企業(yè)網(wǎng)絡(luò)整體安全

內(nèi)容概要

　　本書深入地剖析了構(gòu)成企業(yè)網(wǎng)絡(luò)整體安全的各部分，包括網(wǎng)絡(luò)安全概述、網(wǎng)絡(luò)設(shè)備的工作原理、設(shè)備造成的安全威脅、各種開(kāi)放式網(wǎng)絡(luò)協(xié)議，以及開(kāi)放式網(wǎng)絡(luò)協(xié)議所造成的安全威脅、基于網(wǎng)絡(luò)設(shè)計(jì)及網(wǎng)絡(luò)架構(gòu)的攻擊與防御技術(shù)、路由協(xié)議的工作原理與攻擊防御技術(shù)、網(wǎng)絡(luò)設(shè)備的加固技術(shù)與檢測(cè)方法、防火墻的配置、病毒與木馬的檢測(cè)與防御、網(wǎng)絡(luò)集中驗(yàn)證、訪問(wèn)控制與接入端口的安全技術(shù)等。由淺入深，論點(diǎn)有據(jù)，將不可見(jiàn)的理論變成形象的數(shù)據(jù)幀，并經(jīng)過(guò)有序的組織，讓讀者結(jié)束對(duì)理論的理想型學(xué)習(xí)方式，讓理論更好理解，可閱讀性更強(qiáng)。
本書還講述了現(xiàn)今最流行的與網(wǎng)絡(luò)安全密切相關(guān)的流量分析技術(shù)、流量滲透分析與防御技術(shù)、在受到網(wǎng)絡(luò)攻擊時(shí)服務(wù)質(zhì)量保證技術(shù)、網(wǎng)絡(luò)安全評(píng)估技術(shù)、網(wǎng)絡(luò)安全的加固技術(shù)等。大篇幅地揭露了防火墻與殺毒軟件視而不見(jiàn)的高危險(xiǎn)性攻擊與入侵方式、演示防御措施等。本書將附贈(zèng)教學(xué)與實(shí)驗(yàn)光盤，使讀者感受視聽(tīng)相結(jié)合的學(xué)習(xí)方式，更加形象，更易入手。

書籍目錄

第1章 網(wǎng)絡(luò)安全概述
　1.1 什么是網(wǎng)絡(luò)安全
　1.2 典型的網(wǎng)絡(luò)安全違例事件
　1.3 引發(fā)網(wǎng)絡(luò)安全違例行為（事件）的途徑
　1.4 企業(yè)級(jí)網(wǎng)絡(luò)安全的實(shí)現(xiàn)指南
　　1.4.1 網(wǎng)絡(luò)安全意識(shí)
　　1.4.2 初期網(wǎng)絡(luò)建設(shè)就應(yīng)該考慮安全
　　1.4.3 網(wǎng)絡(luò)安全管理?xiàng)l例
　　1.4.4 網(wǎng)絡(luò)安全評(píng)估
　　1.4.5 安全加固
　　1.4.6 安全聯(lián)動(dòng)
　1.5 網(wǎng)絡(luò)安全的范圍
　　1.5.1 資產(chǎn)安全
　　1.5.2 風(fēng)險(xiǎn)分析
　　1.5.3 數(shù)據(jù)安全
　　1.5.4 數(shù)據(jù)存儲(chǔ)和恢復(fù)安全
　　1.5.5 數(shù)據(jù)傳輸安全
　　1.5.6 數(shù)據(jù)訪問(wèn)權(quán)限安全
　　1.5.7 移動(dòng)存儲(chǔ)設(shè)備管理
　　1.5.8 網(wǎng)絡(luò)安全運(yùn)行應(yīng)急預(yù)案
　　1.5.9 網(wǎng)絡(luò)架構(gòu)安全
　　1.5.10 威脅確定
　　1.5.11 策略制訂與安全加固
　　1.5.12 安全應(yīng)急預(yù)案
　1.6 分析：黑客入侵的過(guò)程
　　1.6.1 掃描
　　1.6.2 確定攻擊或入侵對(duì)象
　　1.6.3 檢查對(duì)象漏洞
　　1.6.4 分析：黑客的入侵攻擊
　1.7 小結(jié)
第2章 網(wǎng)絡(luò)設(shè)備的工作原理與安全威脅
　2.1 集線器的工作原理與安全威脅
　2.2 演示：集線器的入侵與防御
　2.3 網(wǎng)橋、二層交換機(jī)的工作原理與安全威脅
　2.4 演示：網(wǎng)橋、二層交換機(jī)的入侵與防御
　2.5 路由器的工作原理與安全威脅
　2.6 演示：路由器的入侵與防御
　2.7 防火墻的工作原理與安全威脅
　2.8 小結(jié)
第3章 滲透分析開(kāi)放式網(wǎng)絡(luò)協(xié)議
　3.1 為什么要分析開(kāi)放式協(xié)議
　　3.1.1 分析開(kāi)放式協(xié)議的難度
　　3.1.2 利用什么工具分析開(kāi)放式協(xié)議
　　3.1.3 理解Sniffer_pro的使用
　3.2 利用協(xié)議分析器分析開(kāi)放式協(xié)議
　　3.2.1 利用協(xié)議分析器分析ARP的工作原理
　　3.2.2 利用協(xié)議分析器分析TCP/IP的工作原理
　　3.2.3 利用協(xié)議分析器分析ICMP的工作原理
　　3.2.4 利用協(xié)議分析器分析DHCP的工作原理
　　3.2.5 利用協(xié)議分析器分析DNS的工作原理
　　3.2.6 利用協(xié)議分析器分析主動(dòng)FTP與被動(dòng)FTP的工作原理
　　3.2.7 利用協(xié)議分析器分析Telnet和SSH的工作原理
　　3.2.8 利用協(xié)議分析器分析HTTP的工作原理
　3.3 小結(jié)
第4章 開(kāi)放式協(xié)議的攻擊與防御
　4.1 演示ARP攻擊與ARP攻擊的防御
　4.2 演示TCP/IP攻擊與防御
　4.3 演示基于ICMP的攻擊與防御
　4.4 演示：DHCP攻擊與防御
　4.5 演示：DNS的攻擊與防御
　4.6 演示：FTP的攻擊與防御
　4.7 演示：UDP攻擊與防御
　4.8 小結(jié)
第5章 理解基于網(wǎng)絡(luò)結(jié)構(gòu)的攻擊與防御
　5.1 基于數(shù)據(jù)鏈路層的攻擊與防御
　　5.1.1 分析與取證：生成樹(shù)協(xié)議（STP）技術(shù)的工作原理
　　5.1.2 演示：基于STP技術(shù)的攻擊與防御
　　5.1.3 分析與取證：思科鄰居發(fā)現(xiàn)協(xié)議（CDP）的工作原理
　　5.1.4 演示：基于CDP技術(shù)的攻擊與防御
　　5.1.5 分析與取證：VLAN的工作原理與通信過(guò)程
　　5.1.6 演示：基于VLAN的雙標(biāo)記攻擊
　5.2 基于網(wǎng)絡(luò)層的攻擊與防御
　　5.2.1 路由的基本原理與實(shí)現(xiàn)
　　5.2.2 演示：RIP路由協(xié)議的工作原理與實(shí)現(xiàn)
　　5.2.3 演示：基于動(dòng)態(tài)路由協(xié)議RIP的入侵與防御
　　5.2.4 思科HSRP的工作原理與實(shí)現(xiàn)
　　5.2.5 演示：基于思科的HSRP攻擊與防御
　5.3 小結(jié)
第6章 網(wǎng)絡(luò)安全流量檢測(cè)與QoS技術(shù)
　6.1 流量統(tǒng)計(jì)與分析
　　6.1.1 利用Sniffer統(tǒng)計(jì)與分析流量
　　6.1.2 利用NetFlow統(tǒng)計(jì)與分析流量
　　6.1.3 利用NBAR統(tǒng)計(jì)與分析流量
　6.2 QoS技術(shù)入門
　　6.2.1 詳解IP報(bào)文的優(yōu)先級(jí)字段
　　6.2.2 理解QoS的策略過(guò)程
　　6.2.3 演示：IP報(bào)文的標(biāo)記
　6.3 理解QoS隊(duì)列技術(shù)
　　6.3.1 理解FIFOQ、WFQ、CBWFQ和LLQ
　　6.3.2 演示：使用基于類別的隊(duì)列（CBWFQ）技術(shù)控制企業(yè)網(wǎng)絡(luò)的流程工程
　　6.3.3 演示：使用低延遲隊(duì)列（LLQ）保證企業(yè)語(yǔ)音及視頻會(huì)議流量
　　6.3.4 理解限速器CAR的工作原理
　　6.3.5 演示：利用CAR緩解ICMP攻擊
　6.4 企業(yè)級(jí)網(wǎng)絡(luò)流量管理的經(jīng)典案例演示
　　6.4.1 演示：利用NBAR技術(shù)完成對(duì)典型的網(wǎng)絡(luò)病毒進(jìn)行審計(jì)并過(guò)濾
　　6.4.2 演示：利用NBAR防止泛濫下載MP3、大型的視頻文件、圖片文件
　　6.4.3 演示：針對(duì)P2P流量控制的解決方案
　6.5 小結(jié)
第7章 Windows操作系統(tǒng)的安全加固
　7.1 理解Windows服務(wù)器基本的安全特性
　　7.1.1 操作系統(tǒng)的登錄驗(yàn)證
　　7.1.2 配置操作系統(tǒng)的SysKey
　　7.1.3 操作系統(tǒng)的用戶與權(quán)限
　　7.1.4 操作系統(tǒng)控制資源訪問(wèn)
　　7.1.5 加密文件系統(tǒng)
　　7.1.6 奪取Windows操作系統(tǒng)的文件擁有者權(quán)限
　　7.1.7 演示：暴力破解Windows安全賬戶管理器
　7.2 操作系統(tǒng)面對(duì)的安全威脅
　　7.2.1 木馬與病毒對(duì)操作系統(tǒng)造成的威脅
　　7.2.2 演示：灰鴿子木馬的制作、隱藏、傳播及防御
　　7.2.3 演示：微軟RPC的沖擊波蠕蟲病毒的入侵與防御
　　7.2.4 分析Auto病毒的傳播原理與防御方式
　　7.2.5 針對(duì)Windows操作系統(tǒng)做TCP洪水攻擊的防御
　　7.2.6 針對(duì)Windows 操作系統(tǒng)的ICMP洪水攻擊與防御
　7.3 針對(duì)Windows操作系統(tǒng)的加固措施
　　7.3.1 對(duì)Windows操作系統(tǒng)進(jìn)行安全評(píng)估
　　7.3.2 集中部署Windows的補(bǔ)丁分發(fā)管理服務(wù)器
　　7.3.3 監(jiān)控Windows的運(yùn)行情況——利用性能監(jiān)視器實(shí)時(shí)監(jiān)控TCP洪水攻擊
　　7.3.4 建立Windows的審核項(xiàng)目——審核用戶對(duì)資源的訪問(wèn)
　　7.4 小結(jié)
第8章 災(zāi)難保護(hù)與備份
　8.1 災(zāi)難保護(hù)范圍
　　8.1.1 理解磁盤陣列
　　8.1.2 理解Windows操作系統(tǒng)的動(dòng)態(tài)磁盤
　　8.1.3 理解Windows服務(wù)器的簡(jiǎn)單卷
　　8.1.4 理解Windows服務(wù)器的跨區(qū)與帶區(qū)陣列
　　8.1.5 理解Windows服務(wù)器的鏡像陣列
　　8.1.6 理解Windows服務(wù)器的RAID-5陣列
　　8.1.7 演示：基于Windows 系統(tǒng)的鏡像陣列
　　8.1.8 演示：基于Windows 系統(tǒng)的RAID-5陣列
　8.2 數(shù)據(jù)備份
　　8.2.1 災(zāi)難保護(hù)并不能替代數(shù)據(jù)備份
　　8.2.2 理解各種數(shù)據(jù)備份的方式
　　8.2.3 演示：制訂安全的數(shù)據(jù)備份
　　8.2.4 演示：制訂自動(dòng)備份計(jì)劃
　　8.2.5 數(shù)據(jù)備份不能替代實(shí)時(shí)備份
　　8.2.6 演示：使用UPM備特佳災(zāi)備系統(tǒng)完成數(shù)據(jù)的實(shí)時(shí)備份
　8.3 小結(jié)
第9章 信息安全的集中管理
　9.1 為企業(yè)網(wǎng)絡(luò)建立統(tǒng)一的時(shí)鐘系統(tǒng)
　9.2 分析與取證：網(wǎng)絡(luò)集中管理必備協(xié)議SNMP的工作原理
　9.3 演示：使用SNMP協(xié)議完成企業(yè)網(wǎng)絡(luò)設(shè)備的集中管理
　9.4 理解在各種不同系統(tǒng)平臺(tái)上的日志收集
　9.5 演示：集中收集各種網(wǎng)絡(luò)設(shè)備與服務(wù)器的日志文件
　9.6 演示：對(duì)日志信息的解析與日志的過(guò)濾
　9.7 演示：利用DHCP Snooping接合DAI技術(shù)智能防御網(wǎng)絡(luò)中的ARP攻擊
　9.8 演示：快速控制企業(yè)級(jí)網(wǎng)絡(luò)遭遇病毒后的交叉感染
　9.9 演示：基于桌面系統(tǒng)的接入驗(yàn)證與控制
　9.10 建立信息安全帶外管理方案
　9.11 加固企業(yè)網(wǎng)絡(luò)的安全配置
　　9.11.1 企業(yè)級(jí)網(wǎng)絡(luò)安全設(shè)備的種類與應(yīng)用范圍
　　9.11.2 配置思科的IOS防火墻
　　9.11.3 配置思科的PIX防火墻
　　9.11.4 配置思科基于IOS與PIX的入侵防御系統(tǒng)
　　9.11.5 利用SDM加固路由器與交換機(jī)的安全
　9.12 小結(jié)
附錄A 和本書有關(guān)的Ubuntu操作系統(tǒng)的使用基礎(chǔ)
附錄B P2P軟件常用的端口號(hào)
附錄C SDM的安裝使用

媒體關(guān)注與評(píng)論

　　我國(guó)的信息安全建設(shè)已進(jìn)入一個(gè)新的時(shí)代，在這個(gè)新的時(shí)代里，網(wǎng)絡(luò)安全建設(shè)已經(jīng)不再單純地立足于安全產(chǎn)品、安全軟件、病毒處理與木馬防御，而是面向整體網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)計(jì)，甚至于針對(duì)網(wǎng)絡(luò)安全產(chǎn)品本身的加固與防御。 　　“能夠被安全產(chǎn)品或殺毒軟件檢測(cè)出來(lái)的安全違規(guī)事件，將不再是問(wèn)題。最大的問(wèn)題是已經(jīng)發(fā)生了，卻沒(méi)有被查出來(lái)的問(wèn)題?！背Ｒ?guī)的寫作是文獻(xiàn)參考，成功的寫作是將文獻(xiàn)參考變?yōu)榘咐菔荆瑐ゴ蟮膶懽魇菃l(fā)讀者?！白x之所欲！作之必從！” 　　——筆者

編輯推薦

諶璽、張洋所著的《企業(yè)網(wǎng)絡(luò)整體安全——攻防技術(shù)內(nèi)幕大剖析(附光盤)》重點(diǎn)講解安全產(chǎn)品無(wú)法抵御的攻擊方式與入侵手段。    本書所有的知識(shí)點(diǎn)和攻擊防御的演示過(guò)程都被制作成詳細(xì)的演示錄像，讓讀者在良好的視聽(tīng)環(huán)境下進(jìn)行學(xué)習(xí)。成功地將網(wǎng)絡(luò)安全的深度理論與高端實(shí)驗(yàn)相結(jié)合。    提出了“基于網(wǎng)絡(luò)結(jié)構(gòu)與網(wǎng)絡(luò)設(shè)計(jì)的安全威脅”的新概念，并且為不同企業(yè)的網(wǎng)絡(luò)環(huán)境制訂具有企業(yè)網(wǎng)絡(luò)特色的安全防御案例。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    企業(yè)網(wǎng)絡(luò)整體安全 PDF格式下載

---