终极守护:针对黑客的高级防御技术
点此进入淘宝搜索页搜索分类: 图书,计算机/网络,信息安全,
作者: (美)奥普里曼 等著,袁野,关翔 译
出 版 社: 清华大学出版社
出版时间:字数: 572000版次: 1页数: 364印刷时间: 2007/07/01开本:印次:纸张: 胶版纸I S B N : 9787302154815包装: 平装内容简介
这本最前沿的参考指南旨在帮助保护网络和网站不受到恶意的攻击,它包括了以前从未公布过的高级安全技术,并以简明的文字说明如何防御软件和网络基础设施中的破坏性漏洞。本书提供的防御方案详细分析了现在的安全威胁及其解决方案;介绍了定制漏洞评估的有效方法,包括如何确定攻击目标和攻击方案等方方面面。通过这些深入的底层技术描述,读者将学会如何防御未来的安全威胁,从而保护好网络和软件——这也是网络安全管理员必须具备的一种能力。
作者简介
Victor Oppleman 是一位资深的作者、同时也是一名演说家。他拥有网络安全方面的多项专利,并兼任一些全球大公司的专业顾问。他的开源软件被全球成千上万个工程师所使用。
Oliver Friedrichs 是美术Symantec 安全响应中心的高级经理,该机构的任务是提供对病毒的定义、检测方法以及警告技术。Friedrichs Focus以及Secure Networks公司的创始人之一。
Brett Watson在一些全球大型Internet服务提供商和企业中负责网络安全方面的工作长达17年,此外他还是Hopscotch(全球第一个大规模的目录分布式管理平台)的专利所有人之一。
目录
第Ⅰ部分安全专家眼中的核心Internet基础设施
第1章安全的Internet基础设施
1.1Internet基本服务
1.1.1IP地址(前缀)的分配和注册
1.1.2自治系统号的分配与注册
1.1.3Internet路由
1.2Internet辅助服务
1.2.1DNS服务
1.2.2电子邮件服务
1.3安全问题调查表
1.4防御方案小结
第2章ISP的安全实现:事实与设想
2.1ISP安全组件
2.2IsP安全弱点
2.3深入了解:Internet路由
2.4路由策略
2.4.1路由策略的开发和配置
2.4.2不可路由的前缀
2.4.3什么是bogon
2.4.4单播逆向路径转发
2.5ISP的可接受使用策略和事件响应
2.6防御方案小结
第3章DNS的保护
3.1背景和功能
3.1.1历史回顾
3.1.2DNS功能和安全注意事项
3.2暴露缺陷
3.2.1全球根DNS的基础设施
3.2.2机构的DNS基础设施
3.3防御方案小结
第Ⅱ部分网络边界和关键Internet基础设施的保护
第4章可靠连接
4.1可靠连接的组件
4.2揭示连接中的缺陷
4.3边界路由器的安全性
4.3.1选择网络操作系统
4.3.2中止危险服务或不需要的服务
4.3.3边界路由器访问控制策略
4.3.4配置管理服务
4.4Internet网关以及多重连接
4.4.1与单个ISP的多重连接
4.4.2与不同ISP的多重连接
4.5关键设备配置的备份
4.6带宽利用率
4.7冗余及备份设备
4.8关键系统的物理分布
4.9防御方案小结
第5章网络边界的保护
5.1网络防火墙
5.2防火墙技术类型
5.2.1基于代理的防火墙
5.2.2无状态的包过滤
5.2.3有状态的包过滤
5.2.4深度数据包检测
5.2.5Web/XML防火墙
5.3防火墙部署
5.3.1默认安全状态
5.3.2允许进出网络的应用程序
5.3.3反IP欺骗的措施
5.4防御方案小结
……
第Ⅲ部分 网络漏洞评估
第Ⅳ部分 应付未来威胁的对策
