出版時間:2012-2 出版社:安博教育集團 電子工業(yè)出版社 (2012-02出版) 作者:安博教育集團
內(nèi)容概要
本書分為網(wǎng)絡(luò)安全基礎(chǔ),ISA2006兩大部分。內(nèi)容包括:計算機網(wǎng)絡(luò)安全概述;黑客攻擊技術(shù)介紹;操作系統(tǒng)安全;網(wǎng)絡(luò)安全管理;路由器和交換機網(wǎng)絡(luò)安全;身份認證技術(shù);防火墻,入侵檢測技術(shù)介紹;VPN技術(shù);ISA概述;安裝與部署ISA Server 2006;ISA Server客戶端的部署;配置網(wǎng)頁緩存;控制內(nèi)網(wǎng)訪問Internet;通過ISA發(fā)布內(nèi)部站點,郵件服務(wù)及其他各類服務(wù);配置入侵檢測。
本書內(nèi)容新穎,編輯合理,論述清晰,不僅適合用做計算機職業(yè)培訓(xùn)的首選教材,也適合普通高校學(xué)生作為教材使用。
書籍目錄
第一部分 網(wǎng)絡(luò)安全技術(shù)第1章 計算機網(wǎng)絡(luò)安全概述 (3)1.1 網(wǎng)絡(luò)安全簡介 (4)1.1.1 網(wǎng)絡(luò)安全的發(fā)展 (4)1.1.2 網(wǎng)絡(luò)安全的定義和重要性 (7)1.2 網(wǎng)絡(luò)安全弱點和主流的網(wǎng)絡(luò)攻擊簡介 (10)本章小結(jié) (13)習(xí)題 (13)第2章 黑客攻擊技術(shù)介紹 (15)2.1 掃描探測 (16)2.1.1 掃描器攻擊介紹 (16)2.1.2 掃描技術(shù)的分類 (16)2.1.3 掃描器主流軟件介紹 (17)2.2 嗅探偵聽 (19)2.2.1 網(wǎng)絡(luò)偵聽原理 (19)2.2.2 Sniffer工具的介紹和使用 (20)2.3 緩沖區(qū)溢出攻擊 (25)2.4 拒絕服務(wù)與分布式拒絕服務(wù) (26)2.4.1 DoS攻擊介紹 (26)2.4.2 DDoS攻擊介紹 (27)2.4.3 DoS/DDoS攻擊的具體表現(xiàn) (27)2.4.4 常見的DoS/DDoS攻擊 (28)2.4.5 如何防止DoS/DDoS攻擊 (30)2.5 病毒 (31)2.5.1 病毒定義 (31)2.5.2 病毒的分類 (32)2.5.3 計算機病毒的防治 (36)2.6 木馬 (39)2.6.1 木馬的工作原理 (39)2.6.2 木馬的隱藏與檢測 (40)2.6.3 木馬的查殺 (42)2.6.4 木馬的防護 (43)2.7 智能安全網(wǎng)絡(luò)架構(gòu) (43)2.7.1 智能安全網(wǎng)絡(luò)架構(gòu)的組成 (43)2.7.2 虛擬專用網(wǎng)VPN技術(shù) (43)2.7.3 防火墻系統(tǒng) (44)2.7.4 入侵檢測系統(tǒng) (46)2.7.5 網(wǎng)絡(luò)訪問控制和健康狀態(tài)審查 (47)本章小結(jié) (49)習(xí)題 (49)第3章 操作系統(tǒng)安全 (51)3.1 操作系統(tǒng)安全對比 (52)3.2 Windows操作系統(tǒng) (53)3.2.1 Windows操作系統(tǒng)簡介 (53)3.2.2 Windows家族 (53)3.2.3 Windows系統(tǒng)安全管理 (62)3.2.4 Windows系統(tǒng)安全實施模板 (68)3.3 Linux/UNIX系統(tǒng)安全 (73)3.3.1 Linux簡介 (73)3.3.2 UNIX簡介 (74)3.3.3 Linux/UNIX系統(tǒng)安全管理 (74)本章小結(jié) (78)習(xí)題 (78)第4章 網(wǎng)絡(luò)安全管理 (79)4.1 網(wǎng)絡(luò)管理技術(shù)概述 (80)4.2 網(wǎng)絡(luò)安全管理現(xiàn)狀與需求 (80)4.3 網(wǎng)絡(luò)安全管理技術(shù)及功能簡介 (81)4.4 安全管理的發(fā)展現(xiàn)狀 (82)4.5 SNMP協(xié)議 (82)4.5.1 SNMP協(xié)議介紹 (82)4.5.2 SNMP的命令和報文 (83)4.5.3 管理信息數(shù)據(jù)庫 (84)4.5.4 SNMP的發(fā)展 (85)本章小結(jié) (86)習(xí)題 (86)第5章 路由器和交換機網(wǎng)絡(luò)安全 (87)5.1 路由器安全概述 (88)5.1.1 路由器扮演安全角色 (88)5.1.2 路由器的安全初試 (89)5.1.3 路由器安全優(yōu)化要點 (90)5.1.4 多級管理 (99)5.1.5 安全登錄控制 (103)5.2 路由器安全管理 (105)5.2.1 syslog日志 (105)5.2.2 NTP網(wǎng)絡(luò)設(shè)備間的時間同步 (107)5.2.3 SSH安全遠程管理 (107)5.3 交換機網(wǎng)絡(luò)安全 (109)5.3.1 虛擬局域網(wǎng) (109)5.3.2 三層交換技術(shù) (114)5.3.3 端口安全 (114)5.3.4 端口流量控制 (116)5.3.5 網(wǎng)絡(luò)訪問控制與802.1x認證 (118)5.3.6 DHCP偵聽 (124)5.3.7 DAI(動態(tài)ARP檢測) (126)本章小結(jié) (128)習(xí)題 (128)第6章 身份認證技術(shù) (129)6.1 身份認證技術(shù)簡介 (130)6.2 身份認證技術(shù)分類 (130)6.3 身份認證技術(shù)發(fā)展趨勢 (131)6.4 生物識別 (132)6.4.1 生物識別技術(shù)概念 (132)6.4.2 幾種常見的生物特征識別方式 (133)6.4.3 生物特征識別技術(shù)在中國的發(fā)展?fàn)顩r (135)6.5 指紋認證 (136)6.6 虹膜識別技術(shù) (138)6.6.1 虹膜作為身份標(biāo)識具有許多先天優(yōu)勢 (138)6.6.2 虹膜識別過程 (139)6.7 數(shù)字認證 (141)本章小結(jié) (142)習(xí)題 (142)第7章 防火墻技術(shù)介紹 (143)7.1 認識防火墻 (144)7.1.1 什么是防火墻 (144)7.1.2 防火墻的功能 (145)7.1.3 防火墻的分類 (148)7.1.4 防火墻的優(yōu)缺點比較 (152)7.2 包過濾型防火墻 (153)7.2.1 包過濾型防火墻的工作原理 (153)7.2.2 訪問控制列表 (154)7.2.3 標(biāo)準(zhǔn)ACL (155)7.2.4 擴展ACL (157)7.2.5 命名的ACL (158)7.2.6 ACL注釋 (158)7.2.7 基于時間的ACL (159)7.2.8 自反ACL (159)7.2.9 動態(tài)ACL(鎖和密鑰) (162)7.2.10 Turbo ACL (164)7.3 狀態(tài)檢測型防火墻 (165)7.3.1 狀態(tài)檢測型防火墻的工作原理 (165)7.3.2 狀態(tài)檢測型防火墻產(chǎn)品介紹 (167)本章小結(jié) (168)習(xí)題 (169)第8章 入侵檢測技術(shù) (171)8.1 入侵檢測系統(tǒng)概述 (172)8.2 入侵檢測系統(tǒng)發(fā)展史 (173)8.3 入侵檢測系統(tǒng)的分類和對比 (176)8.3.1 入侵檢測系統(tǒng)的分類 (176)8.3.2 入侵檢測系統(tǒng)的對比 (178)8.4 入侵檢測的檢測算法 (179)8.5 入侵檢測系統(tǒng)算法特征 (180)8.6 入侵檢測結(jié)構(gòu) (181)8.7 入侵檢測系統(tǒng)的演進 (182)8.8 入侵檢測產(chǎn)品和市場分析 (183)8.8.1 入侵檢測產(chǎn)品 (183)8.8.2 入侵檢測系統(tǒng)市場分析 (186)本章小結(jié) (187)習(xí)題 (187)第9章 VPN技術(shù) (189)9.1 VPN技術(shù)概述 (190)9.1.1 VPN技術(shù)的企業(yè)應(yīng)用 (190)9.1.2 VPN的實現(xiàn)方式 (190)9.1.3 VPN技術(shù)的需求 (191)9.1.4 VPN的隧道概念 (192)9.1.5 VPN隧道技術(shù)的實現(xiàn) (192)9.1.6 PPP撥號會話過程 (194)9.1.7 VPN的隧道技術(shù)分類 (195)9.2 通用路由封裝協(xié)議GRE (200)9.3 IPSec介紹 (205)9.3.1 IPSec安全特性 (205)9.3.2 IPSec技術(shù)特點和組成 (206)9.3.3 對稱加密 (207)9.3.4 非對稱加密 (208)9.3.5 數(shù)據(jù)完整性HMAC (208)9.3.6 Diffie-Hellman密鑰交換協(xié)議 (209)9.3.7 源驗證方式介紹 (209)9.3.8 IPSec VPN應(yīng)用范例 (210)9.4 SSL虛擬專用網(wǎng)技術(shù) (215)9.4.1 SSL基礎(chǔ) (216)9.4.2 SSL通信的工作原理 (217)9.4.3 SSL VPN的主要優(yōu)點和不足 (218)9.4.4 SSL VPN配置應(yīng)用范例 (220)本章小結(jié) (224)習(xí)題 (224)第二部分 ISA 2006第10章 ISA概述 (227)10.1 防火墻概述 (228)10.1.1 軟件防火墻 (228)10.1.2 硬件防火墻 (228)10.1.3 防火墻的特點 (229)10.1.4 防火墻的功能 (229)10.2 ISA Server 2006功能概述 (230)10.3 ISA Server 2006加速Web訪問 (231)10.4 防火墻的設(shè)置種類 (233)10.5 ISA Server與VPN的集成 (236)本章小結(jié) (237)習(xí)題 (237)第11章 安裝與部署ISA Server 2006 (239)11.1 ISA Server 2006企業(yè)版的特點 (240)11.2 ISA Server部署與使用注意事項 (240)11.2.1 安裝ISA Server 的軟件需求 (240)11.2.2 安裝ISA Server的硬件環(huán)境 (241)11.2.3 ISA Server 的安裝 (241)11.2.4 無人值守安裝 (253)11.3 ISA Server的部署位置 (255)11.3.1 Internet邊緣防火墻 (256)11.3.2 部門或主干網(wǎng)絡(luò)防火墻 (256)11.3.3 分支辦公室防火墻 (256)11.3.4 安全服務(wù)器發(fā)布 (257)11.3.5 角色管理 (257)11.4 測試ISA Server防火墻是否安裝成功 (260)11.4.1 打開ISA Server管理工具 (260)11.4.2 防火墻阻擋測試 (261)11.4.3 開放服務(wù)器訪問外網(wǎng)網(wǎng)頁 (262)本章小結(jié) (266)習(xí)題 (266)第12章 ISA Server客戶端的部署 (267)12.1 客戶端分類 (268)12.2 測試環(huán)境的搭建 (269)12.3 ISA Server的配置 (272)12.3.1 防火墻規(guī)則的開放 (272)12.3.2 確認可接收“Web代理客戶端”的請求 (273)12.4 “Web代理客戶端”的配置 (274)12.5 “SecureNAT客戶端”的配置 (275)12.5.1 “SecureNAT客戶端”的配置 (275)12.5.2 開放DNS流量 (277)12.5.3 將“SecureNAT客戶端”配置成“Web代理客戶端” (279)12.6 “防火墻客戶端”的配置 (279)12.6.1 ISA Server的配置 (280)12.6.2 安裝“防火墻客戶端” (281)12.6.3 與ISA Server連接測試 (283)12.7 自動發(fā)現(xiàn) (285)12.7.1 自動發(fā)現(xiàn)原理 (285)12.7.2 將ISA Server配置為WPAD服務(wù)器 (285)本章小結(jié) (286)習(xí)題 (287)第13章 配置網(wǎng)頁緩存 (289)13.1 高速緩存的配置 (290)13.1.1 設(shè)置緩存硬盤的大小 (290)13.1.2 設(shè)置高速緩存大小 (291)13.2 設(shè)置緩存規(guī)則 (292)13.2.1 創(chuàng)建緩存規(guī)則 (292)13.2.2 修改緩存規(guī)則 (297)13.3 緩存的高級設(shè)置 (297)13.4 Web鏈 (299)13.5 定時下載網(wǎng)頁內(nèi)容 (303)13.6 刪除緩存區(qū)的數(shù)據(jù) (306)本章小結(jié) (307)習(xí)題 (307)第14章 控制內(nèi)網(wǎng)訪問Internet (309)14.1 解析防火墻策略的設(shè)置技巧 (310)14.1.1 防火墻的策略元素 (310)14.1.2 協(xié)議 (310)14.1.3 用戶 (313)14.1.4 計劃 (316)14.1.5 內(nèi)容類型 (317)14.1.6 網(wǎng)絡(luò)對象 (318)14.2 防火墻策略的執(zhí)行過程 (320)14.2.1 檢查網(wǎng)絡(luò)規(guī)則 (321)14.2.2 檢查系統(tǒng)策略 (322)14.2.3 檢查防火墻策略 (323)14.3 限制內(nèi)網(wǎng)用戶的方法 (326)14.3.1 利用IP和ARP靜態(tài)綁定方法 (326)14.3.2 利用身份驗證 (327)14.3.3 利用Web代理和基本身份驗證 (329)14.4 開放與阻擋實時通信軟件 (330)14.4.1 開放Windows Live Messenger通信 (330)14.4.2 阻擋Windows Live Messenger通信 (332)14.4.3 常用的應(yīng)用程序簽名 (334)14.5 系統(tǒng)監(jiān)視 (334)14.5.1 制作報告 (335)14.5.2 連接性驗證程序的配置 (338)本章小結(jié) (340)習(xí)題 (340)第15章 通過ISA發(fā)布內(nèi)部站點 (341)15.1 配置ISA Server 2006中單站點發(fā)布 (342)15.1.1 發(fā)布規(guī)則和訪問規(guī)則的區(qū)別 (342)15.1.2 單個站點發(fā)布 (342)15.2 配置ISA Server 2006中多站點發(fā)布 (348)15.3 配置ISA Server 2006中安全的單站點發(fā)布 (352)15.3.1 安全發(fā)布的原理 (352)15.3.2 創(chuàng)建CA服務(wù)器 (353)15.3.3 為安全Web站點申請證書 (361)15.3.4 導(dǎo)出證書 (364)15.3.5 導(dǎo)入證書 (366)15.3.6 創(chuàng)建安全Web站點發(fā)布規(guī)則 (368)15.4 配置ISA Server 2006中安全的多站點發(fā)布 (373)15.4.1 申請通配符證書 (374)15.4.2 修改Web偵聽器 (376)15.4.3 修改發(fā)布規(guī)則 (377)本章小結(jié) (379)習(xí)題 (379)第16章 通過ISA發(fā)布郵件服務(wù) (381)16.1 安裝Exchange Server 2003 (382)16.1.1 安裝前的準(zhǔn)備工作 (382)16.1.2 安裝Exchange Server 2003 (382)16.2 使用ISA Server發(fā)布Exchange OWA (387)16.2.1 申請證書 (388)16.2.2 導(dǎo)出和導(dǎo)入證書 (391)16.2.3 創(chuàng)建Exchange OWA 發(fā)布規(guī)則 (392)16.3 使用ISA Server發(fā)布SMTP和POP3 (398)16.4 使用ISA Server發(fā)布Exchange RPC (403)16.4.1 使用RPC發(fā)布Exchange服務(wù)器 (403)16.4.2 使用RPC over HTTPS發(fā)布Exchange服務(wù)器 (407)本章小結(jié) (412)習(xí)題 (413)第17章 發(fā)布其他類型的服務(wù)器 (415)17.1 發(fā)布終端服務(wù)器 (416)17.2 發(fā)布DNS服務(wù)器 (418)17.3 發(fā)布虛擬主機 (422)17.3.1 在IIS上設(shè)置虛擬主機 (423)17.3.2 在ISA Server上創(chuàng)建訪問規(guī)則 (425)17.4 ISA Server制定規(guī)則方法總結(jié) (430)17.4.1 Web發(fā)布規(guī)則與非Web發(fā)布規(guī)則的關(guān)系 (431)17.4.2 ISA Server網(wǎng)絡(luò)中的基本原則 (432)17.4.3 發(fā)布規(guī)則的使用原則 (433)本章小結(jié) (433)習(xí)題 (433)第18章 配置入侵檢測 (435)18.1 ISA Server支持的入侵檢測項目 (436)18.1.1 一般攻擊的入侵檢測 (436)18.1.2 DNS攻擊的入侵檢測 (437)18.1.3 POP入侵檢測 (437)18.1.4 阻止包含IP選項的數(shù)據(jù)包 (437)18.1.5 阻止IP片段的數(shù)據(jù)包 (437)18.1.6 淹沒緩解 (438)18.2 啟用入侵檢測功能 (438)18.2.1 啟用入侵檢測 (438)18.2.2 設(shè)置警報 (440)18.2.3 阻止IP選項與IP片段數(shù)據(jù)包 (444)18.2.4 淹沒緩解 (445)本章小結(jié) (448)習(xí)題 (448)附錄A (449)
圖書封面
評論、評分、閱讀與下載