Microsoft ISA Server 2006企業(yè)級防火墻實戰(zhàn)徹底攻略

前言

近些年，很多企業(yè)的IT部門都在尋找符合自身信息安全管理需求的解決方案。尋找過程中，一般都會考慮涉及面很寬的許多內(nèi)容，包括遠程訪問安全、內(nèi)部網(wǎng)絡(luò)檢查管理、入侵檢測管理、即時通信管理、垃圾郵件篩選、數(shù)據(jù)庫安全、商業(yè)機密外泄的管理控制機制等。由此可見，當(dāng)今社會除了應(yīng)驗“商場如戰(zhàn)場”這句名言之外，同時也拜信息科技所賜，形成了信息戰(zhàn)的局面。只要誰能夠成功防守企業(yè)信息安全無憂，同時又能夠迅速創(chuàng)新，并掌握大量的信息，該企業(yè)迅速成長為頂尖企業(yè)便指日可待了！

內(nèi)容概要

本書為當(dāng)今Microsoft ISA Server資深專家(MVP)顧武雄先生的精心力作，內(nèi)容中以Microsoft Windows系統(tǒng)為操作平臺，以新一代的軟件防火墻技術(shù)——ISA Server 2006/2004為工具，結(jié)合從實際工作中挑選的代表性案例，向讀者提供全方位的企業(yè)防火墻架設(shè)策略。    全書共分5章，前4章分別介紹企業(yè)信息安全基礎(chǔ)概念、ISA Server 2006基礎(chǔ)管理、企業(yè)因特網(wǎng)服務(wù)器安全防御、ISA Server高級管理，這些內(nèi)容適合第一次接觸ISA Server的2006/2004版用戶；第5章“企業(yè)網(wǎng)絡(luò)信息安全加強防御”，主要介紹ISA Server 2006的各項新功能應(yīng)用、ISA Server整合硬件防火墻的VPN網(wǎng)絡(luò)設(shè)計、整合Winfrasoft的VPN-Q隔離控管功能，以及無線網(wǎng)絡(luò)的安全部署、數(shù)字簽名、郵件加密等的應(yīng)用，適合正在使用ISA Server 2006且對ISA Server比較熟悉的用戶。    本書向讀者介紹了ISA Server 2006、ISA Server 2004最精華的實戰(zhàn)內(nèi)容，是企業(yè)信息安全人士必備用書！

書籍目錄

第1章  企業(yè)信息安全基礎(chǔ)概念  1-1  信息安全的重要觀念    1-1-1  架設(shè)防火墻的目的    1-1-2  防火墻無法防范的來源    1-1-3  防病毒系統(tǒng)無法防范的來源  1-2  構(gòu)建安全的e化環(huán)境    1-2-1  影響企業(yè)信息安全的六大因素    1-2-2  防范人為危害的七大建議  1-3  軟硬件防火墻的簡介    1-3-1  防火墻采購原則    1-3-2  軟硬件防火墻的比較  1-4  ISA Server 2006的功能特色    1-4-1  ISA Server 2006與ISA Server 2004相同的管理功能    1-4-2  ISA Server 2004 Setvice Pack 2附加功能    1-4-3  ISA Server 2006全新功能一覽    1-4-4  ISA Server 2006的Web偵聽器設(shè)置    1-4-5  ISA Setver 2006的驗證方法    1-4-6  ISA Server 2006的安全驗證機制  1-5  各類防火墻架構(gòu)介紹    1-5-1  防火墻的分類    1-5-2  防火墻的架構(gòu)特點    1-5-3  防火墻的整體規(guī)劃架構(gòu)建議  1-6  緩存機制的架構(gòu)應(yīng)用介紹    1-6-1  ISA Server緩存工作方式    1-6-2  ISA Servet 2006緩存工作類型第2章 ISA Server 2006基礎(chǔ)管理  2-1 安裝前的考慮與準(zhǔn)備工作    2-1-1 安裝前的考慮    2-1-2 基本系統(tǒng)需求  2-2 開始安裝ISA Server 2006  2-3 各類客戶端的部署說明    2-3-1 各類客戶端的使用時機    2-3-2 SecureNAT客戶端安裝設(shè)置    2-3-3 Web代理客戶端安裝一    2.3-4 防火墻客戶端安裝  2.4 訪問策略的控制技巧    2-4-1 自定義防火墻訪問規(guī)則    2-4-2 訪問外部網(wǎng)站的高級控制    2-4-3 HTTP、FTP數(shù)據(jù)包過濾設(shè)置  2-5 監(jiān)控ISA Server的狀態(tài)    2-5-1 認(rèn)識ISAServer 2006的“監(jiān)視”選項    2-5-2 系統(tǒng)管理委派向?qū)У氖褂玫?章 企業(yè)因特網(wǎng)服務(wù)器安全防御  3-1 黑客攻擊手法面面觀    3-1-1 黑客攻擊思維模式    3-1-2 常見黑客攻擊手法  3-2 Web服務(wù)器的防御措施    3-2-1 關(guān)于公司網(wǎng)站架設(shè)的建議    3-2-2 網(wǎng)站發(fā)布策略    3-2-3 鏈接轉(zhuǎn)換    3-2-4 HTTP篩選器設(shè)置  3-3 FTP服務(wù)器的防御措施  3-4 Exchange Server安全發(fā)布管理    3-4-1 ISA Server 2006發(fā)布企業(yè)Exchange Server  ……第4章  ISA Server高級管理第5章  企業(yè)網(wǎng)絡(luò)信息安全加強防御

章節(jié)摘錄

插圖：第1章 企業(yè)信息安全基礎(chǔ)概念1-1 信息安全的重要觀念網(wǎng)絡(luò)科技的興盛同時也燃起了企業(yè)對于信息安全的重視，其主要原因是它提升了企業(yè)間的往來效率，加速了彼此間的數(shù)據(jù)傳遞速度，如此也讓人與人之間以及公司與公司間的有價信息面臨了極大的安全挑戰(zhàn)。信息安全究竟有多么重要呢？根據(jù)2004年CSI／FBl計算機犯罪與安全調(diào)查的數(shù)據(jù)顯示，以2003年為例，單單遭受病毒危害而造成的財物損失案例就有254件，至于所損失的總金額更高達27382340美元。事實上那樣的損失還不是最糟糕的，因為由于網(wǎng)絡(luò)安全架設(shè)上的疏忽，而遭受DoS攻擊的案例也有111件，雖然發(fā)生的總件數(shù)遠低于病毒所造成的危害，但總損失的金額卻高達65643300美元。我們把這兩部分所造成的損失加起來，是非常可觀的，由此可見，在享用信息科技所帶來便利的同時，信息安全的重視也千萬別忽略了，一旦您漠視了它，下一個遭受危害而損失慘重的名單中，可能就有您的企業(yè)名稱。至于企業(yè)信息安全的整體規(guī)劃，可從下列兩個層面來著手：技術(shù)層面：此部分主要是通過IT人員的專業(yè)能力，將現(xiàn)今市場上有效的網(wǎng)絡(luò)安全產(chǎn)品集成于企業(yè)內(nèi)部，例如防火墻、防病毒系統(tǒng)、入侵防御系統(tǒng)（IDS或IDP）、加密證書系統(tǒng)等。管理層面：此部分則是重視人的管理部分，通過完善而有效的信息安全政策來管理企業(yè)內(nèi)部信息的安全，根據(jù)統(tǒng)計，由于內(nèi)部網(wǎng)絡(luò)訪問的濫用以及未經(jīng)授權(quán)驗證而訪問所造成損失的比例，分別有80％以及71％之多。完成了上述兩個層面的規(guī)劃之后，別忘了一定要讓您企業(yè)網(wǎng)絡(luò)的信息環(huán)境，達到機密性（Confidentiality）、完整性（Integrity）以及可用性（Availability）的三大訴求。1-1-1 架設(shè)防火墻的目的過濾進出企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)包：進出于企業(yè)網(wǎng)絡(luò)中的數(shù)據(jù)包傳遞，都必須得使用不同的通信協(xié)議，以及通信端口來進行彼此的溝通，因此只要經(jīng)過防火墻的網(wǎng)關(guān)管控，便可以只讓所需要的通信端口開啟，以此維持企業(yè)整體網(wǎng)絡(luò)的基本安全。記錄進出企業(yè)網(wǎng)絡(luò)的連接行為：在防火墻所承擔(dān)的工作內(nèi)容中，除了要能夠進行網(wǎng)關(guān)的安全管理之外，還必須得記錄每一個進出的旅客行為，以便于管理員在事后可以進行安全的連接訪問分析，如此才能夠?qū)⒁恍┛赡芪：?nèi)部網(wǎng)絡(luò)安全的旅客名單一一封鎖。

編輯推薦

通過《ISA Server2006企業(yè)級防火墻實戰(zhàn)徹底攻略》的學(xué)習(xí)將讓您學(xué)習(xí)到ISA Server 2006、ISA Server 2004最精華的實戰(zhàn)內(nèi)容。此外，針對整個Forefront SectJritv解決方案的應(yīng)用、無線局域網(wǎng)絡(luò)的安全規(guī)劃、整合智能卡與RSA雙因子動態(tài)密碼的進階使用以及整合硬件防火墻VPN網(wǎng)絡(luò)的規(guī)劃都將在《ISA Server2006企業(yè)級防火墻實戰(zhàn)徹底攻略》的內(nèi)容中一覽無遺。防火墻是確保企業(yè)網(wǎng)絡(luò)安全的第一道防線，也是印寸代環(huán)境中最基本的信息安全建設(shè)。然而，面對如今各種軟硬件防火墻設(shè)備百家爭鳴的年代，哪些解決方案才能夠適應(yīng)企業(yè)復(fù)雜的商業(yè)存取需求呢，相信對于許多IT工作者來說都是一大挑戰(zhàn)。自從Microsoft ISASetvet。2004推出以來，一直到目前最新發(fā)行的ISA Setver 2006，ISAServer已經(jīng)成了全球最受矚目的軟件防火墻，因為它除了提供簡易的集中化中文管理界面，在結(jié)構(gòu)部署上更是超越了所有硬件防火墻所沒有的高延展能力。由淺入深地學(xué)習(xí)指導(dǎo)；整合企業(yè)現(xiàn)有網(wǎng)絡(luò)的架構(gòu)規(guī)劃；內(nèi)外存取安全的控制管理技巧；網(wǎng)絡(luò)高速緩存環(huán)境的進階管理；單點與多點的VPN網(wǎng)絡(luò)部署；身份驗證的最高安全規(guī)劃；ISA Server各種用戶端類型的部署指導(dǎo)；企業(yè)各類服務(wù)器的安全管理與徹底防御；整合Sha rePoint網(wǎng)站安全防護應(yīng)用；企業(yè)版ISA Server進階應(yīng)用指南；整合Winfrasoft VPN—Q安全隔離控管；整合硬件防火墻VPN網(wǎng)絡(luò)的設(shè)計；整合智能卡與動態(tài)密碼的進階應(yīng)用；無線局域網(wǎng)絡(luò)最高安全規(guī)劃指南；闡述Forefront Security整體解決方案。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    Microsoft ISA Server 2006企業(yè)級防火墻實戰(zhàn)徹底攻略 PDF格式下載

---