Web安全实践

内容概要

本书提供了有效的、经过验证的解决方案，以修补端到端网络安全架构中的Windows Web服务器和浏览器的常见脆弱之处。本书分为5个部分。第一部分是基本背景信息概述，帮助读者实现能够实际应用的网络安全规则与策略。第二到第四部分讲授加固操作系统、Web服务器和浏览器的技术。第五部分专注于全面的网络安全，着重点在阻止与控制访问上，对成为认证机构、Cisco PIX防火墙、Cisco IOS防火墙、访问列表、持续的安全维护以及测试等话题都作了深入的分析，提供了一个能有效地减少企业系统和数据的风险的全面网络安全方案。    本书避免了基本技术的概念性的讨论，而是使用了平实的语言和大量的逐步操作的例子来演示如何保护网络并阻止网络攻击。本书适合负责公司网络安全的网络管理员、系统管理员及其他网络安全技术人员阅读。

作者简介

Steve Kalman是Esquire Micro顾问公司（该公司提供演讲、撰稿和咨询服务）的主要官员。他在数据处理方面有30多年的经验，并具备网络设计和实施的实力。Steve是Learning Tree International的教师和作者，曾撰写并审校过许多与网络相关的文章。他拥有CISSP、CCNA和CCDA认证证书。

书籍目录

第一部分  Web安全基础 第1章  网络安全管理员基本信息　3  1.1  两个网络模型　3   1.1.1  OSI参考模型　4   1.1.2  TCP/IP模型　4  1.2  报头　5   1.2.1  数据链路报头　5   1.2.2  网络层报头　8   1.2.3  传输层报头　10  1.3  垫片　15  1.4  传输层之上的内容　16   1.4.1  Telnet　16   1.4.2  HTTP　17   1.4.3  SSL、TLS和HTTPS　18   1.4.4  DNS　19   1.4.5  DHCP　20   1.4.6  NAT　21  1.5  总结　22 第2章  安全策略　25  2.1  评估安全　25   2.1.1  安全定义　25   2.1.2  安全风险种类　25   2.1.3  了解对手　26   2.1.4  C-I-A三元组　26   2.1.5  风险分析方法　27   2.1.6  用技术解决安全问题　27  2.2  安全策略　28   2.2.1  安全策略的内容　28   2.2.2  密码策略范例　29   2.2.3  安全策略示例　32   2.2.4  制定安全策略　33   2.2.5  安全策略的核心主题　34   2.2.6  有效地实施安全策略　35   2.2.7  防止失效　35  2.3  总结　36第二部分  加强服务器 第3章  Windows系统安全　41  3.1  NT 4安全　42   3.1.1  NT 4文件系统安全　42   3.1.2  保护NT 4文件系统　44   3.1.3  NT 4 操作系统安全　50   3.1.4  保护NT 4 Web服务器　59  3.2  Windows 2000/XP安全　63   3.2.1  2K/XP文件系统安全模板　64   3.2.2  2K/XP操作系统安全　75   3.2.3  修改Web服务器的安全模板　76  3.3  最后一个任务　86  3.4  总结　88第三部分  IIS安装与保护 第4章  安装IIS　93  4.1  安装IIS4　93   4.1.1  安装NT 4选项包　93   4.1.2  在NT 4上安装IIS4　94  4.2  安装IIS5　101   4.2.1  Windows 2000上的IIS安装　101   4.2.2  Windows XP上的IIS安装　112  4.3  总结　121 第5章  加强Web服务器安全　123  5.1  Web服务器与开发服务器　124  5.2  定位文档根目录　124  5.3  日志　125  5.4  限制对Web服务器的访问　126   5.4.1  启用基本认证　127   5.4.2  设置安全认证　132   5.4.3  基于IP地址限制访问　134  5.5  其他安全增强功能　138   5.5.1  移走元数据库　139   5.5.2  管理Web服务器访问权限　144   5.5.3  管理IIS5执行权限　145   5.5.4  管理应用程序隔离　146   5.5.5  设置高级的安全配置选项　147   5.5.6  指定Web服务器操作人员　152  5.6  多个Web服务器主机托管　155  5.7  总结　156 第6章  加强FTP服务器　159  6.1  FTP的内部运行机制　159   6.1.1  FTP网络图范例　160   6.1.2  PORT模式的FTP　160   6.1.3  PASV模式的FTP　164  6.2  保护FTP　166  6.3  安全的FTP产品实例　167   6.3.1  安全的服务器安装　167   6.3.2  安全的客户端安装　180   6.3.3  运转中的安全FTP　184  6.4  总结　185第四部分  保护用户第五部分  保护网络第六部分  附录

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    Web安全实践 PDF格式下载

---