開放資源安全工具實(shí)踐

前言

隨著網(wǎng)絡(luò)的迅速發(fā)展與普及，它給人們的生活帶來了翻天覆地的變化。網(wǎng)上沖浪、電子商務(wù)、遠(yuǎn)程會議、文件共享、電子辦公等，無不給人們的生活和工作帶來了快樂和便利。然而伴隨著網(wǎng)絡(luò)的擴(kuò)展，與之而來的是更多的安全問題，如賬號密碼泄露、機(jī)密文件被竊取、整個網(wǎng)絡(luò)癱瘓導(dǎo)致業(yè)務(wù)失效、網(wǎng)絡(luò)被攻擊導(dǎo)致重要文件丟失，這些網(wǎng)絡(luò)安全問題在大家充分享受網(wǎng)絡(luò)便利的同時也告誡大家：網(wǎng)絡(luò)安全問題不容忽失，否則可能導(dǎo)致難以彌補(bǔ)的損失?？紤]到商業(yè)安全解決方案不僅昂貴且缺乏靈活性等特性，本書重點(diǎn)介紹開源免費(fèi)安全工具，并對它們的特性、適用場景以及詳細(xì)的配置和使用技巧進(jìn)行了詳細(xì)說明，從而展示了眾多可以立即免費(fèi)獲得的高靈活性、可配置的安全解決方案。同時，本書從安全加固程序的起始環(huán)節(jié)展開，介紹了開源免費(fèi)安全工具的方方面面，一步步引導(dǎo)讀者利用這些工具提高網(wǎng)絡(luò)的安全性，解決現(xiàn)有網(wǎng)絡(luò)中遺存的安全隱患。本書適合所有的網(wǎng)絡(luò)管理員和系統(tǒng)管理員，對現(xiàn)今各種開源安全工具和安全解決方案進(jìn)行了詳盡介紹，同時針對各種安全隱患提出了許多可行的有效解決方案?？梢哉f，本書是迄今為止最權(quán)威、詳盡、系統(tǒng)的安全工具使用手冊，其中凝聚了作者從實(shí)踐中總結(jié)出來的智慧結(jié)晶，相信讀者一定可以從中受益頗多。當(dāng)然，不僅僅是網(wǎng)絡(luò)管理員等專業(yè)人員，對于網(wǎng)絡(luò)安全愛好者、對網(wǎng)絡(luò)安全工具和技術(shù)關(guān)心的人乃至希望保障個人網(wǎng)絡(luò)安全的讀者來說，也同樣能從本書中受益。作者不僅對開源安全工具進(jìn)行了詳細(xì)介紹，同時對涉及網(wǎng)絡(luò)安全的各種問題都進(jìn)行了闡述，并結(jié)合實(shí)際給出了具體的解決方法，而且這些方法是作者長期工作的經(jīng)驗(yàn)積累，相信讀者也必能從中找到感興趣的內(nèi)容。從內(nèi)容方面看，本書可分為4個主要部分：第1～3章為第一部分，主要涉及系統(tǒng)的探測、網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)資源的保護(hù)，重點(diǎn)討論了探測工具、防火墻的配置和使用，以及系統(tǒng)的加固技術(shù)；第4～6章為第二部分，涉及網(wǎng)絡(luò)入侵檢測，重點(diǎn)闡述了Snort的原理、安裝以及具體使用；第7～9章為第三部分，涉及網(wǎng)絡(luò)協(xié)議分析，重點(diǎn)剖析了Wireshark的原理、安裝以及具體使用；第10～11章為最后部分，涉及其他開源安全工具，重點(diǎn)分析了其他網(wǎng)絡(luò)嗅探和數(shù)據(jù)分析的工具、無線網(wǎng)絡(luò)監(jiān)控及入侵檢測工具。本書包含大量的工具軟件截圖和配置實(shí)例，圖文并茂，能幫讀者利用免費(fèi)開源的安全工具快速直接解決安全問題?？梢院敛豢鋸埖卣f，本書囊括了當(dāng)前所有開源安全工具的使用技巧和相應(yīng)的安全解決方案，必能成為解決安全問題的智囊寶典。在本書翻譯的過程中，得到了潘宣辰、潘謐、陳洋溢、喬偉、李珊珊、李萌萌、陶芬等同學(xué)的大力支持，他們結(jié)合自身實(shí)踐經(jīng)驗(yàn)為本書的翻譯工作提供了大量的寶貴意見，在此我十分感謝他們的幫助。同時也希望我們的工作能給各位讀者帶來幫助。由于譯者的專業(yè)知識和外語水平有限，書中可能存在錯誤，敬請讀者指正。

內(nèi)容概要

本書重點(diǎn)介紹開源免費(fèi)安全工具，并且對其特性、適用范圍及詳細(xì)配置和使用技巧進(jìn)行了詳細(xì)說明，同時針對各種安全隱患提出了許多可行的有效解決方案。同時，本書提供了大量的工具軟件截圖和配置實(shí)例，圖文并茂，能幫助讀者利用這些免費(fèi)開源的安全工具快速直接地解決安全問題。適合網(wǎng)絡(luò)管理員及對網(wǎng)絡(luò)安全工具和技術(shù)感興趣的讀者閱讀參考。

作者簡介

Raven Alder，網(wǎng)絡(luò)安全設(shè)計(jì)和部署咨詢公司IOActive的高級安全工程師，她專門從事大規(guī)模企業(yè)級安全咨詢工作，推崇深度防御。她主要設(shè)計(jì)大規(guī)模的防火墻和IDS系統(tǒng)，然后進(jìn)行漏洞評估和滲透測試來確保這些系統(tǒng)處于最佳的工作狀態(tài)。此外她還兼任LinuxChix．org的網(wǎng)絡(luò)安全講師，并為Open Source Vulnerability Database檢查密碼方面的漏洞。Raven住在西雅圖，也是“Nessus Network Auditing”（Syngress Publishing，ISBN：1-931836-08-6）一書的作者之一。

書籍目錄

第1章  系統(tǒng)的測試與審計(jì)  引言  系統(tǒng)探測    定位和識別系統(tǒng)    無線系統(tǒng)定位    專業(yè)文檔  漏洞掃描    Nessus    X-Scan    MBSA  OSSTMM  小結(jié)  快速解決方案  常見問題第2章  保護(hù)你的網(wǎng)絡(luò)邊界  引言  防火墻類型  防火墻體系結(jié)構(gòu)    屏蔽子網(wǎng)    單邊隔離區(qū)    真正的DMZ  部署防火墻    硬件vs軟件防火墻    Netfilter的配置    配置Windows防火墻  提供安全的遠(yuǎn)程訪問    提供VPN訪問    提供遠(yuǎn)程桌面訪問服務(wù)    提供一個遠(yuǎn)程shell控制端    小結(jié)    快速解決方案    常見問題第3章  網(wǎng)絡(luò)資源的防護(hù)第4章  Snort介紹第5章  安裝Snort 2.6第6章  Snort及其插件的配置第7章  網(wǎng)絡(luò)協(xié)議分析工具——Wireshark簡介第8章  下載和安裝Wireshark第9章  如何使用Wireshark第10章  使用其他工具進(jìn)行網(wǎng)絡(luò)報(bào)告和故障排除第11章  無線網(wǎng)絡(luò)監(jiān)控與入侵檢測

章節(jié)摘錄

第1章 系統(tǒng)的測試與審計(jì)引言總有一天，我們需要識別自己網(wǎng)絡(luò)上的所有系統(tǒng)。盡管有非常嚴(yán)格的使用策略，但有時網(wǎng)絡(luò)中還是會存在未經(jīng)授權(quán)的系統(tǒng)。這些系統(tǒng)可能是一直保持使用的“測試”系統(tǒng)，但在某些時候它們僅僅是存在于網(wǎng)絡(luò)中并違反了使用策略的“流氓”（rogue）系統(tǒng)，也可能這些系統(tǒng)是由設(shè)備供應(yīng)商提供的附加產(chǎn)品并由第三方部門管理。當(dāng)你面對一個不熟悉的環(huán)境，如一個新收購的公司或者對職位還不了解時，全面的網(wǎng)絡(luò)檢測就顯得更為重要。如果該網(wǎng)絡(luò)所擁有的主機(jī)數(shù)目不多，那么這項(xiàng)工作不難完成。但如果網(wǎng)絡(luò)十分龐大，甚至分布在不同的地理位置，則訪問所有主機(jī)是不切實(shí)際的，此時自動化的檢測方法是更合理的方案。本章將分析一些通用的探測／掃描工具，也包括針對特定服務(wù)的工具。識別出網(wǎng)絡(luò)上所有的系統(tǒng)后，下一步應(yīng)當(dāng)是確定這些系統(tǒng)的安全狀態(tài)?，F(xiàn)有的一些自動安全掃描工具可以幫助完成這項(xiàng)任務(wù)，并檢測出大量的已知的漏洞。我們將示范如何配置和操作一些自動漏洞掃描器，并討論如何使用Microsoft基準(zhǔn)安全分析器（Microsoft Baseline Security Analyzer，MBSA），它可以掃描Microsoft系統(tǒng)并報(bào)告已發(fā)現(xiàn)的安全問題。最后，除了使用漏洞掃描器軟件外，還可以使用規(guī)范的安全測試方法來評估一個系統(tǒng)的安全性。系統(tǒng)探測在理想狀況下，你應(yīng)該擁有連入公司網(wǎng)絡(luò)的所有系統(tǒng)的描述文檔，并且這些文檔是100％準(zhǔn)確和完整的。對于有網(wǎng)絡(luò)訪問權(quán)限的人而言，他們是不會在沒有任何文檔說明和授權(quán)的情況下將一臺系統(tǒng)連入網(wǎng)絡(luò)的。但我們都知道，“理想狀況”是不存在的。也許你有一個特殊的理由進(jìn)行網(wǎng)絡(luò)探測，或者并沒有。但無論如何，即使沒有任何特殊的理由，也應(yīng)該選擇定期進(jìn)行網(wǎng)絡(luò)探測，這樣可以成功地為網(wǎng)絡(luò)上所有的設(shè)備生成文檔化的許可，以確保它們遵守既定的策略。主機(jī)探測審計(jì)也可以驗(yàn)證描述文檔與網(wǎng)絡(luò)的真實(shí)狀況是否一致，路由器和交換機(jī)是否在適當(dāng)位置等。鑒于對主機(jī)系統(tǒng)進(jìn)行物理定位的困難性，尤其是考慮無線接入設(shè)備越來越小型化，基于網(wǎng)絡(luò)的探測比基于物理的探測將更加有效。

編輯推薦

《開放資源安全工具實(shí)踐》適合所有的網(wǎng)絡(luò)管理員和系統(tǒng)管理員，對現(xiàn)今各種開源安全工具和安全解決方案進(jìn)行了詳盡介紹，同時針對各種安全隱患提出了許多可行的有效解決方案?？梢哉f，《開放資源安全工具實(shí)踐》是迄今為止最權(quán)威、詳盡、系統(tǒng)的安全工具使用手冊，其中凝聚了作者從實(shí)踐中總結(jié)出來的智慧結(jié)晶，相信讀者一定可以從中受益頗多。當(dāng)然，不僅僅是網(wǎng)絡(luò)管理員等專業(yè)人員，對于網(wǎng)絡(luò)安全愛好者、對網(wǎng)絡(luò)安全工具和技術(shù)關(guān)心的人乃至希望保障個人網(wǎng)絡(luò)安全的讀者來說，也同樣能從《開放資源安全工具實(shí)踐》中受益。作者不僅對開源安全工具進(jìn)行了詳細(xì)介紹，同時對涉及網(wǎng)絡(luò)安全的各種問題都進(jìn)行了闡述，并結(jié)合實(shí)際給出了具體的解決方法，而且這些方法是作者長期工作的經(jīng)驗(yàn)積累，相信讀者也必能從中找到感興趣的內(nèi)容。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    開放資源安全工具實(shí)踐 PDF格式下載

---