Hardening Network Infratrure（中文版）

第1部分 立即行動!
　第1章 開門六件事
1.1 復(fù)查網(wǎng)絡(luò)設(shè)計
1.2　安裝防火墻
　 1.2.1　應(yīng)用代理
　 1.2.2　有狀態(tài)的數(shù)據(jù)包檢測／過濾網(wǎng)關(guān)
　 l.2.3 混合防火墻
　 1.2.4　應(yīng)該實現(xiàn)哪種防火墻
1.3　實現(xiàn)訪問控制列表
1.4　關(guān)閉不必要的功能和服務(wù)
1.5　實施病毒防護
1.6　保護無線連接的安全
1.7　小結(jié)
第2部分　從全局出發(fā)——系統(tǒng)級的加強防護過程
　第2章　制定安全策略
2.1 安全策略的作用
2.2　安全策略的組成
　 2.2.1　從何處開始
　 2.2.2 良好安全策略的特征
2.3　安全策略建議
　 2.3.1 加密策略
　 2.3.2 模擬／ISDN策略
　 2.3.3 防病毒策略
　 2.3.4　審計、安全漏洞評估和風險評估策略
　 2.3.5　撥號策略
　 2.3.6　DMZ策略
　 2.3.7　外網(wǎng)策略
　 2.3.8　無線通信策略
　 2.3.9　VPN策略
　 2.3.10　防火墻安全策略
　 2.3.11 路由器和交換機安全策略
　 2.3.12　遠程訪問策略
　 2.3.13 口令策略
　 2.3.14　入侵檢測／保護系統(tǒng)策略
　 2.3.15　內(nèi)容過濾／Interenet策略
　 2.3.16　企業(yè)級監(jiān)視策略
　 2.3.17　AuP策略
　 2.3.18　網(wǎng)絡(luò)連接策略
　 2.3.19　網(wǎng)絡(luò)文檔策略
2.4　為什么安全策略會失效，如何避免失效
　 2.4.1 將安全當作前進的障礙
　 2.4.2　安全是后天學會的行為
　 2.4.3 　安全不乏意外事件和情況
　 2.4.4　安全策略始終沒有盡頭
　 2.4.5 防止失敗
2.5 小結(jié)
　第3章　強化防火墻
　3.1　基于硬件和基于軟件的防火墻
　 3.1.1　強化遠程管理
　 3.1.2　實現(xiàn)身份驗證和授權(quán)
　 3.1.3　強化操作系統(tǒng)
　 3.1.4　強化防火墻的服務(wù)和協(xié)議
　 3.1.5　利用冗余強化防火墻
　 3.1.6　強化路由協(xié)議
　 3.2　小結(jié)
……
　第4章　用IDS/IPS強化網(wǎng)絡(luò)安全
　第5章　強化VPN和遠程撥號訪問
　第6章　強化路由器和交換機
　第7章　用內(nèi)容過濾保護網(wǎng)絡(luò)安全
　第8章　加強WLAN網(wǎng)絡(luò)連接的安全
　第9章　實現(xiàn)AAA
　第10章　通過網(wǎng)絡(luò)管理加強網(wǎng)絡(luò)安全
　第11章　實施一個安全的邊界
　第12章　實施一個安全的內(nèi)部網(wǎng)絡(luò)
第3部分　絕不能一勞永逸
　第13章　審計：執(zhí)行安全復(fù)查
　第14章　管理環(huán)境變更
第4部分　如何成功地加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施的防護
　第15章　樹立認知并證明安全成本
　第16章　解決員工和培訓問題
　第17章　事故響應(yīng)