出版時(shí)間:2008-3 出版社:電子工業(yè)出版社 作者:鄧吉,張奎亭,羅詩堯 著 頁數(shù):353 字?jǐn)?shù):480000
Tag標(biāo)簽:無
內(nèi)容概要
本書以網(wǎng)絡(luò)安全攻防為題材,以實(shí)例講解方式,系統(tǒng)地介紹如何降低黑客威脅,提高網(wǎng)絡(luò)安全系數(shù)。通過本書,我們將了解到,要提高網(wǎng)絡(luò)安全系數(shù),應(yīng)該在把握黑客攻擊手段的基礎(chǔ)上,從網(wǎng)絡(luò)的設(shè)計(jì)階段開始,徹底地將網(wǎng)絡(luò)安全策略部署在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),應(yīng)用服務(wù)器建設(shè)的每一個(gè)階段,并有效地實(shí)施數(shù)據(jù)加密與備份技術(shù),建立可靠的日志與審計(jì)系統(tǒng)。 本書同時(shí)還是INSPC網(wǎng)絡(luò)安全認(rèn)證培訓(xùn)教程,適合企事業(yè)單位的網(wǎng)絡(luò)管理員、系統(tǒng)管理員等專業(yè)技術(shù)人員作為工作參考和學(xué)習(xí),同時(shí)也適合高等院校電子信息及相關(guān)專業(yè)學(xué)生學(xué)習(xí)。
書籍目錄
第1章 網(wǎng)絡(luò)安全基礎(chǔ) 1.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 1.1.1 網(wǎng)絡(luò)安全的定義 1.1.2 網(wǎng)絡(luò)協(xié)議缺陷 1.1.3 用戶使用缺陷 1.1.4 安全漏洞 1.1.5 惡意程序 1.2 企業(yè)網(wǎng)絡(luò)安全概述 1.2.1 企業(yè)網(wǎng)絡(luò)安全模型 1.2.2 威脅企業(yè)網(wǎng)絡(luò)安全的主要因素 1.2.3 企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)原則 1.3 OSI參考模型和網(wǎng)絡(luò)協(xié)議 1.3.1 OSI參考模型 1.3.2 網(wǎng)絡(luò)協(xié)議 1.4 網(wǎng)絡(luò)設(shè)備 1.4.1 網(wǎng)卡 1.4.2 集線器 1.4.3 交換機(jī) 1.4.4 橋接 1.4.5 網(wǎng)橋 1.4.6 網(wǎng)關(guān) 1.4.7 路由器 1.5 小結(jié) 1.6 習(xí)題 第2章 黑客行為研究 2.1 黑客與駭客 2.2 黑客行為研究 2.2.1 信息搜集 2.2.2 踩點(diǎn) 2.2.3 實(shí)施入侵 2.2.4 留后門 2.2.5 清腳印 2.2.6 入侵隱藏技術(shù) 2.3 小結(jié) 2.4 習(xí)題 第3章 網(wǎng)絡(luò)安全診斷 3.1 安全診斷概要 3.2 發(fā)現(xiàn) 3.2.1 Nmap簡(jiǎn)介 3.2.2 Nmap的安裝 3.2.3 Nmap的使用方法 3.2.4 Nmap實(shí)現(xiàn)“發(fā)現(xiàn)” 3.3 設(shè)備評(píng)測(cè) 3.4 掃描 3.4.1 Nessus體系結(jié)構(gòu)與工作流程 3.4.2 快速掃描 3.4.3 用NessusWX進(jìn)行掃描 3.4.4 用Nessus Clinet進(jìn)行掃描 3.5 確認(rèn) 3.6 小結(jié) 3.7 習(xí)題 第4章 網(wǎng)絡(luò)安全設(shè)計(jì) 4.1 網(wǎng)絡(luò)安全設(shè)計(jì)思想 4.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 4.2.1 網(wǎng)絡(luò)設(shè)計(jì)中的安全因素 4.2.2 防火墻在拓?fù)浣Y(jié)構(gòu)中應(yīng)用 4.3 網(wǎng)絡(luò)連接策略設(shè)計(jì) 4.3.1 VPN概述 4.3.2 VPN架設(shè)實(shí)例 4.4 操作系統(tǒng)安全策略設(shè)計(jì) 4.4.1 什么是組策略 4.4.2 本地安全策略 4.5 小結(jié) 4.6 習(xí)題 第5章 網(wǎng)絡(luò)應(yīng)用服務(wù)安全配置 5.1 網(wǎng)絡(luò)應(yīng)用服務(wù)概述 5.2 IIS Web服務(wù)器的安全架設(shè) 5.2.1 IIS簡(jiǎn)介 5.2.2 IIS安全配置 5.3 FTP服務(wù)器的安全架設(shè) 5.3.1 FTP服務(wù)簡(jiǎn)介 5.3.2 FTP服務(wù)器的架設(shè) 5.3.3 Serv-U的基本安全配置 5.4 文件服務(wù)器的安全架設(shè) 5.4.1 文件服務(wù)器的安全搭建 5.4.2 文件的備份與還原 5.4.3 安全配置向?qū)? 5.5 域控制服務(wù)器的安全架設(shè) 5.5.1 域控制服務(wù)器的架設(shè) 5.5.2 將工作站加入到域 5.5.3 域控制器的安全 5.6 小結(jié) 5.7 習(xí)題 第6章 數(shù)據(jù)加密與備份 6.1 數(shù)據(jù)加密技術(shù) 6.2 EFS文件的加密與解密 6.2.1 EFS概述 6.2.2 使用EFS加密文件或文件夾 6.2.3 使用EFS加密后的共享 6.2.4 密鑰的備份和恢復(fù) 6.3 數(shù)據(jù)的備份與恢復(fù) 6.3.1 數(shù)據(jù)備份概述 6.3.2 使用Windows Server 2003備份工具備份數(shù)據(jù) 6.3.3 使用Windows Server 2003備份工具恢復(fù)數(shù)據(jù) 6.3.4 數(shù)據(jù)的恢復(fù)工具——FinalDATA和EasyRecovery 6.4 數(shù)據(jù)庫(kù)的備份與恢復(fù) 6.4.1 數(shù)據(jù)庫(kù)備份概述 6.4.2 數(shù)據(jù)庫(kù)的備份 6.4.3 數(shù)據(jù)庫(kù)的恢復(fù) 6.5 小結(jié) 6.6 習(xí)題 第7章 日志與審計(jì) 7.1 系統(tǒng)日志的介紹 7.1.1 日志的特點(diǎn) 7.1.2 各種系統(tǒng)下的日志文件 7.2 日志的移位與保護(hù) 7.2.1 保護(hù)移位后的日志文件 7.2.2 日志文件的備份 7.2.3 日志文件的分析 7.3 事件查看器 7.3.1 事件基本信息 7.3.2 事件查看器的使用 7.4 安全性日志 7.5 小結(jié) 7.6 習(xí)題 第8章 路由安全 8.1 路由安全概述 8.2 路由虛擬程序Boson NetSim 8.3 路由訪問列表安全策略 8.3.1 標(biāo)準(zhǔn)訪問表 8.3.2 擴(kuò)展訪問表 8.3.3 高級(jí)擴(kuò)展訪問表 8.4 小結(jié) 8.5 習(xí)題 第9章 無線入侵 9.1 無線威脅概述 9.1.1 什么是無線威脅 9.1.2 無線網(wǎng)絡(luò)基本知識(shí) 9.2 無線廣播SSID 9.3 Wi-Fi功能漏洞 9.4 比較WEP與WPA 9.4.1 WEP加密 9.4.2 WPA加密 9.4.3 WEP、WPA傳輸性能的比較 9.5 無線網(wǎng)絡(luò)配置實(shí)例 9.6 LEAP 9.6.1 LEAP協(xié)議用戶認(rèn)證過程 9.6.2 LEAP協(xié)議的優(yōu)點(diǎn) 9.7 攻陷WEP 9.7.1 WEP加密原理 9.7.2 示例破解WEP 9.7.3 破解 9.7.4 解決方案 9.8 小結(jié) 9.9 習(xí)題 第10章 入侵檢測(cè)與蜜罐技術(shù) 10.1 入侵檢測(cè)系統(tǒng)概述 10.1.1 什么是入侵檢測(cè) 10.1.2 入侵檢測(cè)系統(tǒng)的作用 10.1.3 幾款常見的入侵檢測(cè)系統(tǒng) 10.2 Windows下Snort的安裝 10.2.1 安裝Snort 10.2.2 Snort實(shí)例 10.2.3 Snort規(guī)則 10.3 蜜罐技術(shù) 10.3.1 什么是蜜罐? 10.3.2 蜜罐的作用 10.3.3 常見蜜罐產(chǎn)品介紹 10.4 Honeyd蜜罐實(shí)例制作 10.4.1 Honeyd基本概念 10.4.2 庫(kù)支持安裝 10.4.3 Honeyd安裝 10.4.4 Honeyd測(cè)試 10.5 蜜網(wǎng) 10.5.1 什么是蜜網(wǎng)? 10.5.2 蜜網(wǎng)的設(shè)計(jì) 10.5.3 蜜墻的設(shè)計(jì) 10.6 小結(jié) 10.7 習(xí)題
章節(jié)摘錄
第1章 網(wǎng)絡(luò)安全基礎(chǔ):從未有過一種科技,能夠像計(jì)算機(jī)網(wǎng)絡(luò)這樣給人類帶來如此大的便利;也從未有過一種安全課題,面對(duì)的是看不見的手,解決的是無形中的威脅——網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展到今天,日益成為社會(huì)通信的神經(jīng)中樞。然而,病毒傳播,非法入侵,服務(wù)器癱瘓等事件的頻頻發(fā)生,已經(jīng)使網(wǎng)絡(luò)安全成為不可忽視的課題。面對(duì)課題,從本章開始,筆者將和大家一起進(jìn)入網(wǎng)絡(luò)安全攻防的世界。作為全書的開篇,本章首先與大家一起回顧網(wǎng)絡(luò)安全領(lǐng)域的基本知識(shí),為后續(xù)章節(jié)做好必要的理論準(zhǔn)備。
編輯推薦
《安全技術(shù)大系INSPC認(rèn)證培訓(xùn)教程系列·網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)》由電子工業(yè)出版社出版。
圖書封面
圖書標(biāo)簽Tags
無
評(píng)論、評(píng)分、閱讀與下載
網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn) PDF格式下載