更安全的Linux网络
出版时间:
2009-03
版次:
1
ISBN:
9787121082214
定价:
56.00
装帧:
平装
开本:
16开
纸张:
胶版纸
页数:
481页
正文语种:
简体中文
-
这是一本将理论与实务完美结合的书,由网络的基本概念开始,采取以由浅入深的讲解方式,逐步引导读者进入网络安全的世界。让读者从无到有地快速向下扎根,以帮助有心跨入网络安全领域的IT技术人员,能够完整且正确地构建企业网络的安全屏障。
本书内容包括Netfilter/Iptables(Linux系统下功能最为强大且扩充能力最强的防火墙系统);SquidProxy(能够加速企业外连带宽,以及保护MicrosoftIISWebServer的重要机制);Nessus、Snort及Guardian(Nessus为OpenSource下功能最为完整的弱点扫描工具,可帮助我们快速且完整找出企业中有安全漏洞的服务器,进而提出问题解决的方法;Snort则是OpenSource下功能最为强大的入侵检测系统,甚至可以结合Guardian,以构成企业内部的入侵防御系统,自动将入侵者封锁于企业防火墙之外);虚拟专用网(企业e化已是当今企业生存的关键,然而网络封包的窃听已成为使用网络的一大隐忧,如何在企业e化与信息安全中取得平衡点?虚拟专用网可以完全解决以上所有困扰)。
本书适合系统管理与网络管理从业人员、网络安全及系统安全工作者参考学习。 第1章防火墙的基本概念
1.1TCP/IP的基本概念
1.2封包的传递
1.3ARP通信协议
1.4TCP、UDP及Socket的关系
1.5什么是防火墙
1.6防火墙的判别依据
1.7防火墙的分类
1.8常见的防火墙结构
第2章Linux防火墙基础篇
2.1什么是Kernel
2.2什么是Netfilter
2.3Netfilter与Linux的关系
2.4Netfilter工作的位置
2.5Netfilter的命令结构
2.6Netfilter的Filter机制
2.7规则的匹配方式
2.8Netfilter与Iptables的关系
2.9Iptables工具的使用方法
2.10以Filter机制来构建简单的单机防火墙
2.11以Filter机制来构建网关式防火墙
2.12Netfilter的NAT机制
2.13Netfilter的Mangle机制
2.14Netfilter的RAW机制
2.15Netfilter的完整结构
2.16实战演练
第3章Netfilter模块的匹配方式与处理方法
3.1匹配方式
3.2处理方法
3.3实战演练
第4章Netfilter/Iptables的高级技巧
4.1防火墙性能的最佳化
4.2Netfilter连接处理能力与内存的损耗
4.3使用RAWTable
4.4简单及复杂通信协议的处理
4.5实战演练
第5章ProxyServer的应用
5.1什么是ProxyServer
5.2ProxyServer能够支持的通信协议
5.3ProxyServer的分类
5.4ProxyServer的硬件需求
5.5安装SquidProxy
5.6以Squid构建CacheProxy
5.7TransparentProxy
5.8ReverseProxy
5.9实战演练
第6章使用Netfilter/Iptables保护企业网络
6.1防火墙结构的选择
6.2防火墙的本机安全
6.3防火墙规则定义
6.4入侵与防御的其他注意事项
第7章弱点扫描及入侵检测
第8章VPN基础篇
第9章VPN实务篇
第10章VPN:L2TPOverIPSec
附录AVMwareServer的安装及使用
-
内容简介:
这是一本将理论与实务完美结合的书,由网络的基本概念开始,采取以由浅入深的讲解方式,逐步引导读者进入网络安全的世界。让读者从无到有地快速向下扎根,以帮助有心跨入网络安全领域的IT技术人员,能够完整且正确地构建企业网络的安全屏障。
本书内容包括Netfilter/Iptables(Linux系统下功能最为强大且扩充能力最强的防火墙系统);SquidProxy(能够加速企业外连带宽,以及保护MicrosoftIISWebServer的重要机制);Nessus、Snort及Guardian(Nessus为OpenSource下功能最为完整的弱点扫描工具,可帮助我们快速且完整找出企业中有安全漏洞的服务器,进而提出问题解决的方法;Snort则是OpenSource下功能最为强大的入侵检测系统,甚至可以结合Guardian,以构成企业内部的入侵防御系统,自动将入侵者封锁于企业防火墙之外);虚拟专用网(企业e化已是当今企业生存的关键,然而网络封包的窃听已成为使用网络的一大隐忧,如何在企业e化与信息安全中取得平衡点?虚拟专用网可以完全解决以上所有困扰)。
本书适合系统管理与网络管理从业人员、网络安全及系统安全工作者参考学习。
-
目录:
第1章防火墙的基本概念
1.1TCP/IP的基本概念
1.2封包的传递
1.3ARP通信协议
1.4TCP、UDP及Socket的关系
1.5什么是防火墙
1.6防火墙的判别依据
1.7防火墙的分类
1.8常见的防火墙结构
第2章Linux防火墙基础篇
2.1什么是Kernel
2.2什么是Netfilter
2.3Netfilter与Linux的关系
2.4Netfilter工作的位置
2.5Netfilter的命令结构
2.6Netfilter的Filter机制
2.7规则的匹配方式
2.8Netfilter与Iptables的关系
2.9Iptables工具的使用方法
2.10以Filter机制来构建简单的单机防火墙
2.11以Filter机制来构建网关式防火墙
2.12Netfilter的NAT机制
2.13Netfilter的Mangle机制
2.14Netfilter的RAW机制
2.15Netfilter的完整结构
2.16实战演练
第3章Netfilter模块的匹配方式与处理方法
3.1匹配方式
3.2处理方法
3.3实战演练
第4章Netfilter/Iptables的高级技巧
4.1防火墙性能的最佳化
4.2Netfilter连接处理能力与内存的损耗
4.3使用RAWTable
4.4简单及复杂通信协议的处理
4.5实战演练
第5章ProxyServer的应用
5.1什么是ProxyServer
5.2ProxyServer能够支持的通信协议
5.3ProxyServer的分类
5.4ProxyServer的硬件需求
5.5安装SquidProxy
5.6以Squid构建CacheProxy
5.7TransparentProxy
5.8ReverseProxy
5.9实战演练
第6章使用Netfilter/Iptables保护企业网络
6.1防火墙结构的选择
6.2防火墙的本机安全
6.3防火墙规则定义
6.4入侵与防御的其他注意事项
第7章弱点扫描及入侵检测
第8章VPN基础篇
第9章VPN实务篇
第10章VPN:L2TPOverIPSec
附录AVMwareServer的安装及使用
查看详情
-
八五品
广东省东莞市
平均发货13小时
成功完成率96.18%
-
八五品
广东省深圳市
平均发货12小时
成功完成率94.85%
-
九品
北京市丰台区
平均发货19小时
成功完成率96.98%
-
八五品
湖北省武汉市
平均发货16小时
成功完成率93.88%
-
九五品
北京市通州区
平均发货30小时
成功完成率84.43%
-
九品
江苏省南京市
平均发货4小时
成功完成率95.78%
-
九品
北京市丰台区
平均发货34小时
成功完成率95.11%
-
九品
北京市通州区
平均发货54小时
成功完成率87.54%
-
九五品
吉林省延边朝鲜族自治州
平均发货11小时
成功完成率92.5%
-
九品
北京市昌平区
平均发货23小时
成功完成率86.14%
-
九品
北京市朝阳区
平均发货10小时
成功完成率100%
-
九品
天津市武清区
平均发货8小时
成功完成率92.82%
-
2009-03 印刷
印次: 1
九品
北京市西城区
平均发货29小时
成功完成率96.08%
-
九品
-
九品
湖北省孝感市
平均发货23小时
成功完成率89.47%