網(wǎng)絡(luò)安全基礎(chǔ)

定　價(jià)：￥38.00

作　者：	（美）拉斯特著，張耀疆，李磊譯；張耀疆譯
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	網(wǎng)絡(luò)安全

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787115141149	出版時(shí)間：	2006-01-01	包裝：	膠版紙
開(kāi)本：	小16開(kāi)	頁(yè)數(shù)：	301	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)較為全面地介紹了網(wǎng)絡(luò)安全相關(guān)的各種基本概念，能夠幫助讀者充分了解用于保證網(wǎng)絡(luò)安全所需的各種關(guān)鍵技術(shù)和工具，包括一些軟件和硬件的實(shí)施方案。本書(shū)邏輯架構(gòu)非常清晰，全書(shū)分為四大部分：第一部分介紹基礎(chǔ)知識(shí)，其中包括諸多術(shù)語(yǔ)和概念，是穩(wěn)步進(jìn)入安全領(lǐng)域的基石；第二部分介紹了安全的兩大構(gòu)件；密碼學(xué)和安全策略，這是建設(shè)安全系統(tǒng)的必備因素；第三部分介紹各種安全組件，包括Web安全、路由器安全、防火墻、入侵檢測(cè)系統(tǒng)（IDS）、遠(yuǎn)程訪問(wèn)安全、VPN、PKI、無(wú)線安全、日志和審計(jì)等；第四部分是附錄。.本書(shū)適合的讀者群包括網(wǎng)絡(luò)或系統(tǒng)管理員、網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)設(shè)計(jì)者。此外，本書(shū)也適合于負(fù)責(zé)產(chǎn)品和策略決策的IT經(jīng)理。同時(shí)還適用于相關(guān)專(zhuān)業(yè)的學(xué)生，以及尋求進(jìn)入IT領(lǐng)域的專(zhuān)業(yè)人士。...本書(shū)介紹了網(wǎng)絡(luò)安全的諸多話題，客觀存它能幫助讀者對(duì)網(wǎng)絡(luò)安全架構(gòu)的各種構(gòu)件有個(gè)初步的理解，并且清楚各個(gè)構(gòu)件怎樣實(shí)施才能發(fā)揮最大的效力。本書(shū)主題論述直截了當(dāng)，展示了各種網(wǎng)絡(luò)安全設(shè)備的特性、機(jī)制和功能。通過(guò)一系列案例研究，又可以向讀者演示概念以及概念如何在現(xiàn)實(shí)問(wèn)題中得以應(yīng)用。.無(wú)論是要了解網(wǎng)絡(luò)安全基本原理及實(shí)踐原則，還是想尋找安全配置的參考，這本書(shū)都能夠提供足夠的幫助，從而讓讀者能夠有效地保護(hù)有價(jià)值的公司資源。...

作者簡(jiǎn)介

　　GertDeLaet，CCIENo.2657，擁有CCIE路由與交換以及CCIE安全兩個(gè)證書(shū)。Gert有著10多年的網(wǎng)絡(luò)經(jīng)驗(yàn)，作為CiscoSystems公司全球CCIE團(tuán)隊(duì)產(chǎn)品經(jīng)理，一直在比利時(shí)布魯塞爾工作。Gert擁有電子工程專(zhuān)業(yè)學(xué)位。Gert1994年加入CiscoSystems公司，起初擔(dān)任現(xiàn)場(chǎng)服務(wù)工程師。在技術(shù)支持中心任職4年后，于1999年加入CCIE團(tuán)隊(duì)，擔(dān)任的是產(chǎn)品／內(nèi)容工程帥，后來(lái)成為EMEA產(chǎn)品經(jīng)理。Gert是《CCIESecurity認(rèn)證考試指南》的作者，也是《CCIE安全Lab實(shí)戰(zhàn)》的技術(shù)審稿人，這些書(shū)都出自CiscoPress，并已由人民郵電出版社翻譯出版。

圖書(shū)目錄

第一部分簡(jiǎn) 介
第1章網(wǎng)絡(luò)安全概述
1.1 對(duì)信任的定義
1.1.1 最可信(Most Trusted)
1.1.2 不可信(Less Trusted)
1.1.3 最不可信(Least Trusted)
1.2 漏洞
1.3 網(wǎng)絡(luò)安全責(zé)任
1.4 安全目標(biāo)
1.5 本章小結(jié)
1.6 問(wèn)答
第2章理解漏洞——安全之需
2.1 風(fēng)險(xiǎn)和漏洞
2.2 TCP/IP協(xié)議簇漏洞
2.2.1 IP
2.2.2 TCP
2.2.3 TCP/IP安全問(wèn)題
2.2.4 對(duì)策
2.3 緩沖區(qū)溢出
2.3.1 緩沖區(qū)溢出機(jī)制
2.3.2 緩沖區(qū)溢出保護(hù)
2.3.3 對(duì)策
2.4 欺騙技術(shù)
2.4.1 ARP欺騙
2.4.2 DNS欺騙
2.4.3 對(duì)策
2.5 社會(huì)工程學(xué)
2.5.1 技術(shù)
2.5.2 對(duì)策
2.6 本章小結(jié)
2.7 問(wèn)答
第3章理解防御
3.1 數(shù)字ID
3.2 入侵檢測(cè)系統(tǒng)
3.3 基于PC卡的解決方案
3.3.1 安全卡
3.3.2 硬件密鑰
3.3.3 PC加密卡
3.4 物理安全
3.4.1 周邊和外圍安全
3.4.2 內(nèi)部安全
3.4.3 災(zāi)難恢復(fù)計(jì)劃
3.4.4 個(gè)人意識(shí)
3.5 加密的登錄
3.5.1 安全的Shell協(xié)議
3.5.2 Kerberos加密登錄會(huì)話
3.5.3 SSL（HTTP與 HTTPS）
3.6 防火墻
3.7 可重用口令
3.7.1 弱點(diǎn)
3.7.2 令策略舉例
3.8 防病毒軟件
3.9 加密文件
3.1 0 生物識(shí)別技術(shù)
3.10.1 指紋掃描
3.10.2 語(yǔ)音識(shí)別
3.10.3 擊鍵識(shí)別
3.10.4 面部識(shí)別
3.10.5 簽名識(shí)別
3.11 本章小結(jié)
3.12 問(wèn)答
第二部分構(gòu)建模塊
第4章密碼學(xué)
4.1 密碼學(xué)與密碼分析學(xué)
4.1.1 人工系統(tǒng)
4.1.2 密碼機(jī)
4.1.3 計(jì)算機(jī)
4.2 現(xiàn)代密碼技術(shù)
4.2.1 對(duì)稱(chēng)密鑰算法
4.2.2 非對(duì)稱(chēng)密鑰算法
4.2.3 散列算法
4.2.4 SSL和TLS
4.2.5 數(shù)字證書(shū)
4.3 本章小結(jié)
4.4 問(wèn)答
第5章安全策略
5.1 安全策略的定義
5.2 安全策略的重要性
5.3 開(kāi)發(fā)過(guò)程
5.4 事件處理過(guò)程
5.5 安全模型
5.6 安全策略示例
5.6.1 目標(biāo)
5.6.2 范圍
5.6.3 策略
5.6.4 執(zhí)行
5.6.5 定義
5.7 本章小結(jié)
5.8 問(wèn)答
第6章安全設(shè)計(jì)
6.1 網(wǎng)絡(luò)設(shè)計(jì)基本原則
6.1.1 自頇向下設(shè)計(jì)原則
6.1.2 需求和制約條件
6.1.3 設(shè)計(jì)活動(dòng)、工具和技術(shù)
6.1.4 深度防御
6.2 網(wǎng)絡(luò)設(shè)計(jì)方法
6.3 投資回報(bào)
6.4 物理安全問(wèn)題
6.4.1 保護(hù)邊界
6.4.2 內(nèi)部安全
6.4.3 人員培訓(xùn)
6.4.4 幸存及恢復(fù)
6.5 交換機(jī)和集線器
6.6 本章小結(jié)
6.7 問(wèn)答
第三部分工具和技術(shù)
第7章 Web安全
7.1 加固
7.1.1 文件系統(tǒng)
7.1.2 Web服務(wù)器
7.1.3 瀏覽器
7.2 案例研究
7.3 本章小結(jié)
7.4 問(wèn)答
第8章路由器安全
8.1 基本路由器安全
8.1.1 管理訪問(wèn)
8.1.2 服務(wù)
8.2 使用路由器安全保護(hù)網(wǎng)絡(luò)
8.2.1 訪問(wèn)列表
8.2.2 增強(qiáng)的訪問(wèn)列表
8.3 CBAC
8.4 案例研究
8.5 本章小結(jié)
8.6 問(wèn)答
8.7 本章參考文獻(xiàn)
第9章防火墻
9.1 防火墻基礎(chǔ)
9.2 防火墻的類(lèi)型
9.2.1 硬件防火墻：PIX和 NetScreen
9.2.2 Check Point軟件防火墻
9.3 對(duì)防火墻的增強(qiáng)
9.3.1 NAT
9.3.2 代理服務(wù)
9.3.3 內(nèi)容過(guò)濾
9.3.4 防病毒軟件
9.4 案例分析：部署過(guò)濾路由器和防火墻
9.5 本章小結(jié)
9.6 問(wèn)答
第10章入侵檢測(cè)系統(tǒng)
10.1 入侵檢測(cè)概述
10.1.1 IDS基本原理
10.1.2 躲避和反躲避技術(shù)
10.1.3 組織問(wèn)題和復(fù)雜性
10.2 主機(jī)IDS
10.2.1 主機(jī)IDS的組成和結(jié)構(gòu)
10.2.2 在網(wǎng)絡(luò)中部署主機(jī)IDS
10.3 網(wǎng)絡(luò)IDS
10.3.1 網(wǎng)絡(luò)IDS的組成和結(jié)構(gòu)
10.3.2 在網(wǎng)絡(luò)中部署網(wǎng)絡(luò)IDS
10.3.3 通知和報(bào)告
10.4 IDS管理通信——監(jiān)視網(wǎng)絡(luò)
10.4.1 通信語(yǔ)法——RDEP
10.4.2 離線(Out-of-Band) 管理
10.4.3 在線(In-Band) 管理
10.5 檢測(cè)器維護(hù)
10.6 案例研究：在企業(yè)中部署IDS 及其典型位置
10.6.1 IDS在網(wǎng)絡(luò)計(jì)劃中的部署
10.6.2 IDS檢測(cè)器的初始化和配置
10.6.3 IDS調(diào)節(jié)
10.6.4 網(wǎng)絡(luò)受到攻擊——IDS 事件觀察器
10.6.5 IDS主動(dòng)響應(yīng)——阻塞一臺(tái)主機(jī)
10.7 本章小結(jié)
10.8 問(wèn)答
第11章遠(yuǎn)程訪問(wèn)
11.1 AAA模型
11.1.1認(rèn)證(Authentication)
11.1.2 授權(quán)(Authorization)
11.1.3 記賬(Accounting)
11.2 AAA服務(wù)器
11.2.1 TACACS+概述
11.2.2 RADIUS概述
11.2.3 TACACS+與RADIUS 的比較
11.2.4 Kerberos
11.3 鎖鑰(Lock-and-Key)功能
11.4 雙因素識(shí)別
11.5 案例研究：配置安全的遠(yuǎn)程訪問(wèn)
11.5.1 TACACS+置任務(wù) 清單
11.5.2 路由器COMMSROOM1 的設(shè)置和配置
11.5.3 配置的測(cè)試和故障定位
11.6 本章小結(jié)
11.7 問(wèn)答
第12章虛擬專(zhuān)用網(wǎng)(VPN)
12.1 普通路由選擇封裝(GRET) 隧道
12.2 IP安全(IPSec)
12.2.1 加密
12.2.2 數(shù)據(jù)完整性
12.2.3 來(lái)源認(rèn)證(Origin Authentication)
1 2.2.4 抗重播保護(hù)(Antireplay Protection)
12.2.5 協(xié)議框架
1 2.2.6 隧道模式和傳輸模式l
12.2.7 轉(zhuǎn)換集合(Transform Sets)
12.3 IPSec VPN
12.4 案例研究：遠(yuǎn)程訪問(wèn)VPN
12.5 本章小結(jié)
12.6 問(wèn)答
第13章公鑰基礎(chǔ)結(jié)構(gòu)(PKI)
13.1 公鑰分配
13.2 可信第三方
13.3 PKI拓?fù)?br />13.4 注冊(cè)過(guò)程
13.5 注銷(xiāo)過(guò)程
13.6 案例研究：建立CA
13.7 本章小結(jié)
13.8 問(wèn)答
第14章無(wú)線安全
14.1 不同的WLAN配置
14.2 什么是無(wú)線局域網(wǎng)(WLAN)
14.3 無(wú)線是如何工作的
14.3.1 WLAN的體系結(jié)構(gòu)
14.3.2 建立WLAN連接
14.4 開(kāi)放無(wú)線端口的風(fēng)險(xiǎn)
14.4.1 SSID的缺陷
14.4.2 開(kāi)放認(rèn)證的缺陷
14.4.3 共享密鑰認(rèn)證的缺陷
14.4.4 EAP協(xié)議和802.11i 標(biāo)準(zhǔn)
14.5 War-Driving攻擊和 War-Chalking攻擊
14.6 SAFE WLAN設(shè)計(jì)技術(shù) 和考慮
14.7 案例研究：在安全網(wǎng)絡(luò)中添加無(wú)線解決方案
14.8 本章小結(jié)
14.9 問(wèn)答
第15章日志和審計(jì)
15.1 日志
15.2 SYSLOG
15.3 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)
15.3.1 SNMP通告
15.3.2 SNMP版本
15.3.3 SNMP的配置
15.4 遠(yuǎn)程監(jiān)控
15.5 服務(wù)保證代理(SAA)
15.6 案例分析
15.7 本章小結(jié)
1 5.8 問(wèn)答
第四部分附錄
附錄A SAFE藍(lán)圖
A.1 SAFE藍(lán)圖簡(jiǎn)介
A.2 SAFE藍(lán)圖：體系結(jié)構(gòu)概述
A.3 總結(jié)
A.4 參考文獻(xiàn)
附錄B SANS策略
B.1 SANS簡(jiǎn)介
B.2 SANS的行動(dòng)和計(jì)劃
B.3 安全策略計(jì)劃
B.4 策略、標(biāo)準(zhǔn)和指南
B.5 參考文獻(xiàn)
附錄C NSA指南
C.1 安全指南
C.2 參考文獻(xiàn)
附錄D 各章問(wèn)題解答