注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當前位置: 首頁出版圖書科學技術計算機/網(wǎng)絡認證與等級考試Oracle認證Microsoft, UNIX及Oracle主機和網(wǎng)絡安全

Microsoft, UNIX及Oracle主機和網(wǎng)絡安全

Microsoft, UNIX及Oracle主機和網(wǎng)絡安全

定 價:¥79.00

作 者: (美)Erik Pace Birkholz著;趙彥玲[等]譯
出版社: 電子工業(yè)出版社
叢編項: 安全技術大系
標 簽: 網(wǎng)絡安全
ISBN: 9787121000027 出版時間: 2004-01-01 包裝: 平裝
開本: 24cm 頁數(shù): 732 字數(shù):  

內容簡介

  本書凝聚了數(shù)十位權威的國際安全專家的實戰(zhàn)經(jīng)驗和技術總結。它不僅提供了Windows系統(tǒng)、UNIX系統(tǒng)和Oracle系統(tǒng)的主機及網(wǎng)絡安全解決方案,而且包括了企業(yè)的安全管理規(guī)范和原則;它既高屋建瓴地描述了企業(yè)內部網(wǎng)整體面臨的安全威脅和漏洞,又細致地介紹了Windows,UNIX,Oracle及無線LAN等各種系統(tǒng)具體的漏洞,同時還提供了各種漏洞評測方法和補救預防措施。本書可作為企業(yè)安全技術人員實戰(zhàn)的好幫手,也適合作為安全技術初學者了解各種漏洞和安全工具的實用指南,更適合做大中院校相關專業(yè)和企業(yè)安全技術培訓的教材。前言在快速發(fā)展的、躁動不安的、有的甚至是魯莽無序的計算機安全世界中,把安全類比為“金玉其外,敗絮其中”,無疑是正確的,因為我們投入了數(shù)百萬的資金保護和加固外圍網(wǎng)絡,卻不愿意在解決內部威脅上花一毛錢。然而,讓人們能夠自由控制內部系統(tǒng)也許很方便,但是一旦有人在毫無防備的內部“咬”一口,就會變成一場災難。關于這一點,可以想想公司那些有權訪問中心的員工和合作伙伴可能帶來的危害(無論是有意還是無意的)。對內部松散、混亂的局面缺乏足夠的重視可能會在任何時候破壞你的安全。本書作者的目的是讓你經(jīng)常想起人們談到安全時常忽略的一個方面,即內部安全和“敗絮其中”的類比。在這本書中,你會找到使內部系統(tǒng)不受攻擊的關鍵點,以及幾乎囊括全部內部安全問題的描述。保護企業(yè)內部安全的任務是令人生畏的:如此多的系統(tǒng),如此多的漏洞,如此有限的時間。你必須管理無數(shù)的系統(tǒng)缺陷,并控制天天如此的網(wǎng)絡故障。你必須能把微薄的IT安全資源分配給最重要的安全戰(zhàn)役。你也許覺得這是幾乎不可能做到的。在一天結束的時候,如果不能采取恰到好處的措施來恰到好處地保護適當?shù)馁Y產,你也許會懷疑自己究竟在干什么。動機不等于過程,努力不等于回報。即使你在短期能控制一切,但一些漏洞遲早會挑戰(zhàn)這種控制。管理層并不關心存在多少漏洞,彌補這些漏洞有多困難,或者控制它們的方式又多么不同;他們所關心的只是一些問題的正確答案,如“我們是安全的嗎?”和“我們的情況變得更好了嗎?”,如果你不能對這些問題給出肯定的答案,最終你和你的公司都將不能生存。本書將有助于你對這些問題給出肯定的答案。書中首先講述如何確定和理解你的資產、漏洞和面臨的威脅,然后介紹如何保護這些資產,使它們避開所面臨的威脅。這種方法大多具有Pareto法則,或者說8/2法則的特性。這種法則經(jīng)常應用于計算機安全問題,意思是“8%的危險是由2%的漏洞產生的”。簡而言之,集中解決少數(shù)最關鍵的漏洞,就可以消除一大半所面臨的危險。注意2世紀之交,一位意大利經(jīng)濟學家VilfredoPareto觀察到意大利2%的人口擁有8%的社會財富。這個簡單的調查就產生了Pareto法則,或8/2法則。遵循這個法則需要兩個條件:首先,收集可靠的數(shù)據(jù);其次,用可靠的方法分析這些數(shù)據(jù)。第一個要收集的可靠數(shù)據(jù)變量是資產清單,它是最常被低估的安全要素之一。了解有什么資產、它們在哪(如在哪個國家、哪棟樓、哪個房間)、它們有什么重要性和價值,對解決計算安全風險問題具有至關重要的作用,它們可以幫助你建立一個恒定的安全管理程序。第二個變量就是要確定漏洞。對于收集到“干凈”的基礎數(shù)據(jù)而言,企業(yè)準確地獲取漏洞的能力是最關鍵的。為此,必須減少誤報(明明沒有漏洞卻說有)和漏報(明明有漏洞卻說沒有)。最后一個變量是了解系統(tǒng)面臨的威脅。漏洞本身并不是重要的風險——只有當黑客抓住這個漏洞,并寫了漏洞利用程序,開始利用它,它才會帶來至關重要的風險。要了解你面臨的主要威脅,就需要了解地下黑客組織目前的活動,例如,他們如何工作和聯(lián)系,他們最終如何利用已知的薄弱環(huán)節(jié)等。不了解這些威脅,就不能安全管理你的數(shù)據(jù)(你的資產和已知漏洞)。只有當你收集的數(shù)據(jù)已足夠讓你了解系統(tǒng)面臨的危險時,你才能開始進入保護系統(tǒng)的工作。本書提供了各種工具和技術,可以幫助你分析數(shù)據(jù),并根據(jù)Pareto法則確定加固你的內部網(wǎng)所必不可少的補丁。你永遠不可能1%的安全,但你可以1%地確信你最大限度地發(fā)揮了所有資源的能量來打贏這場戰(zhàn)斗。數(shù)據(jù)本身沒有什么價值。為了提供一份“風險完全描述”的安全漏洞報告已經(jīng)浪費了太多的時間。事實上,這些報告除了充滿了無關的、互相矛盾的描述和大量不合格的數(shù)據(jù)外,沒有任何價值。沒有一個有效、動態(tài)、健壯的數(shù)據(jù)接口,不依據(jù)Pareto法則行動,你也許永遠不能真正解決內部的風險。“瘋狂”的定義是一遍又一遍地做同樣的事,卻期望不同的結果——所以如果你已經(jīng)陷入了產生太多未過濾數(shù)據(jù)的怪圈,那么不要讓失敗的過去在不經(jīng)意間重演?,F(xiàn)在讀這本書吧,注意它的警告,采取行動有效地管理你的安全問題?!猄tuartMcClure,F(xiàn)oundstone公司的主席和CTO“HackingExposedFourth,Windows2,andWebHackingEditions”的合著者

作者簡介

  ErikPaceBirkholz:erik@SpecialOpsSecurity.comErikPaceBirkholz(CISSP,MCSE)是Foundstone公司的首席咨詢師和主講師。自1995年以來,Erik已經(jīng)在世界各地主持了多次內部安全評估、滲透測試、主機安全評測、Web應用程序評估和安全培訓。Erik是全球最暢銷叢書(共6部書)中4部書的合著者,也是“HackingExposed:NetworkSecuritySecrets&Solutions”(Osborne/McGraw-Hill)的合著者。2002年,Erik應邀在華盛頓州雷蒙德市的微軟公司總部向500名Windows開發(fā)人員發(fā)表了演講“HackingExposedLive!”。稍后,他又應邀在2002年微軟全球通報會議(2002MicrosoftGlobalBriefings)上向3000名來自全球各地的微軟員工發(fā)表演講。由于他已經(jīng)向9500名聽眾發(fā)表了500次演講,這次他的演講被排在第一位?;谶@樣的成績,他成為了“MicrosoftMEC2002”會議的重要發(fā)言人。在他的職業(yè)中涯中,Erik向美國各大政府機構的成員發(fā)表過有關黑客的方法和技巧的演講,包括聯(lián)邦調查局、國家安全局和國防部。他出席了Microsoft的全部BlackHatWindows安全通報會議,以及Internet安全會議(TISC)。在接受Foundstone的首席咨詢帥職位之前,他是Internet安全系統(tǒng)(ISS)的評估官,是Ernst和Young所負責的國家攻擊和滲透組(NationalAttackandPenetrationteam)的高級咨詢師和KPMG的信息分析管理組(InformationRiskManagementGroup)的咨詢師。Erik畢業(yè)于賓夕法尼亞州卡萊爾市迪金森學院,獲得計算機科學的理學士學位。1999年,他被授予MetzgerConwayFellow稱號。這是一項每年一次的獎賞,授予在自己的研究領域中取得卓越成績的迪金森優(yōu)秀畢業(yè)生。Erik是SPecialOPS項目的第一作者和技術編輯。他提出了本書的概念,組建了作者組,并撰寫了第1,2,3和9章。

圖書目錄

第1章  評測內部網(wǎng)的安全性
1.1  概述
1.1.1  為好奇心和精通技術創(chuàng)造機會
1.1.2  漏洞在哪里
1.1.3  DEFCON 1
1.2  確定內部網(wǎng)安全面臨的威脅
1.3  內部網(wǎng)安全性的評測策略
1.3.1  枚舉業(yè)務運營的各個方面
1.3.2  資產盤點
1.3.3  選擇范圍,確定優(yōu)先級別
1.3.4  評測主機和網(wǎng)絡的安全漏洞
1.3.5  彌補漏洞
1.4  向管理層提供結果文檔
1.5  實施安全“金牌”基準
1.6  安全檢查列表
1.7  小結
1.8  站點鏈接
1.9  解決方案快速追蹤
1.10  常見問題
第2章  公司資產清單和暴露點
2.1  概述
2.2  進行資產盤點
2.2.1  基本資產盤點的工具和技術
2.3  通過Wardialing來發(fā)現(xiàn)公司資產
2.3.1  Wardialing的工具和技巧
2.4  管理資產暴露點
2.4.1  一個需要評測主機暴露點的場景
2.4.2  減少暴露點的建議
2.5  安全檢查列表
2.6  小結
2.7  站點鏈接
2.8  郵件列表
2.9  相關書籍
2.10  解決方案快速追蹤
2.11  常見問題
第3章  尋找高危漏洞
3.1  概述
3.1.1  內部網(wǎng)安全就是資源管理
3.2  漏洞評測產品的特點
3.2.1  標準特點
3.2.2  選擇一種商用工具
3.3  研究商業(yè)漏洞掃描工具
3.3.1  FoundScan企業(yè)漏洞管理系統(tǒng)
3.3.2  QualysGuard Intranet Scanner
3.3.3  ISS Internet Scanner
3.3.4  Typhon II
3.3.5  Retina
3.4  研究免費漏洞掃描工具
3.4.1  Nessus
3.4.2  Fire & Water Toolkit
3.4.3  LanGuard Network Security Scanner(LNSS)
3.4.4  Whisker
3.4.5  LHF Tool Suite
3.4.6  NBTEnum應用于Windows枚舉和口令測試
3.4.7  Sensepost的Quick Kill腳本
3.4.8  用SPIKE發(fā)現(xiàn)高危漏洞
3.4.9  其他各種資源
3.5  案例分析:攻擊Windows域
3.5.1  Windows域中目標的選擇
3.5.2  簡單(但有效)的Windows HSV 攻擊
3.6  安全檢查列表
3.7  小結
3.8  站點鏈接
3.9  郵件列表
3.10  相關書籍
3.11  解決方法快速追蹤
3.12  常見問題
第4章  攻擊和防護Windows XP Professional
4.1  概述
4.1.1  升級到XP Professional 而不是XP Home
4.2  Windows XP的特性
4.2.1  綁定的應用程序
4.2.2  安全特性
4.3  攻擊Windows XP Professional
4.3.1  評測Windows XP Professional
4.3.2  Windows XP Professional目標
4.3.3  Windows XP Professional的漏洞利用
4.4  攻擊XP Professional補充應用程序
4.4.1  攻擊終端服務
4.4.2  攻擊MSSQL和Oracle
4.4.3  攻擊Internet信息服務
4.4.4  攻擊域控制器
4.4.5  攻擊DNS服務器
4.5  防護XP Professional
4.5.1  驗證NTFS的使用
4.5.2  保護本地安全策略
4.5.3  保護系統(tǒng)文件和目錄權限
4.5.4  限制匿名連接
4.5.5  禁用不必要的服務
4.5.6  在本機建立IP安全策略
4.5.7  保護用戶賬戶
4.5.8  安裝和配置防病毒軟件
4.5.9  安裝系統(tǒng)補丁和更新程序
4.6  維護XP系統(tǒng)良好的安全性能
4.6.1  自動維護補丁
4.6.2  管理軟件限制策略
4.6.3  驗證共享資源和連接
4.6.4  防病毒
4.6.5  日志存儲和監(jiān)視
4.7  安全檢查列表
4.8  小結
4.9  站點鏈接
4.10  相關論壇和郵件列表
4.11  相關書籍
4.12  解決方案快速追蹤
4.13  常見問題
第5章  攻擊和防護Windows 2000
5.1  概述
5.2  Windows 2000基本特性
5.2.1  內核保護機制
5.2.2  磁盤文件系統(tǒng)和建議
5.2.3  建立、使用和維護Windows 2000的用戶和組
5.3  Windows 2000安全要素
5.3.1  什么是Windows 2000的薄弱環(huán)節(jié)
5.3.2  為Windows 2000提供基本安全級別
5.4  攻擊Windows 2000
5.4.1  系統(tǒng)識別方法
5.4.2  認證攻擊方法
5.4.3  用常見和已知的漏洞攻擊
5.5  防護和加固Windows 2000
5.5.1  評估需求和目前的狀態(tài)
5.5.2  保護設備和操作系統(tǒng)
5.5.3  保護訪問控制的方法
5.5.4  刪除不必要的組件
5.5.5  應用工具和方法分析弱點和配置變化
5.5.6  跟蹤和應用升級程序、服務包和補丁
5.6  安全檢查列表
5.7  小結
5.8  站點鏈接
5.9  郵件列表
5.10  相關書籍
5.11  解決方案快速追蹤
5.12  常見問題
第6章  保護活動目錄
6.1  概述
6.2  了解活動目錄基本特性
6.2.1  活動目錄的邏輯結構
6.2.2  系統(tǒng)文件和備份活動目錄
6.2.3  組策略和智能鏡像
6.2.4  操作模式
6.2.5  模式(Schema)
6.2.6  全局目錄
6.2.7  LDAP
6.2.8  DNS和活動目錄的結合
6.2.9  多主機復制
6.3  攻擊活動目錄
6.3.1  偵察
6.3.2  動態(tài)攻擊
6.4  加固活動目錄
6.4.1  保護數(shù)據(jù)
6.4.2  模式保護
6.4.3  審計活動目錄訪問
6.4.4  過濾活動目錄數(shù)據(jù)流
6.5  安全檢查列表
6.6  小結
6.7  站點鏈接
6.8  郵件列表
6.9  相關書籍
6.10  解決方案快速追蹤
6.11  常見問題
第7章  保護Exchange和Outlook網(wǎng)絡入口
7.1  概述
7.2  Exchange 2000簡介
7.2.1  對Windows 2000的依賴性
7.2.2  Exchange 2000組件
7.3  了解Exchange 2000的基本安全風險
7.3.1  猜賬戶名和用戶主要名
7.3.2  Exchange 2000,Windows 2000和活動目錄
7.3.3  Exchange 2000管理員權限
7.3.4  郵箱權限
7.3.5  拒絕服務和Exchange
7.3.6  文件漏洞類型
7.3.7  傳輸數(shù)據(jù)漏洞
7.3.8  消息認證
7.3.9  事件服務和事件池(Event Sink)
7.3.10  SMTP消息中繼
7.4  防止Exchange的安全問題
7.4.1  W2K/IIS平臺必須牢固
7.4.2  為服務器分配特定的功能
7.4.3  禁用不必要的服務
7.4.4  加強郵箱安全
7.4.5  Internet或遠程客戶端啟用SSL
7.4.6  鎖定IIS/OWA服務器
7.4.7  實施限制
7.4.8  保護重要文件
7.4.9  分析網(wǎng)絡降低風險
7.4.10  拒絕客戶端訪問
7.4.11  防止病毒
7.4.12  Exchange 2000和防火墻
7.4.13  SMTP安全
7.5  審計可能的安全漏洞
7.5.1  Windows 2000事件審計
7.5.2  Exchange 2000事件審計
7.5.3  Internet客戶端訪問日志
7.5.4  保護MAPI客戶端
7.5.5  啟用消息加密(S/MIME)
7.6  遵循最佳實踐經(jīng)驗
7.7  安全檢查列表
7.8  小結
7.9  站點鏈接
7.10  郵件列表
7.11  相關書籍
7.12  解決方案快速追蹤
7.13  常見問題
第8章  攻擊和防護DNS
8.1  概述
8.1.1  歷史
8.2  了解DNS機制
8.2.1  DNS記錄
8.2.2  包通信
8.2.3  DNS查詢過程
8.2.4  授權(Authoritative)應答
8.2.5  域和IP注冊服務商
8.3  利用DNS漏洞
8.3.1  區(qū)域傳輸
8.3.2  版本發(fā)現(xiàn)
8.3.3  DoS攻擊
8.3.4  高速緩存破壞
8.3.5  緩存區(qū)溢出
8.3.6  其他攻擊技術
8.4  保護DNS
8.4.1  限制區(qū)域傳輸
8.4.2  限制版本欺騙
8.4.3  減輕DoS所造成的損失
8.4.4  防御高速緩存破壞
8.4.5  防御緩存區(qū)溢出
8.4.6  應用Bogon過濾
8.5  安全安裝和配置DNS守護進程
8.5.1  伯克利因特網(wǎng)名字域(Berkeley Internet Name Domain,BIND)
8.5.2  微軟Windows 2000 DNS服務(MSDNS)
8.5.3  DJBDNS
8.6  安全檢查列表
8.7  小結
8.8  站點鏈接
8.9  郵件列表
8.10  相關書籍
8.11  解決方案快速追蹤
8.12  常見問題
第9章  攻擊和防護Microsoft終端服務器
9.1  概述
9.2  終端服務崩潰的原因
9.2.1  Windows 2000終端服務
9.2.2  Windows XP遠程桌面
9.2.3  Windows Server 2003
9.2.4  終端服務客戶端
9.2.5  應用終端服務器工具
9.3  攻擊終端服務器
9.3.1  定位終端服務器
9.3.2  端口掃描
9.3.3  識別隱藏的終端服務器
9.3.4  尋找能訪問其他網(wǎng)段的Windows服務器
9.3.5  枚舉用戶和登錄權限
9.3.6  應用服務器攻擊
9.4  保護終端服務器
9.4.1  安裝最新補丁
9.4.2  保護操作系統(tǒng)
9.4.3  設置強Windows密碼
9.4.4  在Windows 2000中應用高度加密的會話
9.4.5  設置強而且可用的終端服務器權限
9.4.6  應用最小權限原則
9.4.7  遠程管理模式的特殊防御措施
9.4.8  重命名管理員
9.4.9  遠程管理的特殊組策略設置
9.4.10  禁用并刪除TSInternetUser
9.4.11  應用服務器模式的特殊防御措施
9.5  案例分析:攻擊終端服務器
9.6  安全檢查列表
9.7  小結
9.8  站點鏈接
9.9  郵件列表
9.10  相關書籍
9.11  解決方案快速追蹤
9.12  常見問題
第10章  保護IIS
10.1  概述
10.1.1  了解敵人
10.1.2  了解敵人需要什么
10.1.3  了解敵人不需要什么
10.2  從過去中學習
10.2.1  腳本(script)源代碼訪問
10.2.2  信息泄露
10.2.3  拒絕服務
10.2.4  緩沖器溢出
10.2.5  目錄移動
10.2.6  Cross-site腳本
10.3  準備操作系統(tǒng)
10.3.1  硬盤分區(qū)
10.3.2  安裝操作系統(tǒng)
10.3.3  準備文件系統(tǒng)
10.3.4  安裝IIS
10.3.5  安裝最新補丁
10.3.6  鎖定COM和數(shù)據(jù)庫訪問
10.4  確保Web服務安全
10.4.1  運行IIS Lockdown Wizard
10.4.2  確保IIS全局的設置安全
10.4.3  確保默認的和管理的Web站點的安全
10.4.4  使網(wǎng)絡打印無效
10.4.5  使FrontPage Server Extension無效或安全
10.4.6  設置URLScan
10.5  確保Web站點安全
10.5.1  構造目錄結構
10.5.2  設置主WWW屬性
10.5.3  確保內容類型安全
10.6  授權用戶
10.6.1  使用匿名的授權
10.6.2  使用基本的授權
10.6.3  使用分類的授權
10.6.4  使用完整的Windows授權
10.6.5  使用客戶證書映射
10.7  發(fā)布Web內容
10.7.1  集結和瀏覽
10.7.2  設置文件屬性
10.7.3  構造文件校驗碼
10.7.4  移動內容和升級內容
10.8  安全檢查列表
10.9  小結
10.10  站點鏈接
10.11  郵件列表
10.12  相關書籍
10.13  解決方案快速追蹤
10.14  常見問題
第11章  攻擊客戶Web應用程序
11.1  概述
11.2  使用源代碼
11.3  定位可能的交互作用
11.4  查明攻擊地址
11.4.1  信息收集
11.4.2  目錄轉移
11.4.3  命令執(zhí)行
11.4.4  數(shù)據(jù)庫查詢注入
11.4.5  Cross Site腳本
11.4.6  參數(shù)傳遞
11.4.7  狀態(tài)追蹤
11.5  執(zhí)行和檢查
11.5.1  對策和反對策
11.6  使用自動操作
11.7  安全檢查列表
11.8  小結
11.9  站點鏈接
11.10  郵件列表
11.11  相關書籍
11.12  解決方法快速追蹤
11.13  常見問題
第12章  攻擊和防護Microsoft SQL Server
12.1  概述
12.2  SQL服務器的發(fā)展
12.2.1  越過Sybase的過去
12.2.2  了解SQL服務器版本
12.3  了解有關SQL服務器安全的基本問題
12.3.1  解析SQL服務器實例
12.3.2  認證類型
12.3.3  網(wǎng)絡庫
12.3.4  理解SQL安全原理
12.4  攻擊SQL Server
12.4.1  發(fā)現(xiàn)SQL Server攻擊
12.4.2  獲取賬號
12.4.3  擴大你的權限
12.5  防守SQL Server
12.5.1  確保安裝是安全的
12.5.2  設置安全的SQL Server
12.5.3  監(jiān)控和維護
12.5.4  案例分析:變得糟糕的事情
12.6  為SQL Server編寫安全的應用程序
12.6.1  SQL注入
12.6.2  防守SQL注入
12.7  安全檢查列表
12.8  小結
12.9  站點鏈接
12.10  郵件列表
12.11  相關書籍
12.12  解決方法快速追蹤
12.13  常見問題
第13章  攻擊和防護Oracle
13.1  概述
13.1.1  Oracle架構
13.1.2  下載補丁
13.2  攻擊監(jiān)聽器
13.2.1  外部過程服務
13.2.2  發(fā)生重定向時拒絕服務
13.3  攻擊數(shù)據(jù)庫
13.3.1  認證中的緩沖器溢出
13.3.2  SQL中的緩沖器溢出
13.3.3  left outer joins
13.3.4  PL/SQL
13.3.5  Java存儲過程
13.4  攻擊Oracle應用服務器
13.4.1  Oracle 9iAs 2.0版本中的漏洞
13.4.2  OracleJSP
13.4.3  SOAP應用部署
13.5  防護Oracle
13.5.1  確保監(jiān)聽器安全
13.5.2  確保數(shù)據(jù)庫安全
13.6  安全檢查列表
13.7  小結
13.8  站點鏈接
13.9  現(xiàn)有安全工具鏈接
13.10  郵件列表
13.11  相關書籍
13.12  解決方法快速追蹤
13.13  常見問題
第14章  攻擊和防護UNIX
14.1  概述
14.2  攻擊UNIX
14.2.1  信息收集攻擊
14.2.2  獲得遠程訪問
14.2.3  本地權限提升
14.3  策劃UNIX系統(tǒng)安全
14.3.1  系統(tǒng)信息收集
14.3.2  系統(tǒng)設計
14.3.3  確保系統(tǒng)執(zhí)行安全
14.4  特定平臺配置
14.4.1  訪問控制列表
14.4.2  基于角色的賬號
14.4.3  審查
14.4.4  內核參數(shù)
14.4.5  內核模塊
14.4.6  服務配置
14.4.7  基于主機的入侵檢測
14.5  保護遺留系統(tǒng)
14.5.1  評估遺留系統(tǒng)
14.5.2  保護遺留系統(tǒng)的安全
14.6  安全檢查列表
14.7  小結
14.8  站點鏈接
14.9  郵件列表
14.10  相關書籍
14.11  解決方法快速追蹤
14.12  常見問題
第15章  無線LAN:發(fā)現(xiàn)和防護
15.1  概述
15.2  802.11介紹
15.2.1  標準
15.2.2  無線網(wǎng)絡的組成
15.3  偵測無線網(wǎng)絡
15.3.1  GPS和地圖
15.3.2  偵測802.11網(wǎng)絡的工具
15.4  從有線的角度發(fā)現(xiàn)802.11網(wǎng)絡
15.4.1  SNMP和其他管理服務
15.4.2  802.11客戶偵測
15.5  保護無線網(wǎng)絡
15.5.1  基本架構概念回顧
15.5.2  實現(xiàn)無線安全
15.6  偵測802.11攻擊
15.7  安全檢查列表
15.8  小結
15.9  站點鏈接
15.10  郵件列表
15.11  相關書籍
15.12  解決方法快速追蹤
15.13  常見問題
第16章  網(wǎng)絡架構
16.1  概述
16.2  學習你的網(wǎng)絡安全設計
16.2.1  分析通信流程
16.2.2  收集數(shù)據(jù)的有用工具
16.2.3  使用網(wǎng)絡評估工具
16.2.4  確保物理安全
16.2.5  創(chuàng)建安全的邏輯布局
16.3  內部網(wǎng)絡防火墻
16.3.1  定義網(wǎng)絡周邊和內部段
16.3.2  選擇正確的防火墻
16.3.3  實現(xiàn)訪問控制列表
16.4  IDS配置和放置
16.4.1  網(wǎng)絡類型和主機IDS
16.4.2  IDS放置
16.4.3  IDS調整和監(jiān)測
16.4.4  IDS的發(fā)展
16.5  抵抗層2攻擊
16.5.1  MAC擴散
16.5.2  ARP欺騙
16.5.3  VLAN跳轉
16.5.4  Cisco偵測協(xié)議拒絕服務
16.6  管理安全的網(wǎng)絡
16.7  安全檢查列表
16.8  小結
16.9  站點鏈接
16.10  郵件列表
16.11  相關書籍
16.12  解決方法快速追蹤
16.13  常見問題
第17章  構建人力資源因素
17.1  概述
17.2  尋求安全性和可用性間的平衡
17.2.1  作為安全風險的個人因素
17.2.2  內部安全狀態(tài)
17.2.3  用戶的反應
17.2.4  病毒防護在整個安全體系中的角色
17.3  管理外部網(wǎng)絡訪問
17.3.1  獲得控制:代理服務
17.3.2  處理難應付的服務
17.4  管理合作伙伴和供應商網(wǎng)絡
17.4.1  開發(fā)VPN訪問的步驟
17.4.2  開發(fā)合作伙伴外連網(wǎng)
17.5  確保敏感的內部網(wǎng)絡的安全
17.5.1  保護人力資源和結算賬目
17.5.2  保護行政和管理人員
17.6  建立、維護企業(yè)的安全意識
17.6.1  量化安全需求
17.6.2  設計高效的認知活動
17.6.2  公司級事件響應小組
17.7  安全檢查列表
17.8  小結
17.9  站點鏈接
17.10  郵件列表
17.11  相關書籍
17.12  解決方案快速追蹤
17.13  常見問題
第18章  創(chuàng)建高效的企業(yè)安全策略
18.1  概述
18.2  有效安全策略的基本原則
18.3  預防未來的攻擊
18.3.1  必要條件:管理部門的支持
18.4  避免“閑置不用”(Shelfware)式策略
18.4.1  使策略具有可讀性
18.4.2  使策略可引用
18.4.3  保持策略最新
18.4.4  尋求保護與生產間的平衡
18.4.5  確定策略的價值
18.4.6  指定策略管理者
18.4.7  獲得管理部門的支持
18.5  理解當前的策略標準
18.5.1  ISO17799
18.5.2  SAS70
18.5.3  政府策略
18.5.4  醫(yī)療保險轉移和責任法(HIPAA)
18.5.5  格萊姆-布里勒法規(guī)(GLBA)
18.6  創(chuàng)建企業(yè)安全策略
18.6.1  定義范圍
18.6.2  查找當前策略
18.6.3  評估當前策略
18.6.4  創(chuàng)建新策略
18.7  實施并執(zhí)行企業(yè)安全策略
18.7.1  策略發(fā)布與培訓
18.7.2  策略的執(zhí)行
18.8  檢查企業(yè)安全策略
18.9  安全檢查列表
18.10  總結
18.11  站點鏈接
18.12  郵件列表
18.13  相關書籍
18.14  解決方案快速追蹤
18.15  常見問題 

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號