《安征转烈飞万主动防御网路安全完全指南》是2003年1月出版的图书，作者是赖玉屏。本书为系统害占吸云令及网路管理人员保护网路安全提供了多方面的资讯，并对使用通蛋甚到设省果性、稳私性和管理性问题进行了讨论。

• 中文名 主动防御网路安全完全指南
• 作者 赖玉屏
• 开本 16开
• 类别 网络安全

本书简介

她补　　我们当中有些人还记得过去保护网路安全比今日简单得多的日子，那时候只要每一位使用者都有一个密码并设定了正确的权限，我们便可以高枕无忧，因为我们的网路环境相当的安全-至少在感觉上是如此。

　　但随著Internet的发展，一切都改变了。近年来Internet以惊人的速度快速的发展，使得资讯传播的速度也因此加快。在1990年代初期，我们大部份都没有听过什么安全上的问题，除非这些前做的期足情问题曾在杂志或报纸上讨论过，而且报章杂志所讨论的问题通常只会发生在我们都不再使用的旧版的软体上。但今日，在一个小时内就会有数以千计的人在讨论不同的安全问题。

　　公开讨论安全问题并不是件坏事，事实上许多有不良企图的来自人已经私下交换过许多意见，私用的讨论区从1980年代开始就已经存在了，但往往不会有结武否内行古控力免断人将这类的讯息传给我们帝祖这些人-一些想要维护360百科网路安全的人。现在Internet已成为负责管理网路安全的人员取得安全问题相关资讯的最佳途径。

　　知识的增加就带来责任的增加，人们不但要求软体公司能够修补安全上的问题，也要网管人员和安加急绝损始合全专家能够实行网路安全问题的修正。任何一位使用者只要订阅邮件清单，他发现网路安全问题的速度就可以和网管人员一样的快，因此当安全问题的修补档开发后，部显难示罪红气署修补档的急迫性也增加了。

　　维持一个安全的网路环境是我们的责任，但要从哪里开始呢?您是否应该买一本有关防火墙或保护网路安全的书呢?也许您应该学习更多有关网路通讯的知识才能了解这些问题存在的方式。

　　在本书第一版发行后我们一直有一个想法，那就是维护网路安全不是一个静态而是动态的过程，并且需要了解所有层面的网路资讯和技术，您无法将重点放在某一层面上就可以期待您的网路能够一直安全无虞，而维持网路安全的息冷什于居冷怀书爱哥过程也无法独立於其他的网路活动。

　　本书的内容

　　第1章带领您了解为什么有人会攻击组织的网路资穿调织源，您会知道不同的攻击方式及攻击者藉由攻击可以得到什么。本章结尾处还提供收矛一张清单帮助您检查您的网路潜在的威胁。

　　第2章讨论风险分析和安背部许六油本校意全原则。风险分析的目的是将网路安全所需要的安全等级量化，而安全原则可定义出组织维式际深否免切附护网路安全的方法。风险分析和安因战庆太全原则可以做为选择和实行安全防护方式的基础。

　　第3章是系统如何透过网路沟通的概论，本章会带领顾济草内酸相脚线固验您了解资讯被封装的方式并说明通讯协定的用途。您也会学习到路由通讯协定的问题及哪一些通讯协定有助於建它立更安全的网路环境。最后，本章会讨论一些服务，如FTP、HTTP和SMTP，及如何安全的使用这些服务的应德夜决势技巧。

　　第4章讨论的是通讯协注战械否齐序围谓较牛导定的安全性，在本章中您学习到不同类型布线方式及不同逻辑拓朴(如乙太网路和Frame Relay)的优缺点，最后则说明不同类型的网路硬体，如交换器、路由器等存样看杆密够基验益音，以了解如何使用这些装置来维持更安全的网路环境。

　　第5章讨论在网路边界上胞的安全装置，如封包过滤器和防火墙，您会建立一个存取控制原则(根据第2章所建立的安全原则)，并检测不同防火墙方法的优缺点。此外本章也提供一些有用的表格帮助您开发您的存取安全原则，如对所有TCP标帜及ICMP编码的说明。

　　第6章讨论在Cisco路由器上建立存取控制清单，本章开始先介绍保护Cisco路由器本身的方法，再说明标准和扩充存取清单。您会了解到使用封包过滤器可以阻挡哪些资讯，而哪些是不会被阻挡的，此外本章也会提供一些存取清单的范例。

　　第7章说明如何在您的网路环境中部署防火墙，并带领您逐步执行Check Point的FireWall-1软体的安装和设定:保护基础的作业系统、安全软体并实行存取控制原则。

　　第8章讨论入侵侦测系统(Intrusion Detection System，IDS)，您会发现IDS可以监视的交通模式及一些技术的限制。本章会以一个IDS的范例带领您了解Internet Security System的RealSecure产品，包括作业系统的准备、软体的安装及如何设定RealSecure来检查特定类型的安全问题。

　　第9章讨论验证和加密。您会学习到一个强大的验证方式有多么的重要，及哪一些攻击是利用验证方式的弱点来进行攻击。您也会学习到不同的加密方法及如何选择符合您加密所需的演算法和金钥大小。

　　第10章介绍虚拟私用网路(Virtual Private Network，VPN)，包括部署的时机和选择。本章会以一个例子来说明您如何使用两个FireWall-1防火墙来建立VPN，您也会从使用前后的不同了解VPN在资料流上的作用。

　　第11章讨论病毒、特洛伊木马和毒虫。本章说明这些程式间的不同及它们对系统的作用。您会看到不同的保护方法及部署保护软体的设计范例。

　　第12章则是关於灾害预防及复原的讨论，以不同的网路层面带领您了解灾害会在何处发生。本章以讨论网路布线开始，并讨论为WAN建立备援连结的重要性。最后讨论Qualix Group的丛集产品OctopuslHA+的安装和使用。

　　第13章讨论Novell的NetWare作业系统，在本章中您会学习到如何透过使用者帐户设定、档案权限和NDS的设计来保护NetWare网路环境。本章在最后会讨论NetWare现有的问题。

　　第14章讨论Microsoft Windows的网路技术，尤其是NT和Windows 2000。您会看到一个可以加强您网路安全的设计，及原则的使用方式。本章也会讨论使用者帐户的登入、档案权限及Windows NT/2000的密码问题。最后则会讨论NT上的IP服务及实行服务时要注意到的安全问题。

　　第15章讨论UNIX(包括UNIX、Linux和FreeBSD)，您会学习到如何锁定执行Linux作业系统的系统。本章的内容也包括使用者帐户、档案权限和IP服务等说明，并对如何重新建立作业系统核心以更进一步加强安全性有详细的说明。

　　您是否曾经想过攻击者如何攻击您的网路资源?在第16章我们会说明攻击者如何收集资讯，如何去侦测出安全上的弱点，及分析会被攻击的弱点，并介绍攻击者所使用的软体工具。

　　第17章讨论当网路安全出现问题时您要如何得知。本章介绍一些产品厂商所提供的资讯及协力厂商的资源，并讨论安全问题资料库、网站和邮件清单。本章在最后则说明如何使用Kane Security分析器来稽核您的网路环境，这个工具可以帮助您确认您的系统是否全部遵守安全原则。

　　本书的适用者

　　本书适用於在网路安全领域中经验不到10年的使用者，如果您在网路安全领域上是个「大师」，这本书便不适合您。

　　如果您想找一个实用的手册来协助您找出网路的弱点是，这本书正是您所需要的。本书以一般的网路或系统管理员的观点所撰写的，这些系统管理员能够将网路和伺服器管理的非常好，但他们需要知道要如何做才能够避免掉因网路安全问题所造成损失。

　　如果我们可以负担每小时350美元的安全精灵程式来稽核和修补电脑环境，则维护网路安全并不是一件困难的工作，但这已超出我们的预算。维护一个安全的网路环境并不需要昂贵的器材和人力，但需要花费许多的时间和精力。您所修复的网路安全漏洞愈多，攻击者便愈难发动网路端的攻击来破坏您的网路。

目 录

　　第1章 网路为什么需要保全?

　　第2章 您需要多少的保护?

　　第3章 了解网路系统沟通的方式

　　第4章 拓朴的安全

　　第5章 防火墙

　　第6章 设定Cisco路由器的 安全功能

　　第7章 Check Point的FireWall-1

　　第8章 入侵侦测系统

　　第9章 验证和加密

　　第10章 虚拟私用网路

　　第11章 病毒、毒虫和特洛伊木马

　　第12章 灾害的防止和复原

　　第13章 Netware

　　第14章 NT和Windows 2000

　　第15章 UNIX

　　第16章 攻击分析

　　第17章 在攻击之前