网络安全工具及案例分析

内容概要

本书共分三部分内容，用理论结合案例的形式，分别介绍了网络安全工具中的三大法宝：防火墙、协议析仪和入侵检测系统的使用。作者选用最具代表性的软件：防火墙ISA Server 2000、协议分析仪Sniffer Pro和入侵检测系统SessionWall来构建案例，可操作性及实用性很强。读者可以在精通这些工具的基础上触类旁通，掌握保护网络安全的方法，真正提高保障网络安全的技能。
    用虚拟计算机软件，管理员无需使用大量计算机和网络设备就可以完全模拟企业网络实验环境。本书的附录部分介绍了用VMware软件构建虚拟网络实验环境的方法，并将全书案例做了索引，以方便读者查阅。
    本书语言简练，案例丰富，内容详尽且实用，可以作为网络管理员和安全管理员的工作指导书，也可供参加CIW网络安全专家认证考试、MCSE认证考试、CISSP认证考试的广大从事网络安全领域工作的人士参考。

作者简介

邱亮：华中理工大学硕士，微软护航技术专家，MCT、MCSE、MCDBA和CIW网络安全专家。目前在新东方、昆仑瑞通等多家IT技术教育培训中心担任资深教员，曾为戴尔（中国）公司、上海电信等企业提供高端的技术培训及服务，曾负责Informative Research公司的Y2k问题及安全解决方案。

书籍目录

第1篇 防火墙ISA Server第1章 ISA防火墙介绍1.1 防火墙的作用1.2 ISA Server简介三大功能I、S和A以服务的方式与Windows 2000 Server紧密集成1.3 实验环境配置实际网络环境虚拟机环境1.4 安装ISA Server系既需求安装ISA Server的步骤1.5 小结第2章 代理服务器2.1 配置代理服务器侦听客户请求2.2 3种客户端的配置2.3 访问策略的实现规则处理顺序备份访问策略2.4 通过多级代理上网2.5 要求客户端进行认证2.6 小结第3章 IP包过滤和应用层过滤3.1 包过滤和路由3.2 用IP包过滤实现安全策略3.3 入侵检测3.4 允许PPTP访问3.5 应用层过滤器3.6 Web过滤器3.7 小结第4章 服务器安全发布4.1 为什么要发布服务4.2 发布Web服务4.3 发布FTP服务4.4 发布Exchange Server服务器4.5 发布其他服务器4.6 小结第5章 监控与日志分析5.1 实时监控ISA的活动5.2 利用日志进行审计5.3 利用警报实现应急响应5.4 用报告得到统计结果5.5 小结第6章 缓存配置6.1 缓存的作用和工作流程缓存的作用缓存的工作流程6.2 配置缓存驱动器6.3 阵列中的缓存配置6.4 配置ISA Server如何缓存对象6.5 缓存内容自动更新6.6 小结第7章 防火墙系统的设计与实现7.1 用屏蔽路由器做防火墙7.2 单宿主堡垒主机7.3 双宿主堡垒主机7.4 周边网络解决方案7.5 ISA的容错与负载均衡7.6 ISA Server防火墙与VPN的集成7.7 小结第2篇 协议分析仪Sniffer Pro第8章 协议分析工具介绍8.1 网络协议和分层的概念协议分层协议栈封装与解封装TCP／IP协议族8.2 协议分析器工作原理协议分析器概述协议分析器的特点作为嗅探器的协议分析器8.3 常见的协议分析工具Sniffer ProMicrosoft Network MonitorEthereal8.4 Sniffer Pro的安装8.5 小结第9章 捕获数据包9.1 明确被捕获对象9.2 捕获满足特定条件的数据包9.3 定义捕获触发器9.4 保存捕获到的数据9.5 小结第10章 实时监控工具10.1 仪表盘（Dashboard）10.2 包的大小及分布情况10.3 Top Talkers10.4 网络采样分析10.5 应用程序响应时间（ART）10.6 流量矩阵（Matrix）10.7 小结第11章 分析和诊断问题11.1 配置如何显示捕获到的数据包11.2 捕获数据包的显示分析11.3 过滤数据11.4 使用专家分析工具11.5 小结第12章 警报和响应机制12.1 定义警报12.2 实时监控报告12.3 小结第13章 探测和模拟13.1 使用Sniffer附带工具探测网络13.2 模拟数据13.3 小结第3篇 入侵检测系统SessionWall第14章 入侵检测系统介绍14.1 什么是入侵检测系统14.2 入侵检测系统的架构14.3 常见的入侵检测系统工具14.4 SessionWall的安装14.5 小结第15章 监视网络活动15.1 监控网络数据15.2 查看统计数据15.3 管理数据15.4 小结第16章 控制网络行为16.1 工作间16.2 定义SessionWall参数16.3 定义规则元素16.4 定义规则16.5 小结第17章 生成报告17.1 使用Reporter生成报告17.2 创建查询报告17.3 根据时间调度生成报告17.4 小结附录A 用VMware Workstation架构虚拟机网络实验环境A.1 VMware简介什么是VMware为什么使用VMwareA.2 如何安装并运行虚拟机A.3 配置虚拟机的设备配置编辑器显示器与主机的时钟同步内存光驱CD－ROM软驱磁盘网卡A.4 配置虚拟机构成的网络环境附录B 案例索引

图书封面

评论、评分、阅读与下载

---

    网络安全工具及案例分析 PDF格式下载

---