圖書信息
出版社: 科學出版社; 第1版 (2009年1月1日)
外文書名: Secure Your Network for Free
叢書名: 21世紀信息安全大系
平裝: 296頁
正文語種: 簡體中文
開本: 16
ISBN: 9787030234131
條形碼: 9787030234131
尺寸: 25.6 x 18.4 x 1.6 cm
重量: 680 g
作者簡介
作者:(美)西格倫(SeagrenEric)
Eric Seagren,擁有CISA,CISSP-ISSAP,SCNP,CCNA,CNE-4,MCPP+I和MCSE-NT證書,有10年的計算機行業從業經驗。近8年來,他為一家“財富”前100強的金融領域的公司提供服務。Eric的計算機職業生涯從接觸Novell伺服器開始,並且在一家休斯敦本地的小公司從事排除一般網路故障的工作。由於他一直在金融服務行業工作,故職位和職責都得到穩步提升,職責包括伺服器管理、災難恢復、業務連續性協調員、千年蟲修補、網路脆弱性評估和風險管理。過去幾年,他是一名IT構建師和風險分析師,設計並評估了安全的、可擴展的冗餘網路。
內容簡介
《免費保護你的網路》作者根據自己豐富的安全領域的經驗,詳細介紹了如何利用免費的工具來保護網路安全,討論了Nmap,Wireshark,Snort和Nessus等工具的使用方法,同時輔以大量的實例,深入闡述入侵檢測系統、漏洞掃描、防火牆使用、事件日誌等內容。《免費保護你的網路》適用於任何對網路安全感興趣的讀者參考。
目錄
第一作者
技術編輯
第1章 免費安全產品的商業案例
引言
使用免費安全產品的成本
培訓成本
硬體成本
諮詢成本
無形成本
使用免費安全產品節省的費用
購買費用
維護費用
定製費用
免費產品與商業產品的比較
免費產品的優勢
免費產品的劣勢
測評單個產品
“賣”一個免費產品
通過做來“賣”
提出一個提案
小結
快速解決方案
常見問題
第2章 保護邊界
引言
防火牆的類型
防火牆的體系結構
禁止子網
單邊的
真正的非軍事區域
實施防火牆
硬體防火牆和軟體防火牆
配置netfilter
配置Windows防火牆
提供安全的遠程訪問
VPN訪問的提供
遠程桌面的提供
遠程殼的提供
小結
快速解決方案
常見問題
第3章 保護網路資源
引言
執行基本強化
定義策略
訪問控制
認證
授權
審計
強化Windows系統
一般的強化步驟
使用Microsoft的組策略對象
強化Linux系統
一般強化步驟
使用Bastme強化腳本
使用SELinux
強化基礎設備
修補系統
修補Windows系統
修補Linux系統
個人防火牆
Windows防火牆
Netfilter防火牆
配置TCP封裝
提供反病毒和反問諜軟體保護
反病毒軟體
反間諜軟體
加密敏感數據
EFS(加密檔案系統)
小結
快速解決方案
常見問題
第4章 配置入侵監測系統
引言
入侵監測系統
配置入侵監測系統
硬體要求
放置NIDS
在WindOWS系統上配置Snort
安裝Snort
配置Snort選項
使用Snort GUI前端
在Linux系統上配置Snort
配置Snort選項
Snort的GUI前端套用
其他Snort外掛程式
套用Oinkmastei
其他研究
效果演示
小結
快速解決方案
常見問題
第5章 管理事件日誌
引言
產生Windows事件日誌
用組策略生成Windows事件日誌
生成自定義的Windows事件日誌項
收集Windows事件日誌
分析Windows事件日誌
創建Syslog事件日誌
Wirldows syslog
Linux syslog
在Windows和Linux系統上分析syslog日誌
保護事件日誌
確保保管鏈的安全
確保日誌完整
套用知識
小結
快速解決方案
常見問題
第6章 系統測試與審計
引言
詳細開列資產
定位和識別系統
定位無線系統
文檔
脆弱性掃描
Nessus
X-Scan
Microsoft基線安全分析儀
開源軟體安全測試方法指南(OSSTMM)
小結
快速解決方案
常見問題
第7章 網路報告和故障排查
引言
頻寬利用率和其他度量的報告
分析數據的收集
理解SNMP
配置多路由流量圖示器
配置MZL和novatech trafficstatistic
配置PRTG通信量圖示儀
配置NTOP
開啟Windows主機上的SNMP
開啟Linux主機上的SNMP
網路問題的排查
GUI嗅探器的使用
命令行嗅探器的使用
其他故障排除工具
Netcat
tracetcp
Netstat
小結
快速解決方案
常見問題
第8章 安全是一個持續的過程
引言
補丁管理
網路基礎設施
作業系統補丁
應用程式補丁
變更管理
變更引起中斷
不充分的文檔化會使問題惡化
變更管理策略
防毒軟體
反間諜軟體
入侵監測系統
漏洞掃描
漏洞管理周期
角色和責任
滲透測試
獲得高級管理者的支持
闡明要買的東西
策略審議
物理安全
CERT小組(計算機突發事件回響小組)
小結
快速解決方案
常見問題
