| ·介绍常见的安全漏洞和可用于保护网络资源的防御措施; ·学习密码学,包括诸如3DES、RSA、散列和证书这样的现代技术; ·学习如何设计、接受并执行安全策略; ·评价安全的网络设计的细微差别; ·通过加固操作系统、服务器和浏览器来保证HTTP通信的安全; ·理解防火墙的作用,学习如何实施防火墙以发挥其最大作用; ·用IDS来监视网络活动; ·用VPN保护远程访问; ·学习PKI的知识; ·了解安全的无线设计技术; ·用日志和审计工具管理网络流量,包括syslog、Snmp、RMON和SAA。 很多公司一直以来都与黑客团体制造的威胁做着持续的斗争,可要让安全技术快速的变革能够跟上日益复杂化的威胁变化确实是个挑战,即使我们认为现在是最好的时期。对安全日益增加的关注已经让IT经理们应接不暇了,他们急需要用于实施复杂、多层次的解决方案所需的专家经验。 本书介绍了网络安全的诸多话题,它能帮助读者对网络安全架构的各种构件有个初步理解,并且清楚各个构件怎样实施才能发挥最大的效力。本书主题论述直截了当,展示了各种网络安全设备的特性、机制和功能。通过一系列案例研究,又可以向读者演示概念以及如何在现实问题中得以应用。 无论是要了解网络安全基本原理及实践原则,还是想寻找安全配置的参考,这本书都能够提供足够的帮助,从而让读者能够有效地保护有价值的公司资源。 |
| Gert De Laet,CCIT NO.2657,拥有CCIE路由与交换以及CCIE安全两个证书。Gert有着10多年 的网络经验,作为Cisco Systems公司全球CCIE团队产品经理,一直在比利时布鲁塞尔工作。Gert拥有电子工程专业学位。
Gert1994年加入Cisco Systems公司,起初担任现场服务工程师。在技术支持中心任职4年后,于1999年加入CCIE团队,担任的是产品/内容工程师,后来成为EMEA产品经理。 |
| 第一部分 简介 第1章 网络安全概述 1.1 对信任的定义 1.2 漏洞 1.3 网络安全责任 1.4 安全目标 1.5 本章小结 1.6 问答 第2章 理解漏洞——安全之需 2.1 风险和漏洞 2.2 TCP/IP协议簇漏洞 2.3 缓冲区溢出 2.4 欺骗技术 2.5 社会工程学 2.6 本章小结 2.7 问答 第3章 理解防御 3.1 数字ID 3.2 入侵检测系统 3.3 基于PC卡的解决方案 3.4 物理安全 3.5 加密的登录 3.6 防火墙 3.7 可重用口令 3.8 防病毒软件 3.9 加密文件 3.10 生物识别技术 3.11 本章小结 3.12 问答 第二部分 构建模块 第4章 密码学 第5章 安全策略 第6章 安全设计 第三部分 工具和技术 第7章 Web安全 第8章 路由器安全 第9章 防火墙 第10章 入侵检测系统 第11章 远程访问 第12章 虚拟专用网 第13章 公钥基础结构 第14章 无线安全 第15章 日志和审计 第四部分 附录 |
内容加载中,请稍后...
商品评论(0条)