Microsoft ISA Server 2006企業(yè)級(jí)防火墻實(shí)戰(zhàn)徹底攻略

前言

近些年，很多企業(yè)的IT部門(mén)都在尋找符合自身信息安全管理需求的解決方案。尋找過(guò)程中，一般都會(huì)考慮涉及面很寬的許多內(nèi)容，包括遠(yuǎn)程訪問(wèn)安全、內(nèi)部網(wǎng)絡(luò)檢查管理、入侵檢測(cè)管理、即時(shí)通信管理、垃圾郵件篩選、數(shù)據(jù)庫(kù)安全、商業(yè)機(jī)密外泄的管理控制機(jī)制等。由此可見(jiàn)，當(dāng)今社會(huì)除了應(yīng)驗(yàn)“商場(chǎng)如戰(zhàn)場(chǎng)”這句名言之外，同時(shí)也拜信息科技所賜，形成了信息戰(zhàn)的局面。只要誰(shuí)能夠成功防守企業(yè)信息安全無(wú)憂(yōu)，同時(shí)又能夠迅速創(chuàng)新，并掌握大量的信息，該企業(yè)迅速成長(zhǎng)為頂尖企業(yè)便指日可待了！

內(nèi)容概要

本書(shū)為當(dāng)今Microsoft ISA Server資深專(zhuān)家(MVP)顧武雄先生的精心力作，內(nèi)容中以Microsoft Windows系統(tǒng)為操作平臺(tái)，以新一代的軟件防火墻技術(shù)——ISA Server 2006/2004為工具，結(jié)合從實(shí)際工作中挑選的代表性案例，向讀者提供全方位的企業(yè)防火墻架設(shè)策略。    全書(shū)共分5章，前4章分別介紹企業(yè)信息安全基礎(chǔ)概念、ISA Server 2006基礎(chǔ)管理、企業(yè)因特網(wǎng)服務(wù)器安全防御、ISA Server高級(jí)管理，這些內(nèi)容適合第一次接觸ISA Server的2006/2004版用戶(hù)；第5章“企業(yè)網(wǎng)絡(luò)信息安全加強(qiáng)防御”，主要介紹ISA Server 2006的各項(xiàng)新功能應(yīng)用、ISA Server整合硬件防火墻的VPN網(wǎng)絡(luò)設(shè)計(jì)、整合Winfrasoft的VPN-Q隔離控管功能，以及無(wú)線網(wǎng)絡(luò)的安全部署、數(shù)字簽名、郵件加密等的應(yīng)用，適合正在使用ISA Server 2006且對(duì)ISA Server比較熟悉的用戶(hù)。    本書(shū)向讀者介紹了ISA Server 2006、ISA Server 2004最精華的實(shí)戰(zhàn)內(nèi)容，是企業(yè)信息安全人士必備用書(shū)！

書(shū)籍目錄

第1章  企業(yè)信息安全基礎(chǔ)概念  1-1  信息安全的重要觀念    1-1-1  架設(shè)防火墻的目的    1-1-2  防火墻無(wú)法防范的來(lái)源    1-1-3  防病毒系統(tǒng)無(wú)法防范的來(lái)源  1-2  構(gòu)建安全的e化環(huán)境    1-2-1  影響企業(yè)信息安全的六大因素    1-2-2  防范人為危害的七大建議  1-3  軟硬件防火墻的簡(jiǎn)介    1-3-1  防火墻采購(gòu)原則    1-3-2  軟硬件防火墻的比較  1-4  ISA Server 2006的功能特色    1-4-1  ISA Server 2006與ISA Server 2004相同的管理功能    1-4-2  ISA Server 2004 Setvice Pack 2附加功能    1-4-3  ISA Server 2006全新功能一覽    1-4-4  ISA Server 2006的Web偵聽(tīng)器設(shè)置    1-4-5  ISA Setver 2006的驗(yàn)證方法    1-4-6  ISA Server 2006的安全驗(yàn)證機(jī)制  1-5  各類(lèi)防火墻架構(gòu)介紹    1-5-1  防火墻的分類(lèi)    1-5-2  防火墻的架構(gòu)特點(diǎn)    1-5-3  防火墻的整體規(guī)劃架構(gòu)建議  1-6  緩存機(jī)制的架構(gòu)應(yīng)用介紹    1-6-1  ISA Server緩存工作方式    1-6-2  ISA Servet 2006緩存工作類(lèi)型第2章 ISA Server 2006基礎(chǔ)管理  2-1 安裝前的考慮與準(zhǔn)備工作    2-1-1 安裝前的考慮    2-1-2 基本系統(tǒng)需求  2-2 開(kāi)始安裝ISA Server 2006  2-3 各類(lèi)客戶(hù)端的部署說(shuō)明    2-3-1 各類(lèi)客戶(hù)端的使用時(shí)機(jī)    2-3-2 SecureNAT客戶(hù)端安裝設(shè)置    2-3-3 Web代理客戶(hù)端安裝一    2.3-4 防火墻客戶(hù)端安裝  2.4 訪問(wèn)策略的控制技巧    2-4-1 自定義防火墻訪問(wèn)規(guī)則    2-4-2 訪問(wèn)外部網(wǎng)站的高級(jí)控制    2-4-3 HTTP、FTP數(shù)據(jù)包過(guò)濾設(shè)置  2-5 監(jiān)控ISA Server的狀態(tài)    2-5-1 認(rèn)識(shí)ISAServer 2006的“監(jiān)視”選項(xiàng)    2-5-2 系統(tǒng)管理委派向?qū)У氖褂玫?章 企業(yè)因特網(wǎng)服務(wù)器安全防御  3-1 黑客攻擊手法面面觀    3-1-1 黑客攻擊思維模式    3-1-2 常見(jiàn)黑客攻擊手法  3-2 Web服務(wù)器的防御措施    3-2-1 關(guān)于公司網(wǎng)站架設(shè)的建議    3-2-2 網(wǎng)站發(fā)布策略    3-2-3 鏈接轉(zhuǎn)換    3-2-4 HTTP篩選器設(shè)置  3-3 FTP服務(wù)器的防御措施  3-4 Exchange Server安全發(fā)布管理    3-4-1 ISA Server 2006發(fā)布企業(yè)Exchange Server  ……第4章  ISA Server高級(jí)管理第5章  企業(yè)網(wǎng)絡(luò)信息安全加強(qiáng)防御

章節(jié)摘錄

插圖：第1章 企業(yè)信息安全基礎(chǔ)概念1-1 信息安全的重要觀念網(wǎng)絡(luò)科技的興盛同時(shí)也燃起了企業(yè)對(duì)于信息安全的重視，其主要原因是它提升了企業(yè)間的往來(lái)效率，加速了彼此間的數(shù)據(jù)傳遞速度，如此也讓人與人之間以及公司與公司間的有價(jià)信息面臨了極大的安全挑戰(zhàn)。信息安全究竟有多么重要呢？根據(jù)2004年CSI／FBl計(jì)算機(jī)犯罪與安全調(diào)查的數(shù)據(jù)顯示，以2003年為例，單單遭受病毒危害而造成的財(cái)物損失案例就有254件，至于所損失的總金額更高達(dá)27382340美元。事實(shí)上那樣的損失還不是最糟糕的，因?yàn)橛捎诰W(wǎng)絡(luò)安全架設(shè)上的疏忽，而遭受DoS攻擊的案例也有111件，雖然發(fā)生的總件數(shù)遠(yuǎn)低于病毒所造成的危害，但總損失的金額卻高達(dá)65643300美元。我們把這兩部分所造成的損失加起來(lái)，是非?？捎^的，由此可見(jiàn)，在享用信息科技所帶來(lái)便利的同時(shí)，信息安全的重視也千萬(wàn)別忽略了，一旦您漠視了它，下一個(gè)遭受危害而損失慘重的名單中，可能就有您的企業(yè)名稱(chēng)。至于企業(yè)信息安全的整體規(guī)劃，可從下列兩個(gè)層面來(lái)著手：技術(shù)層面：此部分主要是通過(guò)IT人員的專(zhuān)業(yè)能力，將現(xiàn)今市場(chǎng)上有效的網(wǎng)絡(luò)安全產(chǎn)品集成于企業(yè)內(nèi)部，例如防火墻、防病毒系統(tǒng)、入侵防御系統(tǒng)（IDS或IDP）、加密證書(shū)系統(tǒng)等。管理層面：此部分則是重視人的管理部分，通過(guò)完善而有效的信息安全政策來(lái)管理企業(yè)內(nèi)部信息的安全，根據(jù)統(tǒng)計(jì)，由于內(nèi)部網(wǎng)絡(luò)訪問(wèn)的濫用以及未經(jīng)授權(quán)驗(yàn)證而訪問(wèn)所造成損失的比例，分別有80％以及71％之多。完成了上述兩個(gè)層面的規(guī)劃之后，別忘了一定要讓您企業(yè)網(wǎng)絡(luò)的信息環(huán)境，達(dá)到機(jī)密性（Confidentiality）、完整性（Integrity）以及可用性（Availability）的三大訴求。1-1-1 架設(shè)防火墻的目的過(guò)濾進(jìn)出企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)包：進(jìn)出于企業(yè)網(wǎng)絡(luò)中的數(shù)據(jù)包傳遞，都必須得使用不同的通信協(xié)議，以及通信端口來(lái)進(jìn)行彼此的溝通，因此只要經(jīng)過(guò)防火墻的網(wǎng)關(guān)管控，便可以只讓所需要的通信端口開(kāi)啟，以此維持企業(yè)整體網(wǎng)絡(luò)的基本安全。記錄進(jìn)出企業(yè)網(wǎng)絡(luò)的連接行為：在防火墻所承擔(dān)的工作內(nèi)容中，除了要能夠進(jìn)行網(wǎng)關(guān)的安全管理之外，還必須得記錄每一個(gè)進(jìn)出的旅客行為，以便于管理員在事后可以進(jìn)行安全的連接訪問(wèn)分析，如此才能夠?qū)⒁恍┛赡芪：?nèi)部網(wǎng)絡(luò)安全的旅客名單一一封鎖。

編輯推薦

通過(guò)《ISA Server2006企業(yè)級(jí)防火墻實(shí)戰(zhàn)徹底攻略》的學(xué)習(xí)將讓您學(xué)習(xí)到ISA Server 2006、ISA Server 2004最精華的實(shí)戰(zhàn)內(nèi)容。此外，針對(duì)整個(gè)Forefront SectJritv解決方案的應(yīng)用、無(wú)線局域網(wǎng)絡(luò)的安全規(guī)劃、整合智能卡與RSA雙因子動(dòng)態(tài)密碼的進(jìn)階使用以及整合硬件防火墻VPN網(wǎng)絡(luò)的規(guī)劃都將在《ISA Server2006企業(yè)級(jí)防火墻實(shí)戰(zhàn)徹底攻略》的內(nèi)容中一覽無(wú)遺。防火墻是確保企業(yè)網(wǎng)絡(luò)安全的第一道防線，也是印寸代環(huán)境中最基本的信息安全建設(shè)。然而，面對(duì)如今各種軟硬件防火墻設(shè)備百家爭(zhēng)鳴的年代，哪些解決方案才能夠適應(yīng)企業(yè)復(fù)雜的商業(yè)存取需求呢，相信對(duì)于許多IT工作者來(lái)說(shuō)都是一大挑戰(zhàn)。自從Microsoft ISASetvet。2004推出以來(lái)，一直到目前最新發(fā)行的ISA Setver 2006，ISAServer已經(jīng)成了全球最受矚目的軟件防火墻，因?yàn)樗颂峁┖?jiǎn)易的集中化中文管理界面，在結(jié)構(gòu)部署上更是超越了所有硬件防火墻所沒(méi)有的高延展能力。由淺入深地學(xué)習(xí)指導(dǎo)；整合企業(yè)現(xiàn)有網(wǎng)絡(luò)的架構(gòu)規(guī)劃；內(nèi)外存取安全的控制管理技巧；網(wǎng)絡(luò)高速緩存環(huán)境的進(jìn)階管理；單點(diǎn)與多點(diǎn)的VPN網(wǎng)絡(luò)部署；身份驗(yàn)證的最高安全規(guī)劃；ISA Server各種用戶(hù)端類(lèi)型的部署指導(dǎo)；企業(yè)各類(lèi)服務(wù)器的安全管理與徹底防御；整合Sha rePoint網(wǎng)站安全防護(hù)應(yīng)用；企業(yè)版ISA Server進(jìn)階應(yīng)用指南；整合Winfrasoft VPN—Q安全隔離控管；整合硬件防火墻VPN網(wǎng)絡(luò)的設(shè)計(jì)；整合智能卡與動(dòng)態(tài)密碼的進(jìn)階應(yīng)用；無(wú)線局域網(wǎng)絡(luò)最高安全規(guī)劃指南；闡述Forefront Security整體解決方案。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    Microsoft ISA Server 2006企業(yè)級(jí)防火墻實(shí)戰(zhàn)徹底攻略 PDF格式下載

---