查看同類圖書：科學技術»計算機/網絡»網絡與數據通信»網絡通信綜合»防火之道：Internet安全構建深度應

防火之道：Internet安全構建深度應

【作　者】：李思齊, 文洋編著

【叢編項】：Internet安全構建深度應用

【裝幀項】：膠版紙小16開 / 372

【出版項】：電子工業出版社 / 2006.5

【ISBN號】：9787121024221 / 7121024225

【原書定價】：￥36.00　有13家書店打折銷售　

【主題詞】：計算機網絡－安全技術

書籍介紹

購買本書

【圖書簡介】
網絡與公司生存息息相關，因此網絡安全對任何公司都至關重要。數據的丟失和更改、機密信息被盜取等，都將給公司造成難以估計的損失。而實現網絡的安全，第一步就是在網絡中部署防火墻。本書詳細地介紹了Intermet和局域網基礎，防火墻規劃與設計，防火墻關鍵技術、企業防火墻產品配置、個人防火墻產品配置，入侵檢測、漏洞分析、監控與掃描、日志分析、惡意代碼、常見病毒的處理以及常用的反黑、反攻擊方法。.本書敘述清楚，語言通俗易懂，可供網絡管理人員、網絡安全愛好者、高校及中職中專院校計算機專業的師生和計算機網絡用戶閱讀參考。..本書詳細介紹了Internet和局域網安全規劃與設計以及防火墻產品的配置，并通過實際案例介紹了關于入侵檢測、漏洞分析、監控掃描、日志分析、惡意代碼、遠程攻擊、常見病毒等安全問題的解決方案。...

【本書目錄】
第1章．Internet和局域網基礎
1.1 Internet服務基本概念
1.2 Internet客/服體系
1.3 TCP/IP與OSI模型
1.3.1 TCP/IP協議的分層結構
1.3.2主要的TCP/IP協議
1.3.3 配置TCP/IP
1.3.4 TCP/IP測試
1.3.5多重地址TCP/IP配置
1.3.6 TCP/IP協議的安全缺陷
1.3.7對TCP/IP協議的攻擊
1.4 Internet的安全策略
1.4.1 安全策略基本概念
1.4.2 安全策略的目標
1.4.3 不同類型的安全策略
1.4.4 構建安全策略
1.4.5 定義違反安全策略后的響應規則
1.5 Intranet服務基本概念
1.7 Intranet服務類型
1.8 Intranet協議
1.9 Intranet安全策略
第2章．防火墻規劃與設計
2.1防火墻基本概念
2.2創建防火墻的步驟
2.2.1 確定網絡拓撲結構和協議需求
2.2.2 分析組織關系
2.2.3 制定規則及選擇防火墻
2.2.4 使用及測試防火墻
2.2.5 防火墻的安全問題
2.3 防火墻的體系結構
2.3.1 撥號體系結構
2.3.2 單路由器體系結構
2.3.3 雙路由器體系結構
2.3.4 篩選主機體系結構
2.3.5 篩選子網體系結構
2.4 防火墻的體系結構的組合形式
2.5 防火墻保護的類型
2.6 防火墻的高級設置
第3章．防火墻關鍵技術
3.1 針對防火墻建立的規則和約束
3.2 不同防火墻的配置策略
3.3 添加新功能
3.4 包過濾技術
3.4.1 基本概念
3.4.2 數據包過濾的方法
3.4.3 設定包過濾規則
3.5 代理技術
3.6 代理中的Socks技術
3.6.1 Socks基本原理
3.6.2 Socks安裝
3.6.3 Socks服務器配置文件
3.6.4 TIS代理
3.7 狀態檢查技術
3.8  NAT技術
3.9  VPN技術
3.9.1虛擬專用網簡介
3.9.2 虛擬專用網分類
3.9.3虛擬專用網安全協議
3.9.4隧道模式下的VPN工作原理
3.9.5 企業VPN設計案例（一）
3.9.6 企業VPN設計案例（二）
3.10身份鑒別技術
3.11數據加密技術
3.11.1 加密系統
3.11.2 數字證書
3.11.3 PKI組件
3.11.4 PKI體系結構
3.11.5證書策略
3.11.6 某銀行數據加密設計案例（一）
3.12內容檢查技術
第4章．企業防火墻產品配置
4.1 Cisco PIX防火墻
4.1.1 Cisco PIX防火墻簡介
4.1.2 Cisco PIX防火墻實施
4.1.2.1 實施設計
4.1.2.2 選擇PIX防火墻型號
4.1.2.3 實施案例（企業網、公司大型網絡、商業網絡）
4.1.3 Cisco PIX防火墻配置
4.1.3.1 查看與保存配置
4.1.3.2  write erase命令
4.1.3.3  write net 命令
4.1.3.4  name命令
4.1.3.5  reload命令
4.1.4 Cisco PIX狀態檢查
4.1.4.1  show命令
4.1.4.2  ping命令
4.1.5 ASA安全級別
4.1.6 NAT命令
4.1.4.1  golbal命令
4.1.4.2  route命令
4.1.7 Syslog命令
4.1.8 配置PIX防火墻接口
4.1.9 系統日志輸出
4.1.10 Cisco PIX設備管理器
4.1.10.1 基本概念
4.1.10.2 基本操作
4.1.10.3 使用PDM進行配置
4.1.11 PIX系統管理
4.1.11.1 遠程管理
4.1.11.2 授權
4.1.11.3 管理工具
4.1.11.4 密碼激活與恢復
4.1.12 PIX系統維護
4.1.12.1 維護基本概念
4.1.12.2 安裝AUS
4.1.12.3 配置AUS
4.1.12.4 啟動AUS
4.1.12.5 信息管理
4.2 Microsoft ISA Server 2004防火墻
4.2.1 Microsoft ISA Server 2004防火墻簡介
4.2.2 Microsoft ISA Server 2004防火墻安裝
4.2.3 Microsoft ISA Server 2004防火墻配置
4.2.3.1 網絡規則
4.2.3.2 訪問規則
4.2.3.3 配置請求撥號
4.2.4 ISA企業網絡規劃部署
4.2.5使用邊緣防火墻模板
4.2.6策略與規則
4.2.7緩存的管理與部署
4.2.8客戶端管理
4.2.9 ISA Server系統和網絡監控、報告
4.2.10建立VPN服務器
4.2.11 ISA Server 2004無人值守安裝
4.2.12 ISA Server 2004遠程管理
4.2.13 ISA Server 2004故障診斷
4.3企業防火墻實施案例（一）
4.4企業防火墻實施案例（二）
第5章．個人防火墻產品配置
5.1諾頓個人安全防火墻
5.1.1  軟件簡介
5.1.2  客戶端安裝
5.1.3  文件監控
5.1.4  病毒隔離
5.1.5  數據備份與恢復
5.1.6  系統漏洞掃描
5.1.7  日志管理
5.2瑞星個人防火墻（網絡版）
5.2.1  軟件簡介
5.2.2  客戶端安裝
5.2.3  客戶端本地殺毒
5.2.4  文件監控
5.2.5  病毒隔離
5.2.6  數據備份與恢復
5.2.7  系統漏洞掃描
5.2.8  注冊表修復
5.3 個人防火墻實施案例（一）
5.4 個人防火墻實施案例（二）
第6章．入侵檢測
6.1 入侵檢測基本概念
6.2 入侵檢測系統架構
6.3 入侵檢測的分類
6.3.1  事件的等級
6.3.2  IDS的等級
6.4 安全策略文檔和可接受的使用策略
6.5  Session Wall
6.5.1 Session Wall簡介
6.5.2 Session Wall安裝
6.5.3 Session Wall配置
6.5.4 Session Wall操作
6.6 帶入侵檢測功能的網絡體系結構
6.7 入侵檢測設計案例（一）
6.8 入侵檢測設計案例（二）
第7章．漏洞分析
7.1 網絡安全漏洞基本概念
7.2 漏洞分類
7.3 漏洞等級
7.4 Internet服務的安全漏洞
7.5 網絡常見漏洞防范方法
7.6 系統漏洞防范方法
7.7 系統漏洞防范案例
第8章．監控與掃描
8.1 基本概念
8.2 活動監測
8.3 內容掃描
8.4 啟發式掃描
8.5 完整性檢查
8.6 實時監測
8.7 錯誤警告
8.8 常用監測工具
8.9 掃描監測設計案例（一）
8.10 掃描監測設計案例（二）
第9章．日志分析
9.1 日志工具
9.2 網絡檢測和數據采集
9.2.1 SWATCH
9.2.2 Watcher
9.2.3 WebSense
9.2.4 MLOG
9.2.5 WebTrends
9.2.6 Lsof
9.2.7 PingLogger
9.3 常用日志文件分析工具
9.3.1 NestWatch
9.3.2 Netlog
9.3.3 Analog
9.4 日志在線分析的實現
9.5 Windows系統日志分析
9.6 Linux系統日志分析
9.7 網絡安全日志分析
9.8 系統日志分析
9.9日志分析中的常見問題
第10章．惡意代碼
10.1 基本概念
10.2 惡意代碼類型
10.3 惡意代碼一般特征
10.4 惡意代碼傳播方式
10.5 木馬程序防范
10.5.1木馬程序特征
10.5.2木馬程序傳播方式
10.5.3 木馬方法及清除
   10.5.3.1木馬的防范
   10.5.3.2 流行木馬的清除策略
10.5.4 典型示例
10.6 Droppers程序
10.6.1 Droppers程序的特征
10.6.2 Droppers程序的清除策略
10.6.3 典型示例
10.7 后門程序
10.7.1 后門程序特征
10.7.2 后門程序的清除策略
10.7.3 典型示例
10.8 蠕蟲病毒
10.8.1蠕蟲病毒特征
10.8.2蠕蟲病毒傳播方式
10.8.3 蠕蟲病毒的清除策略
10.8.4 典型示例
10.9 惡作劇程序
10.9.1惡作劇程序的特征
10.9.2惡作劇程序的傳播方式
10.9.3 惡作劇程序的清除策略
10.9.4 典型示例
10.10手工清除常見惡意代碼方法
第11章．常見病毒的處理
11.1 基本概念
11.2 引導扇區病毒及清除方法
11.3 文件病毒及清除方法
11.4 DOS病毒及清除方法
11.5 Windows病毒及清除方法
11.6 UNIX病毒及清除方法
11.7 宏病毒及清除方法
11.8 腳本病毒及清除方法
11.9 JAVA病毒及清除方法
11.10郵件病毒及清除方法
11.11 QQ病毒及清除方法
11.12 MSN病毒及清除方法
11.13復合型病毒及清除方法
11.14手工清除病毒常規方法
第12章．反黑、反攻擊的具體方法
12.1 掃描程序的防御
12.1.1 掃描程序工作方式
12.1.2 掃描程序對Internet安全性的影響
12.1.3 常用掃描程序介紹
12.1.4 針對掃描程序的防御方法
12.2 口令攻擊程序的防御
12.2.1 基本概念
12.2.2 口令攻擊程序
12.2.3 口令攻擊
12.2.4 口令攻擊的防御
12.3 嗅探器的防御
12.3.1 基本概念
12.3.2 嗅探器獲取信息
12.3.3 常用嗅探器
12.3.4 如何防御嗅探器的攻擊
12.4 遠程攻擊的防御
12.4.1 遠程攻擊基本概念
12.4.2 攻擊級別
12.4.3 電子欺騙
12.4.4 Telnet攻擊
12.4.5 遠程攻擊的防御
12.5 清除痕跡的應對方法
12.5.1基本概念
12.5.2清除痕跡方法
12.6 反攻擊典型案例（一）
12.6 反攻擊典型案例（二）
第13章．典型網絡安全解決方案
13.1 大型網站網絡安全解決方案
13.2 證劵網絡安全解決方案
13.3 政府網絡安全解決方案
13.4 電子政務OA辦公安全解決方案

【購買本書】

購書指南»

商城名稱	價格	配送信息	優惠活動	去看看	購買
當當網	￥28.44	當天加急送：北京五環以內送貨上門：國內178個城市郵寄：全球特快專遞：全球	全場免運費	去看看	訂購
卓越網	￥28.40	送貨上門：國內308個城市郵寄：全球特快專遞：全球海外航空快遞	滿30元，優惠5元運費	去看看	訂購
卓越網	￥28.40	送貨上門：國內308個城市郵寄：全球特快專遞：全球海外航空快遞	滿30元，優惠5元運費	去看看	訂購
中國書網	￥29.88	送貨上門：全國81個城市郵寄：全國(中國郵政) 特快專遞：全國		去看看	訂購
蔚藍書店	￥30.60	送貨上門：國內45個城市郵寄：全球特快專遞：全國600城市其他：海內外EMS快遞	快錢支付，最高8元現金返還，用即送	去看看	訂購
中國圖書網	￥30.60	送貨上門：全國30個城市郵寄、快遞：全國特快專遞EMS：全球	訂單金額超過100元免費配送精品藏書拍賣活動	去看看	訂購
華儲網	￥28.80	送貨上門：遼寧、長春、北京快遞、郵政遞送：全球	30萬春節大禮包連環送，全場7折+滿100免運費	去看看	訂購
互動出版網	￥28.80	送貨上門：數十個大中城市郵寄、快遞：全國特快專遞EMS：全球		去看看	訂購
D1便利網	￥30.60	送貨上門：數十個大中城市郵寄：全球其他：全國大件貨運	全場滿99免運費	去看看	訂購
第二書店	￥27.00	當天加急送：北京五環以內送貨上門：國內178個城市郵寄：全球特快專遞：全球	北京用戶69折封頂滿99免運費	去看看	訂購
中國理論圖書網	￥30.60	送貨上門：北京四環內郵寄：全國、海外特快專遞：全國	店慶兩周年，推出系列打折活動	去看看	訂購
時代網上書店	￥30.60	送貨上門：成都市免費送貨上門郵寄：全國掛號郵寄特快專遞：全國	滿100送T恤	去看看	訂購
萬卷百城	￥36.00			去看看	訂購