网络安全工具及案例分析
出版社:电子工业出版社
译作者:邱亮/孙亚刚
出版日期:2004年4月
定价:¥35.00
国标编号:
ISBN 7-5053-9736-2
条形码:9787505397361
字数:621千字 印张:24.25
印数:6000 页数:379
开本:787*1092 1/16
版别版次:2004年4月第*版第*次印刷
[内容简介]
本书共分三部分内容,用理论结合案例的形式,分别介绍了网络安全工具中的三大法宝:防火墙、协议析仪和入侵检测系统的使用。作者选用*具代表性的软件:防火墙ISA Server 2000、协议分析仪Sniffer Pro和入侵检测系统SessionWall来构建案例,可操作性及实用性很强。读者可以在精通这些工具的基础上触类旁通,掌握保护网络安全的方法,真正提高保障网络安全的技能。
用虚拟计算机软件,管理员无需使用大量计算机和网络设备就可以完全模拟企业网络实验环境。本书的附录部分介绍了用VMware软件构建虚拟网络实验环境的方法,并将全书案例做了索引,以方便读者查阅。
本书语言简练,案例丰富,内容详尽且实用,可以作为网络管理员和安全管理员的工作指导书,也可供参加CIW网络安全专家认证考试、MCSE认证考试、CISSP认证考试的广大从事网络安全领域工作的人士参考。
[目录]
第1篇 防火墙ISA Server
第1章 ISA防火墙介绍
1.1 防火墙的作用
1.2 ISA Server简介
三大功能I、S和A
以服务的方式与Windows 2000 Server紧密集成
1.3 实验环境配置
实际网络环境
虚拟机环境
1.4 安装ISA Server
系既需求
安装ISA Server的步骤
1.5 小结
第2章 代理服务器
2.1 配置代理服务器侦听客户请求
2.2 3种客户端的配置
2.3 访问策略的实现
规则处理顺序
备份访问策略
2.4 通过多*代理上网
2.5 要求客户端进行认证
2.6 小结
第3章 IP包过滤和应用层过滤
3.1 包过滤和路由
3.2 用IP包过滤实现安全策略
3.3 入侵检测
3.4 允许PPTP访问
3.5 应用层过滤器
3.6 Web过滤器
3.7 小结
第4章 服务器安全发布
4.1 为什么要发布服务
4.2 发布Web服务
4.3 发布FTP服务
4.4 发布Exchange Server服务器
4.5 发布其他服务器
4.6 小结
第5章 监控与日志分析
5.1 实时监控ISA的活动
5.2 利用日志进行审计
5.3 利用警报实现应急响应
5.4 用报告得到统计结果
5.5 小结
第6章 缓存配置
6.1 缓存的作用和工作流程
缓存的作用
缓存的工作流程
6.2 配置缓存驱动器
6.3 阵列中的缓存配置
6.4 配置ISA Server如何缓存对象
6.5 缓存内容自动更新
6.6 小结
第7章 防火墙系统的设计与实现
7.1 用屏蔽路由器做防火墙
7.2 单宿主堡垒主机
7.3 双宿主堡垒主机
7.4 周边网络解决方案
7.5 ISA的容错与负载均衡
7.6 ISA Server防火墙与VPN的集成
7.7 小结
第2篇 协议分析仪Sniffer Pro
第8章 协议分析工具介绍
8.1 网络协议和分层的概念
协议分层
协议栈
封装与解封装
TCP/IP协议族
8.2 协议分析器工作原理
协议分析器概述
协议分析器的特点
作为嗅探器的协议分析器
8.3 常见的协议分析工具
Sniffer Pro
Microsoft Network Monitor
Ethereal
8.4 Sniffer Pro的安装
8.5 小结
第9章 捕获数据包
9.1 明确被捕获对象
9.2 捕获满足特定条件的数据包
9.3 定义捕获触发器
9.4 保存捕获到的数据
9.5 小结
第10章 实时监控工具
10.1 仪表盘(Dashboard)
10.2 包的大小及分布情况
10.3 Top Talkers
10.4 网络采样分析
10.5 应用程序响应时间(ART)
10.6 流量矩阵(Matrix)
10.7 小结
第11章 分析和诊断问题
11.1 配置如何显示捕获到的数据包
11.2 捕获数据包的显示分析
11.3 过滤数据
11.4 使用专家分析工具
11.5 小结
第12章 警报和响应机制
12.1 定义警报
12.2 实时监控报告
12.3 小结
第13章 探测和模拟
13.1 使用Sniffer附带工具探测网络
13.2 模拟数据
13.3 小结
第3篇 入侵检测系统SessionWall
第14章 入侵检测系统介绍
14.1 什么是入侵检测系统
14.2 入侵检测系统的架构
14.3 常见的入侵检测系统工具
14.4 SessionWall的安装
14.5 小结
第15章 监视网络活动
15.1 监控网络数据
15.2 查看统计数据
15.3 管理数据
15.4 小结
第16章 控制网络行为
16.1 工作间
16.2 定义SessionWall参数
16.3 定义规则元素
16.4 定义规则
16.5 小结
第17章 生成报告
17.1 使用Reporter生成报告
17.2 创建查询报告
17.3 根据时间调度生成报告
17.4 小结
附录A 用VMware Workstation架构虚拟机网络实验环境
A.1 VMware简介
什么是VMware
为什么使用VMware
A.2 如何安装并运行虚拟机
A.3 配置虚拟机的设备
配置编辑器
显示器
与主机的时钟同步
内存
光驱CD-ROM
软驱
磁盘
网卡
A.4 配置虚拟机构成的网络环境
附录B 案例索引