米奇四色com888影视,久久精品国产福1000

內容簡介

SteveKalman是EsquireMicro顧問公司（該公司提供演講、撰稿和咨詢服務）的主要官員。他在數據處理方面有30多年的經驗，并具備網絡設計和實施的實力。Steve是LearningTreeInternational的教師和作者，曾撰寫并審校過許多與網絡相關的文章。他擁有CISSP、CCNA和CCDA認證證書。本書提供了有效的、經過驗證的解決方案，以修補端到端網絡安全架構中的WindowsWeb服務器和瀏覽器的常見脆弱之處。本書分為5個部分。第一部分是基本背景信息概述，幫助讀者實現能夠實際應用的網絡安全規(guī)則與策略。第二到第四部分講授加固操作系統(tǒng)、Web服務器和瀏覽器的技術。第五部分專注于全面的網絡安全，著重點在阻止與控制訪問上，對成為認證機構、CiscoPIX防火墻、CiscoIOS防火墻、訪問列表、持續(xù)的安全維護以及測試等話題都作了深入的分析，提供了一個能有效地減少企業(yè)系統(tǒng)和數據的風險的全面網絡安全方案。本書避免了基本技術的概念性的討論，而是使用了平實的語言和大量的逐步操作的例子來演示如何保護網絡并阻止網絡攻擊。本書適合負責公司網絡安全的網絡管理員、系統(tǒng)管理員及其他網絡安全技術人員閱讀。

作者簡介

　　SteveKalman是EsquireMicro顧問公司（該公司提供演講、撰稿和咨詢服務）的主要官員。他在數據處理方面有30多年的經驗，并具備網絡設計和實施的實力。Steve是LearningTreeInternational的教師和作者，曾撰寫并審校過許多與網絡相關的文章。他擁有CISSP、CCNA和CCDA認證證書。

圖書目錄

第一部分  Web安全基礎
第1章  網絡安全管理員基本信息　3
  1.1  兩個網絡模型　3
    1.1.1  OSI參考模型　4
    1.1.2  TCP/IP模型　4
  1.2  報頭　5
    1.2.1  數據鏈路報頭　5
    1.2.2  網絡層報頭　8
    1.2.3  傳輸層報頭　10
  1.3  墊片　15
  1.4  傳輸層之上的內容　16
    1.4.1  Telnet　16
    1.4.2  HTTP　17
    1.4.3  SSL. TLS和HTTPS　18
    1.4.4  DNS　19
    1.4.5  DHCP　20
    1.4.6  NAT　21
  1.5  總結　22
第2章  安全策略　25
  2.1  評估安全　25
    2.1.1  安全定義　25
    2.1.2  安全風險種類　25
    2.1.3  了解對手　26
    2.1.4  C-I-A三元組　26
    2.1.5  風險分析方法　27
    2.1.6  用技術解決安全問題　27
  2.2  安全策略　28
    2.2.1  安全策略的內容　28
    2.2.2  密碼策略范例　29
    2.2.3  安全策略示例　32
    2.2.4  制定安全策略　33
    2.2.5  安全策略的核心主題　34
    2.2.6  有效地實施安全策略　35
    2.2.7  防止失效　35
  2.3  總結　36
第二部分  加強服務器
第3章  Windows系統(tǒng)安全　41
  3.1  NT 4安全　42
    3.1.1  NT 4文件系統(tǒng)安全　42
    3.1.2  保護NT 4文件系統(tǒng)　44
    3.1.3  NT 4 操作系統(tǒng)安全　50
    3.1.4  保護NT 4 Web服務器　59
  3.2  Windows 2000/XP安全　63
    3.2.1  2K/XP文件系統(tǒng)安全模板　64
    3.2.2  2K/XP操作系統(tǒng)安全　75
    3.2.3  修改Web服務器的安全模板　76
  3.3  最后一個任務　86
  3.4  總結　88
第三部分  IIS安裝與保護
第4章  安裝IIS　93
  4.1  安裝IIS4　93
    4.1.1  安裝NT 4選項包　93
    4.1.2  在NT 4上安裝IIS4　94
  4.2  安裝IIS5　101
    4.2.1  Windows 2000上的IIS安裝　101
    4.2.2  Windows XP上的IIS安裝　112
  4.3  總結　121
第5章  加強Web服務器安全　123
  5.1  Web服務器與開發(fā)服務器　124
  5.2  定位文檔根目錄　124
  5.3  日志　125
  5.4  限制對Web服務器的訪問　126
    5.4.1  啟用基本認證　127
    5.4.2  設置安全認證　132
    5.4.3  基于IP地址限制訪問　134
  5.5  其他安全增強功能　138
    5.5.1  移走元數據庫　139
    5.5.2  管理Web服務器訪問權限　144
    5.5.3  管理IIS5執(zhí)行權限　145
    5.5.4  管理應用程序隔離　146
    5.5.5  設置高級的安全配置選項　147
    5.5.6  指定Web服務器操作人員　152
  5.6  多個Web服務器主機托管　155
  5.7  總結　156
第6章  加強FTP服務器　159
  6.1  FTP的內部運行機制　159
    6.1.1  FTP網絡圖范例　160
    6.1.2  PORT模式的FTP　160
    6.1.3  PASV模式的FTP　164
  6.2  保護FTP　166
  6.3  安全的FTP產品實例　167
    6.3.1  安全的服務器安裝　167
    6.3.2  安全的客戶端安裝　180
    6.3.3  運轉中的安全FTP　184
  6.4  總結　185
第四部分  保護用戶
第7章  瀏覽器安全　189
  7.1  危險內容　189
    7.1.1  Java　190
    7.1.2  JavaScript　191
    7.1.3  VBScript　192
    7.1.4  ActiveX　192
  7.2  4個區(qū)域　193
    7.2.1  給PC設置區(qū)域檢測　194
    7.2.2  為Internet區(qū)域設置安全性　196
    7.2.3  設置本地Intranet區(qū)域　201
    7.2.4  保持設置完整　202
  7.3  Cookie　202
    7.3.1  Cookie如何使用　202
    7.3.2  Cookie如何被濫用　203
    7.3.3  管理Cookie　204
  7.4  總結　204
第8章  臺式機/膝上機的安全　207
  8.1  獲取IEAK6　207
    8.1.1  IEAK的許可　208
    8.1.2  下載IEAK　211
    8.1.3  安裝IEAK　212
  8.2  配置IEAK　215
    8.2.1  收集安裝信息　216
    8.2.2  指定安裝參數　219
    8.2.3  定制安裝選擇　222
    8.2.4  定制瀏覽器　231
    8.2.5  指定附加的組件　240
    8.2.6  完成向導　245
  8.3  構建桌面　246
  8.4  IEAK配置文件管理器　251
  8.5  管理多個INS文件　254
  8.6  總結　255
第五部分  保護網絡
第9章  成為認證機構（CA）　259
  9.1  加密模式　260
    9.1.1  對稱加密　260
    9.1.2  非對稱加密　261
  9.2  CA職責　263
    9.2.1  證書類型　263
    9.2.2  確認身份　263
    9.2.3  證書的內容　264
    9.2.4  維護證書撤銷列表(CRL) 　264
    9.2.5  CA鏈　268
  9.3  建立自己的CA　268
  9.4  請求服務器證書　272
    9.4.1  IIS4證書請求技術　273
    9.4.2  IIS5證書請求技術　280
    9.4.3  發(fā)布服務器證書　287
  9.5  在Web服務器上安裝證書　288
    9.5.1  IIS4證書安裝技術　289
    9.5.2  IIS5證書安裝技術　296
    9.5.3  信任自己的CA　302
  9.6  瀏覽器證書　306
    9.6.1  請求瀏覽器證書　307
    9.6.2  在IE上安裝瀏覽器證書　308
    9.6.3  要求瀏覽器證書　311
  9.7  總結　313
第10章  防火墻　315
  10.1  防火墻保護的網絡組件　316
    10.1.1  外部網絡　316
    10.1.2  包過濾路由器　317
    10.1.3  DMZ　317
    10.1.4  堡壘主機/防火墻　317
    10.1.5  內部網絡　317
  10.2  防火墻設計　318
    10.2.1  傳統(tǒng)的防火墻　318
    10.2.2  Chapman　318
    10.2.3  Belt和Braces　319
    10.2.4  分離的服務子網　319
  10.3  訪問列表　320
    10.3.1  通用訪問列表規(guī)則　321
    10.3.2  編輯訪問列表　323
    10.3.3  標準訪問列表　324
    10.3.4  擴展訪問列表　324
  10.4  使用訪問列表　326
    10.4.1  第一層過濾　326
    10.4.2  健全性檢查　327
    10.4.3  保護控制面板　327
  10.5  防火墻特性集　328
    10.5.1  動態(tài)訪問列表　328
    10.5.2  基于上下文的訪問控制　333
    10.5.3  TCP Syn泛洪保護　351
  10.6  Cisco PIX防火墻　352
    10.6.1  IOS防火墻和Cisco PIX防火墻的比較　352
    10.6.2  Cisco PIX防火墻體系結構總覽　354
    10.6.3  配置Cisco PIX防火墻　354
  10.7  總結　367
第11章  維護持續(xù)的安全　369
  11.1  軟件補丁和修復程序　369
    11.1.1  找到可用的補丁和Service Pack　370
    11.1.2  決定什么時候應用修復程序　371
    11.1.3  自動化決策過程：HFNetChk　372
    11.1.4  應用Service Pack　375
  11.2  安全的其他風險　380
    11.2.1  公共訪問端口　380
    11.2.2  無線設備安全風險　381
    11.2.3  未授權用戶修改Web表單　382
  11.3  反病毒　383
  11.4  個人防火墻　384
    11.4.1  安裝ZoneAlarm　385
    11.4.2  ZoneAlarm操作　395
  11.5  總結　397
第12章  最弱環(huán)節(jié)　399
  12.1  為什么要擔心　399
  12.2  你可以做什么　400
    12.2.1  使員工意識到安全的重要性　400
    12.2.2  物理安全　400
    12.2.3  密碼安全　401
    12.2.4  過程安全　401
    12.2.5  電話安全　402
    12.2.6  用戶的意識和教育　402
  12.3  總結　403
  12.4  結束語　403
第六部分  附    錄
附錄A  定制IE錯誤消息　407
  A.1  定制消息　407
    A.1.1  生成錯誤消息　407
    A.1.2  創(chuàng)建定制的錯誤消息　410
    A.1.3  在IE上安裝定制消息　410
    A.1.4  測試工作　412
附錄B  解碼Base64　415
  B.1  捕獲數據　415
  B.2  從Base64轉換　417
附錄C  WSFG Web站點的內容　421
  C.1  主頁　421
  C.2  引用頁　422
    C.2.1  Normal頁面的內容　422
    C.2.2  Basic　423
    C.2.3  IPADDR　423
    C.2.4  SSL　424