网络安全加固技术

书籍目录

第1章　为什么要安全加固      1.1　计算机网络面临的安全威胁      1.2　网络防御对策      1.3　为什么要进行网络安全加固      1.4　怎样进行安全加固    第2章　操作系统安全加固      2.1　操作系统的体系结构        2.1.1　Microsoft Windows 2000/XP的体系结构    2.1.2　Windows 2000/XP的安全架构分析  2.2　Windows 2000/XP操作系统的安全加固    2.2.1　加固操作系统的基本手段和步骤    2.2.2　安全地安装操作系统    2.2.3　安全地配置操作系统  2.3　本章小结第3章　TCP/IP协议栈的安全加固  3.1　TCP/IP协议栈简介    3.1.1　TCP/IP整体架构概述    3.1.2　Windows 2000/XP的TCP/IP协议栈架构及其安全性    3.1.3　常见的开源TCP/IP协议栈简介  3.2　TCP/IP协议栈“指纹”的安全隐患及防御    3.2.1　利用扫描工具来探测    3.2.2　活动探测        3.2.3　TCP选项简介        3.2.4　如何防止黑客利用TCP/IP协议栈“指纹”来探测操作系统  3.3　针对TCP/IP协议栈的IP欺骗攻击        3.3.1　信任关系        3.3.2　IP欺骗的原理        3.3.3　TCP ISN生成器的构造方法的安全性评估        3.3.4　IP欺骗的防御  3.4　针对TCP/IP协议栈的拒绝服务攻击及防御    3.4.1　TCP状态转移图和定时器    3.4.2　拒绝服务攻击的原理  3.5  如何加固Windows 2000/XP的TCP/IP协议栈    3.5.1　抵御SYN攻击    3.5.2　抵御ICMP攻击    3.5.3　抵御SNMP攻击    3.5.4　AFD.SYS保护    3.5.5　修改注册表键值时的注意事项  3.6　TCP/IP协议栈的安全标准    3.6.1　Internet层的安全性    3.6.2　传输层的安全性    3.6.3　应用层的安全性  3.7　本章小结第4章　为WindOWS系统搭建SUS服务器  4.1  SuS简介    4.1.1　SUS的组成    4.1.2　SUS的工作流程  4.2　SUS服务器端的安装与配置    4.2.1　SUS服务器端的安装    4.2.2　必要的检验手段  4.3　SUS客户端安装  4.4　使用SUS服务时遇到的问题及解决    4.4.1　最典型的问题    4.4.2　安装策略  4.5　本章小结第5章　Windows常见服务的安全加固  5.1　Windows提供的服务类型　5.2　停止危险和不必要的服务  5.3　如何安全地使用SNMP服务    5.3.1  SNMP的网络管理体系结构    5.3.2　利用SNMP对远程服务器进行刺探扫描    5.3.3　如何加固SNMP服务……第6章　基于Windows建立安全Web站点第7章　网络安全审计系统第8章　防火墙的反渗透能力第9章　路由器的安全加固第10章　针对“蠕虫”病毒的加固技术参考文献

作者简介

本书是一本讲述网络安全防御技术的书籍，对网络系统中的关键软/硬件设备，如操作系统、服务器、客户机、路由器、交换机和防火墙的安全性进行了分析，并针对这些设备由于设计缺陷造成的漏洞及管理员的误操作带来的安全隐患等指出了加固的方法，其目的是从整体上提高网络的安全防御能力。本书偏重于实际操作方法的讲述， 目的是为那些从事网络管理及网络安全规划与设计的从业人员提供一定的安全操作参考。另外，对网络安全感兴趣的读者也可以从本书中学习到网络防御的基本知识和技巧。

图书封面

 网络安全加固技术下载