本書共分三部分內容,用理論結合案例的形式,分別介紹了網路安全工具中的三大法寶:防火牆、協定分析儀和入侵檢測系統的使用。作者選用最具代表性的軟體:防火牆ISA Server 2000、協定分析儀Sniffer Pro和入侵檢測系統SessionWall來構建案例,可操作性及實用性很強。讀者可以在精通這些工具的基礎上觸類旁通,掌握保護網路安全的方法,真正提高保障網路安全的技能。
用虛擬電腦軟體,管理員無需使用大量電腦和網路設備就可以完全模擬企業網路實驗環境。本書的附錄部分介紹了用VMware軟體構建虛擬網路實驗環境的方法,並將全書案例做了索引,以方便讀者查閱。
本書語言簡練,案例豐富,內容詳盡且實用,可以作為網路管理員和安全管理員的工作指導書,也可供參加CIW網路安全專家認證考試、MCSE認證考試、CISSP認證考試的廣大從事網路安全領域工作的人士參考。
作者簡介:
本書由飛思科技產品研發中心策劃並組織編寫,孫亞剛老師組織策劃,由具有多年網路安全管理和教學經驗的邱亮老師主筆編寫,另外參與本書編寫的還有麻璐璐、許斌輝、崔吉春、蕭殷、張天海、白煜、徐濤、高顯嵩等人。
各界推薦
特別收錄 / 編輯的話:
編輯室報告
網路辦公對於網際網路時代的企業來說已經是一種客觀的存在狀態,而與此同時,來自於網際網路的危險也時時刻刻在威脅著這些企業。因此,如何建立起一個高效可用的、性能卓越的安全屏障顯然是保障企業正常運轉的關鍵因素之一。網路安全行業是新興行業,對於正從事或者即將從事網路安全行業的人來說,掌握網路安全技術的需求越來越高。
本書以案例分析最新網路安全技術,網路安全技術發展日新月異,書中均以最新的案例詮釋專業的技術,使圖書更具實用性。本書作者為從事網路安全的人士,書中總結作者多年實務經驗,以橫向縱深剖析網路安全最主要的應用。
網路安全是當今IT界炙手可熱而且迫在眉睫需要著手去解決的問題。網路安全涵蓋面非常廣泛,實現網路安全的技術手段和工具也可謂是「八仙過海,各顯神通」。「菜刀既可以用來切菜,有時又成為了行兇工具」,所以說有些工具既可以作為安全工具,也可以成為駭客工具。
希望藉由閱讀本書,能給讀者一個系統化方法以瞭解網路安全「全貌」的視野。
特別收錄 / 編輯的話:編輯室報告
網路辦公對於網際網路時代的企業來說已經是一種客觀的存在狀態,而與此同時,來自於網際網路的危險也時時刻刻在威脅著這些企業。因此,如何建立起一個高效可用的、性能卓越的安全屏障顯然是保障企業正常運轉的關鍵因素之一。網路安全行業是新興行業,對於正從事或者即將從事網路安全行業的人來說,掌握網路安全技術的需求越來越高。
本書以案例分析最新網路安全技術,網路安全技術發展日新月異,書中均以最新的案例詮釋專業的技術,使圖書更具實用性。本書作者為從事網路安全的人士,書中總結作者多年實...
目錄
第1章 ISA防火牆介紹
1.1 防火牆的作用
1.2 ISA Server簡介
1.3 實驗環境設定
1.4 安裝ISA Server
1.5 小結
第2章 Proxy Server
2.1 設定Proxy Server來監聽使用者Request
2.2 3種用戶端的設定
2.3 存取策略的實現
2.4 透過多級代理上網
2.5 要求用戶端進行認證
2.6 小結
第3章 IP封包過濾和應用層過濾
3.1 封包過濾和路由(Routing)
3.2 用IP封包過濾實現安全策略
3.3 入侵檢測
3.4 允許PPTP存取
3.5 應用層篩檢程式
3.6 Web篩檢程式
3.7 小結
第4章 伺服器安全發佈
4.1 為什麼要發佈服務
4.2 發佈Web服務
4.3 發佈FTP服務
4.4 發佈Exchange Server伺服器
4.5 發佈其他伺服器
4.6 小結
第5章 監控與日誌分析
5.1 即時監控ISA的活動
5.2 利用日誌進行審計
5.3 利用警示來回應
5.4 用報告得到統計結果
5.5 小結
第6章 Cache設定
6.1 Cache的作用和工作流程
6.2 設定Cache驅動器
6.3 陣列中的Cache設定
6.4 設定ISA Server如何Cache物件
6.5 Cache內容自動更新
6.6 小結
第7章 防火牆系統的設計與實作
7.1 用遮罩路由器做防火牆
7.2 單宿主堡壘主機
7.3 雙宿主堡壘主機
7.4 周邊網路解決方案
7.5 ISA的容錯與負載均衡
7.6 ISA Server防火牆與VPN的合併
7.7 小結
第8章 協定分析工具介紹
8.1 網路協定和分層的概念
8.2 協定分析工具工作原理
8.3 常見的協定分析工具
8.4 Sniffer Pro的安裝
8.5 小結
第9章 捕獲資料封包
9.1 確定被捕獲對象
9.2 捕獲滿足特定條件的資料封包
9.3 定義捕獲觸發器
9.4 保存捕獲到的資料
9.5 小結
第10章 即時監控工具
10.1 儀表板(Dashboard)
10.2 封包的大小及分佈情況
10.3 Top Talkers
10.4 網路採樣分析
10.5 應用程式回應時間(ART)
10.6 流量矩陣(Matrix)
10.7 小結
第11章 分析和診斷問題
11.1 設定如何顯示捕獲到的資料封包
11.2 捕獲資料封包的顯示分析
11.3 過濾數據
11.4 使用專家分析工具
11.5 小結
第12章 警示和回應機制
12.1 定義警示
12.2 即時監控報告
12.3 小結
第13章 探測和模擬
13.1 使用Sniffer附帶工具來探測網路
13.2 模擬資料
13.3 小結
第14章 入侵檢測系統介紹
14.1 什麼是入侵檢測系統
14.2 入侵檢測系統的架構
14.3 常見的入侵檢測系統工具
14.4 SessionWall的安裝
14.5 小結
第15章 監視網路活動
15.1 監控網路資料
15.2 查看統計資料
15.3 管理資料
15.4 小結
第16章 控制網路行為
16.1 工作空間
16.2 定義SessionWall參數
16.3 定義規則元素
16.4 定義規則
16.5 小結
第17章 產生報告
17.1 使用Reporter產生報告
17.2 建立查詢報告
17.3 根據時間調度產生報告
17.4 小結
附錄A 用VMware Workstation架構虛擬主機網路實驗環境
A.1 VMware 簡介
A.2 如何安裝並執行虛擬主機
A.3 設定虛擬主機的設備
A.4 設定虛擬主機構成的網路環境
附錄B 案例索引
第1章 ISA防火牆介紹
1.1 防火牆的作用
1.2 ISA Server簡介
1.3 實驗環境設定
1.4 安裝ISA Server
1.5 小結
第2章 Proxy Server
2.1 設定Proxy Server來監聽使用者Request
2.2 3種用戶端的設定
2.3 存取策略的實現
2.4 透過多級代理上網
2.5 要求用戶端進行認證
2.6 小結
第3章 IP封包過濾和應用層過濾
3.1 封包過濾和路由(Routing)
3.2 用IP封包過濾實現安全策略
3.3 入侵檢測
3.4 允許PPTP存取
3.5 應用層篩檢程式
3.6 Web篩檢程式
...
購物須知
退換貨說明:
會員均享有10天的商品猶豫期(含例假日)。若您欲辦理退換貨,請於取得該商品10日內寄回。
辦理退換貨時,請保持商品全新狀態與完整包裝(商品本身、贈品、贈票、附件、內外包裝、保證書、隨貨文件等)一併寄回。若退回商品無法回復原狀者,可能影響退換貨權利之行使或須負擔部分費用。
訂購本商品前請務必詳閱退換貨原則。
二手徵求有驚喜
2024專利防護中