图书信息

作者简介

内容简介

目录

图书信息

出版社: 科学出版社; 第1版 (2009年1月1日)

外文书名: Secure Your Network for Free

丛书名: 21世纪信息安全大系

平装: 296页

正文语种: 简体中文

开本: 16

ISBN: 9787030234131

条形码: 9787030234131

尺寸: 25.6 x 18.4 x 1.6 cm

重量: 680 g

作者简介

作者：(美)西格伦(SeagrenEric)

Eric Seagren，拥有CISA，CISSP-ISSAP，SCNP，CCNA，CNE-4，MCPP+I和MCSE-NT证书，有10年的计算机行业从业经验。近8年来，他为一家“财富”前100强的金融领域的公司提供服务。Eric的计算机职业生涯从接触Novell服务器开始，并且在一家休斯敦本地的小公司从事排除一般网络故障的工作。由于他一直在金融服务行业工作，故职位和职责都得到稳步提升，职责包括服务器管理、灾难恢复、业务连续性协调员、千年虫修补、网络脆弱性评估和风险管理。过去几年，他是一名IT构建师和风险分析师，设计并评估了安全的、可扩展的冗余网络。

内容简介

《免费保护你的网络》作者根据自己丰富的安全领域的经验，详细介绍了如何利用免费的工具来保护网络安全，讨论了Nmap，Wireshark，Snort和Nessus等工具的使用方法，同时辅以大量的实例，深入阐述入侵检测系统、漏洞扫描、防火墙使用、事件日志等内容。《免费保护你的网络》适用于任何对网络安全感兴趣的读者参考。

目录

第一作者

技术编辑

第1章 免费安全产品的商业案例

引言

使用免费安全产品的成本

培训成本

硬件成本

咨询成本

无形成本

使用免费安全产品节省的费用

购买费用

维护费用

定制费用

免费产品与商业产品的比较

免费产品的优势

免费产品的劣势

测评单个产品

“卖”一个免费产品

通过做来“卖”

提出一个提案

小结

快速解决方案

常见问题

第2章 保护边界

引言

防火墙的类型

防火墙的体系结构

屏蔽子网

单边的

真正的非军事区域

实施防火墙

硬件防火墙和软件防火墙

配置netfilter

配置Windows防火墙

提供安全的远程访问

VPN访问的提供

远程桌面的提供

远程壳的提供

小结

快速解决方案

常见问题

第3章 保护网络资源

引言

执行基本强化

定义策略

访问控制

认证

授权

审计

强化Windows系统

一般的强化步骤

使用Microsoft的组策略对象

强化Linux系统

一般强化步骤

使用Bastme强化脚本

使用SELinux

强化基础设备

修补系统

修补Windows系统

修补Linux系统

个人防火墙

Windows防火墙

Netfilter防火墙

配置TCP封装

提供反病毒和反问谍软件保护

反病毒软件

反间谍软件

加密敏感数据

EFS（加密文件系统）

小结

快速解决方案

常见问题

第4章 配置入侵监测系统

引言

入侵监测系统

配置入侵监测系统

硬件要求

放置NIDS

在WindOWS系统上配置Snort

安装Snort

配置Snort选项

使用Snort GUI前端

在Linux系统上配置Snort

配置Snort选项

Snort的GUI前端应用

其他Snort插件

应用Oinkmastei

其他研究

效果演示

小结

快速解决方案

常见问题

第5章 管理事件日志

引言

产生Windows事件日志

用组策略生成Windows事件日志

生成自定义的Windows事件日志项

收集Windows事件日志

分析Windows事件日志

创建Syslog事件日志

Wirldows syslog

Linux syslog

在Windows和Linux系统上分析syslog日志

保护事件日志

确保保管链的安全

确保日志完整

应用知识

小结

快速解决方案

常见问题

第6章 系统测试与审计

引言

详细开列资产

定位和识别系统

定位无线系统

文档

脆弱性扫描

Nessus

X-Scan

Microsoft基线安全分析仪

开源软件安全测试方法指南（OSSTMM）

小结

快速解决方案

常见问题

第7章 网络报告和故障排查

引言

带宽利用率和其他度量的报告

分析数据的收集

理解SNMP

配置多路由流量图示器

配置MZL和Novatech trafficstatistic

配置PRTG通信量图示仪

配置Ntop

开启Windows主机上的SNMP

开启Linux主机上的SNMP

网络问题的排查

GUI嗅探器的使用

命令行嗅探器的使用

其他故障排除工具

Netcat

tracetcp

Netstat

小结

快速解决方案

常见问题

第8章 安全是一个持续的过程

引言

补丁管理

网络基础设施

操作系统补丁

应用程序补丁

变更管理

变更引起中断

不充分的文档化会使问题恶化

变更管理策略

杀毒软件

反间谍软件

入侵监测系统

漏洞扫描

漏洞管理周期

角色和责任

渗透测试

获得高级管理者的支持

阐明要买的东西

策略审议

物理安全

CERT小组（计算机突发事件响应小组）

小结

快速解决方案

常见问题