網(wǎng)絡(luò)安全完全手冊

內(nèi)容概要

本書由美國計算機網(wǎng)絡(luò)安全專家集體編寫，為讀者描繪了有關(guān)網(wǎng)絡(luò)安全領(lǐng)域的總體框架。全書共分6個部分30章，詳細(xì)介紹了30種不同的網(wǎng)絡(luò)安全領(lǐng)域的解決方案，主要包括授權(quán)與認(rèn)證控制、網(wǎng)絡(luò)設(shè)備安全、防火墻、VPN、無線網(wǎng)絡(luò)、入侵檢測、Linux/UNIX安全、Windows安全、Novell安全、J2EE安全、.NET安全、數(shù)據(jù)庫安全、災(zāi)難恢復(fù)及事件響應(yīng)、法律問題等。本書在內(nèi)容上注重全面性，幾乎涉及了與網(wǎng)絡(luò)安全相關(guān)的所有主題，是一本完整的網(wǎng)絡(luò)安全參考手冊。    本書適合從事網(wǎng)絡(luò)安全工作的技術(shù)人員及開發(fā)人員使用，也適合作為計算機應(yīng)用專業(yè)高年級本科生和研究生的教材。

作者簡介

布拉格，是Microsoft Certified Professional雜志的安全顧問兼專欄作家，她也是SearchWin2000.com的安全專家。Roberta發(fā)起并參與了2002年的首屆Windows安全峰會。

書籍目錄

第一部分  網(wǎng)絡(luò)安全基礎(chǔ)  第1章  網(wǎng)絡(luò)安全概述     1.1  好的安全實踐方案的益處     1.2  安全方法學(xué)     1.3  小結(jié)     1.4  參考文獻  第2章  風(fēng)險分析與防御模型     2.1  威脅定義和風(fēng)險分析     2.2  防御模型     2.3  小結(jié)     2.4  參考文獻  第3章  安全策略開發(fā)     3.1  安全策略的開發(fā)     3.2  安全策略主題舉例     3.3  安全策略的實施     3.4  小結(jié)     3.5  參考文獻  第4章  安全機構(gòu)     4.1  角色和責(zé)任     4.2  職責(zé)的分離     4.3  安全運作管理     4.4  安全生命期管理     4.5  安全感知     4.6  強制實施     4.7  信息的分類     4.8  文檔化     4.9  安全審計     4.10  受管理的安全服務(wù)     4.11  小結(jié)     4.12  參考文獻第二部分  訪問控制  第5章  物理安全     5.1  資產(chǎn)的分類     5.2  物理脆弱性評估     5.3  選擇安全的站點位置     5.4  對資產(chǎn)進行保護:鎖和入口控制     5.5  物理入侵檢測     5.6  小結(jié)     5.7  參考文獻  第6章  認(rèn)證與授權(quán)控制     6.1  認(rèn)證     6.2  授權(quán)     6.3  小結(jié)  第7章  數(shù)據(jù)安全架構(gòu)     7.1  數(shù)據(jù)安全架構(gòu)的原理     7.2  數(shù)據(jù)安全架構(gòu)的應(yīng)用程序     7.3  小結(jié)  第8章  安全管理架構(gòu)     8.1  可操作的強制實施     8.2  管理安全     8.3  可記賬性控制     8.4  活動監(jiān)控和審計     8.5  小結(jié)第三部分  網(wǎng)絡(luò)體系結(jié)構(gòu)  第9章  網(wǎng)絡(luò)設(shè)計要素     9.1  網(wǎng)絡(luò)安全設(shè)計簡介     9.2  性能     9.3  可用性     9.4  安全     9.5  小結(jié)     9.6  參考文獻  第10章  網(wǎng)絡(luò)設(shè)備安全     10.1  交換機和路由器基礎(chǔ)     10.2  網(wǎng)絡(luò)硬化     10.3  小結(jié)  第11章  防火墻     11.1  防火墻概述     11.2  防火墻的其他功能     11.3  小結(jié)     11.4  參考文獻  第12章  虛擬專用網(wǎng)絡(luò)安全     12.1  VPN的工作原理     12.2  VPN協(xié)議     12.3  客戶機／服務(wù)器遠(yuǎn)程訪問的脆弱性和威脅     12.4  站點對站點網(wǎng)絡(luò)的脆弱性和威脅     12.5  小結(jié)  第13章  無線網(wǎng)絡(luò)安全     13.1  無線頻率安全基礎(chǔ)     13.2  數(shù)據(jù)鏈路層無線安全特性、缺陷和威脅     13.3  無線網(wǎng)絡(luò)硬化實踐和建議     13.4  小結(jié)  第14章  入侵檢測系統(tǒng)     14.1  IDS概念     14.2  IDS類型和檢測模型     14.3  IDS特點     14.4  IDS開發(fā)考慮     14.5  小結(jié)  第15章  完整性與可用性結(jié)構(gòu)     15.1  版本控制和變更控制     15.2  安裝補丁     15.3  備份     15.4  系統(tǒng)和網(wǎng)絡(luò)冗余     15.5  小結(jié)  第16章  基于網(wǎng)絡(luò)角色的安全     16.1  E?mail     16.2  代理服務(wù)器     16.3  DNS服務(wù)器     16.4  源代碼庫訪問     16.5  Web服務(wù)器     16.6  IP電話和流媒體     16.7  信用卡安全     16.8  打印機和傳真機     16.9  特殊系統(tǒng)     16.10  SCADA     16.11  PBX     16.12  小結(jié)第四部分  操作系統(tǒng)安全  第17章  操作系統(tǒng)安全模型     17.1  操作系統(tǒng)模塊     17.2  傳統(tǒng)安全模型     17.3  可信計算技術(shù)     17.4  小結(jié)     17.5  參考文獻  第18章  常見UNIX脆弱點     18.1  從新安裝的系統(tǒng)開始     18.2  刪除不需要的守護程序     18.3  安裝OpenSSL     18.4  使用OpenSSH替換脆弱的守護程序     18.5  不為守護程序使用根     18.6  使用chroot隔離過程     18.7  使用TCP Wrapper     18.8  審計應(yīng)用程序     18.9  審計計時程序工作     18.10  掃描SUID和SGID文件     18.11  了解哪個端口打開     18.12  運行CIS掃描     18.13  保持補丁更新     18.14  使用集中化日志服務(wù)器     18.15  考慮替換sendmail     18.16  預(yù)定安全列表     18.17  小結(jié)  第19章  Linux安全     19.1  從新安裝的系統(tǒng)開始     19.2  安裝文件掃描應(yīng)用程序     19.3  確定服務(wù)器的角色     19.4  查看常見掃描端口     19.5  IP約束     19.6  查看日志文件     19.7  監(jiān)控脆弱點     19.8  小結(jié)  第20章  Windows安全     20.1  在Windows中應(yīng)用6項安全基礎(chǔ)     20.2  Windows系統(tǒng)的威脅分析     20.3  緩解安全威脅     20.4  安全檢查表     20.5  小結(jié)  第21章  Novell安全     21.1  NetWare綜述     21.2  Novell目錄服務(wù)     21.3  NDS安全     21.4  保證NetWare安全的技巧和最佳實踐     21.5  小結(jié)     21.6  參考文獻第五部分  應(yīng)用系統(tǒng)安全  第22章  應(yīng)用系統(tǒng)安全原則     22.1  Web應(yīng)用系統(tǒng)安全     22.2  常規(guī)應(yīng)用系統(tǒng)安全     22.3  嵌入式應(yīng)用系統(tǒng)安全     22.4  遠(yuǎn)程管理安全     22.5  小結(jié)  第23章  編寫安全軟件     23.1  金牌原則——不要輕易相信任何人     23.2  金牌安全原則     23.3  小結(jié)  第24章  J2EE安全     24.1  Java和J2EE     24.2  J2EE體系結(jié)構(gòu)     24.3  認(rèn)證和授權(quán)     24.4  協(xié)議     24.5  小結(jié)  第25章  Windows .NET安全     25.1  .NET的核心安全特性     25.2  .NET中的應(yīng)用級安全     25.3  小結(jié)  第26章  數(shù)據(jù)庫安全     26.1  一般數(shù)據(jù)庫安全概念     26.2  理解數(shù)據(jù)庫服務(wù)器的安全層次     26.3  理解數(shù)據(jù)庫層安全     26.4  使用應(yīng)用層安全     26.5  數(shù)據(jù)庫備份和恢復(fù)     26.6  及時升級服務(wù)器     26.7  數(shù)據(jù)庫審計與監(jiān)控     26.8  小結(jié)第六部分  響應(yīng)  第27章  災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)     27.1  災(zāi)難恢復(fù)     27.2  業(yè)務(wù)持續(xù)     27.3  小結(jié)  第28章  攻擊與對策     28.1  攻擊     28.2  防范對策     28.3  小結(jié)     28.4  參考文獻  第29章  事件響應(yīng)與取證分析     29.1  事件響應(yīng)計劃     29.2  取證分析     29.3  小結(jié)     29.4  參考文獻  第30章  有關(guān)信息安全的法律     30.1  網(wǎng)絡(luò)規(guī)則:定義計算機犯罪     30.2  信息安全規(guī)定:保護的責(zé)任     30.3  指導(dǎo)事件響應(yīng)檢查所依從的法律     30.4  小結(jié)     安全詞匯

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全完全手冊 PDF格式下載

---