Web安全实践-网络科技-文化科教-太极之巅书单号

书刊介绍

Web安全实践内容简介

本书提供了有效的、经过验证的解决方案，以修补端到端网络安全架构中的Windows Web服务器和浏览器的常见脆弱之处。本书分为5个部分。**部分是基本背景信息概述，帮助读者实现能够实际应用的网络安全规则与策略。第二到第四部分讲授加固操作系统、Web服务器和浏览器的技术。第五部分专注于全面的网络安全，着重点在阻止与控制访问上，对成为认证机构、Cisco PIX防火墙、Cisco IOS防火墙、访问列表、持续的安全维护以及测试等话题都作了深入的分析，提供了一个能有效地减少企业系统和数据的风险的全面网络安全方案。
本书避免了基本技术的概念性的讨论，而是使用了平实的语言和大量的逐步操作的例子来演示如何保护网络并阻止网络攻击。本书适合负责公司网络安全的网络管理员、系统管理员及其他网络安全技术人员阅读。

Web安全实践目录

**部分Web安全基础
第1章网络安全管理员基本信息3
1.1两个网络模型3
1.1.1OSI参考模型4
1.1.2TCP/IP模型4
1.2报头5
1.2.1数据链路报头5
1.2.2网络层报头8
1.2.3传输层报头10
1.3垫片15
1.4传输层之上的内容16
1.4.1Telnet16
1.4.2HTTP17
1.4.3SSL、TLS和HTTPS18
1.4.4DNS19
1.4.5DHCP20
1.4.6NAT21
1.5总结22
第2章安全策略25
2.1评估安全25
2.1.1安全定义25
2.1.2安全风险种类25
2.1.3了解对手26
2.1.4C-I-A三元组26
2.1.5风险分析方法27
2.1.6用技术解决安全问题27
2.2安全策略28
2.2.1安全策略的内容28
2.2.2密码策略范例29
2.2.3安全策略示例32
2.2.4制定安全策略33
2.2.5安全策略的核心主题34
2.2.6有效地实施安全策略35
2.2.7防止失效35
2.3总结36
第二部分加强服务器
第3章Windows系统安全41
3.1NT 4安全42
3.1.1NT 4文件系统安全42
3.1.2保护NT 4文件系统44
3.1.3NT 4 操作系统安全50
3.1.4保护NT 4 Web服务器59
3.2Windows 2000/XP安全63
3.2.12K/XP文件系统安全模板64
3.2.22K/XP操作系统安全75
3.2.3修改Web服务器的安全模板76
3.3*后一个任务86
3.4总结88
第三部分IIS安装与保护
第4章安装IIS93
4.1安装IIS493
4.1.1安装NT 4选项包93
4.1.2在NT 4上安装IIS494
4.2安装IIS5101
4.2.1Windows 2000上的IIS安装101
4.2.2Windows XP上的IIS安装112
4.3总结121
第5章加强Web服务器安全123
5.1Web服务器与开发服务器124
5.2定位文档根目录124
5.3日志125
5.4限制对Web服务器的访问126
5.4.1启用基本认证127
5.4.2设置安全认证132
5.4.3基于IP地址限制访问134
5.5其他安全增强功能138
5.5.1移走元数据库139
5.5.2管理Web服务器访问权限144
5.5.3管理IIS5执行权限145
5.5.4管理应用程序隔离146
5.5.5设置高级的安全配置选项147
5.5.6指定Web服务器操作人员152
5.6多个Web服务器主机托管155
5.7总结156
第6章加强FTP服务器159
6.1FTP的内部运行机制159
6.1.1FTP网络图范例160
6.1.2PORT模式的FTP160
6.1.3PASV模式的FTP164
6.2保护FTP166
6.3安全的FTP产品实例167
6.3.1安全的服务器安装167
6.3.2安全的客户端安装180
6.3.3运转中的安全FTP184
6.4总结185
第四部分保护用户
第五部分保护网络
第六部分附录