網(wǎng)絡(luò)安全大全

前言

　　他山之石，可以攻玉。——《詩經(jīng)》　　你應(yīng)該了解真相，真相會(huì)使你自由?！妒ソ?jīng)》　　我之所以成功，是因?yàn)檎驹诰奕说募绨蛏?。——牛頓　　策劃初衷　　網(wǎng)管員fNetwork Administrator）是國家勞動(dòng)和社會(huì)保障部近年頒布的第四批國家職業(yè)標(biāo)準(zhǔn)中明確規(guī)定的一個(gè)新興職業(yè)。網(wǎng)管員職業(yè)要求從業(yè)者具備一系列專業(yè)、高端的計(jì)算機(jī)及網(wǎng)絡(luò)操作技能。　　為了給廣大網(wǎng)管員提供一套標(biāo)準(zhǔn)實(shí)用的高效實(shí)戰(zhàn)教材，清華大學(xué)出版社在廣泛調(diào)研與充分論證的基礎(chǔ)上，聘請了國內(nèi)著名院校資深學(xué)者和實(shí)戰(zhàn)經(jīng)驗(yàn)豐富的網(wǎng)管專家，歷時(shí)18個(gè)月精心打造了這套《網(wǎng)管實(shí)戰(zhàn)寶典》。本叢書由網(wǎng)管員的職業(yè)應(yīng)用切入，根據(jù)網(wǎng)管員的行業(yè)內(nèi)容細(xì)劃科目，以實(shí)際工作的項(xiàng)目案例為主線，解決實(shí)際應(yīng)用中可能出現(xiàn)的問題，是目前市面上唯一從“網(wǎng)管員職業(yè)應(yīng)用案例實(shí)戰(zhàn)”角度切入的精品叢書。本套叢書全面介紹網(wǎng)絡(luò)管理、設(shè)計(jì)與維護(hù)的熱點(diǎn)應(yīng)用案例，剖析透徹，確保技術(shù)的先進(jìn)性、實(shí)用性和深入性，是網(wǎng)絡(luò)管理員必備的實(shí)踐讀物。　　首推書目　　《網(wǎng)管實(shí)戰(zhàn)寶典》系列首批推出10本，書目如下?！　?.《中型局域網(wǎng)組建一本通》　　2.《網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)與配置》　　3.《Windows Server 2003配置與管理》　　4.《Windows Server 2003服務(wù)器架設(shè)與管理》　　5.《網(wǎng)絡(luò)管理工具使用大全》　　6.《網(wǎng)絡(luò)安全大全》　　7.《Linux服務(wù)器架設(shè)與管理》　　8.《網(wǎng)絡(luò)故障排除與維護(hù)技巧》（Windows版）　　9.《網(wǎng)絡(luò)故障排除與維護(hù)技巧》（Linux版）

內(nèi)容概要

　　本書以“應(yīng)用實(shí)例導(dǎo)航”為主線，由淺入深、系統(tǒng)全面地介紹了網(wǎng)絡(luò)安全中所遇到的一些問題和常用的網(wǎng)絡(luò)安全設(shè)備的使用方法?！毒W(wǎng)絡(luò)安全大全》以企業(yè)網(wǎng)絡(luò)應(yīng)用的安全需求作為出發(fā)點(diǎn)，以實(shí)例的形式陳述攻擊行為，然后對攻擊原理進(jìn)行分析，并通過部署相應(yīng)的設(shè)備防止攻擊再次發(fā)生來介紹網(wǎng)絡(luò)安全。《網(wǎng)絡(luò)安全大全》結(jié)構(gòu)清晰，易教易學(xué)，實(shí)例豐富，可操作性強(qiáng)，注重能力的提高，既可作為大中專院校的教材，也可作為各類培訓(xùn)班的培訓(xùn)教材。此外，《網(wǎng)絡(luò)安全大全》也可作為各類企業(yè)網(wǎng)絡(luò)管理員及各類網(wǎng)絡(luò)愛好者、企業(yè)IT經(jīng)理以及網(wǎng)絡(luò)安全工程師的參考用書。

書籍目錄

第1章　網(wǎng)絡(luò)安全基礎(chǔ)1.1　網(wǎng)絡(luò)安全的基本原理1.1.1　網(wǎng)絡(luò)發(fā)展及需求1.1.2　攻擊事件的來源1.1.3　網(wǎng)絡(luò)安全的關(guān)鍵要素1.1.4　用戶安全意識(shí)1.2　網(wǎng)絡(luò)安全實(shí)例分析1.2.1　資產(chǎn)評估1.2.2　風(fēng)險(xiǎn)分析1.2.3　制定安全策略1.3　網(wǎng)絡(luò)的漏洞與攻擊1.3.1　常見網(wǎng)絡(luò)弱點(diǎn)1.3.2　常見攻擊方法1.3.3　攻擊分類1.3.4　攻擊評估1.4　本章小結(jié)第2章　網(wǎng)絡(luò)安全解決方案概述2.1　網(wǎng)絡(luò)安全框架2.1.1　安全基準(zhǔn)測試2.1.2　安全日志分析2.2　網(wǎng)絡(luò)安全產(chǎn)品及解決方案2.2.1　防火墻2.2.2　VPN接入2.2.3　入侵檢測2.2.4　集成安全設(shè)備2.2.5 DDoS檢測和防范2.2.6 CSA與NAC2.2.7　網(wǎng)絡(luò)安全設(shè)備聯(lián)動(dòng)2.3　本章小結(jié)第3章　網(wǎng)絡(luò)設(shè)備安全3.1　網(wǎng)絡(luò)設(shè)備的物理安全3.2　網(wǎng)絡(luò)設(shè)備兀余3.2.1　HSRP簡介3.2.2　HSRP工作原理3.2.3　配HSRP3.2.4　HSRP安全3.2.5　VRRP3.3　網(wǎng)絡(luò)設(shè)備訪問安全3.3.1　網(wǎng)絡(luò)設(shè)備的安全登錄3.3.2　保存網(wǎng)絡(luò)設(shè)備日志3.3.3　SNMP安全配置3.3.4　禁用不必要的服務(wù)3.3.5　登錄警告3.4　本章小結(jié)第4章　路由器及路由協(xié)議安全4.1　路由協(xié)議安全概述4.2　增強(qiáng)路由協(xié)議的安全4.2.1　路由協(xié)議的認(rèn)證方法4.2.2　R1P協(xié)議安全4.2.3　OSPF協(xié)議安全4.3　定向組播控制4.3.1　Smurf攻擊4.3.2　單播逆向路徑轉(zhuǎn)發(fā)4.4　路由黑洞過濾4.5　路徑完整性檢查4.5.1　IP源路由4.5.2 ICMP重定向4.6　本章小結(jié)第5章　交換機(jī)及交換網(wǎng)絡(luò)安全5.1　vLAN隔離5.1.1　VLAN劃分5.2.1　動(dòng)態(tài)VLAN概述5.2.2　配置動(dòng)態(tài)VLAN5.2　動(dòng)態(tài)VLAN5.2.1　動(dòng)態(tài)VLAN概述5.2.2　配置動(dòng)態(tài)VLAN5.3　安全的VTP協(xié)議5.3.1　vTP概述5.3.2　配置vTP協(xié)議5.4　安全的STP協(xié)議5.4.1　STP協(xié)議概述5.4.2　配置STP協(xié)議5.5　PVLAN5.5.1　PVLAN概述5.5.2　配置PVLAN5.6　防范其他常見2層攻擊5.6.1　防范MAC泛洪攻擊5.6.2　防范DHCP攻擊5.6.3　防范ARP攻擊5.7　本章小結(jié)第6章　網(wǎng)絡(luò)身份認(rèn)證服務(wù)6.1　電子證書服務(wù)6.1.1　PKI公鑰基礎(chǔ)結(jié)構(gòu)6.1.2　安裝證書服務(wù)6.1.3　用戶申請證書6.1.4　證書吊銷6.1.5　證書導(dǎo)入、導(dǎo)出6.2　AAA體系結(jié)構(gòu)6.2.1　AAA概述6.2.2　配置AAA身份認(rèn)證6.2.3　配置AAA授權(quán)6.2.4　配置AAA記賬6.3　配置RADIUS服務(wù)器6.3.1　RADIIJS簡介6.3.2　微軟IAS6.3.3　Cisco Secure ACS6.3.4　Linux RADI[JS6.4　本章小結(jié)第7章　網(wǎng)絡(luò)安全接入7.1　802.1x協(xié)議7.1.1　802.1x協(xié)議概述7.1.2　配置802.1x協(xié)議7.2　WindOWS自動(dòng)更新7.2.1　WS[JS簡介7.2.2　安裝WS[JS服務(wù)器7.2.3　配置WSLJS服務(wù)器7.2.4　配置WSLJS客戶端自動(dòng)更新7.3　NAC網(wǎng)絡(luò)接入控制7.3.1　終端安全接入概述7.3.2　Cisco NAC概述7.3.3　配置Cisco NAC7.4　終端保護(hù)機(jī)制7.4.1 Cisco CSA概述7.4.2　Cisco cSA架構(gòu)及工作原理7.4.3　安裝Cisco CSA MC7.4.4　配置Cisco CSA MC7.4.5　配置Cisco CSA客戶端7.4.6　臨控Cisco CSA MC7.5　小章小結(jié)第8章　防火墻8.1　防火墻概述8.1.1　防火墻的硬件平臺(tái)8.1.2　防火墻的體系結(jié)構(gòu)8.1.3　防火墻的部署方式8.2　Cisco IOS防火墻8.2.1　基于訪問控制列表過濾8.2.2　基于上下文的訪問控制8.2.3　基于網(wǎng)絡(luò)的應(yīng)用識(shí)別8.3　Cisco PlX/ASA防火墻8.3.1　PIX/ASA防火墻基.小配置8.3.2　利用ASDM配置PIX/ASA防火墻8.3.3　FWSM及虛擬防火墻8.4　微軟ISA防火墻8.4.1　安裝ISA Setver 20048.4.2　配置ISA訪問控制8.4.3　發(fā)布服務(wù)器8.4.4　緩沖Web數(shù)據(jù)8.5　Linux防火墻8.5.1　Linux防火墻簡介8.5.2　配置Linux防火墻8.5.3　透明Linux防火墻8.5.4　管理Linux防火墻8.6　小章小結(jié)窘9章　入侵檢測及防御9.1　IPS/IDS工作原理9.1.1　IDS工作原理9.1.2　部署IDS9.1.3　IPS與IDS的區(qū)別9.1.4　IPS簡介9.1.5　常見IPS產(chǎn)品9.2　配置Cisco IPS/IDS9.2.1　配置基于Cisco lOS IPS/IDS9.2.2　配置Cisco NM—CIDS9.3　Snort9.4　DDoS檢測與防御9.4.1　DDoS攻擊原理9.4.2　傳統(tǒng)的DDoS防御方式9.4.3　新型DDoS保護(hù)策略9.5　小章小結(jié)第10章　遠(yuǎn)程訪問10.1　VPN概述10.1.1　VPN簡介10.1.2　VPN分類10.1.3　IPSec VPN和SSLVPN的比較10.2　配置IPSec VPN10.2.1　IPSec VPN概述10.2.2　配置IPSec VPN10.3　撥號虛擬專網(wǎng)10.3.1 VPDN概述10.3.2　配置基于ISA Server 2004的VPN10.3.3　使用ASA配置VPN10.3.4　配置Linux VPN10.4　配置SSLVPN10.5　本章小結(jié)第11章　統(tǒng)一安全管理11.1　統(tǒng)一安全管理11.1.1　網(wǎng)絡(luò)監(jiān)控系統(tǒng)發(fā)展歷程11.1.2　配置CS.MARS11.2　事件控制系統(tǒng)11.3　本章小結(jié)第12章　文件安全12.1　WindOWS RMS部署12.1.1 RMS概述12.1.2　安裝與配置RMS服務(wù)器12.1.3　安裝與配置RMS客戶端12.2　EFS加密12.3　本章小結(jié)窘13章　園區(qū)網(wǎng)絡(luò)安全設(shè)計(jì)13.1　小型企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)13.2　中型企業(yè)網(wǎng)絡(luò)安傘設(shè)計(jì)13.3　大型企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)13.4　校園網(wǎng)絡(luò)安全設(shè)計(jì)13.5　運(yùn)營商網(wǎng)絡(luò)安全設(shè)計(jì)13.6　本章小結(jié)參考文獻(xiàn)

章節(jié)摘錄

　　第1章　網(wǎng)絡(luò)安全基礎(chǔ)　　1.1.2　攻擊事件的來源　　除了少部分黑客基于研究目的帶來的攻擊外，大多數(shù)的網(wǎng)絡(luò)攻擊出于一些特定的目的。根據(jù)《2006年度中國網(wǎng)絡(luò)安全報(bào)告》的結(jié)論，截止到2006年12月25日，據(jù)不完全統(tǒng)計(jì)，中國網(wǎng)絡(luò)發(fā)生的網(wǎng)絡(luò)攻擊事件中，腳本入侵比例為53％，拒絕服務(wù)攻擊比例為260名，漏洞利用比例為13％，暴力猜解比例為8％，社會(huì)工程學(xué)比例為5％，其他方法為1％。但與2005年同期相比，2006年度的網(wǎng)絡(luò)攻擊事件要多出l倍之多。據(jù)不完全統(tǒng)計(jì)，自2006年1月1日起，截至2006年12月25日，中國網(wǎng)站被篡改的數(shù)量達(dá)25 820個(gè)。其中政府類網(wǎng)站有3661個(gè)；企業(yè)類網(wǎng)站為1l 828個(gè)（其中博客運(yùn)營類被攻擊數(shù)量達(dá)1683個(gè)）；教育/培訓(xùn)類被攻擊網(wǎng)站數(shù)量達(dá)2216個(gè)，其中：中、職專及中小學(xué)網(wǎng)站占73.5％（1628個(gè)），大學(xué)網(wǎng)站的二級網(wǎng)站占18.0％（398個(gè)），培訓(xùn)類機(jī)構(gòu)為127個(gè)，大學(xué)一級域名站點(diǎn)為63個(gè)?！　∠旅媸?006年出現(xiàn)在我國幾個(gè)著名的攻擊的事件?！　?006年5月27日，某市的區(qū)政府服務(wù)器被入侵并植入香港匯豐銀行的假冒網(wǎng)站。　　2006年4月，國外多家媒體以《中國的銀行網(wǎng)站被利用作Phishing》為題，報(bào)道了中國某銀行網(wǎng)站被植入假冒Paypal網(wǎng)站的事件。　　2006年6月19日，D市某區(qū)政府網(wǎng)站郵件服務(wù)器被入侵并植入電子港灣（eBay）的假冒網(wǎng)站?！　?006年9月12日，著名搜索引擎百度遭受有史以來最大規(guī)模的不明身份黑客攻擊，導(dǎo)致百度搜索服務(wù)在全國各地出現(xiàn)了近30分鐘的故障?！　?006年9月21日，某域名服務(wù)商“新網(wǎng)”域名解析服務(wù)器發(fā)生故障，造成超過　　30％在其上注冊的網(wǎng)站無法訪問長達(dá)20小時(shí)。“新網(wǎng)”官方確認(rèn)此次斷網(wǎng)事件是黑客所為。此事件被稱為中國互聯(lián)網(wǎng)的“9?21事件”?！　≡诰唧w的攻擊手法上也有變化，猜測口令、物理入侵、安裝鍵盤記錄設(shè)備以及盜竊筆記本電腦等傳統(tǒng)方式的攻擊成功率逐漸下降，而SOL注入、釣魚、拒絕服務(wù)攻擊以及各類木馬病毒等攻擊頻率急劇上升。更值得關(guān)注的是，內(nèi)部人員濫用網(wǎng)絡(luò)、盜竊關(guān)鍵數(shù)據(jù)的事件也在上升。隨著無線網(wǎng)絡(luò)的使用，無線網(wǎng)絡(luò)入侵也成為一個(gè)非常值得關(guān)注的焦點(diǎn)。　　1.1.3　網(wǎng)絡(luò)安全的關(guān)鍵要素　　雖然Internet的成功帶來了全球信息化的一次巨大飛躍，但是它必須以保護(hù)有價(jià)值數(shù)據(jù)和網(wǎng)絡(luò)資源免受篡改和入侵為基石?！　?.網(wǎng)絡(luò)安全目標(biāo)　　M.Fites、P.Kratz等在《Control and Security of Computer Information Systems》中提出了一個(gè)被廣泛采用的網(wǎng)絡(luò)安全性設(shè)計(jì)建議。該建議包括以下內(nèi)容?！　　蟆〈_定要保護(hù)什么?！　　蟆〈_定盡力保護(hù)它免于什么威脅?！　　蟆〈_定威脅的可能性?！　　蟆∫砸环N相對廉價(jià)的方法來實(shí)現(xiàn)資產(chǎn)保護(hù)的目的?！　〔粩嗟貦z查這些步驟，發(fā)現(xiàn)弱點(diǎn)就進(jìn)行改進(jìn)?！　?．資產(chǎn)評估　　資產(chǎn)評估用于實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)的第一步，需要確定保護(hù)什么。通常的資產(chǎn)評估僅對網(wǎng)絡(luò)設(shè)備（例如交換機(jī)、路由器、防火墻、電腦）等實(shí)物以及關(guān)鍵數(shù)據(jù)進(jìn)行評估，而忽視了這些設(shè)備上的配置信息、用戶訪問權(quán)利，隨著DDoS攻擊的增加，可用帶寬和訪問速率也成為資產(chǎn)評估一個(gè)不可缺少的部分。當(dāng)然資產(chǎn)評估隨著需要保護(hù)的資產(chǎn)數(shù)量增長還會(huì)出現(xiàn)變化，下面列舉了一些重要的網(wǎng)絡(luò)資產(chǎn)?！　【W(wǎng)絡(luò)設(shè)備：路由器、交換機(jī)、防火墻、入侵檢測設(shè)備?！　【W(wǎng)絡(luò)數(shù)據(jù)：數(shù)據(jù)服務(wù)器、郵件服務(wù)器、Web服務(wù)器等?！　【W(wǎng)絡(luò)帶寬：鏈接網(wǎng)絡(luò)的鏈路帶寬和速度，以及冗余備份線路?！　€(gè)人電腦：個(gè)人電腦是否攜帶關(guān)鍵數(shù)據(jù)以及個(gè)人電腦安全防護(hù)。　　任意時(shí)刻通過網(wǎng)絡(luò)的消息是否安全。　　網(wǎng)絡(luò)身份識(shí)別是否有效。　　3．威脅評估　　根據(jù)網(wǎng)絡(luò)安全目標(biāo)，完成資產(chǎn)評估后需要對威脅進(jìn)行評估。通常的攻擊手段主要有3種類型。

編輯推薦

　　實(shí)用性：　　以實(shí)戰(zhàn)項(xiàng)目案例為主線，以案例帶動(dòng)知識(shí)點(diǎn)，邊實(shí)踐邊學(xué)習(xí)，快速上手?！　∠冗M(jìn)性：闡述最為主流的網(wǎng)絡(luò)技術(shù)及應(yīng)用，精選最優(yōu)網(wǎng)絡(luò)實(shí)施方案?！　∩钊胄裕簯?yīng)用案例講解細(xì)致入微，分析透徹，過程完整。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全大全 PDF格式下載

---