網絡安全大全

所属分类:計算機安全  
出版时间:2008-10   出版时间:清華大學出版社   作者:胡文啟,徐軍,張伍榮 編   页数:405  

前言

  他山之石,可以攻玉。——《诗经》  你应该了解真相,真相会使你自由。——《圣经》  我之所以成功,是因为站在巨人的肩膀上。——牛顿  策划初衷  网管员fNetwork Administrator)是国家劳动和社会保障部近年颁布的第四批国家职业标准中明确规定的一个新兴职业。网管员职业要求从业者具备一系列专业、高端的计算机及网络操作技能。  为了给广大网管员提供一套标准实用的高效实战教材,清华大学出版社在广泛调研与充分论证的基础上,聘请了国内著名院校资深学者和实战经验丰富的网管专家,历时18个月精心打造了这套《网管实战宝典》。本丛书由网管员的职业应用切入,根据网管员的行业内容细划科目,以实际工作的项目案例为主线,解决实际应用中可能出现的问题,是目前市面上唯一从“网管员职业应用案例实战”角度切入的精品丛书。本套丛书全面介绍网络管理、设计与维护的热点应用案例,剖析透彻,确保技术的先进性、实用性和深入性,是网络管理员必备的实践读物。  首推书目  《网管实战宝典》系列首批推出10本,书目如下。  1.《中型局域网组建一本通》  2.《网络规划、设计与配置》  3.《Windows Server 2003配置与管理》  4.《Windows Server 2003服务器架设与管理》  5.《网络管理工具使用大全》  6.《网络安全大全》  7.《Linux服务器架设与管理》  8.《网络故障排除与维护技巧》(Windows版)  9.《网络故障排除与维护技巧》(Linux版)

内容概要

  本書以“應用實例導航”為主線,由淺入深、系統全面地介紹了網絡安全中所遇到的一些問題和常用的網絡安全設備的使用方法。《網絡安全大全》以企業網絡應用的安全需求作為出發點,以實例的形式陳述攻擊行為,然後對攻擊原理進行分析,並通過部署相應的設備防止攻擊再次發生來介紹網絡安全。《網絡安全大全》結構清晰,易教易學,實例豐富,可操作性強,注重能力的提高,既可作為大中專院校的教材,也可作為各類培訓班的培訓教材。此外,《網絡安全大全》也可作為各類企業網絡管理員及各類網絡愛好者、企業IT經理以及網絡安全工程師的參考用書。

书籍目录

第1章 网络安全基础1.1 网络安全的基本原理1.1.1 网络发展及需求1.1.2 攻击事件的来源1.1.3 网络安全的关键要素1.1.4 用户安全意识1.2 网络安全实例分析1.2.1 资产评估1.2.2 风险分析1.2.3 制定安全策略1.3 网络的漏洞与攻击1.3.1 常见网络弱点1.3.2 常见攻击方法1.3.3 攻击分类1.3.4 攻击评估1.4 本章小结第2章 网络安全解决方案概述2.1 网络安全框架2.1.1 安全基准测试2.1.2 安全日志分析2.2 网络安全产品及解决方案2.2.1 防火墙2.2.2 VPN接入2.2.3 入侵检测2.2.4 集成安全设备2.2.5 DDoS检测和防范2.2.6 CSA与NAC2.2.7 网络安全设备联动2.3 本章小结第3章 网络设备安全3.1 网络设备的物理安全3.2 网络设备兀余3.2.1 HSRP简介3.2.2 HSRP工作原理3.2.3 配HSRP3.2.4 HSRP安全3.2.5 VRRP3.3 网络设备访问安全3.3.1 网络设备的安全登录3.3.2 保存网络设备日志3.3.3 SNMP安全配置3.3.4 禁用不必要的服务3.3.5 登录警告3.4 本章小结第4章 路由器及路由协议安全4.1 路由协议安全概述4.2 增强路由协议的安全4.2.1 路由协议的认证方法4.2.2 R1P协议安全4.2.3 OSPF协议安全4.3 定向组播控制4.3.1 Smurf攻击4.3.2 单播逆向路径转发4.4 路由黑洞过滤4.5 路径完整性检查4.5.1 IP源路由4.5.2 ICMP重定向4.6 本章小结第5章 交换机及交换网络安全5.1 vLAN隔离5.1.1 VLAN划分5.2.1 动态VLAN概述5.2.2 配置动态VLAN5.2 动态VLAN5.2.1 动态VLAN概述5.2.2 配置动态VLAN5.3 安全的VTP协议5.3.1 vTP概述5.3.2 配置vTP协议5.4 安全的STP协议5.4.1 STP协议概述5.4.2 配置STP协议5.5 PVLAN5.5.1 PVLAN概述5.5.2 配置PVLAN5.6 防范其他常见2层攻击5.6.1 防范MAC泛洪攻击5.6.2 防范DHCP攻击5.6.3 防范ARP攻击5.7 本章小结第6章 网络身份认证服务6.1 电子证书服务6.1.1 PKI公钥基础结构6.1.2 安装证书服务6.1.3 用户申请证书6.1.4 证书吊销6.1.5 证书导入、导出6.2 AAA体系结构6.2.1 AAA概述6.2.2 配置AAA身份认证6.2.3 配置AAA授权6.2.4 配置AAA记账6.3 配置RADIUS服务器6.3.1 RADIIJS简介6.3.2 微软IAS6.3.3 Cisco Secure ACS6.3.4 Linux RADI[JS6.4 本章小结第7章 网络安全接入7.1 802.1x协议7.1.1 802.1x协议概述7.1.2 配置802.1x协议7.2 WindOWS自动更新7.2.1 WS[JS简介7.2.2 安装WS[JS服务器7.2.3 配置WSLJS服务器7.2.4 配置WSLJS客户端自动更新7.3 NAC网络接入控制7.3.1 终端安全接入概述7.3.2 Cisco NAC概述7.3.3 配置Cisco NAC7.4 终端保护机制7.4.1 Cisco CSA概述7.4.2 Cisco cSA架构及工作原理7.4.3 安装Cisco CSA MC7.4.4 配置Cisco CSA MC7.4.5 配置Cisco CSA客户端7.4.6 临控Cisco CSA MC7.5 小章小结第8章 防火墙8.1 防火墙概述8.1.1 防火墙的硬件平台8.1.2 防火墙的体系结构8.1.3 防火墙的部署方式8.2 Cisco IOS防火墙8.2.1 基于访问控制列表过滤8.2.2 基于上下文的访问控制8.2.3 基于网络的应用识别8.3 Cisco PlX/ASA防火墙8.3.1 PIX/ASA防火墙基.小配置8.3.2 利用ASDM配置PIX/ASA防火墙8.3.3 FWSM及虚拟防火墙8.4 微软ISA防火墙8.4.1 安装ISA Setver 20048.4.2 配置ISA访问控制8.4.3 发布服务器8.4.4 缓冲Web数据8.5 Linux防火墙8.5.1 Linux防火墙简介8.5.2 配置Linux防火墙8.5.3 透明Linux防火墙8.5.4 管理Linux防火墙8.6 小章小结窘9章 入侵检测及防御9.1 IPS/IDS工作原理9.1.1 IDS工作原理9.1.2 部署IDS9.1.3 IPS与IDS的区别9.1.4 IPS简介9.1.5 常见IPS产品9.2 配置Cisco IPS/IDS9.2.1 配置基于Cisco lOS IPS/IDS9.2.2 配置Cisco NM—CIDS9.3 Snort9.4 DDoS检测与防御9.4.1 DDoS攻击原理9.4.2 传统的DDoS防御方式9.4.3 新型DDoS保护策略9.5 小章小结第10章 远程访问10.1 VPN概述10.1.1 VPN简介10.1.2 VPN分类10.1.3 IPSec VPN和SSLVPN的比较10.2 配置IPSec VPN10.2.1 IPSec VPN概述10.2.2 配置IPSec VPN10.3 拨号虚拟专网10.3.1 VPDN概述10.3.2 配置基于ISA Server 2004的VPN10.3.3 使用ASA配置VPN10.3.4 配置Linux VPN10.4 配置SSLVPN10.5 本章小结第11章 统一安全管理11.1 统一安全管理11.1.1 网络监控系统发展历程11.1.2 配置CS.MARS11.2 事件控制系统11.3 本章小结第12章 文件安全12.1 WindOWS RMS部署12.1.1 RMS概述12.1.2 安装与配置RMS服务器12.1.3 安装与配置RMS客户端12.2 EFS加密12.3 本章小结窘13章 园区网络安全设计13.1 小型企业网络安全设计13.2 中型企业网络安伞设计13.3 大型企业网络安全设计13.4 校园网络安全设计13.5 运营商网络安全设计13.6 本章小结参考文献

章节摘录

  第1章 網絡安全基礎  1.1.2 攻擊事件的來源  除了少部分黑客基于研究目的帶來的攻擊外,大多數的網絡攻擊出于一些特定的目的。根據《2006年度中國網絡安全報告》的結論,截止到2006年12月25日,據不完全統計,中國網絡發生的網絡攻擊事件中,腳本入侵比例為53%,拒絕服務攻擊比例為260名,漏洞利用比例為13%,暴力猜解比例為8%,社會工程學比例為5%,其他方法為1%。但與2005年同期相比,2006年度的網絡攻擊事件要多出l倍之多。據不完全統計,自2006年1月1日起,截至2006年12月25日,中國網站被篡改的數量達25 820個。其中政府類網站有3661個;企業類網站為1l 828個(其中博客運營類被攻擊數量達1683個);教育/培訓類被攻擊網站數量達2216個,其中︰中、職專及中小學網站佔73.5%(1628個),大學網站的二級網站佔18.0%(398個),培訓類機構為127個,大學一級域名站點為63個。  下面是2006年出現在我國幾個著名的攻擊的事件。  2006年5月27日,某市的區政府服務器被入侵並植入香港匯豐銀行的假冒網站。  2006年4月,國外多家媒體以《中國的銀行網站被利用作Phishing》為題,報道了中國某銀行網站被植入假冒Paypal網站的事件。  2006年6月19日,D市某區政府網站郵件服務器被入侵並植入電子港灣(eBay)的假冒網站。  2006年9月12日,著名搜索引擎百度遭受有史以來最大規模的不明身份黑客攻擊,導致百度搜索服務在全國各地出現了近30分鐘的故障。  2006年9月21日,某域名服務商“新網”域名解析服務器發生故障,造成超過  30%在其上注冊的網站無法訪問長達20小時。“新網”官方確認此次斷網事件是黑客所為。此事件被稱為中國互聯網的“9?21事件”。  在具體的攻擊手法上也有變化,猜測口令、物理入侵、安裝鍵盤記錄設備以及盜竊筆記本電腦等傳統方式的攻擊成功率逐漸下降,而SOL注入、釣魚、拒絕服務攻擊以及各類木馬病毒等攻擊頻率急劇上升。更值得關注的是,內部人員濫用網絡、盜竊關鍵數據的事件也在上升。隨著無線網絡的使用,無線網絡入侵也成為一個非常值得關注的焦點。  1.1.3 網絡安全的關鍵要素  雖然Internet的成功帶來了全球信息化的一次巨大飛躍,但是它必須以保護有價值數據和網絡資源免受篡改和入侵為基石。  1.網絡安全目標  M.Fites、P.Kratz等在《Control and Security of Computer Information Systems》中提出了一個被廣泛采用的網絡安全性設計建議。該建議包括以下內容。  ◇ 確定要保護什麼。  ◇ 確定盡力保護它免于什麼威脅。  ◇ 確定威脅的可能性。  ◇ 以一種相對廉價的方法來實現資產保護的目的。  不斷地檢查這些步驟,發現弱點就進行改進。  2.資產評估  資產評估用于實現網絡安全目標的第一步,需要確定保護什麼。通常的資產評估僅對網絡設備(例如交換機、路由器、防火牆、電腦)等實物以及關鍵數據進行評估,而忽視了這些設備上的配置信息、用戶訪問權利,隨著DDoS攻擊的增加,可用帶寬和訪問速率也成為資產評估一個不可缺少的部分。當然資產評估隨著需要保護的資產數量增長還會出現變化,下面列舉了一些重要的網絡資產。  網絡設備︰路由器、交換機、防火牆、入侵檢測設備。  網絡數據︰數據服務器、郵件服務器、Web服務器等。  網絡帶寬︰鏈接網絡的鏈路帶寬和速度,以及冗余備份線路。  個人電腦︰個人電腦是否攜帶關鍵數據以及個人電腦安全防護。  任意時刻通過網絡的消息是否安全。  網絡身份識別是否有效。  3.威脅評估  根據網絡安全目標,完成資產評估後需要對威脅進行評估。通常的攻擊手段主要有3種類型。

编辑推荐

  實用性︰  以實戰項目案例為主線,以案例帶動知識點,邊實踐邊學習,快速上手。  先進性︰闡述最為主流的網絡技術及應用,精選最優網絡實施方案。  深入性︰應用案例講解細致入微,分析透徹,過程完整。

图书封面




    網絡安全大全下載



用户评论 (总计0条)

 
 

 

計算機與互聯網 PDF免费下载,計算機安全PDF免费下载。 计算机教程网 

计算机教程网 @ 2017