VIP会员
内容简介
《网络安全体系结构》是一本安络的设计指南,旨在帮助读者设计出符合可满足不同安全需求的网络环境。 全书共分为4个部分和3个附录。第一部分介绍了设计安络的一些基础概念,提供了设计安络的先决条件以及进行安络设计所需的基本元素,为后续章节打下基础。第二部分全面讨论了可供安全设计人员使用的各类技术,以及使用不同技术来设计网络安全解决方案时需要予以考虑的因素。第三部分针对不同的网络环境,介绍了它们各自的设计方式。第四部分介绍了如何保障网络管理的安全性,同时对一些设计案例进行了研究,对全书做了总结。附录A对书中使用过的一些术语进行了介绍。附录B提供了各章测试题的参考答案。附录C则提供了安络设计中,一些设计文档的起草范例。 鉴于《网络安全体系结构》强调安络的“设计”,因此《网络安全体系结构》的主要目标群体是网络安全领域的售前工程师和企业网络的运维人员。此外,《网络安全体系结构》同样适合其他网络/安全操作工程师、IT经理和CIO及各类对网络安全感兴趣的专业人士阅读和参考。
目录
第一部分 网络安全基础
第1章 网络安全公理
1.1 网络安全是一个系统
1.2 必须先考虑业务的优先级
1.3 网络安全催生良好的网络设计
1.4 一切皆为目标
1.5 一切皆为武器
1.6 设法简化操作
1.7 良好的网络安全策略是具有预见性的
1.8 不要通过隐匿来提高系统的安全性
1.9 机密性不等同于安全
1.10 总结
1.11 参考资料
1.12 应用知识问题
第2章 安全策略与运行生命周期
2.1 网络安全千金难买
2.2 什么是安全策略
2.2.1 实施安全策略需要考虑的事项
2.3 安全系统的开发与运行概述
2.3.1 安全系统的开发
2.3.2 安全系统运作的生命周期
2.4 总结
2.5 参考资料
2.6 应用知识问题
第3章 安全联网的威胁
3.1 攻击过程
3.2 攻击者的类型
3.2.1 脚本小子
3.2.2 解密者
3.2.3 精英
3.3 弱点类型
3.3.1 软件弱点
3.3.2 硬件弱点
3.3.3 配置弱点
3.3.4 策略弱点
3.3.5 使用弱点
3.4 攻击结果
3.4.1 信息泄密
3.4.2 信息损坏
3.4.3 拒绝服务
3.4.4 服务被盗
3.4.5 访问权增大
3.5 攻击分类
3.5.1 读取攻击
3.5.2 操纵攻击
3.5.3 欺骗攻击
3.5.4 泛洪
3.5.5 重定向
3.5.6 混合型攻击
3.6 总结
3.7 参考资料
3.8 应用知识问题
第4章 网络安全技术
4.1 实现网络安全的难点
4.2 安全技术
4.2.1 身份识别技术
4.2.2 主机和应用安全
4.2.3 网络防火墙
4.2.4 内容过滤
4.2.5 网络入侵检测系统
4.2.6 加密技术
4.3 新兴安全技术
4.3.1 混合主机解决方案
4.3.2 在线(inline)NIDS
4.3.3 应用防火墙
4.4 总结
4.5 参考资料
4.6 应用知识问题
第二部分 设计安络
第5章 设备安全强化
5.1 安全强化战略的组成
5.1.1 安全策略
5.1.2 设备位置
5.1.3 威胁配置文件
5.1.4 功能需求
5.1.5 管理需求
5.2 网络设备
5.2.1 路由器
5.2.2 交换机
5.2.3 防火墙
5.2.4 NIDS
5.3 主机操作系统
5.3.1 分区磁盘空间
5.3.2 关闭不需要的服务
5.3.3 为需要的服务打补丁
5.3.4 记录关键事件
5.4 应用程序
5.5 基于设备的网络服务
5.6 无赖设备检测
5.7 总结
5.8 参考资料
5.9 应用知识问题
第6章 常规设计考虑
6.1 物理安全问题
6.1.1 控制对设施的物理访问
6.1.2 控制对数据中心的物理访问
6.1.3 用于非安全位置的隔离身份识别