免費(fèi)安全產(chǎn)品的商業(yè)案例  引言  使用免費(fèi)安全產(chǎn)品的成本    培訓(xùn)成本    硬件成本    咨詢成本    無形成本  使用免費(fèi)安全產(chǎn)品節(jié)省的費(fèi)用    購買費(fèi)用    維護(hù)費(fèi)用    定制費(fèi)用  免費(fèi)產(chǎn)品與商業(yè)產(chǎn)品的比較    免費(fèi)產(chǎn)品的優(yōu)勢    免費(fèi)產(chǎn)品的劣勢    測評單個產(chǎn)品  “賣”一個免費(fèi)產(chǎn)品    通過做來“賣”    提出一個提案  小結(jié)  快速解決方案  常見問題第2章  保護(hù)邊界  引言  防火墻的類型  防火墻的體系結(jié)構(gòu)    屏蔽子網(wǎng)    單邊的    真正的非軍事區(qū)域  實(shí)施防火墻    硬件防火墻和軟件防火墻    配置netfilter    配置Windows防火墻  提供安全的遠(yuǎn)程訪問    VPN訪問的提供    遠(yuǎn)程桌面的提供    遠(yuǎn)程殼的提供  小結(jié)  快速解決方案  常見問題第3章  保護(hù)網(wǎng)絡(luò)資源  引言  執(zhí)行基本強(qiáng)化    定義策略    訪問控制    認(rèn)證    授權(quán)    審計  強(qiáng)化Windows系統(tǒng)    一般的強(qiáng)化步驟    使用Microsoft的組策略對象  強(qiáng)化Linux系統(tǒng)    一般強(qiáng)化步驟    使用Bastme強(qiáng)化腳本    使用SELinux  強(qiáng)化基礎(chǔ)設(shè)備  修補(bǔ)系統(tǒng)    修補(bǔ)Windows系統(tǒng)    修補(bǔ)Linux系統(tǒng)  個人防火墻    Windows防火墻    Netfilter防火墻    配置TCP封裝  提供反病毒和反問諜軟件保護(hù)    反病毒軟件    反間諜軟件  加密敏感數(shù)據(jù)    EFS（加密文件系統(tǒng)）  小結(jié)  快速解決方案  常見問題第4章  配置入侵監(jiān)測系統(tǒng)  引言  入侵監(jiān)測系統(tǒng)  配置入侵監(jiān)測系統(tǒng)    硬件要求    放置NIDS    在WindOWS系統(tǒng)上配置Snort    安裝Snort    配置Snort選項(xiàng)    使用Snort GUI前端    在Linux系統(tǒng)上配置Snort    配置Snort選項(xiàng)    Snort的GUI前端應(yīng)用  其他Snort插件    應(yīng)用Oinkmastei    其他研究  效果演示  小結(jié)  快速解決方案  常見問題第5章  管理事件日志  引言  產(chǎn)生Windows事件日志    用組策略生成Windows事件日志    生成自定義的Windows事件日志項(xiàng)    收集Windows事件日志    分析Windows事件日志  創(chuàng)建Syslog事件日志    Wirldows syslog    Linux syslog    在Windows和Linux系統(tǒng)上分析syslog日志  保護(hù)事件日志    確保保管鏈的安全    確保日志完整  應(yīng)用知識  小結(jié)  快速解決方案  常見問題第6章  系統(tǒng)測試與審計  引言  詳細(xì)開列資產(chǎn)    定位和識別系統(tǒng)    定位無線系統(tǒng)    文檔  脆弱性掃描    Nessus    X-Scan    Microsoft基線安全分析儀    開源軟件安全測試方法指南（OSSTMM）  小結(jié)  快速解決方案  常見問題第7章  網(wǎng)絡(luò)報告和故障排查  引言  帶寬利用率和其他度量的報告  分析數(shù)據(jù)的收集  理解SNMP    配置多路由流量圖示器    配置MZL和Novatech trafficstatistic    配置PRTG通信量圖示儀    配置Ntop    開啟Windows主機(jī)上的SNMP    開啟Linux主機(jī)上的SNMP  網(wǎng)絡(luò)問題的排查    GUI嗅探器的使用    命令行嗅探器的使用  其他故障排除工具    Netcat    tracetcp    Netstat  小結(jié)  快速解決方案  常見問題第8章  安全是一個持續(xù)的過程  引言  補(bǔ)丁管理    網(wǎng)絡(luò)基礎(chǔ)設(shè)施    操作系統(tǒng)補(bǔ)丁    應(yīng)用程序補(bǔ)丁  變更管理    變更引起中斷    不充分的文檔化會使問題惡化    變更管理策略  殺毒軟件  反間諜軟件  入侵監(jiān)測系統(tǒng)  漏洞掃描    漏洞管理周期    角色和責(zé)任  滲透測試    獲得高級管理者的支持    闡明要買的東西  策略審議  物理安全  CERT小組（計算機(jī)突發(fā)事件響應(yīng)小組）  小結(jié)  快速解決方案  常見問題

章節(jié)摘錄

第1章 免費(fèi)安全產(chǎn)品的商業(yè)案例引言你也許正在尋找解決安全問題的省錢的方法，并且想對可用的免費(fèi)工具有更多了解。本書將介紹一些最好的免費(fèi)產(chǎn)品。在一些環(huán)境中，首倡并實(shí)現(xiàn)任何類型的安全措施都會使你陷入麻煩中，即使有最好的計劃，也會產(chǎn)生問題。本章將幫助獲得所需要的支持，以便實(shí)施一個低成本的產(chǎn)品。無論是對解決方案進(jìn)行修改并需將修改后的解決方案賣給經(jīng)理的人，還是需要明白一個特定的免費(fèi)軟件的真正含義的決策者，本章都有助于找到所需的安全產(chǎn)品。本章將討論免費(fèi)產(chǎn)品的一些隱性成本，并且闡明這些產(chǎn)品所帶來的后果；本章也將說明一個事實(shí)：在很多情況下，一個免費(fèi)包和一個商業(yè)產(chǎn)品之間一對一的比較是不合理的。有了所有的信息，就應(yīng)該能夠提出一個解決方案并以一些令人信服的商業(yè)數(shù)據(jù)來支持自己的洗擇。使用免費(fèi)安全產(chǎn)品的成本至于安全產(chǎn)品，生活中沒有什么事是免費(fèi)的。可能不用為一個安全產(chǎn)品本身付錢，但有關(guān)實(shí)施產(chǎn)品的費(fèi)用(這點(diǎn)并不明顯)也許就免不了了。很多情況下，安全需要指定哪個產(chǎn)品合適。如果沒有一個可用的免費(fèi)產(chǎn)品，則不得不使用商業(yè)產(chǎn)品了。幸運(yùn)的是，有很多高質(zhì)量的免費(fèi)產(chǎn)品可用。后面章節(jié)的內(nèi)容旨在以各種混合等級提供一系列產(chǎn)品。如果未經(jīng)充分了解和研究就急不可待地實(shí)施一個免費(fèi)產(chǎn)品，則有可能會比購買一個商業(yè)產(chǎn)品花費(fèi)更多。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    免費(fèi)保護(hù)你的網(wǎng)絡(luò) PDF格式下載

---