免费保护你的网络PDF电子书下载

第一作者 1

技术编辑 1

第1章 免费安全产品的商业案例 1

引言 2

使用免费安全产品的成本 2

培训成本 2

硬件成本 2

咨询成本 3

无形成本 3

使用免费安全产品节省的费用 4

购买费用 4

维护费用 5

定制费用 5

免费产品与商业产品的比较 5

免费产品的优势 5

免费产品的劣势 6

测评单个产品 7

“卖”一个免费产品 10

通过做来“卖” 10

提出一个提案 10

小结 11

快速解决方案 11

常见问题 12

第2章 保护边界 13

引言 14

防火墙的类型 14

防火墙的体系结构 15

屏蔽子网 16

单边的 16

真正的非军事区域 17

实施防火墙 18

硬件防火墙和软件防火墙 19

配置netfilter 19

配置Windows防火墙 52

提供安全的远程访问 52

VPN访问的提供 53

远程桌面的提供 66

远程壳的提供 77

小结 80

快速解决方案 81

常见问题 82

第3章 保护网络资源 83

引言 84

执行基本强化 84

定义策略 84

访问控制 85

认证 86

授权 86

审计 86

强化Windows系统 86

一般的强化步骤 87

使用Microsoft的组策略对象 95

强化Linux系统 101

一般强化步骤 101

使用Bastille强化脚本 105

使用SELinux 106

强化基础设备 108

修补系统 108

修补Windows系统 109

修补Linux系统 110

个人防火墙 111

Windows防火墙 111

Netfilter防火墙 115

配置TCP封装 115

提供反病毒和反间谍软件保护 116

反病毒软件 116

反间谍软件 121

加密敏感数据 124

EFS（加密文件系统） 125

小结 129

快速解决方案 129

常见问题 130

第4章 配置入侵监测系统 133

引言 134

入侵监测系统 134

配置入侵监测系统 135

硬件要求 135

放置NIDS 135

在Windows系统上配置Snort 137

安装Snort 137

配置Snort选项 139

使用Snort GUI前端 143

在Linux系统上配置Snort 148

配置Snort选项 148

Snort的GUI前端应用 152

其他Snort插件 158

应用Oinkmaster 158

其他研究 159

效果演示 160

小结 161

快速解决方案 161

常见问题 162

第5章 管理事件日志 165

引言 166

产生Windows事件日志 166

用组策略生成Windows事件日志 168

生成自定义的Windows事件日志项 172

收集Windows事件日志 172

分析Windows事件日志 173

创建Syslog事件日志 175

Windows syslog 177

Linux syslog 186

在Windows和Linux系统上分析syslog日志 195

保护事件日志 204

确保保管链的安全 205

确保日志完整 205

应用知识 207

小结 208

快速解决方案 208

常见问题 209

第6章 系统测试与审计 211

引言 212

详细开列资产 212

定位和识别系统 212

定位无线系统 224

文档 227

脆弱性扫描 230

Nessus 230

X-Scan 236

Microsoft基线安全分析仪 238

开源软件安全测试方法指南（OSSTMM） 240

小结 241

快速解决方案 241

常见问题 242

第7章 网络报告和故障排查 245

引言 246

带宽利用率和其他度量的报告 246

分析数据的收集 247

理解SNMP 248

配置多路由流量图示器 250

配置MZL和Novatech trafficstatistic 252

配置PRTG通信量图示仪 253

配置Ntop 259

开启Windows主机上的SNMP 263

开启Linux主机上的SNMP 264

网络问题的排查 266

GUI嗅探器的使用 267

命令行嗅探器的使用 272

其他故障排除工具 275

Netcat 275

tracetcp 276

Netstat 276

小结 277

快速解决方案 278

常见问题 279

第8章 安全是一个持续的过程 281

引言 282

补丁管理 282

网络基础设施 283

操作系统补丁 284

应用程序补丁 285

变更管理 285

变更引起中断 285

不充分的文档化会使问题恶化 285

变更管理策略 286

杀毒软件 287

反间谍软件 288

入侵监测系统 288

漏洞扫描 288

漏洞管理周期 289

角色和责任 290

渗透测试 290

获得高级管理者的支持 290

阐明要买的东西 290

策略审议 291

物理安全 291

CERT小组（计算机突发事件响应小组） 292

小结 294

快速解决方案 294

常见问题 295