網(wǎng)絡安全實踐

譯者序
致謝
前言
第1章   本書所涉及的內(nèi)容 1
1.1   什么是網(wǎng)絡安全 1
1.1.1   網(wǎng)絡安全與折衷方案 2
1.1.2   風險管理 3
1.2   重要的網(wǎng)絡安全類型 5
1.2.1   敏感數(shù)據(jù) 5
1.2.2   保護服務器 6
1.2.3   保護網(wǎng)絡 7
1.2.4   監(jiān)控所有環(huán)節(jié) 7
1.3   不嚴謹安全策略的代價 8
1.3.1   攻擊越嚴重, 所造成的損失也越大 9
1.3.2   建立規(guī)則 10
1.4   網(wǎng)絡脆弱性在哪里 11
1.5   網(wǎng)絡 12
1.5.1   網(wǎng)絡基礎設施 12
1.5.2   服務器群 13
1.5.3   雇員網(wǎng) 14
1.6   本章小結(jié) 15
第2章   安全模型 17
2.1   選擇安全模型 18
2.1.1   RFC 2196：站點安全手冊 19
2.1.2   Cisco SAFE 20
2.1.3   通用標準/ISO 15048 21
2.2   OCTAVE 23
2.2.1   核心團隊 23
2.2.2   開始工作 24
2.3   建立基于資產(chǎn)的威脅概況 24
2.4   識別基礎設施的脆弱性 26
2.4.1   CVE 27
2.4.2   評估結(jié)果 28
2.5   評價安全策略和計劃 28
2.6   本章小結(jié) 29
第3章   攻擊類型 31
3.1   嗅探和端口掃描 32
3.2   利用 34
3.3   欺騙 39
3.4   分布式拒絕服務（DDOS）攻擊 41
3.5   病毒和蠕蟲 42
3.6   本章小結(jié) 43
第4章   路由選擇 45
4.1   網(wǎng)絡中的路由器 45
4.2   基本步驟 47
4.2.1   物理安全 48
4.2.2   登錄標識 49
4.2.3   訪問控制列表 49
4.2.4   NTP 52
4.3   禁用不用的服務 53
4.4   冗余 54
4.5   保護路由協(xié)議 55
4.5.1   靜態(tài)路由和動態(tài)路由 55
4.5.2   內(nèi)部和外部動態(tài)路由 57
4.5.3   RIP 58
4.5.4   OSPF 61
4.5.5   BGP 65
4.6   路由器的訪問限制 68
4.6.1   Telnet. SSH和HTML 69
4.6.2   限制接口 70
4.7   更改默認密碼 71
4.8   本章小結(jié) 72
第5章   交換 75
5.1   網(wǎng)絡中的交換機 76
5.2   多層交換 79
5.3   VLAN 81
5.4   生成樹 84
5.5   MAC 尋址 86
5.6   ARP 映射表 88
5.7   限制對交換機的訪問 91
5.8   本章小結(jié) 91
第6章   驗證. 授權(quán)和審計 93
6.1   Kerberos 95
6.2   RADIUS 96
6.3   TACACS+ 99
6.4   本章小結(jié) 103
第7章   遠程訪問與VPN 105
7.1   VPN解決方案 105
7.1.1   專線VPN 105
7.1.2   撥入VPN 107
7.1.3   IP VPN 109
7.2   IP VPN安全 111
7.2.1   密碼問題 111
7.2.2   擴展安全策略 113
7.2.3   日志記錄VPN連接 113
7.3   撥入安全訪問 114
7.3.1   撥入VPN 114
7.3.2   RADIUS安全 115
7.3.3   撥號ISP安全 116
7.4   DSL和有線VPN安全 118
7.5   加密遠程會話 119
7.5.1   PPTP 119
7.5.2   L2TP 120
7.5.3   IPSec 121
7.6   網(wǎng)絡中的VPN 124
7.6.1   路由器端接VPN 124
7.6.2   防火墻端接VPN 125
7.6.3   專用設備端接VPN 126
7.7   本章小結(jié) 128
第8章   無線廣域網(wǎng) 129
8.1   無線廣域網(wǎng)的安全問題 130
8.1.1   MMDS 技術(shù) 132
8.1.2   LMDS技術(shù) 134
8.1.3   無線加密 134
8.2   擴展頻譜技術(shù) 135
8.3   位置 136
8.4   本章小結(jié) 137
第9章   無線局域網(wǎng) 139
9.1   訪問點安全 141
9.2   SSID 143
9.3   WEP 144
9.4   MAC地址過濾 145
9.5   RADIUS驗證 146
9.6   VLAN VPN 147
9.7   802.11i 148
9.7.1   TKIP 149
9.7.2   AES 150
9.8   本章小結(jié) 150
第10章   防火墻和入侵檢測系統(tǒng) 153
10.1   防火墻的目的 153
10.2   防火墻不能勝任的工作 156
10.3   防火墻的類型 157
10.4   層2防火墻 161
10.5   入侵檢測系統(tǒng) 163
10.5.1   基于特征的NIDS 164
10.5.2   基于異常的NIDS 166
10.6   本章小結(jié) 167
第11章   DMZ 169
11.1   DMZ網(wǎng)絡設計 169
11.2   多重DMZ設計 174
11.3   DMZ規(guī)則集 176
11.4   本章小結(jié) 178
第12章   服務器安全 179
12.1   服務器通用安全指導原則 180
12.1.1   服務器構(gòu)建 181
12.1.2   服務器放置 182
12.1.3   服務器安全 186
12.1.4   管理員用戶 189
12.2   備份 191
12.3   Web服務器安全 194
12.3.1   SSL加密 198
12.3.2   負載平衡 199
12.4   郵件服務器安全 203
12.5   外包 208
12.6   本章小結(jié) 208
第13章   DNS 安全 211
13.1   保護域名 215
13.2   保護BIND安裝 218
13.3   限制訪問域信息 223
13.3.1   高速緩存名字服務器 224
13.3.2   授權(quán)DNS服務器 225
13.4   DNS外包 228
13.5   djbdns 229
13.6   本章小結(jié) 230
第14章   工作站安全 231
14.1   通用工作站安全準則 232
14.1.1   版本控制 233
14.1.2   臺式機和筆記本電腦的比較 234
14.1.3   物理安全 235
14.2   病毒和蠕蟲掃描 236
14.3   管理員訪問權(quán)限 237
14.4   遠程登錄 239
14.5   本章小結(jié) 240
第15章   管理網(wǎng)絡安全 241
15.1   實施安全策略 241
15.2   理解網(wǎng)絡安全風險 243
15.3   避免常見錯誤 246
15.3.1   脆弱的密碼 247
15.3.2   未創(chuàng)建安全策略 247
15.3.3   非安全方式訪問設備 247
15.3.4   過分依賴防火墻 248
15.3.5   后門訪問 248
15.3.6   備份 248
15.3.7   不更新防病毒軟件 249
15.3.8   未持續(xù)實施安全策略 249
15.3.9   未及時更新系統(tǒng) 250
15.3.10   不合格的人員 250
15.4   本章小結(jié) 251
第16章   監(jiān)控 253
16.1   監(jiān)控對象 255
16.1.1   服務器 255
16.1.2   路由器和交換機 256
16.1.3   安全監(jiān)控 256
16.2   SNMP 257
16.2.1   SNMP的安全性 261
16.2.2   SNMP 3.0 262
16.2.3   SNMP建議 264
16.3   集中監(jiān)控過程 265
16.4   本章小結(jié) 265
第17章   日志 267
17.1   防止更改日志的攻擊 269
17.2   syslog服務器 271
17.2.1   syslog配置 274
17.2.2   Windows和syslog 277
17.3   篩選日志數(shù)據(jù) 277
17.3.1   LogSentry 278
17.3.2   IPSentry 281
17.4   本章小結(jié) 283
第18章   攻擊響應 285
18.1   創(chuàng)建一套命令響應鏈 285
18.2   記錄和搜集證據(jù) 289
18.3   制止問題與調(diào)查問題 290
18.4   清除問題 291
18.5   聯(lián)絡適當?shù)膱F體 292
18.6   編寫事后分析報告 293
18.7   本章小結(jié) 294