µn¤J
¡U
µù¥U
¡U
·|û¤¤¤ß
¡U
µ²±b
¡U
°ö°V½Òµ{
Å]ªk§Ì¤l
¡U
¦Û¸ê¥Xª©
¡U
¹q¤l®Ñ
¡U
«ÈªA¤¤¤ß
¡U
´¼¼z«¬¥ßÊ^·|û
®Ñ¦W
¥Xª©ªÀ
§@ªÌ
isbn
½s¸¹
5050Å]ªk²³Äw
|
NG®Ñ«°
|
°ê»Ú¯Å«~µP½Òµ{
|
Àu´f³qª¾
|
ÅRÆE^¶¯µ¼Öºë¿ï
|
¡D
Voice Over
¤å¾Ç¤p»¡
¤å¾Ç
¡U
¤p»¡
°ÓºÞ³Ð§ë
°]¸g§ë¸ê
¡U
¦æ¾P¥øºÞ
¤H¤åÃÀ§{
©v±Ð¡Bõ¾Ç
ªÀ·|¡B¤H¤å¡B¥v¦a
ÃÀ³N¡B¬ü¾Ç
¡U
¹q¼vÀ¸¼@
Ày§Ó¾i¥Í
ÂåÀø¡B«O°·
®Æ²z¡B¥Í¬¡¦Ê¬ì
±Ð¨|¡B¤ß²z¡BÀy§Ó
¶i׾Dzß
¹q¸£»Pºô¸ô
¡U
»y¨¥¤u¨ã
Âø»x¡B´Á¥Z
¡U
x¬F¡Bªk«ß
°Ñ¦Ò¡B¦Ò¸Õ¡B±Ð¬ì¥Î®Ñ
¬ì¾Ç¤uµ{
¬ì¾Ç¡B¦ÛµM
¡U
¤u·~¡B¤uµ{
®a®x¿Ë¤l
®a®x¡B¿Ë¤l¡B¤H»Ú
«C¤Ö¦~¡Bµ£®Ñ
ª±¼Ö¤Ñ¦a
®È¹C¡B¦a¹Ï
¡U
¥ð¶¢®T¼Ö
º©µe¡B´¡¹Ï
¡U
¨î¯Å
¨¾¤õÀ𧹥þ«ü«n
§@ªÌ¡G
Marcus Goncalves¡F
ĶªÌ¡G
劉¨}棟¡A ¿ú盈秀¡A吳曜呈
¤ÀÃþ¡G
¹q¸£»Pºô¸ô
¡þ
T10
ÂO®Ñ¨t¦C¡Gºô¸ôÀ³¥Î§Þ³N NA 007
¥Xª©ªÀ¡G
¬ü°Ó³Á®æù§Æº¸
¥Xª©¤é´Á¡G2001/1/1
ISBN¡G9574933229
®ÑÄy½s¸¹¡Gsb0069352
¶¼Æ¡G616
©w»ù¡G
680
¤¸
Àu´f»ù¡G
79
§é
537
¤¸
®Ñ»ùY¦³²§°Ê¡A¥H¥Xª©ªÀ¹ê»Ú©w»ù¬°·Ç
µ´ª©®Ñ
µ´ª©®Ñ¡G½T©w¤£¦Aª©ªº°Ó«~¡A¶È´£¨Ñ®ÑÄy¸ê°T°Ñ¦Ò¡C
µû»ù¼Æ¡G
(½Ð±N·Æ¹«²¾¦Ü¬P¬P³B¶i¦æµû»ù)
¥Ø«e¥§¡µû»ù¡G
¤å¦r³sµ²
½Æ»s»yªk
<a href='https://www.silkbook.com/book_detail.asp?goods_ser=sb0069352'>¨¾¤õÀ𧹥þ«ü«n</a>
¹Ï¤ù³sµ²
½Æ»s»yªk
<a href='https://www.silkbook.com/book_detail.asp?goods_ser=sb0069352'><img src='https://www.silkbook.com/mall_image/bk/sb0069352.jpg' ALT='¨¾¤õÀ𧹥þ«ü«n' height='120' width='90'></a>
¤À
¨É
¤º®e²¤¶
¦PÃþ±ÀÂË
<FONT COLOR="#AA0000">◆ 內容簡介</FONT> 網»Ú網¸ô全方位滲³z了今日的¹q¸£世界¡C為了n應付¡uÆZ¯î¡v的網»Ú網¸ô¦Ó發展了³\多安全機制¡A包含了存取控制¡B»{ÃÒ系統以及最安全的方法之一¡G ¨¾火牆¡C 然¦Ó¡A¨¾火牆對不同的人¦Ó¨¥是具有不同意義的東¦è¡C對一些¹q¸£專家¡A甚¦Ü有些t³d的是網»Ú網¸ô安全的專家¦Ó¨¥¡A¨¾火牆只是¡u擋住火的牆¡v¡A用來ªý止Àb客的入侵¡C對另一些¹q¸£專家¦Ó¨¥¡A它只是用來執¦æ»{ÃÒ機制的東¦è¡C¦Ó有些人則»{為¨¾火牆和¸ô由器具有相同的意義¡C¦Ó很明Åã的¡A¨¾火牆的定義不止於³o其中任何一種看法¡C 本書的目的是成為ŪªÌ的ÀH¨手冊¡A因為本書是目前同Ãþ書籍中最完全的一本書¡I市場上也³\有一些Ãþ似的書¡A但是沒有一本像本書一樣完整¡A¦Ó且沒有一本像本書一樣提供參¦Ò指引¡A包括最新一代的¡]例如¡AIPv6¡^以及¨¾火牆如何加入³o些新的協定¡C 本書也¸Ô細的°Q½×並描z所有網»Ú網¸ô中使用的³q°T協定¡A標準»PAPI以及安全機制¡A由編碼學到¨¾火牆¡C在本書的後±¡A有一份最新的參¦Ò³¡份¡A¸Ì±有市場上主n的¨¾火牆產品的µû½×介紹¡C另外¡A在ÀH本書¦Ó來的光碟內ªþ有一組作ªÌ¿ï擇的工具¡B應用程式»P³\多¨¾火牆展示版及¸Õ用版¡C 本書主n是°w對網¸ô¡B網¶¡B系統¡B區域網¸ô以及廣域網¸ô管理ªÌ¡C但它也¯à符合新一代的專業人員¡A又稱為網»Ú網¸ô經理以及任何»Ýn¨¾火牆完整索引的人的»Ýn¡C當ŪªÌ¾\Ū本書之後¡A將會發現將本書»P其它書區¹j¶}的特¦â是本書的¸Ô盡¡B且提供¨¬夠的技³N性¸ê°TÅýŪªÌ了¸Ñ¡B¿ï擇¡B安¸Ë¡B維Å@並提前ÅýŪªÌ看¨£¨¾火牆»P安全的»Ýn¡C 本書由三個³¡份組成¡G 第一³¡ “介紹TCP/IP及安全的»Ý求¡G¨¾火牆”¡A³o一³¡份的內容涵»\了所有»Ýn安全的基本原理»P理由¡C包括網»Ú網¸ô上的威¯Ù¡A安全概念及¨¾火牆的概½×¡C 第1章 “網»Ú網¸ô使用的³q°T協定»P標準¡G概Æ[”¡A 包括在網»Ú網¸ô上使用的主n標準¡C它°Q½×了TCP/IP¡A ICMP¡A IGMP¡A ¸ô由¡A 橋接¡A ¹h¹D器¡A IPv6¡A BGP-4¡A BOOTP¡A NTP?SNTP¡A DHCP¡A WINS¡A DNS…等等¡C 第2章 “基本的³s線” °Q½×的是使網»Ú網¸ô互相¯à夠³s接的的³q°T協定»P標準¡A如TTYs¡A UUCP¡A SLIP¡A PPP¡A Rlogin¡A Telnet¡A RAS…等等¡C 第3章 “編碼¡G你的密碼夠安全嗎?” 是第一章»P第二章中所°Q½×的各種³q°T協定»P標準不夠安全的¦Û然延伸¡C本章提供¯à夠最有效的增強網»Ú網¸ô上的安全性的方法之一的介紹¡G編碼¡C它提供對主ÃD的介紹¡A包括了對稱編碼技巧¡]如DES¡A IDEA¡A CAST¡A Skipjack¡A及RC2/RC4¡^¡C本章也°Q½×«D對稱編碼及公¶}ª÷Æ_編碼系統¡]如RSA¡A PKCS¡A DSS等等¡^¡C 第4章 “¨¾火牆的挑戰¡G網站初步”¡A 本章代ªí的是之前所提的IP科技是如何地不安全»P¯Ü弱的°Q½×終於¶}始了¡A以及³\多增強在網»Ú網¸ô上受影ÅT的服務的嘗¸Õ¡C本章的注意力¶°中在»P基本的網¶有Ãö的科技³N¡A如HTML¡A URL/URI¡A HTTP¡A CGI…等等¡C 第5章 “¨¾火牆的挑戰¡G網站¶i¶¥” 本章對第四章°Q½×的主ÃD做更深入的研究¡A也直接影ÅT網¶及它的安全性¡C本章°Q½×在網¶I後的¶i¶¥科技的概念»P安全¡A如ISAPI¡A NSAPI¡A Servlets¡A plug-ins¡A ActiveX¡A JavaScript¡A Shockwave…等等¡C 第6章 “API ¡]應用程式介±¡^的安全漏洞及它»P¨¾火牆的互動” °Q½×的是API對網¸ô環境中³s接到網»Ú網¸ô的影ÅT以及由於它缺乏安全的³]p¦Ó³y成的效果¡C本章°Q½×sockets¡A Java APIs¡A Perl modules¡A W3C www-lib…等等¡C 第二³¡ “¨¾火牆的應用»P制” 是¸û為實務的一³¡份¡A包含¨¾火牆應用所涉及的各方±¸ê°T以及利用各種³q°T協定»P標準加上安全制和第一³¡中所°Q½×的增加安全性的好³B¡C本³¡份°Q½×如何在³\多不同的環境中利用各種的¨¾火牆¡A以及在什»ò樣的環境有¸Ó用哪種¨¾火牆等等¡C 第7章 “究竟什»ò是Internet/Intranet¨¾火牆¡H” °Q½×¨¾火牆»PcyberwallI後的元件»P科技¡A並將我們的°Q½×延伸到使用¨¾火牆¡B安全政策以及¨¾火牆種Ãþ的優缺ÂI¡C 第8章 “網»Ú網¸ô的服務究竟有多容易³Q人入侵¡H” ¹D出所有主n網»Ú網¸ô服務的弱ÂI»P如何減少它們對於³s接到網»Ú網¸ô上的使用ªÌ»P企業所³y成的·ÀI¡C本章°Q½×如何保Å@並組態¹q子¶l件¡ASMTP¡BPOP¡BMIME¡BFTP¡BTFTP¡BFSP¡BUUCP¡BNews…等等¡C 第9章 “制定¨¾火牆的安全政策” 更深入網»Ú網¸ô安全的另一層¡A°Q½×如何決定¨¾火牆的政策¡An注意些什»ò¡A以及什»ò樣的安全程度才是真的¨¬夠¡C 第10章 “¨¾火牆的安¸Ë:³]p»P應用” 將所有到目前為止所°Q½×的內容¶}始化為¦æ動¡C本章°Q½×p劃¡B依您的環境»P»Ý求¿ï擇正確的¨¾火牆¡A並將它實作出來¡C 第11章 “代理伺服器” 是前±各章中所°Q½×¨¾火牆後真正的實作中很«n的一³¡份¡C本章經由»¡明¨¾火牆所提供的代理伺服器¯à夠ÅãµÛ改善安全程度¦Ó將您對安全的了¸Ñ帶»â到另一個層±上¡C本章定義了代理的意義¡A»¡明了如何實作它¡C並介紹SOCKS的概念以及如何在你的代理伺服器上實作它¡C 第12章 “¨¾火牆的維Å@” 是前±一章的¦Û然延伸¡C一旦你³]定了你的¨¾火牆並增加了代理伺服器的功¯à之後¡A您就»Ýn¶}始維Å@您的¨¾火牆了¡C本章會幫您保持您的¨¾火牆在最佳狀態¡B監控您的系統¡B並執¦æ¹w¨¾性»P治標性的維Å@¡C 第13章 “¨¾火牆工具組»P案例研究” 替第二³¡劃上完結¡A本章提供你¸É充的¸ê°T»P不同主ÃD的案例研究¡C 第三³¡ “¨¾火牆的¸ê源介紹” ³z¹L提供¨¾火牆的廣泛¸ê源導引¡A延伸了第13章中所包含的¸ê°T¡C本³¡°Q½×主n的¨¾火牆科技»P廠牌¡A它們的優ÂI»P缺ÂI¡A您可以獲得的特ÂI»Pn注意Á×免的地方¡C 第14章 “¨¾火牆的種Ãþ及市場上的產品” 提供你在1999年夏天¡A市場上主n的¨¾火牆產品的技³N性概Æ[¡C本章含有³\多主n廠商»P他們的¨¾火牆科技的¸ê°T¡A您可以在決定何ªÌ最¾A合您之前先µû估各家產品»P科技¡C ªþ¿ýA “主n的¨¾火牆經¾P商»P產品列ªí” 提供你一張¨¾火牆供應商»P其產品的列ªí¡C它們之中某些廠商的展示版或¸Õ用版³nÅé已ªþ在本書的CD中¡C參¦Ò書目³o一³¡份中是一份URL³s結»P書單¡A³o些網站»P書籍中包含了各種代理伺服器»P¨¾火牆的白皮書以及技³N¸ê°T¡C <FONT COLOR="#AA0000">◆ 目¿ý</FONT> 第一章¡B網»Ú網¸ô用的³q°T協定»P標準:概Æ[ 網»Ú網¸ô³q°T協定(IP) 1-5 使用ªÌ封包³q°T協定(UDP) 1-11 傳¿é控制協定(TCP) 1-14 CIDR擴充IP位址 1-18 ¸ô由¸ê°T³q°T協定(RIP) 1-25 MBONE - 多ÂI廣播的°©幹 1-26 網»Ú網¸ô控制°T息³q°T協定(ICMP) 1-30 網»Ú網¸ô群組管理³q°T協定(IGMP) 1-30 ¶}放式最短¸ô徑優先(OSPF) 1-31 Ãä境¹h¹D³q°T協定第四版(BGP-4) 1-32 位址¸ÑĶ³q°T協定(ARP) 1-33 簡單網¸ô管理³q°T協定(SNMP) 1-34 小心你的ISP³s線 1-35 新一代網»Ú網¸ô³q°T協定 - IPv6 1-35 網¸ô對時³q°T協定(NTP) 1-38 動態主機³]定³q°T協定 (DHCP) 1-38 µø窗Sockets 1-39 網域名稱系統 (DNS) 1-39 ¨¾火牆概念 1-40 第二章¡B基本的³s線 什»ò是TTY 2-4 UNIX to UNIX CoPy (UUCP) 2-7 SLIP»PPPP 2-8 »·端登入(Rlogin) 2-9 µê擬終端機協定 (Telnet) 2-11 低t¸ü檔案傳¿é協定(TFTP) 2-22 檔案傳¿é³q°T協定(FTP) 2-25 使用¨¾火牆的一些挑戰 2-27 增強IP網¸ô的安全性 2-30 第三章¡B編碼¡G你的密碼夠安全嗎? 介紹 3-4 對稱式Æ_匙編碼(密秘ª÷Æ_) 3-5 «D對稱式ª÷Æ_編碼/公¶}ª÷Æ_編碼 3-17 °T息摘n演算法 3-22 憑ÃÒ 3-26 ª÷Æ_管理 3-36 密碼分析»P攻擊 3-50 編碼應用及應用程式寫作介±(APIs) 3-55 第四章¡B¨¾火牆的挑戰¡G網站初步 HTTP 4-2 URI/URL 4-15 CGI 4-18 第五章¡B¨¾火牆的挑戰¡G 網站¶i¶¥ 擴充網站伺服器¡G 增加·ÀI 5-2 網¶中的程式碼 5-27 第六章¡BAPI (應用程式介±) 的安全漏洞及它»P¨¾火牆的互動 Sockets 6-2 Java應用程式介± 6-8 Perl模組 6-30 CGI程式 6-32 ActiveX 6-34 分散式³B理(Distributed Processing) 6-36 第七章¡B究竟什»ò是Internet/Intranet¨¾火牆? 究竟什»ò是Internet/Intranet¨¾火牆? 7-3 ¨¾火牆的用³~ 7-4 ¨¾火牆的安全¨¤¦â 7-7 使用¨¾火牆提升Áô私性 7-8 ¨¾火牆的優ÂI»P缺ÂI 7-8 採Áʨ¾火牆 7-21 安¸Ë¨¾火牆時的一¯ë¦Ò¶q 7-28 在¨¾火牆中³]定安全政策 7-29 管理¨¾火牆 7-31 線¸ô層的¹h¹D»P封包¹L濾 7-34 ¨¾火牆»PCyberwall 7-37 第八章¡B網»Ú網¸ô的服務究竟有多容易³Q人入侵? 簡易¶l件傳°e³q°T協定 8-3 ¶l局³q°T協定 8-10 多用³~網»Ú網¸ô¶l件延伸格式 8-11 檔案傳°e的問ÃD 8-24 網¸ô新»D傳¿é³q°T協定 8-29 網站»PHTTP³q°T協定 8-31 網¸ô會ij的安全性 8-35 您應¸Ó注意的服務 8-36 機密性»P完整性 8-44 第九章¡B制定¨¾火牆的安全政策 µû估您的企業的安全·ÀI 9-3 了¸Ñ並估p威¯Ù 9-9 Ãö於安全漏洞 9-13 ³]立¨¾火牆安全政策 9-15 第十章¡B¨¾火牆的安¸Ë¡G³]p»P應用 基本Æ[念½Æ習 10-2 ¿ï擇¨¾火牆 10-6 ¦Ò慮安全策略 10-7 對意外事件的反應¡G假³]你的網¸ô¾D到攻擊 10-12 ³B理意外事件 10-14 ¹J到攻擊事件時應¸Ó怎»ò¿ì 10-19 µû估情況 10-19 想¿ì法¶e到入侵ªÌ 10-22 再次檢查系統安全 10-23 控告Àb客¡G司法系統¸Ó何去何從 10-24 保Å@你公司的站台 10-33 第十一章¡B代理伺服器 SOCKS 11-12 Tcpd¡A又稱TCP Wrapper 11-15 第十二章¡B¨¾火牆的維Å@ 保持你的¨¾火牆在¨}好狀態 12-4 監µø你的系統 12-7 ¹w¨¾性»P治療性的維Å@ 12-9 ¨¾火牆的淘汰 12-12 第十三章¡B¨¾火牆工具組»P案例研究 案例實習¡G實作¨¾火牆 13-3 替大組織建立¨¾火牆¡G應用層¨¾火牆»P封包¹L濾的½Æ合式系統 13-3 替小組織建立¨¾火牆¡G封包¹L濾或應用層¨¾火牆¡A代理功¯à的應用 13-4 在子網¸ô架構中使用¨¾火牆 13-4 第十四章¡B¨¾火牆的種Ãþ及市場上的產品 CheckPoint的Firewall-1 ─ 狀態檢測科技 14-2 CYCON的Labyrinth¨¾火牆 ─ "Labyrinth型"系統 14-18 NetGuard的Guardian¨¾火牆系統 ─ MAC層狀態檢測 14-33 CyberGuard的CyberGuard¨¾火牆 ─強化作業系統 14-44 WatchGuard科技的Watchguard Firebox System ─ 將所有主n¨¾火牆功¯à結合到Firebox中 14-54 Global Technology的Gnat Box¨¾火牆 ─ 在一片³n碟片上的¨¾火牆 14-72 Network-1³nÅé»P科技公司的Firewall/Plus¡G一套°ª效¯à多³q°T協定¨¾火牆 14-89 Trusted Information Systems的Gauntlet Internet ─ 以應用程式代理功¯à為基礎的¨¾火牆 14-106 Sun的Sunscreen EFS¨¾火牆¡A狀態檢測¨¾火牆產品 14-113 IBM的eNetwork¨¾火牆¡G使用Type Enforcement安全科技的產品 14-125 ªþ¿ýA 參¦Ò書目 (依標ÃD排序) A-1 一³¡份的參¦Ò網站列ªí A-2 <FONT COLOR="#AA0000">◆ 作ªÌ簡介</FONT> <b>Marcus Goncalves</b> 是ARCÅU問公司的¸ê深IT/Enterprise 應用分析師¡A他是³\多IT產業的商業»P工業組織¡B工業¦Û動化¡B網»Ú網¸ô»P企業¸Ñ決方案及網»Ú網¸ô安全性的ÅU問¡C他也在美國»P其它國家指導¹L³\多工作室及研°Q會¡CGoncalves出版¹L³\多書¡A包括了Firewalls Complete及IPv6 Networks (由McGraw-Hill出版)¡CGoncavles 也是網»Ú網¸ô社群¡B國»Ú¹q¸£安全協會¡B¸ê°T系統協會»P紐約科學學會的成員之一¡C
ºô»Úºô¸ôì²z»PÀ³¥Î(
Windows Se
Pro/ENGINE
Microsoft
¨àµ£»Pºô¸ô¡G±q§å§P¨¤
ºô¸ô·§½×
TCP/IP³Ì¨Î¤Jªù
RFIDµL½u®gÀWÃѧO
Google¡G¥þ²y³Ì
¤U¸ü°ÝÃD¥þ»`¿ý(ªþ¥ú
¬°¤F«O»Ù±zªºÅv¯q¡A·sµ·¸ôºô¸ô®Ñ©±©ÒÁʶRªº°Ó«~§¡¨É¦³¨ì³f¤C¤ÑªºÅ²½à´Á¡]§t¨Ò°²¤é¡^¡C°h¦^¤§°Ó«~¥²¶·©óŲ½à´Á¤º±H¦^¡]¥H¶lÂW©Î¦¬°õÁp¬°¾Ì¡^¡A¥B°Ó«~¥²¶·¬O¥þ·sª¬ºA»P§¹¾ã¥]¸Ë(°Ó«~¡Bªþ¥ó¡B¤º¥~¥]¸Ë¡BÀH³f¤å¥ó¡BÃØ«~µ¥)¡A§_«h®¤¤£±µ¨ü°h³f¡C
