網(wǎng)絡安全大全

前言

　　他山之石，可以攻玉。——《詩經(jīng)》　　你應該了解真相，真相會使你自由。——《圣經(jīng)》　　我之所以成功，是因為站在巨人的肩膀上?！ｎD　　策劃初衷　　網(wǎng)管員fNetwork Administrator）是國家勞動和社會保障部近年頒布的第四批國家職業(yè)標準中明確規(guī)定的一個新興職業(yè)。網(wǎng)管員職業(yè)要求從業(yè)者具備一系列專業(yè)、高端的計算機及網(wǎng)絡操作技能?！　榱私o廣大網(wǎng)管員提供一套標準實用的高效實戰(zhàn)教材，清華大學出版社在廣泛調(diào)研與充分論證的基礎(chǔ)上，聘請了國內(nèi)著名院校資深學者和實戰(zhàn)經(jīng)驗豐富的網(wǎng)管專家，歷時18個月精心打造了這套《網(wǎng)管實戰(zhàn)寶典》。本叢書由網(wǎng)管員的職業(yè)應用切入，根據(jù)網(wǎng)管員的行業(yè)內(nèi)容細劃科目，以實際工作的項目案例為主線，解決實際應用中可能出現(xiàn)的問題，是目前市面上唯一從“網(wǎng)管員職業(yè)應用案例實戰(zhàn)”角度切入的精品叢書。本套叢書全面介紹網(wǎng)絡管理、設計與維護的熱點應用案例，剖析透徹，確保技術(shù)的先進性、實用性和深入性，是網(wǎng)絡管理員必備的實踐讀物。　　首推書目　　《網(wǎng)管實戰(zhàn)寶典》系列首批推出10本，書目如下。　　1.《中型局域網(wǎng)組建一本通》　　2.《網(wǎng)絡規(guī)劃、設計與配置》　　3.《Windows Server 2003配置與管理》　　4.《Windows Server 2003服務器架設與管理》　　5.《網(wǎng)絡管理工具使用大全》　　6.《網(wǎng)絡安全大全》　　7.《Linux服務器架設與管理》　　8.《網(wǎng)絡故障排除與維護技巧》（Windows版）　　9.《網(wǎng)絡故障排除與維護技巧》（Linux版）

內(nèi)容概要

　　本書以“應用實例導航”為主線，由淺入深、系統(tǒng)全面地介紹了網(wǎng)絡安全中所遇到的一些問題和常用的網(wǎng)絡安全設備的使用方法?！毒W(wǎng)絡安全大全》以企業(yè)網(wǎng)絡應用的安全需求作為出發(fā)點，以實例的形式陳述攻擊行為，然后對攻擊原理進行分析，并通過部署相應的設備防止攻擊再次發(fā)生來介紹網(wǎng)絡安全?！毒W(wǎng)絡安全大全》結(jié)構(gòu)清晰，易教易學，實例豐富，可操作性強，注重能力的提高，既可作為大中專院校的教材，也可作為各類培訓班的培訓教材。此外，《網(wǎng)絡安全大全》也可作為各類企業(yè)網(wǎng)絡管理員及各類網(wǎng)絡愛好者、企業(yè)IT經(jīng)理以及網(wǎng)絡安全工程師的參考用書。

書籍目錄

第1章　網(wǎng)絡安全基礎(chǔ)1.1　網(wǎng)絡安全的基本原理1.1.1　網(wǎng)絡發(fā)展及需求1.1.2　攻擊事件的來源1.1.3　網(wǎng)絡安全的關(guān)鍵要素1.1.4　用戶安全意識1.2　網(wǎng)絡安全實例分析1.2.1　資產(chǎn)評估1.2.2　風險分析1.2.3　制定安全策略1.3　網(wǎng)絡的漏洞與攻擊1.3.1　常見網(wǎng)絡弱點1.3.2　常見攻擊方法1.3.3　攻擊分類1.3.4　攻擊評估1.4　本章小結(jié)第2章　網(wǎng)絡安全解決方案概述2.1　網(wǎng)絡安全框架2.1.1　安全基準測試2.1.2　安全日志分析2.2　網(wǎng)絡安全產(chǎn)品及解決方案2.2.1　防火墻2.2.2　VPN接入2.2.3　入侵檢測2.2.4　集成安全設備2.2.5 DDoS檢測和防范2.2.6 CSA與NAC2.2.7　網(wǎng)絡安全設備聯(lián)動2.3　本章小結(jié)第3章　網(wǎng)絡設備安全3.1　網(wǎng)絡設備的物理安全3.2　網(wǎng)絡設備兀余3.2.1　HSRP簡介3.2.2　HSRP工作原理3.2.3　配HSRP3.2.4　HSRP安全3.2.5　VRRP3.3　網(wǎng)絡設備訪問安全3.3.1　網(wǎng)絡設備的安全登錄3.3.2　保存網(wǎng)絡設備日志3.3.3　SNMP安全配置3.3.4　禁用不必要的服務3.3.5　登錄警告3.4　本章小結(jié)第4章　路由器及路由協(xié)議安全4.1　路由協(xié)議安全概述4.2　增強路由協(xié)議的安全4.2.1　路由協(xié)議的認證方法4.2.2　R1P協(xié)議安全4.2.3　OSPF協(xié)議安全4.3　定向組播控制4.3.1　Smurf攻擊4.3.2　單播逆向路徑轉(zhuǎn)發(fā)4.4　路由黑洞過濾4.5　路徑完整性檢查4.5.1　IP源路由4.5.2 ICMP重定向4.6　本章小結(jié)第5章　交換機及交換網(wǎng)絡安全5.1　vLAN隔離5.1.1　VLAN劃分5.2.1　動態(tài)VLAN概述5.2.2　配置動態(tài)VLAN5.2　動態(tài)VLAN5.2.1　動態(tài)VLAN概述5.2.2　配置動態(tài)VLAN5.3　安全的VTP協(xié)議5.3.1　vTP概述5.3.2　配置vTP協(xié)議5.4　安全的STP協(xié)議5.4.1　STP協(xié)議概述5.4.2　配置STP協(xié)議5.5　PVLAN5.5.1　PVLAN概述5.5.2　配置PVLAN5.6　防范其他常見2層攻擊5.6.1　防范MAC泛洪攻擊5.6.2　防范DHCP攻擊5.6.3　防范ARP攻擊5.7　本章小結(jié)第6章　網(wǎng)絡身份認證服務6.1　電子證書服務6.1.1　PKI公鑰基礎(chǔ)結(jié)構(gòu)6.1.2　安裝證書服務6.1.3　用戶申請證書6.1.4　證書吊銷6.1.5　證書導入、導出6.2　AAA體系結(jié)構(gòu)6.2.1　AAA概述6.2.2　配置AAA身份認證6.2.3　配置AAA授權(quán)6.2.4　配置AAA記賬6.3　配置RADIUS服務器6.3.1　RADIIJS簡介6.3.2　微軟IAS6.3.3　Cisco Secure ACS6.3.4　Linux RADI[JS6.4　本章小結(jié)第7章　網(wǎng)絡安全接入7.1　802.1x協(xié)議7.1.1　802.1x協(xié)議概述7.1.2　配置802.1x協(xié)議7.2　WindOWS自動更新7.2.1　WS[JS簡介7.2.2　安裝WS[JS服務器7.2.3　配置WSLJS服務器7.2.4　配置WSLJS客戶端自動更新7.3　NAC網(wǎng)絡接入控制7.3.1　終端安全接入概述7.3.2　Cisco NAC概述7.3.3　配置Cisco NAC7.4　終端保護機制7.4.1 Cisco CSA概述7.4.2　Cisco cSA架構(gòu)及工作原理7.4.3　安裝Cisco CSA MC7.4.4　配置Cisco CSA MC7.4.5　配置Cisco CSA客戶端7.4.6　臨控Cisco CSA MC7.5　小章小結(jié)第8章　防火墻8.1　防火墻概述8.1.1　防火墻的硬件平臺8.1.2　防火墻的體系結(jié)構(gòu)8.1.3　防火墻的部署方式8.2　Cisco IOS防火墻8.2.1　基于訪問控制列表過濾8.2.2　基于上下文的訪問控制8.2.3　基于網(wǎng)絡的應用識別8.3　Cisco PlX/ASA防火墻8.3.1　PIX/ASA防火墻基.小配置8.3.2　利用ASDM配置PIX/ASA防火墻8.3.3　FWSM及虛擬防火墻8.4　微軟ISA防火墻8.4.1　安裝ISA Setver 20048.4.2　配置ISA訪問控制8.4.3　發(fā)布服務器8.4.4　緩沖Web數(shù)據(jù)8.5　Linux防火墻8.5.1　Linux防火墻簡介8.5.2　配置Linux防火墻8.5.3　透明Linux防火墻8.5.4　管理Linux防火墻8.6　小章小結(jié)窘9章　入侵檢測及防御9.1　IPS/IDS工作原理9.1.1　IDS工作原理9.1.2　部署IDS9.1.3　IPS與IDS的區(qū)別9.1.4　IPS簡介9.1.5　常見IPS產(chǎn)品9.2　配置Cisco IPS/IDS9.2.1　配置基于Cisco lOS IPS/IDS9.2.2　配置Cisco NM—CIDS9.3　Snort9.4　DDoS檢測與防御9.4.1　DDoS攻擊原理9.4.2　傳統(tǒng)的DDoS防御方式9.4.3　新型DDoS保護策略9.5　小章小結(jié)第10章　遠程訪問10.1　VPN概述10.1.1　VPN簡介10.1.2　VPN分類10.1.3　IPSec VPN和SSLVPN的比較10.2　配置IPSec VPN10.2.1　IPSec VPN概述10.2.2　配置IPSec VPN10.3　撥號虛擬專網(wǎng)10.3.1 VPDN概述10.3.2　配置基于ISA Server 2004的VPN10.3.3　使用ASA配置VPN10.3.4　配置Linux VPN10.4　配置SSLVPN10.5　本章小結(jié)第11章　統(tǒng)一安全管理11.1　統(tǒng)一安全管理11.1.1　網(wǎng)絡監(jiān)控系統(tǒng)發(fā)展歷程11.1.2　配置CS.MARS11.2　事件控制系統(tǒng)11.3　本章小結(jié)第12章　文件安全12.1　WindOWS RMS部署12.1.1 RMS概述12.1.2　安裝與配置RMS服務器12.1.3　安裝與配置RMS客戶端12.2　EFS加密12.3　本章小結(jié)窘13章　園區(qū)網(wǎng)絡安全設計13.1　小型企業(yè)網(wǎng)絡安全設計13.2　中型企業(yè)網(wǎng)絡安傘設計13.3　大型企業(yè)網(wǎng)絡安全設計13.4　校園網(wǎng)絡安全設計13.5　運營商網(wǎng)絡安全設計13.6　本章小結(jié)參考文獻

章節(jié)摘錄

　　第1章　網(wǎng)絡安全基礎(chǔ)　　1.1.2　攻擊事件的來源　　除了少部分黑客基于研究目的帶來的攻擊外，大多數(shù)的網(wǎng)絡攻擊出于一些特定的目的。根據(jù)《2006年度中國網(wǎng)絡安全報告》的結(jié)論，截止到2006年12月25日，據(jù)不完全統(tǒng)計，中國網(wǎng)絡發(fā)生的網(wǎng)絡攻擊事件中，腳本入侵比例為53％，拒絕服務攻擊比例為260名，漏洞利用比例為13％，暴力猜解比例為8％，社會工程學比例為5％，其他方法為1％。但與2005年同期相比，2006年度的網(wǎng)絡攻擊事件要多出l倍之多。據(jù)不完全統(tǒng)計，自2006年1月1日起，截至2006年12月25日，中國網(wǎng)站被篡改的數(shù)量達25 820個。其中政府類網(wǎng)站有3661個；企業(yè)類網(wǎng)站為1l 828個（其中博客運營類被攻擊數(shù)量達1683個）；教育/培訓類被攻擊網(wǎng)站數(shù)量達2216個，其中：中、職專及中小學網(wǎng)站占73.5％（1628個），大學網(wǎng)站的二級網(wǎng)站占18.0％（398個），培訓類機構(gòu)為127個，大學一級域名站點為63個?！　∠旅媸?006年出現(xiàn)在我國幾個著名的攻擊的事件。　　2006年5月27日，某市的區(qū)政府服務器被入侵并植入香港匯豐銀行的假冒網(wǎng)站?！　?006年4月，國外多家媒體以《中國的銀行網(wǎng)站被利用作Phishing》為題，報道了中國某銀行網(wǎng)站被植入假冒Paypal網(wǎng)站的事件?！　?006年6月19日，D市某區(qū)政府網(wǎng)站郵件服務器被入侵并植入電子港灣（eBay）的假冒網(wǎng)站。　　2006年9月12日，著名搜索引擎百度遭受有史以來最大規(guī)模的不明身份黑客攻擊，導致百度搜索服務在全國各地出現(xiàn)了近30分鐘的故障?！　?006年9月21日，某域名服務商“新網(wǎng)”域名解析服務器發(fā)生故障，造成超過　　30％在其上注冊的網(wǎng)站無法訪問長達20小時?！靶戮W(wǎng)”官方確認此次斷網(wǎng)事件是黑客所為。此事件被稱為中國互聯(lián)網(wǎng)的“9?21事件”?！　≡诰唧w的攻擊手法上也有變化，猜測口令、物理入侵、安裝鍵盤記錄設備以及盜竊筆記本電腦等傳統(tǒng)方式的攻擊成功率逐漸下降，而SOL注入、釣魚、拒絕服務攻擊以及各類木馬病毒等攻擊頻率急劇上升。更值得關(guān)注的是，內(nèi)部人員濫用網(wǎng)絡、盜竊關(guān)鍵數(shù)據(jù)的事件也在上升。隨著無線網(wǎng)絡的使用，無線網(wǎng)絡入侵也成為一個非常值得關(guān)注的焦點?！　?.1.3　網(wǎng)絡安全的關(guān)鍵要素　　雖然Internet的成功帶來了全球信息化的一次巨大飛躍，但是它必須以保護有價值數(shù)據(jù)和網(wǎng)絡資源免受篡改和入侵為基石?！　?.網(wǎng)絡安全目標　　M.Fites、P.Kratz等在《Control and Security of Computer Information Systems》中提出了一個被廣泛采用的網(wǎng)絡安全性設計建議。該建議包括以下內(nèi)容?！　　蟆〈_定要保護什么。　　◇　確定盡力保護它免于什么威脅?！　　蟆〈_定威脅的可能性?！　　蟆∫砸环N相對廉價的方法來實現(xiàn)資產(chǎn)保護的目的?！　〔粩嗟貦z查這些步驟，發(fā)現(xiàn)弱點就進行改進。　　2．資產(chǎn)評估　　資產(chǎn)評估用于實現(xiàn)網(wǎng)絡安全目標的第一步，需要確定保護什么。通常的資產(chǎn)評估僅對網(wǎng)絡設備（例如交換機、路由器、防火墻、電腦）等實物以及關(guān)鍵數(shù)據(jù)進行評估，而忽視了這些設備上的配置信息、用戶訪問權(quán)利，隨著DDoS攻擊的增加，可用帶寬和訪問速率也成為資產(chǎn)評估一個不可缺少的部分。當然資產(chǎn)評估隨著需要保護的資產(chǎn)數(shù)量增長還會出現(xiàn)變化，下面列舉了一些重要的網(wǎng)絡資產(chǎn)?！　【W(wǎng)絡設備：路由器、交換機、防火墻、入侵檢測設備?！　【W(wǎng)絡數(shù)據(jù)：數(shù)據(jù)服務器、郵件服務器、Web服務器等。　　網(wǎng)絡帶寬：鏈接網(wǎng)絡的鏈路帶寬和速度，以及冗余備份線路?！　€人電腦：個人電腦是否攜帶關(guān)鍵數(shù)據(jù)以及個人電腦安全防護?！　∪我鈺r刻通過網(wǎng)絡的消息是否安全?！　【W(wǎng)絡身份識別是否有效。　　3．威脅評估　　根據(jù)網(wǎng)絡安全目標，完成資產(chǎn)評估后需要對威脅進行評估。通常的攻擊手段主要有3種類型。

編輯推薦

　　實用性：　　以實戰(zhàn)項目案例為主線，以案例帶動知識點，邊實踐邊學習，快速上手?！　∠冗M性：闡述最為主流的網(wǎng)絡技術(shù)及應用，精選最優(yōu)網(wǎng)絡實施方案。　　深入性：應用案例講解細致入微，分析透徹，過程完整。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡安全大全 PDF格式下載

---