開放資源安全工具實踐

前言

隨著網(wǎng)絡的迅速發(fā)展與普及，它給人們的生活帶來了翻天覆地的變化。網(wǎng)上沖浪、電子商務、遠程會議、文件共享、電子辦公等，無不給人們的生活和工作帶來了快樂和便利。然而伴隨著網(wǎng)絡的擴展，與之而來的是更多的安全問題，如賬號密碼泄露、機密文件被竊取、整個網(wǎng)絡癱瘓導致業(yè)務失效、網(wǎng)絡被攻擊導致重要文件丟失，這些網(wǎng)絡安全問題在大家充分享受網(wǎng)絡便利的同時也告誡大家：網(wǎng)絡安全問題不容忽失，否則可能導致難以彌補的損失?？紤]到商業(yè)安全解決方案不僅昂貴且缺乏靈活性等特性，本書重點介紹開源免費安全工具，并對它們的特性、適用場景以及詳細的配置和使用技巧進行了詳細說明，從而展示了眾多可以立即免費獲得的高靈活性、可配置的安全解決方案。同時，本書從安全加固程序的起始環(huán)節(jié)展開，介紹了開源免費安全工具的方方面面，一步步引導讀者利用這些工具提高網(wǎng)絡的安全性，解決現(xiàn)有網(wǎng)絡中遺存的安全隱患。本書適合所有的網(wǎng)絡管理員和系統(tǒng)管理員，對現(xiàn)今各種開源安全工具和安全解決方案進行了詳盡介紹，同時針對各種安全隱患提出了許多可行的有效解決方案?？梢哉f，本書是迄今為止最權威、詳盡、系統(tǒng)的安全工具使用手冊，其中凝聚了作者從實踐中總結出來的智慧結晶，相信讀者一定可以從中受益頗多。當然，不僅僅是網(wǎng)絡管理員等專業(yè)人員，對于網(wǎng)絡安全愛好者、對網(wǎng)絡安全工具和技術關心的人乃至希望保障個人網(wǎng)絡安全的讀者來說，也同樣能從本書中受益。作者不僅對開源安全工具進行了詳細介紹，同時對涉及網(wǎng)絡安全的各種問題都進行了闡述，并結合實際給出了具體的解決方法，而且這些方法是作者長期工作的經(jīng)驗積累，相信讀者也必能從中找到感興趣的內容。從內容方面看，本書可分為4個主要部分：第1～3章為第一部分，主要涉及系統(tǒng)的探測、網(wǎng)絡邊界和網(wǎng)絡資源的保護，重點討論了探測工具、防火墻的配置和使用，以及系統(tǒng)的加固技術；第4～6章為第二部分，涉及網(wǎng)絡入侵檢測，重點闡述了Snort的原理、安裝以及具體使用；第7～9章為第三部分，涉及網(wǎng)絡協(xié)議分析，重點剖析了Wireshark的原理、安裝以及具體使用；第10～11章為最后部分，涉及其他開源安全工具，重點分析了其他網(wǎng)絡嗅探和數(shù)據(jù)分析的工具、無線網(wǎng)絡監(jiān)控及入侵檢測工具。本書包含大量的工具軟件截圖和配置實例，圖文并茂，能幫讀者利用免費開源的安全工具快速直接解決安全問題?？梢院敛豢鋸埖卣f，本書囊括了當前所有開源安全工具的使用技巧和相應的安全解決方案，必能成為解決安全問題的智囊寶典。在本書翻譯的過程中，得到了潘宣辰、潘謐、陳洋溢、喬偉、李珊珊、李萌萌、陶芬等同學的大力支持，他們結合自身實踐經(jīng)驗為本書的翻譯工作提供了大量的寶貴意見，在此我十分感謝他們的幫助。同時也希望我們的工作能給各位讀者帶來幫助。由于譯者的專業(yè)知識和外語水平有限，書中可能存在錯誤，敬請讀者指正。

內容概要

本書重點介紹開源免費安全工具，并且對其特性、適用范圍及詳細配置和使用技巧進行了詳細說明，同時針對各種安全隱患提出了許多可行的有效解決方案。同時，本書提供了大量的工具軟件截圖和配置實例，圖文并茂，能幫助讀者利用這些免費開源的安全工具快速直接地解決安全問題。適合網(wǎng)絡管理員及對網(wǎng)絡安全工具和技術感興趣的讀者閱讀參考。

作者簡介

Raven Alder，網(wǎng)絡安全設計和部署咨詢公司IOActive的高級安全工程師，她專門從事大規(guī)模企業(yè)級安全咨詢工作，推崇深度防御。她主要設計大規(guī)模的防火墻和IDS系統(tǒng)，然后進行漏洞評估和滲透測試來確保這些系統(tǒng)處于最佳的工作狀態(tài)。此外她還兼任LinuxChix．org的網(wǎng)絡安全講師，并為Open Source Vulnerability Database檢查密碼方面的漏洞。Raven住在西雅圖，也是“Nessus Network Auditing”（Syngress Publishing，ISBN：1-931836-08-6）一書的作者之一。

書籍目錄

第1章  系統(tǒng)的測試與審計  引言  系統(tǒng)探測    定位和識別系統(tǒng)    無線系統(tǒng)定位    專業(yè)文檔  漏洞掃描    Nessus    X-Scan    MBSA  OSSTMM  小結  快速解決方案  常見問題第2章  保護你的網(wǎng)絡邊界  引言  防火墻類型  防火墻體系結構    屏蔽子網(wǎng)    單邊隔離區(qū)    真正的DMZ  部署防火墻    硬件vs軟件防火墻    Netfilter的配置    配置Windows防火墻  提供安全的遠程訪問    提供VPN訪問    提供遠程桌面訪問服務    提供一個遠程shell控制端    小結    快速解決方案    常見問題第3章  網(wǎng)絡資源的防護第4章  Snort介紹第5章  安裝Snort 2.6第6章  Snort及其插件的配置第7章  網(wǎng)絡協(xié)議分析工具——Wireshark簡介第8章  下載和安裝Wireshark第9章  如何使用Wireshark第10章  使用其他工具進行網(wǎng)絡報告和故障排除第11章  無線網(wǎng)絡監(jiān)控與入侵檢測

章節(jié)摘錄

第1章 系統(tǒng)的測試與審計引言總有一天，我們需要識別自己網(wǎng)絡上的所有系統(tǒng)。盡管有非常嚴格的使用策略，但有時網(wǎng)絡中還是會存在未經(jīng)授權的系統(tǒng)。這些系統(tǒng)可能是一直保持使用的“測試”系統(tǒng)，但在某些時候它們僅僅是存在于網(wǎng)絡中并違反了使用策略的“流氓”（rogue）系統(tǒng)，也可能這些系統(tǒng)是由設備供應商提供的附加產品并由第三方部門管理。當你面對一個不熟悉的環(huán)境，如一個新收購的公司或者對職位還不了解時，全面的網(wǎng)絡檢測就顯得更為重要。如果該網(wǎng)絡所擁有的主機數(shù)目不多，那么這項工作不難完成。但如果網(wǎng)絡十分龐大，甚至分布在不同的地理位置，則訪問所有主機是不切實際的，此時自動化的檢測方法是更合理的方案。本章將分析一些通用的探測／掃描工具，也包括針對特定服務的工具。識別出網(wǎng)絡上所有的系統(tǒng)后，下一步應當是確定這些系統(tǒng)的安全狀態(tài)。現(xiàn)有的一些自動安全掃描工具可以幫助完成這項任務，并檢測出大量的已知的漏洞。我們將示范如何配置和操作一些自動漏洞掃描器，并討論如何使用Microsoft基準安全分析器（Microsoft Baseline Security Analyzer，MBSA），它可以掃描Microsoft系統(tǒng)并報告已發(fā)現(xiàn)的安全問題。最后，除了使用漏洞掃描器軟件外，還可以使用規(guī)范的安全測試方法來評估一個系統(tǒng)的安全性。系統(tǒng)探測在理想狀況下，你應該擁有連入公司網(wǎng)絡的所有系統(tǒng)的描述文檔，并且這些文檔是100％準確和完整的。對于有網(wǎng)絡訪問權限的人而言，他們是不會在沒有任何文檔說明和授權的情況下將一臺系統(tǒng)連入網(wǎng)絡的。但我們都知道，“理想狀況”是不存在的。也許你有一個特殊的理由進行網(wǎng)絡探測，或者并沒有。但無論如何，即使沒有任何特殊的理由，也應該選擇定期進行網(wǎng)絡探測，這樣可以成功地為網(wǎng)絡上所有的設備生成文檔化的許可，以確保它們遵守既定的策略。主機探測審計也可以驗證描述文檔與網(wǎng)絡的真實狀況是否一致，路由器和交換機是否在適當位置等。鑒于對主機系統(tǒng)進行物理定位的困難性，尤其是考慮無線接入設備越來越小型化，基于網(wǎng)絡的探測比基于物理的探測將更加有效。

編輯推薦

《開放資源安全工具實踐》適合所有的網(wǎng)絡管理員和系統(tǒng)管理員，對現(xiàn)今各種開源安全工具和安全解決方案進行了詳盡介紹，同時針對各種安全隱患提出了許多可行的有效解決方案?？梢哉f，《開放資源安全工具實踐》是迄今為止最權威、詳盡、系統(tǒng)的安全工具使用手冊，其中凝聚了作者從實踐中總結出來的智慧結晶，相信讀者一定可以從中受益頗多。當然，不僅僅是網(wǎng)絡管理員等專業(yè)人員，對于網(wǎng)絡安全愛好者、對網(wǎng)絡安全工具和技術關心的人乃至希望保障個人網(wǎng)絡安全的讀者來說，也同樣能從《開放資源安全工具實踐》中受益。作者不僅對開源安全工具進行了詳細介紹，同時對涉及網(wǎng)絡安全的各種問題都進行了闡述，并結合實際給出了具體的解決方法，而且這些方法是作者長期工作的經(jīng)驗積累，相信讀者也必能從中找到感興趣的內容。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    開放資源安全工具實踐 PDF格式下載

---