Hardening Network Infrastructure（中文版）

图书标准信息

• 作者 [美]努南（Noonan W.J.） 编；张辉、石华耀、唐红亮 译
• 出版社 清华大学出版社
• 出版时间 2007-09
• 版次 1
• ISBN 9787302160069
• 定价 59.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 474页
• 字数 677千字
• 正文语种 简体中文

【内容简介】

“Hardening”系列是美国McGraw-Hill公司新近推出的又一套信息安全系列丛书，与久负盛名的“黑客大曝光”系列携手，为信息安全界奉献了一道饕餮大餐。
《HardeningNetworkInfrastructure（中文版）》是“Hardening”系列成员之一，由资深安全专家wesley执笔，通过网段式系统强化教学法，从技术和管理制度两方面，详细介绍了网络基础设施的安全防护工作，对系统管理员容易疏忽或犯错的细节进行深入探讨，旨在帮助读者把网络系统建设成信息安全堡垒。
全书共分4大部分17章。第1部分给出降低系统威胁的6个关键措施，是系统阻I止入侵的必要手段；第2部分则是《HardeningNetworkInfrastructure（中文版）》的重中之重，系统讲述强化网络基础设施安全的具体方法和措施；第3部分告诫人们：不能一劳永逸，需要利用各种监控技术持续监控系统，教会读者执行安全复查，管理环境变更：第4部分对加强网络基础设施防护的成本、员工培训、响应计划进行讨论，同类书中少见。
《HardeningNetworkInfrastructure（中文版）》是负责安全保障工作的网络管理员和系统管理员的必读之书，也可作为信息管理员以及对计算机和网络安全感兴趣的人员的参考书。

【目录】

第1部分立即行动！
第1章开门六件事
1.1复查网络设计
1.2安装防火墙
1.2.1应用代理
1.2.2有状态的数据包检测／过滤网关
l.2.3混合防火墙
1.2.4应该实现哪种防火墙
1.3实现访问控制列表
1.4关闭不必要的功能和服务
1.5实施病毒防护
1.6保护无线连接的安全
1.7小结

第2部分从全局出发——系统级的加强防护过程
第2章制定安全策略
2.1安全策略的作用
2.2安全策略的组成
2.2.1从何处开始
2.2.2良好安全策略的特征
2.3安全策略建议
2.3.1加密策略
2.3.2模拟／ISDN策略
2.3.3防病毒策略
2.3.4审计、安全漏洞评估和风险评估策略
2.3.5拨号策略
2.3.6DMZ策略
2.3.7外网策略
2.3.8无线通信策略
2.3.9VPN策略
2.3.10防火墙安全策略
2.3.11路由器和交换机安全策略
2.3.12远程访问策略
2.3.13口令策略
2.3.14入侵检测／保护系统策略
2.3.15内容过滤／Interenet策略
2.3.16企业级监视策略
2.3.17AuP策略
2.3.18网络连接策略
2.3.19网络文档策略
2.4为什么安全策略会失效，如何避免失效
2.4.1将安全当作前进的障碍
2.4.2安全是后天学会的行为
2.4.3安全不乏意外事件和情况
2.4.4安全策略始终没有尽头
2.4.5防止失败
2.5小结
第3章强化防火墙
3.1基于硬件和基于软件的防火墙
3.1.1强化远程管理
3.1.2实现身份验证和授权
3.1.3强化操作系统
3.1.4强化防火墙的服务和协议
3.1.5利用冗余强化防火墙
3.1.6强化路由协议
3.2小结
……
第4章用IDS/IPS强化网络安全
第5章强化VPN和远程拨号访问
第6章强化路由器和交换机
第7章用内容过滤保护网络安全
第8章加强WLAN网络连接的安全
第9章实现AAA
第10章通过网络管理加强网络安全
第11章实施一个安全的边界
第12章实施一个安全的内部网络

第3部分绝不能一劳永逸
第13章审计：执行安全复查
第14章管理环境变更

第4部分如何成功地加强网络基础设施的防护
第15章树立认知并证明安全成本
第16章解决员工和培训问题
第17章事故响应