注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計算機/網(wǎng)絡(luò)信息安全開放資源安全工具實踐

開放資源安全工具實踐

開放資源安全工具實踐

定 價:¥59.00

作 者: (美)奧爾德 等著,傅建明 等譯
出版社: 科學(xué)出版社
叢編項: 21世紀(jì)信息安全大系
標(biāo) 簽: 信息安全

ISBN: 9787030235947 出版時間: 2009-01-01 包裝: 平裝
開本: 16開 頁數(shù): 436 字?jǐn)?shù):  

內(nèi)容簡介

  重點介紹開源免費安全工具,并且對其特性、適用范圍及詳細(xì)配置和使用技巧進(jìn)行了詳細(xì)說明,同時針對各種安全隱患提出了許多可行的有效解決方案。同時,《開放資源安全工具實踐》提供了大量的工具軟件截圖和配置實例,圖文并茂,能幫助讀者利用這些免費開源的安全工具快速直接地解決安全問題。適合網(wǎng)絡(luò)管理員及對網(wǎng)絡(luò)安全工具和技術(shù)感興趣的讀者閱讀參考。

作者簡介

  Raven Alder,網(wǎng)絡(luò)安全設(shè)計和部署咨詢公司IOActive的高級安全工程師,她專門從事大規(guī)模企業(yè)級安全咨詢工作,推崇深度防御。她主要設(shè)計大規(guī)模的防火墻和IDS系統(tǒng),然后進(jìn)行漏洞評估和滲透測試來確保這些系統(tǒng)處于最佳的工作狀態(tài)。此外她還兼任LinuxChix.org的網(wǎng)絡(luò)安全講師,并為Open SouIrce Vulnei’ability Database檢查密碼方面的漏洞。Raven住在西雅圖,也是“Nesstls Network Auditing’(Syngress Pub-1ishing,ISBN:1-931836-08-6)一書的作者之一。Josh Burke (CISSP),工作在西雅圖和華盛頓的獨立信息安全咨詢師。過去7年,他致力于科技、金融和媒體部門的網(wǎng)絡(luò)、系統(tǒng)和安全。他畢業(yè)于華盛頓大學(xué),專研有關(guān)信息安全領(lǐng)域的各種技術(shù)和相關(guān)的商業(yè)需求。同時他主張更加積極的信息安全理念,鼓勵企業(yè)討論有關(guān)安全策略的好壞和定制原因,而不僅僅是對員工進(jìn)行安全策略相關(guān)的教育。Josh是應(yīng)用開源安全工具的專家,例如,Snort,Ethereal和Nessus等。他的研究范圍包括提高DNS和NTP協(xié)議的安全性和可靠性。同時他喜歡閱讀有關(guān)數(shù)學(xué)和密碼學(xué)歷史的相關(guān)書籍,但常常是讀得越多,懂得越少。Chad Keefer Solirix的創(chuàng)始人之一,這是一家有關(guān)信息保障的計算機網(wǎng)絡(luò)安全公司。Chad是Sourcefire RNA產(chǎn)品開發(fā)小組的早期成員之一,有超過13年的網(wǎng)絡(luò)安全和軟件工程的工作經(jīng)驗。他長期在聯(lián)邦政府和各種商業(yè)機構(gòu)中從事有關(guān)安全意識等的培訓(xùn)工作。同時作為這個領(lǐng)域的領(lǐng)先架構(gòu)師,他一直監(jiān)督各種安全基礎(chǔ)建設(shè)的創(chuàng)新和構(gòu)建。他從馬里蘭大學(xué)獲得計算機科學(xué)學(xué)士學(xué)位,現(xiàn)在同他的妻子和女兒住在馬里蘭州的Annapolis。Angela Orebaugh受到業(yè)界廣泛肯定的信息安全技術(shù)專家,她有超過12年的親身實踐經(jīng)驗。同時,她一直在信息安全咨詢工作的前線,從事有關(guān)提升信息系統(tǒng)安全技術(shù)發(fā)展水平的各種研究和開發(fā)工作?,F(xiàn)在,她正在參與NIST(National Institute of Standards and Technology)中有關(guān)安全標(biāo)準(zhǔn)的相關(guān)原創(chuàng)工作。她還是National Vun卜nerability Database計劃的主要專家,以及NIsT有關(guān)安全技術(shù)的部分書籍的作者。她有近10多年在信息技術(shù)的工作經(jīng)驗,重點在邊界防護、安全網(wǎng)絡(luò)設(shè)計、漏洞發(fā)現(xiàn)、滲透測試和入侵檢測系統(tǒng)。她已經(jīng)獲得了計算機科學(xué)的碩士學(xué)位,目前正在(;eorge Ma-son大學(xué)主修信息安全的博士學(xué)位。Angela是Syngress出版社暢銷書籍“EtherhealPacket Sniffing’(ISBN:1932266828)的作者,同時還合著了“Snort(200kbook and Intrusion Prevention and Active Respo~~~~1se:I)eph)ying NetWOrlk and}lost,IPS” (Syn-gress;ISBN:193226647X)。Angela還是SANS的研究學(xué)者、撰稿人和發(fā)言人,也是應(yīng)用網(wǎng)絡(luò)安全研究所(IANs)、George Mason大學(xué)的職員。她有淵博的知識,這些知識來自工程界、學(xué)術(shù)界、政府、世界前500強企業(yè)的安全咨詢工作、國防部、網(wǎng)絡(luò)公司的創(chuàng)建和大學(xué)機構(gòu)的經(jīng)歷。她經(jīng)常被邀請在各種安全會議上演講。她目前的研究方向有入侵檢測、入侵防御、數(shù)據(jù)挖掘、攻擊刻畫、用戶行為分析、網(wǎng)絡(luò)取證等。Larry Pesee(CCNA,GCFA Silver,GAWN Silver)新英格蘭一家信息服務(wù)安全公司的經(jīng)理,該公司是一家中等規(guī)模的健康保健單位。在過去13年的計算機工業(yè)中,不論是電腦維修、網(wǎng)絡(luò)工程、網(wǎng)站web設(shè)計、非線性音頻視頻生產(chǎn)還是計算機安全,他都是杰出的。同時,他還被一些安全咨詢機構(gòu)雇作滲透測試和道德黑客。他畢業(yè)于Roger Williams大學(xué)計算機信息系統(tǒng),目前正在完成碩士學(xué)位的課程。他不僅有工業(yè)工作經(jīng)驗,還是PaulDotCom安全周刊(www.pauldotcom.com)博客的安全專家,目前正在同PaulDotCom的搭檔Paul Asadoorian進(jìn)行有關(guān)LinksysWRT54G的黑客攻擊的研究。如果想了解更多有關(guān)Larry的文章、指南和筆記,可以訪問他的博客www.haxorthematrix.com。Eric S.Seagren(CISA,CISSP-ISSAP,SCNP,CCNA,CNE-4,MCP+I,MCSE-NT)他有超過10年的計算機相關(guān)的工作經(jīng)驗,在過去8年中一直為財富前100強企業(yè)進(jìn)行安全相關(guān)的金融服務(wù)。Eric從最初為一家休斯頓的小公司解決Novell服務(wù)器網(wǎng)絡(luò)故障開始計算機工作生涯。自從開始在金融服務(wù)行業(yè)工作后,他的工作地位和責(zé)任也不斷穩(wěn)步提升。他的工作包括服務(wù)器管理、災(zāi)難恢復(fù)、企業(yè)連續(xù)性協(xié)調(diào)、Y2K修復(fù)、網(wǎng)絡(luò)漏洞評估和風(fēng)險管理等。在過去的幾年中,他一直作為一名IT網(wǎng)絡(luò)設(shè)計師和風(fēng)險評估專家,設(shè)計和評估安全、可擴展、冗余的網(wǎng)絡(luò)。Eric還是一些網(wǎng)絡(luò)安全書籍的作者和技術(shù)編輯,這些書籍包括“Hardening Net-work Security”(McGraw-Hill)、“Harding Network Infratructure”(McGraw-Hill)、“Hacking Exposed:Cisco Networks”(McGraw-Hill)、“Configuring check Point NGXVPN-1/FireWall-1”(Syngress)、“Firewall Fundamentals”(Cisco Press)和“Desig-ning and Building Enterprise DMZs”(Syngress)。他獲得了美國的CTM(演講資格)。~

圖書目錄

第1章 系統(tǒng)的測試與審計
引言
系統(tǒng)探測
定位和識別系統(tǒng)
無線系統(tǒng)定位
專業(yè)文檔
漏洞掃描
Nessus
X-Scan
MBSA
OSSTMM
小結(jié)
快速解決方案
常見問題
第2章 保護你的網(wǎng)絡(luò)邊界
引言
防火墻類型
防火墻體系結(jié)構(gòu)
屏蔽子網(wǎng)
單邊隔離區(qū)
真正的DMZ
部署防火墻
硬件vs軟件防火墻
Netfilter的配置
配置Windows防火墻
提供安全的遠(yuǎn)程訪問
提供VPN訪問
提供遠(yuǎn)程桌面訪問服務(wù)
提供一個遠(yuǎn)程shell控制端
小結(jié)
快速解決方案
常見問題
第3章 網(wǎng)絡(luò)資源的防護
引言
系統(tǒng)基本加固
策略定義
訪問控制
Windows系統(tǒng)加固
通用加固步驟
Microsoft組策略對象
Unux系統(tǒng)加固
通用加固步驟
使用Bastille腳本
SELinux的使用
基礎(chǔ)結(jié)構(gòu)設(shè)備加固
系統(tǒng)補丁
Windows系統(tǒng)補丁
Linux系統(tǒng)補丁
個人防火墻
Windows防火墻
Netfilter防火墻
配置TCPWrappers
反病毒和反問諜軟件
反病毒軟件
反間諜軟件
敏感數(shù)據(jù)加密
EFS
小結(jié)
快速解決方案
常見問題
第4章 Snort介紹
引言
IDS如何工作
IDS能完成的工作
IDS不能完成的工作
Snort的適用范圍
Snort的系統(tǒng)要求
硬件
操作系統(tǒng)?
其他軟件
Snort的特性
數(shù)據(jù)包嗅探器
預(yù)處理程序
檢測引擎
報警/日志組件
Snort在網(wǎng)絡(luò)中的使用
Snort的用途
snort與網(wǎng)絡(luò)結(jié)構(gòu)
Snort的使用缺陷
Snort的安全問題
Snort易受攻擊
提高Snort系統(tǒng)的安全性
小結(jié)
快速解決方案
常見問題
第5章 安裝snort2.6
引言
選擇正確的操作系統(tǒng)
性能
穩(wěn)定性
安全性
支持
成本
刪除不必要的軟件
DebianLinux
CentOS
Gentoo
BSD
Windows
Snort引導(dǎo)套件
硬件平臺的考慮
CPU
存儲器
系統(tǒng)總線
網(wǎng)卡
磁盤驅(qū)動
安裝Snort
準(zhǔn)備工作
源碼安裝
安裝二進(jìn)制軟件包
系統(tǒng)加固
配置Snort
Snort配置文件
變量
命令行選項
配置指南
插件配置
include文件
相關(guān)閾值的設(shè)置
測試Snort
機構(gòu)測試
維護Snort
更新規(guī)則
如何使更新變得容易
更新Snort
升級Snort
監(jiān)控Snort傳感器
小結(jié)
快速解決方案
常見問題
第6章 Snort及其插件的配置
IDS的放置
在Windows系統(tǒng)配置Snort
安裝Snort
配置Snort
使用Snort圖形界面
在Linux系統(tǒng)配置Snort
配置Snort
使用Snort圖形界面
其他Snort插件
使用Oinkmaster
其他資料
有效性證實
小結(jié)
快速解決方案
常見問題
第7章 網(wǎng)絡(luò)協(xié)議分析工具——Wireshark簡介
引言
什么是Wireshark
Wireshark的歷史
兼容性
支持的協(xié)議
Wireshark的用戶界面
過濾器
相關(guān)資源
支持程序
Tshark
Editcap
Mergeeap
Text2peap
在網(wǎng)絡(luò)構(gòu)架中使用Wireshark
使用wireshark解決網(wǎng)絡(luò)故障
使用Wireshark進(jìn)行系統(tǒng)管理
檢測網(wǎng)絡(luò)的連接性
檢測應(yīng)用程序的網(wǎng)絡(luò)連接性
使用wireshark進(jìn)行安全管理
探測因特網(wǎng)在線聊天活動
Wireshark作為入侵檢測系統(tǒng)
使用Wireshark探測包含機密信息的通信
保護Wireshark
優(yōu)化Wireshark
網(wǎng)絡(luò)連接速度
優(yōu)化Wireshark的設(shè)置
CPU
內(nèi)存
高級嗅探技巧
Dsniff
Ettercap
中間人攻擊
破解
交換網(wǎng)絡(luò)中的監(jiān)聽技巧
MAC洪泛
路由博弈
如何防止網(wǎng)絡(luò)被監(jiān)聽
加密
SSH
SSL
PGP和S/MIME
交換機
應(yīng)用檢測技術(shù)
本地檢測
網(wǎng)絡(luò)檢測
DNS查詢
小結(jié)
快速解決方案
常見問題
第8章 下載和安裝wireshark
引言
下載Wireshark
系統(tǒng)要求
數(shù)據(jù)包捕獲驅(qū)動的安裝
安裝libcap
安裝WinPcap
在Windows平臺上安裝Wireshark
在Linux平臺上安裝Wireshark
從RPM包安裝Wireshark
在MacOSX平臺上安裝Wireshark
在MacOSX平臺上使用源代碼安裝Wireshark
使用DrdrwinPorts在MacOSX上安裝Wireshark
在MacOSX上使用Fink安裝Wireshnark
使用源文件安裝Wireshark
通過configure腳本來啟用和禁用功能
小結(jié)
快速解決方案
常見問題
第9章 如何使用wireshark
引言
Wireshark入門
主窗口
總覽窗口
協(xié)議樹窗口
數(shù)據(jù)查看窗口
其他窗口組件
過濾器欄
信息欄
顯示信息欄
菜單
文件菜單
編輯菜單
視圖菜單
跳轉(zhuǎn)菜單
捕獲菜單
分析菜單
統(tǒng)計菜單
幫助菜單
彈出菜單
命令行選項
捕獲和捕獲文件選項
過濾器選項
其他選項
小結(jié)
快速解決方案
常見問題
第10章 使用其他工具進(jìn)行網(wǎng)絡(luò)報告和故障排除
引言
報告帶寬利用情況和其他性能指標(biāo)
收集用于分析的網(wǎng)絡(luò)流量數(shù)據(jù)
深入理解SNMP
配置MRTG
配置MZL&Novatech流量統(tǒng)計工具
配置PRTG流量記錄工具
配置Ntop
在Windows主機上使用SNMP
在Linux主機上使用SNMP
利用命令行工具解決網(wǎng)絡(luò)故障
使用命令行Sniffer工具
其他故障排除的工具
Netcat
Tracetcp
Netstat
小結(jié)
快速解決方案
常見問題
第11章 無線網(wǎng)絡(luò)監(jiān)控與入侵檢測
引言
設(shè)計檢測系統(tǒng)
從封閉網(wǎng)絡(luò)開始
排除環(huán)境障礙
排除干擾
網(wǎng)絡(luò)防御與監(jiān)控的要點
可用性和可連接性
監(jiān)控網(wǎng)絡(luò)性能
入侵檢測策略
集成網(wǎng)絡(luò)監(jiān)控
常用網(wǎng)絡(luò)監(jiān)控產(chǎn)品
漏洞評估
事件應(yīng)急響應(yīng)和處理
策略和程序
響應(yīng)方法
報告機制
清理
預(yù)防
針對非法訪問點(AP)進(jìn)行現(xiàn)場調(diào)查
非法的放置地點
小結(jié)
快速解決方案
常見問題

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.hotzeplotz.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號