第一圖書網(wǎng) 首頁 藝術(shù) 管理 醫(yī)學 經(jīng)濟 法律 外語 建筑 港臺 計算機 分類 導航 手機版

Linux網(wǎng)絡(luò)安全技術(shù)與實現(xiàn)

出版時間:2012-3  出版社:清華大學出版社  作者:陳勇勛  頁數(shù):494  
Tag標簽:無  

內(nèi)容概要

《Linux網(wǎng)絡(luò)安全技術(shù)與實現(xiàn)(第2版)》首先討論網(wǎng)絡(luò)基礎(chǔ)架構(gòu),然后循序漸進地講解安全、基于策略的路由、流量控制和虛擬專用網(wǎng)絡(luò)等知識,帶您在網(wǎng)絡(luò)安全世界中盡情暢游。如果您準備投身Linux安全領(lǐng)域,那么這本將理論與實踐完美融為一體的書籍將是您的良師益友,將全面系統(tǒng)地指導您構(gòu)建固若金湯的企業(yè)網(wǎng)絡(luò)安全屏障。本書由陳勇勛著。

作者簡介

現(xiàn)任 精誠資訊知識產(chǎn)品事業(yè)部資深講師兼產(chǎn)品經(jīng)理 專長
Linux系統(tǒng)管理、防火墻及VPN規(guī)劃、數(shù)字證書管理、OpenLDAP規(guī)劃、Linux服務(wù)器及企業(yè)網(wǎng)絡(luò)規(guī)劃、Linux與Windows系統(tǒng)整合、企業(yè)網(wǎng)絡(luò)病毒防治、PHP&MySQLN站開發(fā)及構(gòu)建、帶寬合并及管理、虛擬化技術(shù)
認證 RHCE、RHCX、TigerTeam Class C+P2P、RHCVA

書籍目錄

第1章  防火墻的基本概念
第2章  Netfilter/iptables
第3章  Netfilter的匹配方式及處理方法
第4章  Netfilter/Iptables的高級技巧
第5章  代理服務(wù)器的應(yīng)用
第6章  使用Netfilter/Iptables保護企業(yè)網(wǎng)絡(luò)
第7章  Linux內(nèi)核編譯
第8章  應(yīng)用層防火墻
第9章  透明式防火墻
第10章  基于策略的路由及多路帶寬合并
第11章  Linux的帶寬管理
第12章  流量統(tǒng)計
第13章  弱點掃描、入侵檢測及主動防御系統(tǒng)
第14章  VPN基礎(chǔ)篇
第15章  VPN實戰(zhàn)篇
第16章  VPN:L2TPOverIPSec

章節(jié)摘錄

版權(quán)頁:   插圖:   3.RELATED 另一個重要的狀態(tài)是RELATED,這個狀態(tài)在“高級防火墻規(guī)則”中也是很重要的,但現(xiàn)階段不介紹RELATED狀態(tài)的應(yīng)用,在第3.1.2一節(jié)的第8部分將會有完整且詳細的說明。不過,我們還是可以先大略了解什么是RELATED狀態(tài)。 你應(yīng)該有在Windows平臺上使用tracert這個命令的經(jīng)驗吧!圖2.31即為tracert命令執(zhí)行的結(jié)果,而這個工具的目的就是讓我們?nèi)z測兩臺主機之間,總共間隔了多少個路由器。但你是否曾經(jīng)想過這個工具的工作原理?其實tracert工具的工作原理相當簡單,首先我們得從IP包頭中的TTL值談起,這個TTL值是指數(shù)據(jù)包在網(wǎng)絡(luò)上所能存活的時間,在早期是以秒為單位,不過,現(xiàn)在則改為“所能跨越的路由器數(shù)量”。 下面以圖2—32為例來看看tracert工具是如何查詢圖中最右邊與最左邊的主機,且總共間隔了多少個路由器?首先tracertl具會發(fā)送第一個數(shù)據(jù)包,這個數(shù)據(jù)包的目的端IP就是最左邊主機的IP,并且可以將這個數(shù)據(jù)包的TTL值設(shè)定為1。接著,這個數(shù)據(jù)包就被送到第一個路由器1,而第一個路由器在收到這個數(shù)據(jù)包之后,即會將數(shù)據(jù)包內(nèi)的TTL值減1,因此,這個數(shù)據(jù)包的TTL值變?yōu)?,這個值代表數(shù)據(jù)包生命周期已盡,所以第一個路由器即會丟棄這個數(shù)據(jù)包,并且回送一個ICMP Type 11(Time to live exceeded)的數(shù)據(jù)包給包的發(fā)送端主機,告知“你發(fā)送的數(shù)據(jù)包因生命周期已盡,故已遭到丟棄”,如此tracert工具就可從這個ICMP數(shù)據(jù)包得知第一個路由器的IP地址。 tracert接著會送出第二個數(shù)據(jù)包,不過,這個數(shù)據(jù)包的TTL值會特意設(shè)置為2,接著,第二個數(shù)據(jù)包會被送到第一個路由器1,第一個路由器收到這個數(shù)據(jù)包之后,會將其TTL值減1,這是數(shù)據(jù)包內(nèi)的TTL值將會變?yōu)?,因為TTL值不為0,故其生命周期未盡,因此第一個路由器會將這個數(shù)據(jù)包轉(zhuǎn)發(fā)給第二個路由器2。不過,當?shù)诙€路由器把數(shù)據(jù)包內(nèi)的TTL減1之后,這個數(shù)據(jù)包內(nèi)的TTL值即為0,代表這個數(shù)據(jù)包的生命周期已盡,因此第二個路由器即會丟棄這個數(shù)據(jù)包,并且回送一個ICMP Type 11(Time to live exceeded)的數(shù)據(jù)包給發(fā)送端主機,告知“你所發(fā)送的數(shù)據(jù)包因生命周期已盡,故已遭到丟棄”。如此一來,tracert工具就可從這個ICMP數(shù)據(jù)包得知第二個路由器的IP地址。

圖書封面

圖書標簽Tags

評論、評分、閱讀與下載

    Linux網(wǎng)絡(luò)安全技術(shù)與實現(xiàn) PDF格式下載

用戶評論 (總計31條)

 
 
  •   很實用的教材,有一定linux和網(wǎng)絡(luò)安全基礎(chǔ)閱讀掌握很快
  •   推薦學習linux安全的的朋友買一本
  •   書不錯,書中將linux防火的各方面講解的很深刻,腳本很不錯,具有很好的實踐價值!
  •   書很不錯,對網(wǎng)絡(luò)的安全性如何部署還是有一定借鑒的
  •   安全方面開了很多眼界
  •   書里的內(nèi)容和作者之前的一本書一模一樣的,只不過換了名字,但是很值得一讀,重點是iptables的知識。
  •   這本書對我?guī)椭艽?,剛好和我們現(xiàn)在學習的課程一樣。
  •   才到手,粗看了下,感覺很不錯。支持原創(chuàng)。
  •   還不錯,講得挺好的
  •   當當快遞太快了,頭天下午提交訂單,第二天上午就到了
  •   當當賣書還是比較靠譜的,
  •   好 ,不錯
  •   學習至上
  •   看過第一版,寫得很好,感覺這一版與第一版的風格不太一樣,字也小了很多。
  •   這本書寫的不錯,比較全面
  •   內(nèi)容通俗易懂,快遞太慢了,前后發(fā)貨5天
  •   這書還沒怎么看過。。。
  •   好書,但是給我發(fā)的書頁面都有點發(fā)黃了
  •   比較詳細,通俗
  •   想看安全的可以看下
  •   可以讀一下,但書內(nèi)很多錯誤,特別是插圖。
  •   書的內(nèi)容不錯,快遞也很快,但是書的封皮太差了,很臟,很舊,有磨損
  •   深入淺出,詳細地介紹網(wǎng)絡(luò)原理和設(shè)置思路。
  •   不錯的書,講的內(nèi)容很有體系,特別適合初學者使用。
  •   沒看明白一些安全問題如何實現(xiàn)的,如何防護,只是理論的說明多些。。
  •   強力推薦!淺顯易懂,LINUX網(wǎng)絡(luò)學習強力推薦!不過需要注意的是,不分專業(yè)名詞臺灣的叫法和內(nèi)地有區(qū)別。幾個同事看了我的書后,都去買了一本。
  •   是正版的,正學這本書
  •   講解清晰,還不錯,挺實用的
  •   技術(shù)的書,我不懂
  •   輕松掌握netfilter的優(yōu)秀教材
  •   學習LINUX不可缺少的

推薦圖書

相關(guān)圖書

 

250萬本中文圖書簡介、評論、評分,PDF格式免費下載。 第一圖書網(wǎng) 手機版

京ICP備13047387號-7