出版時間:2003-8 出版社:機(jī)械工業(yè)出版社 作者:(美)Stephen Northcutt 頁數(shù):436
Tag標(biāo)簽:無
內(nèi)容概要
本書站在一個比較高的層次上,以縱深防御思想為主線,全面而系統(tǒng)地介紹了網(wǎng)絡(luò)邊界安全的方方面面。全書包括四個部分和三個附錄。這四個部分依次從基礎(chǔ)性的介紹逐步轉(zhuǎn)向綜合性的介紹,按照適合讀者思路的方式進(jìn)行組織編排。第一部分“網(wǎng)絡(luò)邊界基礎(chǔ)”介紹了一些與邊界有關(guān)的基本知識和核心概念。第二部分“邊界的延伸”集中介紹了組成網(wǎng)絡(luò)安全邊界的附加部件。第三部分“邊界設(shè)計”闡述了如何進(jìn)行良好的設(shè)計。第四部分“邊界安全評估方法”講述了如何評估與檢查已設(shè)計好的網(wǎng)絡(luò)邊界。附錄中包含了Cisco訪問列表配置示例,討論了密碼術(shù)的基礎(chǔ)知識,并對網(wǎng)絡(luò)空隙機(jī)制進(jìn)行了概述。
這是一本有關(guān)網(wǎng)絡(luò)安全的中高級技術(shù)性指南,適合于已充分了解TCP/IP和相關(guān)技術(shù)的安全專業(yè)人員、系統(tǒng)管理員及網(wǎng)絡(luò)管理員閱讀。
作者簡介
Stephen Northcutt是世界知名的安全專家,曾任美國國防部信息戰(zhàn)專家。他創(chuàng)建了Shadow Intrusion Detection System、DoD Shadow小組、GIAC Security Certification Series和SANS Immersion Security Training教育系統(tǒng)。目前,他是SANS Institute的一名導(dǎo)師。
書籍目錄
譯者序前言第一部分 網(wǎng)絡(luò)邊界基礎(chǔ) 第1章 邊界安全基礎(chǔ) 1 1.1 行業(yè)術(shù)語 1 1.2 縱深防御 4 1.3 實(shí)例分析:縱深防御的運(yùn)轉(zhuǎn) 12 1.4 小結(jié) 13 第2章 報文過濾 14 2.1 TCP/IP預(yù)備知識:報文過濾的工作原理 14 2.2 使用Cisco路由器做為報文過濾器 15 2.3 有效使用報文過濾設(shè)備 18 2.4 報文過濾器存在的問題 27 2.5 動態(tài)報文過濾與自反訪問表 32 2.6 小結(jié) 35 2.7 參考資料 35 第3章 有狀態(tài)防火墻 36 3.1 有狀態(tài)防火墻的工作原理 36 3.2 狀態(tài)的概念 37 3.3 有狀態(tài)過濾和有狀態(tài)檢查 45 3.4 小結(jié) 54 3.5 參考資料 55 第4章 代理防火墻 56 4.1 基礎(chǔ)知識 56 4.2 代理的類型 58 4.3 代理或應(yīng)用網(wǎng)關(guān)防火墻 59 4.4 代理的協(xié)議問題 61 4.5 常見的代理軟件 63 4.6 小結(jié) 65 4.7 參考資料 66 第5章 安全策略 67 5.1 防火墻策略 67 5.2 策略的開發(fā)步驟 73 5.3 邊界策略 78 5.4 小結(jié) 80 5.5 參考資料 81第二部分 邊界的延伸 第6章 路由器的作用 83 6.1 路由器作為邊界設(shè)備 83 6.2 路由器作為安全設(shè)備 87 6.3 路由器加固 94 6.4 小結(jié) 105 6.5 參考資料 106 第7章 網(wǎng)絡(luò)入侵檢測 107 7.1 網(wǎng)絡(luò)入侵檢測基本原理 107 7.2 邊界防御體系中網(wǎng)絡(luò)IDS的作用 113 7.3 IDS感測器的放置 115 7.4 實(shí)例分析 119 7.5 小結(jié) 122 第8章 虛擬專用網(wǎng) 123 8.1 VPN基礎(chǔ)知識 123 8.2 VPN的優(yōu)缺點(diǎn) 126 8.3 IPSec基礎(chǔ)知識 129 8.4 其他VPN協(xié)議:PPTP和L2TP 147 8.5 小結(jié) 151 8.6 參考資料 152 第9章 主機(jī)加固 153 9.1 安全加固級別 153 9.2 級別1:防止本地攻擊的安全加固 154 9.3 級別2:抵御網(wǎng)絡(luò)攻擊的安全加固 158 9.4 級別3:抵御應(yīng)用程序攻擊的安全加固 163 9.5 其他加固方針 165 9.6 小結(jié) 166 第10章 主機(jī)防御部件 167 10.1 主機(jī)和邊界 167 10.2 反病毒軟件 170 10.3 以主機(jī)為中心的防火墻 174 10.4 基于主機(jī)的入侵檢測 185 10.5 主機(jī)防御部件的難點(diǎn) 191 10.6 小結(jié) 193 10.7 參考資料 193第三部分 邊界設(shè)計 第11章 設(shè)計基礎(chǔ) 195 第12章 資源隔離 212 第13章 軟件結(jié)構(gòu) 234 第14章 VPN集成 250 第15章 根據(jù)性能調(diào)整設(shè)計 267 第16章 實(shí)例設(shè)計 285第四部分 邊界安全評估方法 第17章 維護(hù)安全邊界 301 第18章 網(wǎng)絡(luò)日志分析 322 第19章 防御部件故障診斷 339 第20章 評估技術(shù) 362 第21章 攻擊設(shè)計 383 第22章 縱深防御的重要性 405第五部分 附 錄 附錄A Cisco訪問列表配置示例 419 附錄B 密碼術(shù)基礎(chǔ) 428 附錄C 網(wǎng)絡(luò)空隙 432
圖書封面
圖書標(biāo)簽Tags
無
評論、評分、閱讀與下載