Web安全實踐

內(nèi)容概要

本書提供了有效的、經(jīng)過驗證的解決方案，以修補端到端網(wǎng)絡(luò)安全架構(gòu)中的Windows Web服務(wù)器和瀏覽器的常見脆弱之處。本書分為5個部分。第一部分是基本背景信息概述，幫助讀者實現(xiàn)能夠?qū)嶋H應(yīng)用的網(wǎng)絡(luò)安全規(guī)則與策略。第二到第四部分講授加固操作系統(tǒng)、Web服務(wù)器和瀏覽器的技術(shù)。第五部分專注于全面的網(wǎng)絡(luò)安全，著重點在阻止與控制訪問上，對成為認證機構(gòu)、Cisco PIX防火墻、Cisco IOS防火墻、訪問列表、持續(xù)的安全維護以及測試等話題都作了深入的分析，提供了一個能有效地減少企業(yè)系統(tǒng)和數(shù)據(jù)的風(fēng)險的全面網(wǎng)絡(luò)安全方案。    本書避免了基本技術(shù)的概念性的討論，而是使用了平實的語言和大量的逐步操作的例子來演示如何保護網(wǎng)絡(luò)并阻止網(wǎng)絡(luò)攻擊。本書適合負責(zé)公司網(wǎng)絡(luò)安全的網(wǎng)絡(luò)管理員、系統(tǒng)管理員及其他網(wǎng)絡(luò)安全技術(shù)人員閱讀。

作者簡介

Steve Kalman是Esquire Micro顧問公司（該公司提供演講、撰稿和咨詢服務(wù)）的主要官員。他在數(shù)據(jù)處理方面有30多年的經(jīng)驗，并具備網(wǎng)絡(luò)設(shè)計和實施的實力。Steve是Learning Tree International的教師和作者，曾撰寫并審校過許多與網(wǎng)絡(luò)相關(guān)的文章。他擁有CISSP、CCNA和CCDA認證證書。

書籍目錄

第一部分  Web安全基礎(chǔ) 第1章  網(wǎng)絡(luò)安全管理員基本信息　3  1.1  兩個網(wǎng)絡(luò)模型　3   1.1.1  OSI參考模型　4   1.1.2  TCP/IP模型　4  1.2  報頭　5   1.2.1  數(shù)據(jù)鏈路報頭　5   1.2.2  網(wǎng)絡(luò)層報頭　8   1.2.3  傳輸層報頭　10  1.3  墊片　15  1.4  傳輸層之上的內(nèi)容　16   1.4.1  Telnet　16   1.4.2  HTTP　17   1.4.3  SSL、TLS和HTTPS　18   1.4.4  DNS　19   1.4.5  DHCP　20   1.4.6  NAT　21  1.5  總結(jié)　22 第2章  安全策略　25  2.1  評估安全　25   2.1.1  安全定義　25   2.1.2  安全風(fēng)險種類　25   2.1.3  了解對手　26   2.1.4  C-I-A三元組　26   2.1.5  風(fēng)險分析方法　27   2.1.6  用技術(shù)解決安全問題　27  2.2  安全策略　28   2.2.1  安全策略的內(nèi)容　28   2.2.2  密碼策略范例　29   2.2.3  安全策略示例　32   2.2.4  制定安全策略　33   2.2.5  安全策略的核心主題　34   2.2.6  有效地實施安全策略　35   2.2.7  防止失效　35  2.3  總結(jié)　36第二部分  加強服務(wù)器 第3章  Windows系統(tǒng)安全　41  3.1  NT 4安全　42   3.1.1  NT 4文件系統(tǒng)安全　42   3.1.2  保護NT 4文件系統(tǒng)　44   3.1.3  NT 4 操作系統(tǒng)安全　50   3.1.4  保護NT 4 Web服務(wù)器　59  3.2  Windows 2000/XP安全　63   3.2.1  2K/XP文件系統(tǒng)安全模板　64   3.2.2  2K/XP操作系統(tǒng)安全　75   3.2.3  修改Web服務(wù)器的安全模板　76  3.3  最后一個任務(wù)　86  3.4  總結(jié)　88第三部分  IIS安裝與保護 第4章  安裝IIS　93  4.1  安裝IIS4　93   4.1.1  安裝NT 4選項包　93   4.1.2  在NT 4上安裝IIS4　94  4.2  安裝IIS5　101   4.2.1  Windows 2000上的IIS安裝　101   4.2.2  Windows XP上的IIS安裝　112  4.3  總結(jié)　121 第5章  加強Web服務(wù)器安全　123  5.1  Web服務(wù)器與開發(fā)服務(wù)器　124  5.2  定位文檔根目錄　124  5.3  日志　125  5.4  限制對Web服務(wù)器的訪問　126   5.4.1  啟用基本認證　127   5.4.2  設(shè)置安全認證　132   5.4.3  基于IP地址限制訪問　134  5.5  其他安全增強功能　138   5.5.1  移走元數(shù)據(jù)庫　139   5.5.2  管理Web服務(wù)器訪問權(quán)限　144   5.5.3  管理IIS5執(zhí)行權(quán)限　145   5.5.4  管理應(yīng)用程序隔離　146   5.5.5  設(shè)置高級的安全配置選項　147   5.5.6  指定Web服務(wù)器操作人員　152  5.6  多個Web服務(wù)器主機托管　155  5.7  總結(jié)　156 第6章  加強FTP服務(wù)器　159  6.1  FTP的內(nèi)部運行機制　159   6.1.1  FTP網(wǎng)絡(luò)圖范例　160   6.1.2  PORT模式的FTP　160   6.1.3  PASV模式的FTP　164  6.2  保護FTP　166  6.3  安全的FTP產(chǎn)品實例　167   6.3.1  安全的服務(wù)器安裝　167   6.3.2  安全的客戶端安裝　180   6.3.3  運轉(zhuǎn)中的安全FTP　184  6.4  總結(jié)　185第四部分  保護用戶第五部分  保護網(wǎng)絡(luò)第六部分  附錄

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    Web安全實踐 PDF格式下載

---