開(kāi)放資源安全工具實(shí)踐

前言

隨著網(wǎng)絡(luò)的迅速發(fā)展與普及，它給人們的生活帶來(lái)了翻天覆地的變化。網(wǎng)上沖浪、電子商務(wù)、遠(yuǎn)程會(huì)議、文件共享、電子辦公等，無(wú)不給人們的生活和工作帶來(lái)了快樂(lè)和便利。然而伴隨著網(wǎng)絡(luò)的擴(kuò)展，與之而來(lái)的是更多的安全問(wèn)題，如賬號(hào)密碼泄露、機(jī)密文件被竊取、整個(gè)網(wǎng)絡(luò)癱瘓導(dǎo)致業(yè)務(wù)失效、網(wǎng)絡(luò)被攻擊導(dǎo)致重要文件丟失，這些網(wǎng)絡(luò)安全問(wèn)題在大家充分享受網(wǎng)絡(luò)便利的同時(shí)也告誡大家：網(wǎng)絡(luò)安全問(wèn)題不容忽失，否則可能導(dǎo)致難以彌補(bǔ)的損失?？紤]到商業(yè)安全解決方案不僅昂貴且缺乏靈活性等特性，本書(shū)重點(diǎn)介紹開(kāi)源免費(fèi)安全工具，并對(duì)它們的特性、適用場(chǎng)景以及詳細(xì)的配置和使用技巧進(jìn)行了詳細(xì)說(shuō)明，從而展示了眾多可以立即免費(fèi)獲得的高靈活性、可配置的安全解決方案。同時(shí)，本書(shū)從安全加固程序的起始環(huán)節(jié)展開(kāi)，介紹了開(kāi)源免費(fèi)安全工具的方方面面，一步步引導(dǎo)讀者利用這些工具提高網(wǎng)絡(luò)的安全性，解決現(xiàn)有網(wǎng)絡(luò)中遺存的安全隱患。本書(shū)適合所有的網(wǎng)絡(luò)管理員和系統(tǒng)管理員，對(duì)現(xiàn)今各種開(kāi)源安全工具和安全解決方案進(jìn)行了詳盡介紹，同時(shí)針對(duì)各種安全隱患提出了許多可行的有效解決方案。可以說(shuō)，本書(shū)是迄今為止最權(quán)威、詳盡、系統(tǒng)的安全工具使用手冊(cè)，其中凝聚了作者從實(shí)踐中總結(jié)出來(lái)的智慧結(jié)晶，相信讀者一定可以從中受益頗多。當(dāng)然，不僅僅是網(wǎng)絡(luò)管理員等專業(yè)人員，對(duì)于網(wǎng)絡(luò)安全愛(ài)好者、對(duì)網(wǎng)絡(luò)安全工具和技術(shù)關(guān)心的人乃至希望保障個(gè)人網(wǎng)絡(luò)安全的讀者來(lái)說(shuō)，也同樣能從本書(shū)中受益。作者不僅對(duì)開(kāi)源安全工具進(jìn)行了詳細(xì)介紹，同時(shí)對(duì)涉及網(wǎng)絡(luò)安全的各種問(wèn)題都進(jìn)行了闡述，并結(jié)合實(shí)際給出了具體的解決方法，而且這些方法是作者長(zhǎng)期工作的經(jīng)驗(yàn)積累，相信讀者也必能從中找到感興趣的內(nèi)容。從內(nèi)容方面看，本書(shū)可分為4個(gè)主要部分：第1～3章為第一部分，主要涉及系統(tǒng)的探測(cè)、網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)資源的保護(hù)，重點(diǎn)討論了探測(cè)工具、防火墻的配置和使用，以及系統(tǒng)的加固技術(shù)；第4～6章為第二部分，涉及網(wǎng)絡(luò)入侵檢測(cè)，重點(diǎn)闡述了Snort的原理、安裝以及具體使用；第7～9章為第三部分，涉及網(wǎng)絡(luò)協(xié)議分析，重點(diǎn)剖析了Wireshark的原理、安裝以及具體使用；第10～11章為最后部分，涉及其他開(kāi)源安全工具，重點(diǎn)分析了其他網(wǎng)絡(luò)嗅探和數(shù)據(jù)分析的工具、無(wú)線網(wǎng)絡(luò)監(jiān)控及入侵檢測(cè)工具。本書(shū)包含大量的工具軟件截圖和配置實(shí)例，圖文并茂，能幫讀者利用免費(fèi)開(kāi)源的安全工具快速直接解決安全問(wèn)題。可以毫不夸張地說(shuō)，本書(shū)囊括了當(dāng)前所有開(kāi)源安全工具的使用技巧和相應(yīng)的安全解決方案，必能成為解決安全問(wèn)題的智囊寶典。在本書(shū)翻譯的過(guò)程中，得到了潘宣辰、潘謐、陳洋溢、喬偉、李珊珊、李萌萌、陶芬等同學(xué)的大力支持，他們結(jié)合自身實(shí)踐經(jīng)驗(yàn)為本書(shū)的翻譯工作提供了大量的寶貴意見(jiàn)，在此我十分感謝他們的幫助。同時(shí)也希望我們的工作能給各位讀者帶來(lái)幫助。由于譯者的專業(yè)知識(shí)和外語(yǔ)水平有限，書(shū)中可能存在錯(cuò)誤，敬請(qǐng)讀者指正。

內(nèi)容概要

本書(shū)重點(diǎn)介紹開(kāi)源免費(fèi)安全工具，并且對(duì)其特性、適用范圍及詳細(xì)配置和使用技巧進(jìn)行了詳細(xì)說(shuō)明，同時(shí)針對(duì)各種安全隱患提出了許多可行的有效解決方案。同時(shí)，本書(shū)提供了大量的工具軟件截圖和配置實(shí)例，圖文并茂，能幫助讀者利用這些免費(fèi)開(kāi)源的安全工具快速直接地解決安全問(wèn)題。適合網(wǎng)絡(luò)管理員及對(duì)網(wǎng)絡(luò)安全工具和技術(shù)感興趣的讀者閱讀參考。

作者簡(jiǎn)介

Raven Alder，網(wǎng)絡(luò)安全設(shè)計(jì)和部署咨詢公司IOActive的高級(jí)安全工程師，她專門從事大規(guī)模企業(yè)級(jí)安全咨詢工作，推崇深度防御。她主要設(shè)計(jì)大規(guī)模的防火墻和IDS系統(tǒng)，然后進(jìn)行漏洞評(píng)估和滲透測(cè)試來(lái)確保這些系統(tǒng)處于最佳的工作狀態(tài)。此外她還兼任LinuxChix．org的網(wǎng)絡(luò)安全講師，并為Open Source Vulnerability Database檢查密碼方面的漏洞。Raven住在西雅圖，也是“Nessus Network Auditing”（Syngress Publishing，ISBN：1-931836-08-6）一書(shū)的作者之一。

書(shū)籍目錄

第1章  系統(tǒng)的測(cè)試與審計(jì)  引言  系統(tǒng)探測(cè)    定位和識(shí)別系統(tǒng)    無(wú)線系統(tǒng)定位    專業(yè)文檔  漏洞掃描    Nessus    X-Scan    MBSA  OSSTMM  小結(jié)  快速解決方案  常見(jiàn)問(wèn)題第2章  保護(hù)你的網(wǎng)絡(luò)邊界  引言  防火墻類型  防火墻體系結(jié)構(gòu)    屏蔽子網(wǎng)    單邊隔離區(qū)    真正的DMZ  部署防火墻    硬件vs軟件防火墻    Netfilter的配置    配置Windows防火墻  提供安全的遠(yuǎn)程訪問(wèn)    提供VPN訪問(wèn)    提供遠(yuǎn)程桌面訪問(wèn)服務(wù)    提供一個(gè)遠(yuǎn)程shell控制端    小結(jié)    快速解決方案    常見(jiàn)問(wèn)題第3章  網(wǎng)絡(luò)資源的防護(hù)第4章  Snort介紹第5章  安裝Snort 2.6第6章  Snort及其插件的配置第7章  網(wǎng)絡(luò)協(xié)議分析工具——Wireshark簡(jiǎn)介第8章  下載和安裝Wireshark第9章  如何使用Wireshark第10章  使用其他工具進(jìn)行網(wǎng)絡(luò)報(bào)告和故障排除第11章  無(wú)線網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)

章節(jié)摘錄

第1章 系統(tǒng)的測(cè)試與審計(jì)引言總有一天，我們需要識(shí)別自己網(wǎng)絡(luò)上的所有系統(tǒng)。盡管有非常嚴(yán)格的使用策略，但有時(shí)網(wǎng)絡(luò)中還是會(huì)存在未經(jīng)授權(quán)的系統(tǒng)。這些系統(tǒng)可能是一直保持使用的“測(cè)試”系統(tǒng)，但在某些時(shí)候它們僅僅是存在于網(wǎng)絡(luò)中并違反了使用策略的“流氓”（rogue）系統(tǒng)，也可能這些系統(tǒng)是由設(shè)備供應(yīng)商提供的附加產(chǎn)品并由第三方部門管理。當(dāng)你面對(duì)一個(gè)不熟悉的環(huán)境，如一個(gè)新收購(gòu)的公司或者對(duì)職位還不了解時(shí)，全面的網(wǎng)絡(luò)檢測(cè)就顯得更為重要。如果該網(wǎng)絡(luò)所擁有的主機(jī)數(shù)目不多，那么這項(xiàng)工作不難完成。但如果網(wǎng)絡(luò)十分龐大，甚至分布在不同的地理位置，則訪問(wèn)所有主機(jī)是不切實(shí)際的，此時(shí)自動(dòng)化的檢測(cè)方法是更合理的方案。本章將分析一些通用的探測(cè)／掃描工具，也包括針對(duì)特定服務(wù)的工具。識(shí)別出網(wǎng)絡(luò)上所有的系統(tǒng)后，下一步應(yīng)當(dāng)是確定這些系統(tǒng)的安全狀態(tài)?，F(xiàn)有的一些自動(dòng)安全掃描工具可以幫助完成這項(xiàng)任務(wù)，并檢測(cè)出大量的已知的漏洞。我們將示范如何配置和操作一些自動(dòng)漏洞掃描器，并討論如何使用Microsoft基準(zhǔn)安全分析器（Microsoft Baseline Security Analyzer，MBSA），它可以掃描Microsoft系統(tǒng)并報(bào)告已發(fā)現(xiàn)的安全問(wèn)題。最后，除了使用漏洞掃描器軟件外，還可以使用規(guī)范的安全測(cè)試方法來(lái)評(píng)估一個(gè)系統(tǒng)的安全性。系統(tǒng)探測(cè)在理想狀況下，你應(yīng)該擁有連入公司網(wǎng)絡(luò)的所有系統(tǒng)的描述文檔，并且這些文檔是100％準(zhǔn)確和完整的。對(duì)于有網(wǎng)絡(luò)訪問(wèn)權(quán)限的人而言，他們是不會(huì)在沒(méi)有任何文檔說(shuō)明和授權(quán)的情況下將一臺(tái)系統(tǒng)連入網(wǎng)絡(luò)的。但我們都知道，“理想狀況”是不存在的。也許你有一個(gè)特殊的理由進(jìn)行網(wǎng)絡(luò)探測(cè)，或者并沒(méi)有。但無(wú)論如何，即使沒(méi)有任何特殊的理由，也應(yīng)該選擇定期進(jìn)行網(wǎng)絡(luò)探測(cè)，這樣可以成功地為網(wǎng)絡(luò)上所有的設(shè)備生成文檔化的許可，以確保它們遵守既定的策略。主機(jī)探測(cè)審計(jì)也可以驗(yàn)證描述文檔與網(wǎng)絡(luò)的真實(shí)狀況是否一致，路由器和交換機(jī)是否在適當(dāng)位置等。鑒于對(duì)主機(jī)系統(tǒng)進(jìn)行物理定位的困難性，尤其是考慮無(wú)線接入設(shè)備越來(lái)越小型化，基于網(wǎng)絡(luò)的探測(cè)比基于物理的探測(cè)將更加有效。

編輯推薦

《開(kāi)放資源安全工具實(shí)踐》適合所有的網(wǎng)絡(luò)管理員和系統(tǒng)管理員，對(duì)現(xiàn)今各種開(kāi)源安全工具和安全解決方案進(jìn)行了詳盡介紹，同時(shí)針對(duì)各種安全隱患提出了許多可行的有效解決方案?？梢哉f(shuō)，《開(kāi)放資源安全工具實(shí)踐》是迄今為止最權(quán)威、詳盡、系統(tǒng)的安全工具使用手冊(cè)，其中凝聚了作者從實(shí)踐中總結(jié)出來(lái)的智慧結(jié)晶，相信讀者一定可以從中受益頗多。當(dāng)然，不僅僅是網(wǎng)絡(luò)管理員等專業(yè)人員，對(duì)于網(wǎng)絡(luò)安全愛(ài)好者、對(duì)網(wǎng)絡(luò)安全工具和技術(shù)關(guān)心的人乃至希望保障個(gè)人網(wǎng)絡(luò)安全的讀者來(lái)說(shuō)，也同樣能從《開(kāi)放資源安全工具實(shí)踐》中受益。作者不僅對(duì)開(kāi)源安全工具進(jìn)行了詳細(xì)介紹，同時(shí)對(duì)涉及網(wǎng)絡(luò)安全的各種問(wèn)題都進(jìn)行了闡述，并結(jié)合實(shí)際給出了具體的解決方法，而且這些方法是作者長(zhǎng)期工作的經(jīng)驗(yàn)積累，相信讀者也必能從中找到感興趣的內(nèi)容。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    開(kāi)放資源安全工具實(shí)踐 PDF格式下載

---