企業網絡安全致勝寶典（簡體書）

本書從介紹信息安全基本概念開始，介紹信息安全建設可以依據的各類體系結構，堪稱網絡安全致勝寶典。書中詳細地講解企業網絡的個人計算機安全、企業服務器安全、網站程序安全、增強企業網絡病毒的免疫力、木馬如何控制企業網絡、黑客入侵網絡方式、網絡安全產品、安全風險管理、企業應急響應案例等，最后得出結論：構筑企業網絡安全體系，應該融合技術和管理的內容，并充分考慮到人、流程和工具這3個因素綜合作用所構建的體系結構。
書中對網絡管理員比較關心的大型網絡入侵響應、犯罪取證和入侵事件的調查過程，做了全面的流程分析和操作，以使網絡管理員改掉不良習慣，把網絡安全風險降到最低限度。通過閱讀本書，網絡管理員及相關讀者，一定能夠更加有效地對網絡進行安全加固和維護。
本書適合網絡管理員、系統管理員閱讀，對網絡愛好者、網絡使用者也有較高的參考價值。

第1章 網絡安全基礎
　1.1 認識IP地址
　1.2 端口
　1.3 TCP/IP
　1.4 網絡常用指令
　1.5 網絡專用名詞
　1.6 黑客入侵流程
第2章 增強企業網絡病毒的免疫力
　2.1 計算機病毒的分類
　2.2 計算機病毒傳播途徑
　2.3 病毒技術
　2.4 預防病毒的方法
　2.5　病毒的診斷原理
　2.6 病毒消除方法
　2.7 病毒消除原理
第3章 神秘的特洛伊木馬
　3.1 什麼是特洛伊木馬
　3.2 特洛伊木馬的特性
　3.3 特洛伊木馬的種類
　3.4 木馬啟動方式
　3.5 木馬隱藏方式
　3.6 木馬偽裝方式
　3.7 揭開木馬的神秘面紗
　3.8 透視木馬開發技術
　3.9 防范木馬策略與方法
　3.10 找出控制木馬的黑客
第4章 操作系統漏洞隱患
　4.1 IPC$默認共享漏洞應用
　4.2 Uniceode與二次解碼漏洞的應用
　4.3 IDQ溢出漏洞應用
　4.4 Webdav溢出漏洞應用
　4.5 SQL空密碼漏洞應用
　4.6 DDoS拒絕服務攻擊
　4.7 清除攻擊后的痕跡
第5章 企業服務器安全
　5.1 Windows Server 2003安全配置
　5.2 Linux系統安全配置
　5.3 FreeBSD系統安全配置
　5.4 Aix系統安全配置
　5.5 Solaris系統安全配置
第6章 企業網站安全
　6.1 什麼是數據庫注入
　6.2 初識數據庫注入技術
　6.3 如何防范ASP數據庫
第7章 安全網絡所需的安全產品
　7.1 防泄密網安全產品
　7.2 防火牆
　7.3 入侵檢測系統
　7.4 防垃圾郵件系統
　7.5 防DDoS系統
第8章 安全風險管理
　8.1 安全風險管理介紹
　8.2 安全風險管理實踐調查
　8.3 安全風險管理概述
　8.4 評估風險
　8.5 實施決策支持
　8.6 實施控制和評定計劃有效性
第9章 企業應急響應案例
　9.1 某網通入侵響應案例
　9.2 某企業病毒響應案例
　9.3 某企業犯罪取證案例
　9.4 某企業入侵響應案例