本文關(guān)鍵詞：局域網(wǎng)交換機(jī)安全，由筆耕文化傳播整理發(fā)布。

局域網(wǎng)交換機(jī)安全
《局域網(wǎng)交換機(jī)安全》是迄今為止國(guó)內(nèi)引進(jìn)的第一本專(zhuān)門(mén)介紹第二層交換環(huán)境安全技術(shù)的圖書(shū)。作者在書(shū)中通過(guò)一個(gè)個(gè)鮮活的第二層攻擊場(chǎng)景，以及針對(duì)這些攻擊的化解之策，來(lái)強(qiáng)調(diào)第二層安全的重要性。這些針對(duì)第二層協(xié)議的攻擊場(chǎng)景，囊括了讀者所知的任何一種第二層協(xié)議(STP、VRRP/HSRP、LACP/PagP、ARP等)。書(shū)中給出了針對(duì)上述攻擊的各種反制措施。
　　除了攻擊與對(duì)抗攻擊之外，作者還高屋建瓴般地展望了未來(lái)以及正在流行的第二層安全體系結(jié)構(gòu)及技術(shù)，這包括線(xiàn)速的ACL、IEEE802.1AE、CiscoINBS以及結(jié)合IPSec與L2TPv3的安全偽線(xiàn)。讀完《局域網(wǎng)交換機(jī)安全》之后，讀者將會(huì)加深對(duì)網(wǎng)絡(luò)整體安全性的理解：網(wǎng)絡(luò)安全并不能只靠防火墻、入侵檢測(cè)系統(tǒng)甚至是內(nèi)容過(guò)濾設(shè)備。如果沒(méi)有上述這些設(shè)備，在網(wǎng)絡(luò)的第二層利用交換機(jī)同樣可以實(shí)施網(wǎng)絡(luò)安全。
　　《局域網(wǎng)交換機(jī)安全》適合從事計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)、管理和運(yùn)維工作的工程技術(shù)人員閱讀，可以幫助網(wǎng)絡(luò)(安全)工程師、網(wǎng)絡(luò)管理員快速、高效地掌握各種第二層網(wǎng)絡(luò)安全技術(shù)�！�局域網(wǎng)交換機(jī)安全》同樣可以作為高校計(jì)算機(jī)和通信專(zhuān)業(yè)本科生或研究生學(xué)習(xí)網(wǎng)絡(luò)安全的參考資料。
與普遍觀(guān)點(diǎn)相反，以太網(wǎng)交換機(jī)并不具備天然的安全性。以太網(wǎng)交換機(jī)中的安全隱患多種多樣：從交換機(jī)的實(shí)現(xiàn)，到控制平面協(xié)議（生成樹(shù)協(xié)議（STP）、Cisco發(fā)現(xiàn)協(xié)議等）和數(shù)據(jù)平面協(xié)議，例如，地址解析協(xié)議（ARP）或動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）。《局域網(wǎng)交換機(jī)安全》闡述了網(wǎng)絡(luò)基礎(chǔ)設(shè)施中與以太網(wǎng)交換機(jī)相關(guān)的所有安全隱患，而且還展示了如何配置交換機(jī)以防止或緩解基于這些安全隱患的攻擊�！�局域網(wǎng)交換機(jī)安全》還以專(zhuān)門(mén)章節(jié)描述了如何利用交換機(jī)以增強(qiáng)整個(gè)網(wǎng)絡(luò)的安全性，并防范未來(lái)的攻擊。
　　《局域網(wǎng)交換機(jī)安全》為4個(gè)部分，為讀者提供了實(shí)施的具體步驟，以確保在第二層設(shè)備上穿梭往來(lái)的語(yǔ)音及數(shù)據(jù)流量的完整性。第1部分講述了第二層協(xié)議中的缺陷，以及如何配置交換機(jī)阻止針對(duì)這些缺陷的攻擊。第2部分介紹了與以太網(wǎng)交換機(jī)有關(guān)的拒絕服務(wù)攻擊（DoS），并演示了如何遏制這些攻擊。第3部分詳述了通過(guò)在交換機(jī)上利用線(xiàn)速訪(fǎng)問(wèn)控制列表（ACL）的處理，以及通過(guò)IEEE80 2.1X執(zhí)行用戶(hù)的認(rèn)證和授權(quán)，從而切實(shí)增強(qiáng)網(wǎng)絡(luò)整體安全性的方法。第4部分研究了IEEE LinkSec工作組的未來(lái)發(fā)展�！�局域網(wǎng)交換機(jī)安全》通篇的絕大部分內(nèi)容與硬件供應(yīng)商無(wú)關(guān)，并對(duì)所有部署以太網(wǎng)交換機(jī)的網(wǎng)絡(luò)架構(gòu)師都有極高的實(shí)用性。
　　閱讀完《局域網(wǎng)交換機(jī)安全》后，，讀者一定會(huì)對(duì)加深對(duì)LAN安全的理解，并有能力堵住存在于諸多園區(qū)網(wǎng)絡(luò)中的安全漏洞。
　　利用端口安全防范CAM攻擊
　　防范生成樹(shù)攻擊
　　運(yùn)用正確的配置手段隔離VLAN
　　防范流氓DHCP服務(wù)器
　　阻止ARP欺騙
　　防范IPv6鄰居發(fā)現(xiàn)和路由器懇求攻擊
　　識(shí)別PoE隱患
　　緩解HSRP陽(yáng)VRRP的風(fēng)險(xiǎn)
　　遏制利用CDP、PaGP、CGMPI以及其他Cisco輔助協(xié)議的信息泄露
　　理解并防范針對(duì)交換機(jī)的DoS攻擊
　　利用ACI一執(zhí)行簡(jiǎn)單的線(xiàn)速安全策略
　　以端口為基礎(chǔ)利用802.1X實(shí)施用戶(hù)認(rèn)證
　　使用IEEE的新協(xié)議以線(xiàn)速加密所有以太網(wǎng)幀
　　《局域網(wǎng)交換機(jī)安全》為Cisco Press出版的網(wǎng)絡(luò)技術(shù)系列叢書(shū)之一。Cisco Press出版的安全類(lèi)別的圖書(shū)可以幫助網(wǎng)絡(luò)從業(yè)人員保護(hù)重要的數(shù)據(jù)和資源。防范和緩解網(wǎng)絡(luò)攻擊。以及構(gòu)建端到端的自防御網(wǎng)絡(luò)。

  本文關(guān)鍵詞：局域網(wǎng)交換機(jī)安全，由筆耕文化傳播整理發(fā)布。