网络安全实践

图书标准信息

• 作者 [美]Allan Liska 著；王嘉祯 译
• 出版社 机械工业出版社
• 出版时间 2004-01
• 版次 1
• ISBN 9787111133001
• 定价 30.00元
• 装帧 平装
• 开本 其他
• 纸张 胶版纸
• 页数 294页

【内容简介】

本书从网络的整体角度讲述如何保护企业网络的安全，涉及到网络安全的方方面面；从风险分析到访问控制、从Web/电子邮件安全到日常监控。书中还指出了当前分布最广的网络安全错误和脆弱性，并提供相应的实际解决方案。本书的另一特色是把技术融入到具体的实例学习中，并教读者如何把书中的解决方案用于实践中。本书可作为设计安全企业网络的参考书，适合网络管理员、网络安全管理员阅读。

【作者简介】

Allan Liska是Symantec公司企业安全服务公司的安全工程师。在此之前，Liska在WorldCom公司工作了六年，任该公司主机部的网格架构师，他还是一名CISSP，曾写过一些关于网络管理和Web服务器安全的书籍。

【目录】

译者序

致谢

前言 

第1章 本书所涉及的内容

  第1节 什么是网络安全

  第2节 重要的网络安全类型

  第3节 不严谨安全策略的代价

  第4节 网络脆弱性在哪里

  第5节 网络

  第6节 本章小结

第2章 安全模型

  第1节 选择安全模型

  第2节 OCTAVE

  第3节 建立基于资产的威胁概况

  第4节 识别基础设施的脆弱性

  第5节 评价安全策略和计划

  第6节 本章小结

第3章 攻击类型

  第1节 嗅探和端口扫描

  第2节 利用

  第3节 欺骗

  第4节 分布式拒绝服务攻击

  第5节 病毒和蠕虫

  第6节 本章小结

第4章 路由选择

  第1节 网络中的路由器

  第2节 基本步骤

  第3节 禁用不用的服务

  第4节 冗余

  第5节 保护路由协议

  第6节 路由器的访问限制

  第7节 更改默认密码

  第8节 本章小结

第5章 交换

  第1节 网络中的交换机

  第2节 多层交换

  第3节 VLAN

  第4节 生成树

  第5节 MAC寻址

  第6节 ARP寻址

  第7节 限制对交换机的访问

  第8节 本章小结

第6章 验证、授权和审计

  第1节 Kerberos 

  第2节 RADIUS

  第3节 TACACS+

  第4节 本章小结

第7章 远程访问与VPN

第8章 无线广域网

第9章 无线局域网

第10章 防火墙和入侵检测系统

第11章 DMZ

第12章 服务器安全

第13章 DNS安全

第14章 工作站安全

第15章 管理网络安全

第16章 监控

第17章 日志

第18章 攻击响应