此部分為隱藏內(nèi)容，請輸入驗證碼后查看

驗證碼：

掃描右側(cè)圖片或微信搜索 “ Java技術(shù)分享屋 ” ，回復(fù) “ 驗證碼 ” ，獲取驗證密碼。
本資料僅供讀者預(yù)覽及學(xué)習(xí)交流使用，不能用于商業(yè)用途，請在下載后24小時內(nèi)刪除。如果喜歡，請購買正版！

一.資料圖片

二.資料簡介

《Linux網(wǎng)絡(luò)安全技術(shù)與實現(xiàn)(第2版)》是一本將理論與實踐完美結(jié)合的書。從網(wǎng)絡(luò)的基本概念開始，采用由淺入深的方式，逐步引導(dǎo)讀者進(jìn)入網(wǎng)絡(luò)安全的世界，讓讀者從無到有地快速理解，以幫助愿意邁入網(wǎng)絡(luò)安全領(lǐng)域的IT技術(shù)人員，完整、正確地構(gòu)建企業(yè)網(wǎng)絡(luò)的安全屏障。

三.資料目錄

第 1 章 防火墻的基本概念
1.1 TCP/IP的基本概念
1.1.1 應(yīng)用層
1.1.2 傳輸層
1.1.3 網(wǎng)絡(luò)層
1.1.4 鏈路層
1.2 數(shù)據(jù)包傳輸
1.3 TCP、UDP及Socket的關(guān)系
1.4 何謂防火墻
1.5 防火墻的判斷依據(jù)
1.5.1 各層數(shù)據(jù)包包頭內(nèi)的信息
1.5.2 數(shù)據(jù)包所承載的數(shù)據(jù)內(nèi)容
1.5.3 連接狀態(tài)
1.6 防火墻的分類
1.6.1 數(shù)據(jù)包過濾防火墻
1.6.2 應(yīng)用層防火墻
1.7 常見的防火墻結(jié)構(gòu)
1.7.1 單機(jī)防火墻
1.7.2 網(wǎng)關(guān)式防火墻
1.7.3 透明防火墻
1.8 小結(jié)
第 2 章 Netfilter/iptables
2.1 何謂內(nèi)核
2.2 何謂Netfilter
2.3 Netfilter與Linux的關(guān)系
2.4 Netfilter工作的位置
2.5 Netfilter的命令結(jié)構(gòu)
2.6 Netfilter的filter機(jī)制
2.7 規(guī)則的匹配方式
2.8 Netfilter與iptables的關(guān)系
2.9 iptables工具的使用方法
2.9.1 iptables命令參數(shù)
2.9.2 iptables規(guī)則語法
2.9.3 學(xué)以致用：iptables的規(guī)則語法
2.10 使用iptables機(jī)制來構(gòu)建簡單的單機(jī)防火墻
2.10.1 如何測試防火墻規(guī)則正確與否
2.10.2 解決無法在防火墻主機(jī)上對外建立連接的問題
2.10.3 管理防火墻規(guī)則數(shù)據(jù)庫的辦法
2.11 使用filter機(jī)制來構(gòu)建網(wǎng)關(guān)式防火墻
2.12 Netfilter的NAT機(jī)制
2.12.1 IP網(wǎng)段的劃分
2.12.2 私有IP
2.12.3 NAT
2.12.4 數(shù)據(jù)包傳輸方向與SNAT及DNAT的關(guān)系
2.12.5 NAT的分類
2.12.6 NAT并非無所不能
2.13 Netfilter的Mangle機(jī)制
2.14 Netfilter的raw機(jī)制
2.15 小結(jié)
第 3 章 Netfilter的匹配方式及處理方法
3.1 匹配方式
3.1.1 內(nèi)置的匹配方式
3.1.2 從模塊擴(kuò)展而來的匹配方式
3.2 處理方法
3.2.1 內(nèi)置的處理方法
3.2.2 由模塊擴(kuò)展的處理方法
3.3 小結(jié)
第 4 章 Netfilter/Iptables的高級技巧
4.1 防火墻性能的最優(yōu)化
4.1.1 調(diào)整防火墻規(guī)則順序
4.1.2 巧妙使用multiport及iprange模塊
4.1.3 巧妙使用用戶定義的鏈
4.2 Netfilter連接處理能力與內(nèi)存消耗
4.2.1 計算最大連接數(shù)
4.2.2 調(diào)整連接跟蹤數(shù)
4.2.3 連接跟蹤數(shù)量與內(nèi)存消耗
4.3 使用raw 表
4.4 簡單及復(fù)雜通信協(xié)議的處理
4.4.1 簡單通信協(xié)議
4.4.2 復(fù)雜通信協(xié)議
4.4.3 ICMP數(shù)據(jù)包的處理原則
4.4.4 在DMZ上使用NAT將面臨的問題及解決方案
4.4.5 常見的網(wǎng)絡(luò)攻擊手段及防御方法
4.5 小結(jié)
第 5 章 代理服務(wù)器的應(yīng)用
5.1 何謂代理服務(wù)器
5.2 代理服務(wù)器支持的通信協(xié)議
5.3 代理服務(wù)器的分類
5.3.1 何謂緩存代理
5.3.2 何謂反向代理
5.4 代理服務(wù)器的硬件要求
5.5 安裝Squid代理
5.6 使用Squid構(gòu)建緩存代理
5.6.1 緩存代理的基本配置
5.6.2 緩存代理客戶端的配置
5.6.3 緩存代理的高級配置
5.6.4 緩存代理連接訪問控制
5.6.5 緩存對象的管理
5.6.6 Squid代理的工作日志
5.6.7 Squid代理的名稱解析
5.7 透明代理
5.7.1 透明代理的工作原理
5.7.2 透明代理的配置
5.8 反向代理
5.8.1 Web 服務(wù)器的分類
5.8.2 構(gòu)建反向代理
5.9 小結(jié)
第 6 章 使用Netfilter/Iptables保護(hù)企業(yè)網(wǎng)絡(luò)
6.1 防火墻結(jié)構(gòu)的選擇
6.2 防火墻本機(jī)的安全
6.2.1 網(wǎng)絡(luò)攻擊
6.2.2 系統(tǒng)入侵
6.2.3 入站/出站的考慮事項
6.2.4 遠(yuǎn)程管理的安全考慮事項
6.3 防火墻的規(guī)則定義
6.3.1 企業(yè)內(nèi)部與因特網(wǎng)
6.3.2 DMZ與因特網(wǎng)
6.3.3 企業(yè)內(nèi)部與DMZ
6.4 入侵與防御的其他注意事項
6.4.1 更新系統(tǒng)軟件
6.4.2 Syn Flooding攻擊防御
6.4.3 IP欺騙防御
6.5 小結(jié)
第 7 章 Linux內(nèi)核編譯
7.1 為何需要重新編譯內(nèi)核
7.2 內(nèi)核編譯
7.2.1 安裝軟件開發(fā)環(huán)境
7.2.2 獲取內(nèi)核源代碼
7.2.3 整合源代碼
7.2.4 設(shè)置編譯完成后的內(nèi)核版本號
7.2.5 清理內(nèi)核源代碼以外的臨時文件
7.2.6 設(shè)置內(nèi)核編譯參數(shù)
7.2.7 執(zhí)行編譯操作
7.2.8 安裝模塊及結(jié)構(gòu)中心
7.2.9 修改開機(jī)管理程序
7.3 如何安裝內(nèi)核補(bǔ)丁
7.3.1 下載補(bǔ)丁文件及內(nèi)核源代碼
7.3.2 準(zhǔn)備內(nèi)核及補(bǔ)丁的源代碼
7.3.3 運(yùn)行內(nèi)核補(bǔ)丁
7.3.4 設(shè)置內(nèi)核編譯參數(shù)
7.3.5 內(nèi)核編譯完畢后的檢查
7.4 小結(jié)
第 8 章 應(yīng)用層防火墻
8.1 如何為iptables安裝補(bǔ)丁
8.2 Layer7模塊識別應(yīng)用層協(xié)議的原理
8.3 安裝Layer7模塊的模式
8.4 如何使用Layer7模塊
8.5 Layer7模塊使用示例說明
8.6 結(jié)合使用包過濾器與Layer7模塊
8.7 小結(jié)
第 9 章 透明式防火墻
9.1 何謂橋接模式
9.2 何謂透明式防火墻
9.3 構(gòu)建透明式防火墻
9.3.1 使用Linux構(gòu)建網(wǎng)橋
9.3.2 Netfilter在Layer3及Layer2的工作邏輯
9.3.3 另一種透明式防火墻
9.3.4 配置代理ARP
9.4 小結(jié)
第 10 章 基于策略的路由及多路帶寬合并
10.1 何謂基于策略的路由
10.2 了解Linux的路由機(jī)制
10.3 路由策略數(shù)據(jù)庫與路由表的管理
10.3.1 管理策略數(shù)據(jù)庫
10.3.2 管理路由表
10.4 帶寬合并
10.4.1 何謂帶寬合并
10.4.2 企業(yè)內(nèi)的帶寬合并
10.5 小結(jié)
第 11 章 Linux的帶寬管理
11.1 隊列
11.1.1 不可分類的隊列算法
11.1.2 可分類的隊列算法
11.2 Linux帶寬管理
11.3 過濾器
11.3.1 FW過濾器
11.3.2 U32過濾器
11.4 帶寬管理部署示例
11.4.1 帶寬劃分
11.4.2 設(shè)置隊列算法
11.4.3 設(shè)置隊列規(guī)則
11.4.4 設(shè)置過濾器
11.4.5 測試
11.5 帶寬借用
11.6 類別中的隊列
11.7 Linux帶寬管理的限制
11.8 網(wǎng)橋模式中的帶寬管理
11.9 多接口的帶寬管理
11.9.1 為內(nèi)核及iptables安裝補(bǔ)丁
11.9.2 多接口帶寬管理
11.10 實際案例
11.11 小結(jié)
第 12 章 流量統(tǒng)計
12.1 安裝及測試SNMP服務(wù)器
12.1.1 安裝SNMP服務(wù)器
12.1.2 測試SNMP服務(wù)器
12.2 安裝及設(shè)置MRTG
12.2.1 安裝MRTG
12.2.2 設(shè)置MRTG
12.2.3 使用cfgmaker工具編寫MRTG針對網(wǎng)卡的配置文件
12.3 另一種網(wǎng)絡(luò)流量監(jiān)測方式
12.3.1 結(jié)合使用Netfilter/Iptables和MRTG來監(jiān)測網(wǎng)絡(luò)流量
12.3.2 手動編寫MRTG的配置文件
12.4 外部程序及MRTG配置文件的示例
12.5 小結(jié)
第 13 章 弱點(diǎn)掃描、入侵檢測及主動防御系統(tǒng)
13.1 何謂弱點(diǎn)掃描
13.1.1 OpenVAS弱點(diǎn)掃描工具
13.1.2 OpenVAS弱點(diǎn)掃描工具的工作架構(gòu)
13.1.3 下載及安裝OpenVAS弱點(diǎn)掃描工具
13.1.4 進(jìn)行弱點(diǎn)掃描
13.2 入侵檢測系統(tǒng)
13.2.1 網(wǎng)絡(luò)設(shè)備的限制
13.2.2 入侵檢測系統(tǒng)的分類
13.2.3 入侵檢測系統(tǒng)的部署
13.2.4 Snort入侵檢測系統(tǒng)介紹
13.2.5 下載及安裝Snort入侵檢測系統(tǒng)
13.2.6 下載及安裝Snort的規(guī)則數(shù)據(jù)庫
13.2.7 配置Snort
13.2.8 Snort的啟停
13.2.9 Snort的警告
13.3 主動防御系統(tǒng)
13.3.1 下載Guardian
13.3.2 安裝Guardian
13.3.3 設(shè)置Guardian
13.3.4 Guardian的啟停
13.4 小結(jié)
第 14 章 VPN基礎(chǔ)篇
14.1 何謂VPN
14.1.1 VPN的原理
14.1.2 常見的VPN架構(gòu)
14.1.3 VPN的安全問題
14.1.4 VPN機(jī)制的優(yōu)缺點(diǎn)
14.2 數(shù)據(jù)加解密
14.2.1 何謂“明文”
14.2.2 何謂“密文”
14.3 數(shù)據(jù)加密類型
14.3.1 對稱加密
14.3.2 非對稱加密
14.4 哈希算法
14.4.1 常見的哈希算法
14.4.2 哈希算法的特性
14.5 基于IPSec的VPN
14.5.1 IPSec的工作模式
14.5.2 IPSec的組成要素
14.5.3 AH及ESP協(xié)議運(yùn)行時需要設(shè)置的參數(shù)
14.5.4 安裝IPSec參數(shù)的管理工具
14.5.5 配置傳輸模式IPSec VPN
14.6 Linux中的IPSec架構(gòu)
14.6.1 IPSec機(jī)制的SPD
14.6.2 IPSec機(jī)制的SAD
14.7 小結(jié)
第 15 章 VPN實戰(zhàn)篇
15.1 IKE
15.2 Preshared Keys驗證模式下的傳輸模式VPN
15.2.1 數(shù)據(jù)庫服務(wù)器的設(shè)置
15.2.2 客戶端主機(jī)的設(shè)置
15.2.3 啟動VPN
15.3 Preshared Keys驗證模式下的隧道模式VPN
15.3.1 VPN 服務(wù)器(A)主機(jī)上的設(shè)置
15.3.2 VPN 服務(wù)器(B)主機(jī)上的設(shè)置
15.4 何謂數(shù)字證書
15.4.1 數(shù)字證書的必要性
15.4.2 證書管理中心
15.4.3 將Linux系統(tǒng)作為企業(yè)的CA
15.5 數(shù)字證書驗證模式下的傳輸模式VPN
15.5.1 證書的生成及保存
15.5.2 客戶端VPN主機(jī)的設(shè)置
15.6 數(shù)字證書驗證模式下的隧道模式VPN
15.6.1 證書的生成及保存
15.6.2 設(shè)置VPN 服務(wù)器(A)
15.6.3 設(shè)置VPN 服務(wù)器(B)
15.6.4 啟動IPSec
15.7 小結(jié)
第 16 章 VPN：L2TP Over IPSec
16.1 何謂PPP
16.2 何謂L2TP協(xié)議
16.2.1 L2TP協(xié)議的原理
16.2.2 L2TP協(xié)議的安全問題
16.2.3 L2TP協(xié)議安全問題的解決方案
16.2.4 Client to Site的L2TP VPN結(jié)構(gòu)探討
16.2.5 L2TP 客戶端及服務(wù)器之間網(wǎng)段的選擇
16.2.6 Proxy ARP的工作原理
16.3 構(gòu)建L2TP VPN
16.3.1 配置L2TP服務(wù)器
16.3.2 配置PPP服務(wù)器
16.3.3 建立VPN的撥號帳戶
16.3.4 證書的生成及保存
16.3.5 配置安全策略
16.3.6 IKE配置文件
16.3.7 啟動L2TP服務(wù)器
16.4 配置L2TP客戶端
16.4.1 生成L2TP客戶端證書
16.4.2 將證書導(dǎo)入Windows XP/7系統(tǒng)前的準(zhǔn)備工作
16.4.3 設(shè)置Windows XP系統(tǒng)上的L2TP客戶端
16.4.4 設(shè)置Windows 7系統(tǒng)中的L2TP客戶端
16.5 IPSec連接穿透NAT的問題
16.6 小結(jié)

本文鏈接：http://fangxuan.com.cn/security/443.html