Web安全實(shí)踐

內(nèi)容概要

本書(shū)提供了有效的、經(jīng)過(guò)驗(yàn)證的解決方案，以修補(bǔ)端到端網(wǎng)絡(luò)安全架構(gòu)中的Windows Web服務(wù)器和瀏覽器的常見(jiàn)脆弱之處。本書(shū)分為5個(gè)部分。第一部分是基本背景信息概述，幫助讀者實(shí)現(xiàn)能夠?qū)嶋H應(yīng)用的網(wǎng)絡(luò)安全規(guī)則與策略。第二到第四部分講授加固操作系統(tǒng)、Web服務(wù)器和瀏覽器的技術(shù)。第五部分專(zhuān)注于全面的網(wǎng)絡(luò)安全，著重點(diǎn)在阻止與控制訪問(wèn)上，對(duì)成為認(rèn)證機(jī)構(gòu)、Cisco PIX防火墻、Cisco IOS防火墻、訪問(wèn)列表、持續(xù)的安全維護(hù)以及測(cè)試等話(huà)題都作了深入的分析，提供了一個(gè)能有效地減少企業(yè)系統(tǒng)和數(shù)據(jù)的風(fēng)險(xiǎn)的全面網(wǎng)絡(luò)安全方案。    本書(shū)避免了基本技術(shù)的概念性的討論，而是使用了平實(shí)的語(yǔ)言和大量的逐步操作的例子來(lái)演示如何保護(hù)網(wǎng)絡(luò)并阻止網(wǎng)絡(luò)攻擊。本書(shū)適合負(fù)責(zé)公司網(wǎng)絡(luò)安全的網(wǎng)絡(luò)管理員、系統(tǒng)管理員及其他網(wǎng)絡(luò)安全技術(shù)人員閱讀。

作者簡(jiǎn)介

Steve Kalman是Esquire Micro顧問(wèn)公司（該公司提供演講、撰稿和咨詢(xún)服務(wù)）的主要官員。他在數(shù)據(jù)處理方面有30多年的經(jīng)驗(yàn)，并具備網(wǎng)絡(luò)設(shè)計(jì)和實(shí)施的實(shí)力。Steve是Learning Tree International的教師和作者，曾撰寫(xiě)并審校過(guò)許多與網(wǎng)絡(luò)相關(guān)的文章。他擁有CISSP、CCNA和CCDA認(rèn)證證書(shū)。

書(shū)籍目錄

第一部分  Web安全基礎(chǔ) 第1章  網(wǎng)絡(luò)安全管理員基本信息　3  1.1  兩個(gè)網(wǎng)絡(luò)模型　3   1.1.1  OSI參考模型　4   1.1.2  TCP/IP模型　4  1.2  報(bào)頭　5   1.2.1  數(shù)據(jù)鏈路報(bào)頭　5   1.2.2  網(wǎng)絡(luò)層報(bào)頭　8   1.2.3  傳輸層報(bào)頭　10  1.3  墊片　15  1.4  傳輸層之上的內(nèi)容　16   1.4.1  Telnet　16   1.4.2  HTTP　17   1.4.3  SSL、TLS和HTTPS　18   1.4.4  DNS　19   1.4.5  DHCP　20   1.4.6  NAT　21  1.5  總結(jié)　22 第2章  安全策略　25  2.1  評(píng)估安全　25   2.1.1  安全定義　25   2.1.2  安全風(fēng)險(xiǎn)種類(lèi)　25   2.1.3  了解對(duì)手　26   2.1.4  C-I-A三元組　26   2.1.5  風(fēng)險(xiǎn)分析方法　27   2.1.6  用技術(shù)解決安全問(wèn)題　27  2.2  安全策略　28   2.2.1  安全策略的內(nèi)容　28   2.2.2  密碼策略范例　29   2.2.3  安全策略示例　32   2.2.4  制定安全策略　33   2.2.5  安全策略的核心主題　34   2.2.6  有效地實(shí)施安全策略　35   2.2.7  防止失效　35  2.3  總結(jié)　36第二部分  加強(qiáng)服務(wù)器 第3章  Windows系統(tǒng)安全　41  3.1  NT 4安全　42   3.1.1  NT 4文件系統(tǒng)安全　42   3.1.2  保護(hù)NT 4文件系統(tǒng)　44   3.1.3  NT 4 操作系統(tǒng)安全　50   3.1.4  保護(hù)NT 4 Web服務(wù)器　59  3.2  Windows 2000/XP安全　63   3.2.1  2K/XP文件系統(tǒng)安全模板　64   3.2.2  2K/XP操作系統(tǒng)安全　75   3.2.3  修改Web服務(wù)器的安全模板　76  3.3  最后一個(gè)任務(wù)　86  3.4  總結(jié)　88第三部分  IIS安裝與保護(hù) 第4章  安裝IIS　93  4.1  安裝IIS4　93   4.1.1  安裝NT 4選項(xiàng)包　93   4.1.2  在NT 4上安裝IIS4　94  4.2  安裝IIS5　101   4.2.1  Windows 2000上的IIS安裝　101   4.2.2  Windows XP上的IIS安裝　112  4.3  總結(jié)　121 第5章  加強(qiáng)Web服務(wù)器安全　123  5.1  Web服務(wù)器與開(kāi)發(fā)服務(wù)器　124  5.2  定位文檔根目錄　124  5.3  日志　125  5.4  限制對(duì)Web服務(wù)器的訪問(wèn)　126   5.4.1  啟用基本認(rèn)證　127   5.4.2  設(shè)置安全認(rèn)證　132   5.4.3  基于IP地址限制訪問(wèn)　134  5.5  其他安全增強(qiáng)功能　138   5.5.1  移走元數(shù)據(jù)庫(kù)　139   5.5.2  管理Web服務(wù)器訪問(wèn)權(quán)限　144   5.5.3  管理IIS5執(zhí)行權(quán)限　145   5.5.4  管理應(yīng)用程序隔離　146   5.5.5  設(shè)置高級(jí)的安全配置選項(xiàng)　147   5.5.6  指定Web服務(wù)器操作人員　152  5.6  多個(gè)Web服務(wù)器主機(jī)托管　155  5.7  總結(jié)　156 第6章  加強(qiáng)FTP服務(wù)器　159  6.1  FTP的內(nèi)部運(yùn)行機(jī)制　159   6.1.1  FTP網(wǎng)絡(luò)圖范例　160   6.1.2  PORT模式的FTP　160   6.1.3  PASV模式的FTP　164  6.2  保護(hù)FTP　166  6.3  安全的FTP產(chǎn)品實(shí)例　167   6.3.1  安全的服務(wù)器安裝　167   6.3.2  安全的客戶(hù)端安裝　180   6.3.3  運(yùn)轉(zhuǎn)中的安全FTP　184  6.4  總結(jié)　185第四部分  保護(hù)用戶(hù)第五部分  保護(hù)網(wǎng)絡(luò)第六部分  附錄

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    Web安全實(shí)踐 PDF格式下載

---