《更安全的Linux网络》是一本适合系统管理与网络管理从业人员、网络安全及系统安全工作者参考学习的书籍。

版权信息

内容简介

目录

版权信息

书 名: 更安全的Linux网络

作　者：恒逸资讯

出版社： 电子工业出版社

出版时间： 2009-3-1

ISBN: 9787121082214

开本： 16

页数：481

字数：806.4000

包装：平装

定价: 56.00 元

内容简介

《更安全的Linux网络》是一本将理论与实务完美结合的书，由网络的基本概念开始，采取以由浅入深的讲解方式，逐步引导读者进入网络安全的世界。让读者从无到有地快速向下扎根，以帮助有心跨入网络安全领域的IT技术人员，能够完整且正确地构建企业网络的安全屏障。内容包括Netfilter/Iptables（Linux系统下功能最为强大且扩充能力最强的防火墙系统）；SquidProxy（能够加速企业外连带宽，以及保护MicrosoftIISWebServer的重要机制）；Nessus、Snort及Guardian（Nessus为OpenSource下功能最为完整的弱点扫描工具，可帮助我们快速且完整找出企业中有安全漏洞的服务器，进而提出问题解决的方法；Snort则是OpenSource下功能最为强大的入侵检测系统，甚至可以结合Guardian，以构成企业内部的入侵防御系统，自动将入侵者封锁于企业防火墙之外）；虚拟专用网（企业e化已是当今企业生存的关键，然而网络封包的窃听已成为使用网络的一大隐忧，如何在企业e化与信息安全中取得平衡点？虚拟专用网可以完全解决以上所有困扰）。

《更安全的Linux网络》适合系统管理与网络管理从业人员、网络安全及系统安全工作者参考学习。

目录

第1章防火墙的基本概念

1.1TCP/IP的基本概念

1.2封包的传递

1.3ARP通信协议

1.4TCP、UDP及Socket的关系

1.5什么是防火墙

1.6防火墙的判别依据

1.7防火墙的分类

1.8常见的防火墙结构

第2章Linux防火墙基础篇

2.1什么是Kernel

2.2什么是Netfilter

2.3Netfilter与Linux的关系

2.4Netfilter工作的位置

2.5Netfilter的命令结构

2.6Netfilter的Filter机制

2.7规则的匹配方式

2.8Netfilter与Iptables的关系

2.9Iptables工具的使用方法

2.10以Filter机制来构建简单的单机防火墙

2.11以Filter机制来构建网关式防火墙

2.12Netfilter的NAT机制

2.13Netfilter的Mangle机制

2.14Netfilter的RAW机制

2.15Netfilter的完整结构

2.16实战演练

第3章Netfilter模块的匹配方式与处理方法

3.1匹配方式

3.2处理方法

3.3实战演练

第4章Netfilter/Iptables的高级技巧

4.1防火墙性能的最佳化

4.2Netfilter连接处理能力与内存的损耗

4.3使用RAWTable

4.4简单及复杂通信协议的处理

4.5实战演练

第5章ProxyServer的应用

5.1什么是ProxyServer

5.2ProxyServer能够支持的通信协议

5.3ProxyServer的分类

5.4ProxyServer的硬件需求

5.5安装SquidProxy

5.6以Squid构建CacheProxy

5.7TransparentProxy

5.8ReverseProxy

5.9实战演练

第6章使用Netfilter/Iptables保护企业网络

6.1防火墙结构的选择

6.2防火墙的本机安全

6.3防火墙规则定义

6.4入侵与防御的其他注意事项

第7章弱点扫描及入侵检测

第8章VPN基础篇

第9章VPN实务篇

第10章VPN：L2TPOverIPSec

附录AVMwareServer的安装及使用

……