内容简介
在本书中,你将学到开发一个通往Internet上的安全连接需要的所有基本技巧和技术。在选择防火墙、虚拟专网(VPN)或者入侵检测系统之前,你必须准确地说明你的信息资产是什么,谁将接触它们,对这些资产的外部威胁和内部威胁又是什么。本书将带你走过评估你们的Internet环境、开发一个用来保护关键信息和网络资源的过程性和技术性策略的全程。 在帮助你开发了一个信息安全的程序以后,本书详细介绍了实现网络和服务器安全的许多技术。你将会了解到防火墙、虚拟专网、认证和入侵检测的真实细节。然后再利用几个适合企业和小型商业网络的体系结构将它们结合在一起。,本书将检查定制Internet应用程序开发人员常犯的通病,并提供所有软件开发人员都应该知道的解决方案,以保证他们的代码能够适应Internet的恶劣环境。
目录
简介 第1章 核心概念:风险. 威胁和弱点 第一步 定义你的资产 威胁代理 确定风险 小结 第2章 发展可信赖的Internet基础设施 安全的动力 什么组成了安全 安全过程 评估和策略 资产保护 监视和检测 反应和恢复 小结 第3章 基础设施部件:站在10 000英尺高度上的观察 理解和连接到Internet 传输信息 Internet的管理 什么能使Internet安全 为什么Internet对商业具有吸引力 小结 第4章 网络和应用协议:TCP/IP 简介:了解细节的重要性 网络和协议的简要历史 传输层:通过TCP可靠(通过UDP不那么可靠)地传输数据 常见的应用层协议 SNMP 微软的联网协议和TCP/IP 其他联网协议的概述 小结 第5章 深入协议和构建模块 安全协议 虚拟专用网络协议及封装 Secure Shell(SSH) 认证系统 小结 第6章 网络架构实例和案例研究 汇集所有 企业网 小型/家庭办公室(SOHO) Web站点 小结 第7章 操作系统和服务器软件问题 Windows NT和 Windows 2000的安全性概念 审计安全性事件 Linux安全概念 UNIX网络服务及如何保护 应用程序软件安全性 小结 第8章 攻击 DoS攻击 系统穿透技术 侦察 弱点判断和目标选择 控制系统 小结 第9章 保护基础设施 防火墙打算做些什么? 防火墙功能 防火墙的辅助功能 防火墙的基本类型 防火墙的次要特性 实施的问题和技巧 防火墙的弱点 小结 第10章 监视电缆:IDS IDS是什么 Internet站点如何利用IDS TCP/IP测试 TCP/IP上的 NetBIOS(NBT) 其他网络协议 以大网及其他链路层部 反IDS技术 实际的IDS实现问题 调节你的IDS传感器 IDS管理 全体职员 事件响应和恢复 自己做或请外部人员做 小结 第11章 事件响应及犯罪侦察 什么组成了事件响应 为事件做准备 实时事件响应 什么构成了一个电子犯罪 调查技术 案例研究 与法律实施协同工作 小结 参考文献 第12章 开发安全的Internet应用 编程错误的通常来源 元字符 利用可执行代码 应用级安全 编码标准和代码检查 小结
