How to cheat at securing your network

副标题:无

作   者:(加)Ido Dubrawsky[等]著;贾军保译

分类号:

ISBN:9787030236388

微信扫一扫,移动浏览光盘

简介

  《网络安全保护》从浩瀚的信息中提取精华,浓缩成简明的操作指南,手把手教您保护网络安全。大多数系统管理员并不是安全方面的专家,保证网络安全仅仅是他们的职责之一,如果不是网络安全受到威胁,安全保护往往不会受到重视。《网络安全保护》正是为有这种需求的读者而作。《网络安全保护》首先介绍了一般性的安全概念,如访问控制、验证、审计和攻击;然后讲述了基于远程访问、信息传输和互联网服务的通信安全,同时也涉及了无线通信的安全性问题;其次讨论了基础设施和结构,如设备、系统硬化的安全;最后阐述了密码学的基础。   《网络安全保护》特色:   作者专业——由多位具有丰富实践经验的专家合作而著   内容全面——涉及中小型网络安全保护的方方面面   简明扼要——尤其适合时间紧张、工作繁忙的系统管理员   注重实用——讲解深入浅出,附有大量实践案例

目录

  第1章 一般性安全概念:访问控制、验证和审计
   AAA简介
   AAA是什么
   访问控制
   MAC/DAC/RBAC
   验证
   Kerberos
   CHAP
   证书
   用户名/口令
   令牌
   多因素
   相互验证
   生物特征
   审计
   审计系统
   日志
   系统扫描
   禁止非必要服务、协议、系统和程序
   非必要服务
   非必要协议
   禁止非必要系统
   禁止非必要程序
   小结
   快速解决方案
   常见问题
  第2章 一般性安全概念:攻击
   攻击
   主动攻击
   DoS和DDoS
   软件利用和缓冲区溢出
   MITM攻击
   TCP/IP劫持
   重放攻击
   哄骗攻击
   战争拨号
   垃圾搜索
   社会工程
   漏洞扫描
   被动攻击
   嗅探与窃听
   口令攻击
   蛮力攻击
   基于字典的攻击
   恶意编码攻击
   病毒
   小结
   快速解决方案
   常见问题
  第3章 通信安全:远程访问与信息传输
   引言
   通信安全的必要性
   基于通信的安全性
   远程访问安全
   802.1x
   VPN
   RADIUS
   TACACS/+
   PPTP/L2TP
   SSH
   IPSec
   漏洞
   电子邮件安全
   MIME
   S/MIME
   PGP
   漏洞
   小结
   快速解决方案
   常见问题
  第4章 无线通信的安全性
   引言
   无线网络的概念
   了解无线网络
   无线网络上的无线通信概述
   无线局域网
   WAP
   WTLS
   IEEE 802.11
   Ad-Hoc和有基础设施的网络配置
   WEP
   无线网络的一般利用
   无线网络的漏洞
   WAP漏洞
   WEP漏洞
   对普通危险和威胁的处理
   嗅探
   嗅探(窃听)和未授权的访问
   网络劫持与修改
   服务拒绝与淹没攻击
   IEEE 802.1X漏洞
   网络监测
   对无线网络的附加安全性的检查
   无线网络安全性的执行:一般性的最佳操作
   小结
   快速解决方案
   常见问题
  第5章 通信安全:基于互联网的服务
   引言
   Web安全
   Web服务器锁定
   停止使用浏览器
   SSL和HTTP/S
   即时通信
   基于Web的漏洞
   缓冲区溢出
   使浏览器和电子邮件客户端更安全
   Web浏览器软件的保护
   CGI
   由弱CGI脚本引起的中断
   FTP安全
   主动FTP与被动FTP
   S/FTP
   安全复制
   盲FTP/匿名
   FTP共享与漏洞
   用数据包嗅探FTP传输
   目录服务和LDAP安全
   LDAP
   小结
   快速解决方案
   常见问题
  第6章 基础设施的安全性:设备与介质
   引言
   基于设备的安全性
   防火墙
   路由器
   交换器
   无线设备
   调制解调器
   RAS
   电信/PBX
   虚拟专用网络
   IDS
   网络监测/诊断
   工作站
   服务器
   移动设备
   基于介质的安全性
   同轴电缆
   UTP/STP
   光导纤维
   可移动介质
   小结
   快速解决方案
   常见问题
  第7章 布局与IDS
   引言
   安全布局
   安全分区
   VLANs
   网络地址转换
   隧道传送
   入侵检测
   IDSes介绍
   基于签名的IDSes与检测逃避
   常见的商业IDS系统
   蜜罐与蜜网
   假阳性和否定状态的判断
   事件响应
   小结
   快速解决方案
   常见问题
  第8章 基础结构的安全性:系统硬化
   引言
   OS硬化与NOS硬化的概念和过程
   文件系统
   升级
   网络硬化
   升级(固件)
   配置
   应用程序硬化
   升级
   Web服务器
   电子邮件服务器
   FTP服务器
   DNS服务器
   NNTP服务器
   文件服务器和打印服务器
   DHCP服务器
   数据储存库
   小结
   快速解决方案
   常见问题
  第9章 密码学基础
   引言
   算法
   什么是加密?
   对称加密算法
   非对称加密算法
   哈希算法
   应用密码学的概念
   机密性
   完整性
   验证
   不可否认性
   访问控制
   一次一密
   小结
   快速解决方案
   常见问题
  第10章 公钥基础设施
   引言
   PKI
   可信模型
   证书
   撤销
   标准与协议
   密钥管理和证书生命周期
   集中和分散
   储存
   托管
   到期
   撤销
   暂停
   恢复
   更新
   销毁
   密钥的使用
   小结
   快速解决方案
   常见问题
  

已确认勘误

次印刷

页码 勘误内容 提交人 修订印次

How to cheat at securing your network
    • 名称
    • 类型
    • 大小

    光盘服务联系方式: 020-38250260    客服QQ:4006604884

    意见反馈

    14:15

    关闭

    云图客服:

    尊敬的用户,您好!您有任何提议或者建议都可以在此提出来,我们会谦虚地接受任何意见。

    或者您是想咨询:

    用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问

    Video Player
    ×
    Audio Player
    ×
    pdf Player
    ×
    Current View

    看过该图书的还喜欢

    some pictures

    解忧杂货店

    东野圭吾 (作者), 李盈春 (译者)

    loading icon