登入
|
註冊
|
會員中心
|
結帳
|
培訓課程
魔法弟子
|
自資出版
|
電子書
|
客服中心
|
智慧型立体會員
書名
出版社
作者
isbn
編號
5050魔法眾籌
|
NG書城
|
國際級品牌課程
|
優惠通知
|
霹靂英雄音樂精選
|
.
Voice Over
文學小說
文學
|
小說
商管創投
財經投資
|
行銷企管
人文藝坊
宗教、哲學
社會、人文、史地
藝術、美學
|
電影戲劇
勵志養生
醫療、保健
料理、生活百科
教育、心理、勵志
進修學習
電腦與網路
|
語言工具
雜誌、期刊
|
軍政、法律
參考、考試、教科用書
科學工程
科學、自然
|
工業、工程
家庭親子
家庭、親子、人際
青少年、童書
玩樂天地
旅遊、地圖
|
休閒娛樂
漫畫、插圖
|
限制級
防火牆完全指南
作者:
Marcus Goncalves;
譯者:
劉良棟, 錢盈秀,吳曜呈
分類:
電腦與網路
/
T10
叢書系列:網路應用技術 NA 007
出版社:
美商麥格羅希爾
出版日期:2001/1/1
ISBN:9574933229
書籍編號:sb0069352
頁數:616
定價:
680
元
優惠價:
79
折
537
元
書價若有異動,以出版社實際定價為準
絕版書
絕版書:確定不再版的商品,僅提供書籍資訊參考。
評價數:
(請將滑鼠移至星星處進行評價)
目前平均評價:
文字連結
複製語法
<a href='https://www.silkbook.com/book_detail.asp?goods_ser=sb0069352'>防火牆完全指南</a>
圖片連結
複製語法
<a href='https://www.silkbook.com/book_detail.asp?goods_ser=sb0069352'><img src='https://www.silkbook.com/mall_image/bk/sb0069352.jpg' ALT='防火牆完全指南' height='120' width='90'></a>
分
享
內容簡介
同類推薦
<FONT COLOR="#AA0000">◆ 內容簡介</FONT> 網際網路全方位滲透了今日的電腦世界。為了要應付「蠻荒」的網際網路而發展了許多安全機制,包含了存取控制、認證系統以及最安全的方法之一: 防火牆。 然而,防火牆對不同的人而言是具有不同意義的東西。對一些電腦專家,甚至有些負責的是網際網路安全的專家而言,防火牆只是「擋住火的牆」,用來阻止駭客的入侵。對另一些電腦專家而言,它只是用來執行認證機制的東西。而有些人則認為防火牆和路由器具有相同的意義。而很明顯的,防火牆的定義不止於這其中任何一種看法。 本書的目的是成為讀者的隨身手冊,因為本書是目前同類書籍中最完全的一本書!市場上也許有一些類似的書,但是沒有一本像本書一樣完整,而且沒有一本像本書一樣提供參考指引,包括最新一代的(例如,IPv6)以及防火牆如何加入這些新的協定。 本書也詳細的討論並描述所有網際網路中使用的通訊協定,標準與API以及安全機制,由編碼學到防火牆。在本書的後面,有一份最新的參考部份,裡面有市場上主要的防火牆產品的評論介紹。另外,在隨本書而來的光碟內附有一組作者選擇的工具、應用程式與許多防火牆展示版及試用版。 本書主要是針對網路、網頁、系統、區域網路以及廣域網路管理者。但它也能符合新一代的專業人員,又稱為網際網路經理以及任何需要防火牆完整索引的人的需要。當讀者閱讀本書之後,將會發現將本書與其它書區隔開的特色是本書的詳盡、且提供足夠的技術性資訊讓讀者了解、選擇、安裝、維護並提前讓讀者看見防火牆與安全的需要。 本書由三個部份組成: 第一部 “介紹TCP/IP及安全的需求:防火牆”,這一部份的內容涵蓋了所有需要安全的基本原理與理由。包括網際網路上的威脅,安全概念及防火牆的概論。 第1章 “網際網路使用的通訊協定與標準:概觀”, 包括在網際網路上使用的主要標準。它討論了TCP/IP, ICMP, IGMP, 路由, 橋接, 閘道器, IPv6, BGP-4, BOOTP, NTP?SNTP, DHCP, WINS, DNS…等等。 第2章 “基本的連線” 討論的是使網際網路互相能夠連接的的通訊協定與標準,如TTYs, UUCP, SLIP, PPP, Rlogin, Telnet, RAS…等等。 第3章 “編碼:你的密碼夠安全嗎?” 是第一章與第二章中所討論的各種通訊協定與標準不夠安全的自然延伸。本章提供能夠最有效的增強網際網路上的安全性的方法之一的介紹:編碼。它提供對主題的介紹,包括了對稱編碼技巧(如DES, IDEA, CAST, Skipjack,及RC2/RC4)。本章也討論非對稱編碼及公開金鑰編碼系統(如RSA, PKCS, DSS等等)。 第4章 “防火牆的挑戰:網站初步”, 本章代表的是之前所提的IP科技是如何地不安全與脆弱的討論終於開始了,以及許多增強在網際網路上受影響的服務的嘗試。本章的注意力集中在與基本的網頁有關的科技術,如HTML, URL/URI, HTTP, CGI…等等。 第5章 “防火牆的挑戰:網站進階” 本章對第四章討論的主題做更深入的研究,也直接影響網頁及它的安全性。本章討論在網頁背後的進階科技的概念與安全,如ISAPI, NSAPI, Servlets, plug-ins, ActiveX, JavaScript, Shockwave…等等。 第6章 “API (應用程式介面)的安全漏洞及它與防火牆的互動” 討論的是API對網路環境中連接到網際網路的影響以及由於它缺乏安全的設計而造成的效果。本章討論sockets, Java APIs, Perl modules, W3C www-lib…等等。 第二部 “防火牆的應用與限制” 是較為實務的一部份,包含防火牆應用所涉及的各方面資訊以及利用各種通訊協定與標準加上安全限制和第一部中所討論的增加安全性的好處。本部份討論如何在許多不同的環境中利用各種的防火牆,以及在什麼樣的環境有該用哪種防火牆等等。 第7章 “究竟什麼是Internet/Intranet防火牆?” 討論防火牆與cyberwall背後的元件與科技,並將我們的討論延伸到使用防火牆、安全政策以及防火牆種類的優缺點。 第8章 “網際網路的服務究竟有多容易被人入侵?” 道出所有主要網際網路服務的弱點與如何減少它們對於連接到網際網路上的使用者與企業所造成的風險。本章討論如何保護並組態電子郵件,SMTP、POP、MIME、FTP、TFTP、FSP、UUCP、News…等等。 第9章 “制定防火牆的安全政策” 更深入網際網路安全的另一層,討論如何決定防火牆的政策,要注意些什麼,以及什麼樣的安全程度才是真的足夠。 第10章 “防火牆的安裝:設計與應用” 將所有到目前為止所討論的內容開始化為行動。本章討論計劃、依您的環境與需求選擇正確的防火牆,並將它實作出來。 第11章 “代理伺服器” 是前面各章中所討論防火牆後真正的實作中很重要的一部份。本章經由說明防火牆所提供的代理伺服器能夠顯著改善安全程度而將您對安全的了解帶領到另一個層面上。本章定義了代理的意義,說明了如何實作它。並介紹SOCKS的概念以及如何在你的代理伺服器上實作它。 第12章 “防火牆的維護” 是前面一章的自然延伸。一旦你設定了你的防火牆並增加了代理伺服器的功能之後,您就需要開始維護您的防火牆了。本章會幫您保持您的防火牆在最佳狀態、監控您的系統、並執行預防性與治標性的維護。 第13章 “防火牆工具組與案例研究” 替第二部劃上完結,本章提供你補充的資訊與不同主題的案例研究。 第三部 “防火牆的資源介紹” 透過提供防火牆的廣泛資源導引,延伸了第13章中所包含的資訊。本部討論主要的防火牆科技與廠牌,它們的優點與缺點,您可以獲得的特點與要注意避免的地方。 第14章 “防火牆的種類及市場上的產品” 提供你在1999年夏天,市場上主要的防火牆產品的技術性概觀。本章含有許多主要廠商與他們的防火牆科技的資訊,您可以在決定何者最適合您之前先評估各家產品與科技。 附錄A “主要的防火牆經銷商與產品列表” 提供你一張防火牆供應商與其產品的列表。它們之中某些廠商的展示版或試用版軟體已附在本書的CD中。參考書目這一部份中是一份URL連結與書單,這些網站與書籍中包含了各種代理伺服器與防火牆的白皮書以及技術資訊。 <FONT COLOR="#AA0000">◆ 目錄</FONT> 第一章、網際網路用的通訊協定與標準:概觀 網際網路通訊協定(IP) 1-5 使用者封包通訊協定(UDP) 1-11 傳輸控制協定(TCP) 1-14 CIDR擴充IP位址 1-18 路由資訊通訊協定(RIP) 1-25 MBONE - 多點廣播的骨幹 1-26 網際網路控制訊息通訊協定(ICMP) 1-30 網際網路群組管理通訊協定(IGMP) 1-30 開放式最短路徑優先(OSPF) 1-31 邊境閘道通訊協定第四版(BGP-4) 1-32 位址解譯通訊協定(ARP) 1-33 簡單網路管理通訊協定(SNMP) 1-34 小心你的ISP連線 1-35 新一代網際網路通訊協定 - IPv6 1-35 網路對時通訊協定(NTP) 1-38 動態主機設定通訊協定 (DHCP) 1-38 視窗Sockets 1-39 網域名稱系統 (DNS) 1-39 防火牆概念 1-40 第二章、基本的連線 什麼是TTY 2-4 UNIX to UNIX CoPy (UUCP) 2-7 SLIP與PPP 2-8 遠端登入(Rlogin) 2-9 虛擬終端機協定 (Telnet) 2-11 低負載檔案傳輸協定(TFTP) 2-22 檔案傳輸通訊協定(FTP) 2-25 使用防火牆的一些挑戰 2-27 增強IP網路的安全性 2-30 第三章、編碼:你的密碼夠安全嗎? 介紹 3-4 對稱式鑰匙編碼(密秘金鑰) 3-5 非對稱式金鑰編碼/公開金鑰編碼 3-17 訊息摘要演算法 3-22 憑證 3-26 金鑰管理 3-36 密碼分析與攻擊 3-50 編碼應用及應用程式寫作介面(APIs) 3-55 第四章、防火牆的挑戰:網站初步 HTTP 4-2 URI/URL 4-15 CGI 4-18 第五章、防火牆的挑戰: 網站進階 擴充網站伺服器: 增加風險 5-2 網頁中的程式碼 5-27 第六章、API (應用程式介面) 的安全漏洞及它與防火牆的互動 Sockets 6-2 Java應用程式介面 6-8 Perl模組 6-30 CGI程式 6-32 ActiveX 6-34 分散式處理(Distributed Processing) 6-36 第七章、究竟什麼是Internet/Intranet防火牆? 究竟什麼是Internet/Intranet防火牆? 7-3 防火牆的用途 7-4 防火牆的安全角色 7-7 使用防火牆提升隱私性 7-8 防火牆的優點與缺點 7-8 採購防火牆 7-21 安裝防火牆時的一般考量 7-28 在防火牆中設定安全政策 7-29 管理防火牆 7-31 線路層的閘道與封包過濾 7-34 防火牆與Cyberwall 7-37 第八章、網際網路的服務究竟有多容易被人入侵? 簡易郵件傳送通訊協定 8-3 郵局通訊協定 8-10 多用途網際網路郵件延伸格式 8-11 檔案傳送的問題 8-24 網路新聞傳輸通訊協定 8-29 網站與HTTP通訊協定 8-31 網路會議的安全性 8-35 您應該注意的服務 8-36 機密性與完整性 8-44 第九章、制定防火牆的安全政策 評估您的企業的安全風險 9-3 了解並估計威脅 9-9 關於安全漏洞 9-13 設立防火牆安全政策 9-15 第十章、防火牆的安裝:設計與應用 基本觀念複習 10-2 選擇防火牆 10-6 考慮安全策略 10-7 對意外事件的反應:假設你的網路遭到攻擊 10-12 處理意外事件 10-14 遇到攻擊事件時應該怎麼辦 10-19 評估情況 10-19 想辦法逮到入侵者 10-22 再次檢查系統安全 10-23 控告駭客:司法系統該何去何從 10-24 保護你公司的站台 10-33 第十一章、代理伺服器 SOCKS 11-12 Tcpd,又稱TCP Wrapper 11-15 第十二章、防火牆的維護 保持你的防火牆在良好狀態 12-4 監視你的系統 12-7 預防性與治療性的維護 12-9 防火牆的淘汰 12-12 第十三章、防火牆工具組與案例研究 案例實習:實作防火牆 13-3 替大組織建立防火牆:應用層防火牆與封包過濾的複合式系統 13-3 替小組織建立防火牆:封包過濾或應用層防火牆,代理功能的應用 13-4 在子網路架構中使用防火牆 13-4 第十四章、防火牆的種類及市場上的產品 CheckPoint的Firewall-1 ─ 狀態檢測科技 14-2 CYCON的Labyrinth防火牆 ─ "Labyrinth型"系統 14-18 NetGuard的Guardian防火牆系統 ─ MAC層狀態檢測 14-33 CyberGuard的CyberGuard防火牆 ─強化作業系統 14-44 WatchGuard科技的Watchguard Firebox System ─ 將所有主要防火牆功能結合到Firebox中 14-54 Global Technology的Gnat Box防火牆 ─ 在一片軟碟片上的防火牆 14-72 Network-1軟體與科技公司的Firewall/Plus:一套高效能多通訊協定防火牆 14-89 Trusted Information Systems的Gauntlet Internet ─ 以應用程式代理功能為基礎的防火牆 14-106 Sun的Sunscreen EFS防火牆,狀態檢測防火牆產品 14-113 IBM的eNetwork防火牆:使用Type Enforcement安全科技的產品 14-125 附錄A 參考書目 (依標題排序) A-1 一部份的參考網站列表 A-2 <FONT COLOR="#AA0000">◆ 作者簡介</FONT> <b>Marcus Goncalves</b> 是ARC顧問公司的資深IT/Enterprise 應用分析師,他是許多IT產業的商業與工業組織、工業自動化、網際網路與企業解決方案及網際網路安全性的顧問。他也在美國與其它國家指導過許多工作室及研討會。Goncalves出版過許多書,包括了Firewalls Complete及IPv6 Networks (由McGraw-Hill出版)。Goncavles 也是網際網路社群、國際電腦安全協會、資訊系統協會與紐約科學學會的成員之一。
網際網路原理與應用(
Windows Se
Pro/ENGINE
Microsoft
兒童與網路:從批判角
網路概論
TCP/IP最佳入門
RFID無線射頻識別
Google:全球最
下載問題全蒐錄(附光
為了保障您的權益,新絲路網路書店所購買的商品均享有到貨七天的鑑賞期(含例假日)。退回之商品必須於鑑賞期內寄回(以郵戳或收執聯為憑),且商品必須是全新狀態與完整包裝(商品、附件、內外包裝、隨貨文件、贈品等),否則恕不接受退貨。
