免費(fèi)保護(hù)你的網(wǎng)絡(luò)

內(nèi)容概要

本書(shū)作者根據(jù)自己豐富的安全領(lǐng)域的經(jīng)驗(yàn)，詳細(xì)介紹了如何利用免費(fèi)的工具來(lái)保護(hù)網(wǎng)絡(luò)安全，討論了Nmap，Wireshark，Snort和Nessus等工具的使用方法，同時(shí)輔以大量的實(shí)例，深入闡述入侵檢測(cè)系統(tǒng)、漏洞掃描、防火墻使用、事件日志等內(nèi)容。適用于任何對(duì)網(wǎng)絡(luò)安全感興趣的讀者參考。     本書(shū)特色：    詳細(xì)介紹利用Nmap Wirestark Snort和Nessus等工具免費(fèi)實(shí)現(xiàn)最頂級(jí)的網(wǎng)絡(luò)安全保護(hù)。    提供了入侵檢測(cè)系統(tǒng)、漏洞掃描、防火墻配置及更多的實(shí)例研究。    參考網(wǎng)站包含幾十個(gè)可運(yùn)行腳本和工具。

作者簡(jiǎn)介

Eric Seagren，擁有CISA，CISSP-ISSAP，SCNP，CCNA，CNE-4，MCPP+I和MCSE-NT證書(shū)，有10年的計(jì)算機(jī)行業(yè)從業(yè)經(jīng)驗(yàn)。近8年來(lái)，他為一家“財(cái)富”前100強(qiáng)的金融領(lǐng)域的公司提供服務(wù)。Eric的計(jì)算機(jī)職業(yè)生涯從接觸Novell服務(wù)器開(kāi)始，并且在一家休斯敦本地的小公司從事排除一般網(wǎng)絡(luò)故障的工作。由于他一直在金融服務(wù)行業(yè)工作，故職位和職責(zé)都得到穩(wěn)步提升，職責(zé)包括服務(wù)器管理、災(zāi)難恢復(fù)、業(yè)務(wù)連續(xù)性協(xié)調(diào)員、千年蟲(chóng)修補(bǔ)、網(wǎng)絡(luò)脆弱性評(píng)估和風(fēng)險(xiǎn)管理。過(guò)去幾年，他是一名IT構(gòu)建師和風(fēng)險(xiǎn)分析師，設(shè)計(jì)并評(píng)估了安全的、可擴(kuò)展的冗余網(wǎng)絡(luò)。

書(shū)籍目錄

第一作者技術(shù)編輯第1章  免費(fèi)安全產(chǎn)品的商業(yè)案例  引言  使用免費(fèi)安全產(chǎn)品的成本    培訓(xùn)成本    硬件成本    咨詢成本    無(wú)形成本  使用免費(fèi)安全產(chǎn)品節(jié)省的費(fèi)用    購(gòu)買(mǎi)費(fèi)用    維護(hù)費(fèi)用    定制費(fèi)用  免費(fèi)產(chǎn)品與商業(yè)產(chǎn)品的比較    免費(fèi)產(chǎn)品的優(yōu)勢(shì)    免費(fèi)產(chǎn)品的劣勢(shì)    測(cè)評(píng)單個(gè)產(chǎn)品  “賣(mài)”一個(gè)免費(fèi)產(chǎn)品    通過(guò)做來(lái)“賣(mài)”    提出一個(gè)提案  小結(jié)  快速解決方案  常見(jiàn)問(wèn)題第2章  保護(hù)邊界  引言  防火墻的類型  防火墻的體系結(jié)構(gòu)    屏蔽子網(wǎng)    單邊的    真正的非軍事區(qū)域  實(shí)施防火墻    硬件防火墻和軟件防火墻    配置netfilter    配置Windows防火墻  提供安全的遠(yuǎn)程訪問(wèn)    VPN訪問(wèn)的提供    遠(yuǎn)程桌面的提供    遠(yuǎn)程殼的提供  小結(jié)  快速解決方案  常見(jiàn)問(wèn)題第3章  保護(hù)網(wǎng)絡(luò)資源  引言  執(zhí)行基本強(qiáng)化    定義策略    訪問(wèn)控制    認(rèn)證    授權(quán)    審計(jì)  強(qiáng)化Windows系統(tǒng)    一般的強(qiáng)化步驟    使用Microsoft的組策略對(duì)象  強(qiáng)化Linux系統(tǒng)    一般強(qiáng)化步驟    使用Bastme強(qiáng)化腳本    使用SELinux  強(qiáng)化基礎(chǔ)設(shè)備  修補(bǔ)系統(tǒng)    修補(bǔ)Windows系統(tǒng)    修補(bǔ)Linux系統(tǒng)  個(gè)人防火墻    Windows防火墻    Netfilter防火墻    配置TCP封裝  提供反病毒和反問(wèn)諜軟件保護(hù)    反病毒軟件    反間諜軟件  加密敏感數(shù)據(jù)    EFS（加密文件系統(tǒng)）  小結(jié)  快速解決方案  常見(jiàn)問(wèn)題第4章  配置入侵監(jiān)測(cè)系統(tǒng)  引言  入侵監(jiān)測(cè)系統(tǒng)  配置入侵監(jiān)測(cè)系統(tǒng)    硬件要求    放置NIDS    在WindOWS系統(tǒng)上配置Snort    安裝Snort    配置Snort選項(xiàng)    使用Snort GUI前端    在Linux系統(tǒng)上配置Snort    配置Snort選項(xiàng)    Snort的GUI前端應(yīng)用  其他Snort插件    應(yīng)用Oinkmastei    其他研究  效果演示  小結(jié)  快速解決方案  常見(jiàn)問(wèn)題第5章  管理事件日志  引言  產(chǎn)生Windows事件日志    用組策略生成Windows事件日志    生成自定義的Windows事件日志項(xiàng)    收集Windows事件日志    分析Windows事件日志  創(chuàng)建Syslog事件日志    Wirldows syslog    Linux syslog    在Windows和Linux系統(tǒng)上分析syslog日志  保護(hù)事件日志    確保保管鏈的安全    確保日志完整  應(yīng)用知識(shí)  小結(jié)  快速解決方案  常見(jiàn)問(wèn)題第6章  系統(tǒng)測(cè)試與審計(jì)  引言  詳細(xì)開(kāi)列資產(chǎn)    定位和識(shí)別系統(tǒng)    定位無(wú)線系統(tǒng)    文檔  脆弱性掃描    Nessus    X-Scan    Microsoft基線安全分析儀    開(kāi)源軟件安全測(cè)試方法指南（OSSTMM）  小結(jié)  快速解決方案  常見(jiàn)問(wèn)題第7章  網(wǎng)絡(luò)報(bào)告和故障排查  引言  帶寬利用率和其他度量的報(bào)告  分析數(shù)據(jù)的收集  理解SNMP    配置多路由流量圖示器    配置MZL和Novatech trafficstatistic    配置PRTG通信量圖示儀    配置Ntop    開(kāi)啟Windows主機(jī)上的SNMP    開(kāi)啟Linux主機(jī)上的SNMP  網(wǎng)絡(luò)問(wèn)題的排查    GUI嗅探器的使用    命令行嗅探器的使用  其他故障排除工具    Netcat    tracetcp    Netstat  小結(jié)  快速解決方案  常見(jiàn)問(wèn)題第8章  安全是一個(gè)持續(xù)的過(guò)程  引言  補(bǔ)丁管理    網(wǎng)絡(luò)基礎(chǔ)設(shè)施    操作系統(tǒng)補(bǔ)丁    應(yīng)用程序補(bǔ)丁  變更管理    變更引起中斷    不充分的文檔化會(huì)使問(wèn)題惡化    變更管理策略  殺毒軟件  反間諜軟件  入侵監(jiān)測(cè)系統(tǒng)  漏洞掃描    漏洞管理周期    角色和責(zé)任  滲透測(cè)試    獲得高級(jí)管理者的支持    闡明要買(mǎi)的東西  策略審議  物理安全  CERT小組（計(jì)算機(jī)突發(fā)事件響應(yīng)小組）  小結(jié)  快速解決方案  常見(jiàn)問(wèn)題

章節(jié)摘錄

第1章 免費(fèi)安全產(chǎn)品的商業(yè)案例引言你也許正在尋找解決安全問(wèn)題的省錢(qián)的方法，并且想對(duì)可用的免費(fèi)工具有更多了解。本書(shū)將介紹一些最好的免費(fèi)產(chǎn)品。在一些環(huán)境中，首倡并實(shí)現(xiàn)任何類型的安全措施都會(huì)使你陷入麻煩中，即使有最好的計(jì)劃，也會(huì)產(chǎn)生問(wèn)題。本章將幫助獲得所需要的支持，以便實(shí)施一個(gè)低成本的產(chǎn)品。無(wú)論是對(duì)解決方案進(jìn)行修改并需將修改后的解決方案賣(mài)給經(jīng)理的人，還是需要明白一個(gè)特定的免費(fèi)軟件的真正含義的決策者，本章都有助于找到所需的安全產(chǎn)品。本章將討論免費(fèi)產(chǎn)品的一些隱性成本，并且闡明這些產(chǎn)品所帶來(lái)的后果；本章也將說(shuō)明一個(gè)事實(shí)：在很多情況下，一個(gè)免費(fèi)包和一個(gè)商業(yè)產(chǎn)品之間一對(duì)一的比較是不合理的。有了所有的信息，就應(yīng)該能夠提出一個(gè)解決方案并以一些令人信服的商業(yè)數(shù)據(jù)來(lái)支持自己的洗擇。使用免費(fèi)安全產(chǎn)品的成本至于安全產(chǎn)品，生活中沒(méi)有什么事是免費(fèi)的?？赡懿挥脼橐粋€(gè)安全產(chǎn)品本身付錢(qián)，但有關(guān)實(shí)施產(chǎn)品的費(fèi)用(這點(diǎn)并不明顯)也許就免不了了。很多情況下，安全需要指定哪個(gè)產(chǎn)品合適。如果沒(méi)有一個(gè)可用的免費(fèi)產(chǎn)品，則不得不使用商業(yè)產(chǎn)品了。幸運(yùn)的是，有很多高質(zhì)量的免費(fèi)產(chǎn)品可用。后面章節(jié)的內(nèi)容旨在以各種混合等級(jí)提供一系列產(chǎn)品。如果未經(jīng)充分了解和研究就急不可待地實(shí)施一個(gè)免費(fèi)產(chǎn)品，則有可能會(huì)比購(gòu)買(mǎi)一個(gè)商業(yè)產(chǎn)品花費(fèi)更多。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    免費(fèi)保護(hù)你的網(wǎng)絡(luò) PDF格式下載

---