网络安全实践
2004-1
机械工业出版社
里斯卡
294
王嘉祯
无
本书从网络的整体角度讲述如何保护企业网络的安全,涉及到网络安全的方方面面;从风险分析到访问控制、从Web/电子邮件安全到日常监控。书中还指出了当前分布最广的网络安全错误和脆弱性,并提供相应的实际解决方案。本书的另一特色是把技术融入到具体的实例学习中,并教读者如何把书中的解决方案用于实践中。本书可作为设计安全企业网络的参考书,适合网络管理员、网络安全管理员阅读。
Allan Liska是Symantec公司企业安全服务公司的安全工程师。在此之前,Liska在WorldCom公司工作了六年,任该公司主机部的网格架构师,他还是一名CISSP,曾写过一些关于网络管理和Web服务器安全的书籍。
译者序致谢前言 第1章 本书所涉及的内容 第1节 什么是网络安全 第2节 重要的网络安全类型 第3节 不严谨安全策略的代价 第4节 网络脆弱性在哪里 第5节 网络 第6节 本章小结第2章 安全模型 第1节 选择安全模型 第2节 OCTAVE 第3节 建立基于资产的威胁概况 第4节 识别基础设施的脆弱性 第5节 评价安全策略和计划 第6节 本章小结第3章 攻击类型 第1节 嗅探和端口扫描 第2节 利用 第3节 欺骗 第4节 分布式拒绝服务攻击 第5节 病毒和蠕虫 第6节 本章小结第4章 路由选择 第1节 网络中的路由器 第2节 基本步骤 第3节 禁用不用的服务 第4节 冗余 第5节 保护路由协议 第6节 路由器的访问限制 第7节 更改默认密码 第8节 本章小结第5章 交换 第1节 网络中的交换机 第2节 多层交换 第3节 VLAN 第4节 生成树 第5节 MAC寻址 第6节 ARP寻址 第7节 限制对交换机的访问 第8节 本章小结第6章 验证、授权和审计 第1节 Kerberos 第2节 RADIUS 第3节 TACACS+ 第4节 本章小结第7章 远程访问与VPN第8章 无线广域网第9章 无线局域网第10章 防火墙和入侵检测系统第11章 DMZ第12章 服务器安全第13章 DNS安全第14章 工作站安全第15章 管理网络安全第16章 监控第17章 日志第18章 攻击响应
无