第一作者
技术编辑
第1章 免费安全产品的商业案例
引言
使用免费安全产品的成本
培训成本
硬件成本
咨询成本
无形成本
使用免费安全产品节省的费用
购买费用
维护费用
定制费用
免费产品与商业产品的比较
免费产品的优势
免费产品的劣势
测评单个产品
“卖”一个免费产品
通过做来“卖”
提出一个提案
小结
快速解决方案
常见问题
第2章 保护边界
引言
防火墙的类型
防火墙的体系结构
屏蔽子网
单边的
真正的非军事区域
实施防火墙
硬件防火墙和软件防火墙
配置netfilter
配置Windows防火墙
提供安全的远程访问
VPN访问的提供
远程桌面的提供
远程壳的提供
小结
快速解决方案
常见问题
第3章 保护网络资源
引言
执行基本强化
定义策略
访问控制
认证
授权
审计
强化Windows系统
一般的强化步骤
使用Microsoft的组策略对象
强化Linux系统
一般强化步骤
使用Bastme强化脚本
使用SELinux
强化基础设备
修补系统
修补Windows系统
修补Linux系统
个人防火墙
Windows防火墙
Netfilter防火墙
配置TCP封装
提供反病毒和反问谍软件保护
反病毒软件
反间谍软件
加密敏感数据
EFS(加密文件系统)
小结
快速解决方案
常见问题
第4章 配置入侵监测系统
引言
入侵监测系统
配置入侵监测系统
硬件要求
放置NIDS
在WindOWS系统上配置Snort
安装Snort
配置Snort选项
使用Snort GUI前端
在Linux系统上配置Snort
配置Snort选项
Snort的GUI前端应用
其他Snort插件
应用Oinkmastei
其他研究
效果演示
小结
快速解决方案
常见问题
第5章 管理事件日志
引言
产生Windows事件日志
用组策略生成Windows事件日志
生成自定义的Windows事件日志项
收集Windows事件日志
分析Windows事件日志
创建Syslog事件日志
Wirldows syslog
Linux syslog
在Windows和Linux系统上分析syslog日志
保护事件日志
确保保管链的安全
确保日志完整
应用知识
小结
快速解决方案
常见问题
第6章 系统测试与审计
引言
详细开列资产
定位和识别系统
定位无线系统
文档
脆弱性扫描
Nessus
X-Scan
Microsoft基线安全分析仪
开源软件安全测试方法指南(OSSTMM)
小结
快速解决方案
常见问题
第7章 网络报告和故障排查
引言
带宽利用率和其他度量的报告
分析数据的收集
理解SNMP
配置多路由流量图示器
配置MZL和Novatech trafficstatistic
配置PRTG通信量图示仪
配置Ntop
开启Windows主机上的SNMP
开启Linux主机上的SNMP
网络问题的排查
GUI嗅探器的使用
命令行嗅探器的使用
其他故障排除工具
Netcat
tracetcp
Netstat
小结
快速解决方案
常见问题
第8章 安全是一个持续的过程
引言
补丁管理
网络基础设施
操作系统补丁
应用程序补丁
变更管理
变更引起中断
不充分的文档化会使问题恶化
变更管理策略
杀毒软件
反间谍软件
入侵监测系统
漏洞扫描
漏洞管理周期
角色和责任
渗透测试
获得高级管理者的支持
阐明要买的东西
策略审议
物理安全
CERT小组(计算机突发事件响应小组)
小结
快速解决方案
常见问题