本文關(guān)鍵詞：網(wǎng)絡(luò)安全原理與實(shí)踐，由筆耕文化傳播整理發(fā)布。

您所在的位置：讀書(shū)頻道 > 安全 > 思科網(wǎng)絡(luò)安全 > 網(wǎng)絡(luò)安全原理與實(shí)踐 目錄

2009-05-20 10:31 王寶生/朱培棟/白建軍 人民郵電出版社 字號(hào)： |

《網(wǎng)絡(luò)安全原理與實(shí)踐》全書(shū)共分9個(gè)部分，分別介紹了網(wǎng)絡(luò)安全介紹、定義安全區(qū)、設(shè)備安全、安全路由、安全LAN交換、網(wǎng)絡(luò)地址轉(zhuǎn)換與安全、防火墻基礎(chǔ)、PIX防火墻、IOS防火墻、VPN的概念、GRE、L2TP、IPSec 、入侵檢測(cè)、Cisco安全入侵檢測(cè)、AAA、TACACS+、RADIUS、使用AAA實(shí)現(xiàn)安全特性的特殊實(shí)例、服務(wù)提供商安全的利益和挑戰(zhàn)、高效使用訪問(wèn)控制列表、使用NBAR識(shí)別和控制攻擊、使用CAR控制攻擊、網(wǎng)絡(luò)安全實(shí)施疑難解析等。附錄中包括各章復(fù)習(xí)題答案和企業(yè)網(wǎng)絡(luò)安全藍(lán)圖白皮書(shū)。本節(jié)為目錄部分。

AD：

目錄

第一部分  網(wǎng)絡(luò)安全介紹
第1章  網(wǎng)絡(luò)安全介紹 3
1.1  網(wǎng)絡(luò)安全目標(biāo) 4
1.2  資產(chǎn)確定 4
1.3  威脅評(píng)估 4
1.4  風(fēng)險(xiǎn)評(píng)估 5
1.5  構(gòu)建網(wǎng)絡(luò)安全策略 6
1.6  網(wǎng)絡(luò)安全策略的要素 7
1.7  實(shí)現(xiàn)網(wǎng)絡(luò)安全策略 8
1.8  網(wǎng)絡(luò)安全體系結(jié)構(gòu)的實(shí)現(xiàn) 8
1.9  審計(jì)和改進(jìn) 9
1.10  實(shí)例研究 9
1.10.1  資產(chǎn)確定 9
1.10.2  威脅確定 10
1.10.3  風(fēng)險(xiǎn)分析 10
1.10.4  定義安全策略 11
1.11  小結(jié) 14
1.12  復(fù)習(xí)題 14
第二部分  構(gòu)建網(wǎng)絡(luò)安全
第2章  定義安全區(qū) 19
2.1  安全區(qū)介紹 19
2.2  設(shè)計(jì)一個(gè)DMZ 20
2.2.1  使用一個(gè)三腳防火墻創(chuàng)建DMZ 21
2.2.2  DMZ置于防火墻之外，公共網(wǎng)絡(luò)和
防火墻之間 21
2.2.3  DMZ置于防火墻之外，但不在公共網(wǎng)絡(luò)和
防火墻之間的通道上 22
2.2.4  在層疊的防火墻之間創(chuàng)建DMZ 23
2.3  實(shí)例研究：使用PIX防火墻創(chuàng)建區(qū) 23
2.4  小結(jié) 24
2.5  復(fù)習(xí)題 25
第3章  設(shè)備安全 27
3.1  物理安全 28
3.1.1  冗余位置 28
3.1.2  網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì) 28
3.1.3  網(wǎng)絡(luò)的安全位置 29
3.1.4  選擇安全介質(zhì) 30
3.1.5  電力供應(yīng) 30
3.1.6  環(huán)境因素 30
3.2  設(shè)備冗余 30
3.2.1  路由冗余 31
3.2.2  HSRP 33
3.2.3  虛擬路由器冗余協(xié)議（VRRP） 39
3.3  路由器安全 42
3.3.1  配置管理 42
3.3.2  控制對(duì)路由器的訪問(wèn) 43
3.3.3  對(duì)路由器的安全訪問(wèn) 46
3.3.4  密碼管理 46
3.3.5  記錄路由器事件 47
3.3.6  禁用不需要的服務(wù) 48
3.3.7  使用回環(huán)接口 49
3.3.8  控制SNMP作為一個(gè)管理協(xié)議 49
3.3.9  控制HTTP作為一個(gè)管理協(xié)議 51
3.3.10  將CEF作為一種交換機(jī)制使用 51
3.3.11  從安全的角度來(lái)建立調(diào)度表 52
3.3.12  使用NTP 52
3.3.13  登錄標(biāo)志 53
3.3.14  捕獲存儲(chǔ)器信息轉(zhuǎn)存 54
3.3.15  在CPU高負(fù)載期間使用nagle服務(wù)以提高Telnet訪問(wèn) 55
3.4  PIX防火墻安全 55
3.4.1  配置管理 55
3.4.2  控制對(duì)PIX的訪問(wèn) 56
3.4.3  安全訪問(wèn)PIX 56
3.4.4  密碼管理 57
3.4.5  記錄PIX事件 58
3.5  交換機(jī)安全 58
3.5.1  配置管理 58
3.5.2  控制對(duì)交換機(jī)的訪問(wèn) 59
3.5.3  對(duì)交換機(jī)的安全訪問(wèn) 59
3.5.4  記錄交換機(jī)事件 60
3.5.5  控制管理協(xié)議（基于SNMP的管理） 60
3.5.6  使用NTP 61
3.5.7  登錄標(biāo)志 61
3.5.8  捕獲存儲(chǔ)器信息轉(zhuǎn)存 61
3.6  小結(jié) 62
3.7  復(fù)習(xí)題 62
第4章  安全路由 65
4.1  將安全作為路由設(shè)計(jì)的一部分 66
4.1.1  路由過(guò)濾 66
4.1.2  收斂性 67
4.1.3  靜態(tài)路由 67
4.2  路由器和路由認(rèn)證 67
4.3  定向多播控制 70
4.4  黑洞過(guò)濾 71
4.5  單播反向路徑轉(zhuǎn)發(fā) 71
4.6  路徑完整性 73
4.6.1  ICMP重定向 73
4.6.2  IP源路由 74
4.7  實(shí)例研究：BGP路由協(xié)議安全 74
4.7.1  BGP對(duì)等認(rèn)證 74
4.7.2  輸入路由過(guò)濾 75
4.7.3  輸出路由過(guò)濾 75
4.7.4  BGP網(wǎng)絡(luò)通告 75
4.7.5  BGP多跳 76
4.7.6  BGP通信 76
4.7.7  禁用BGP版本協(xié)商 76
4.7.8  維持路由表的深度和穩(wěn)定性 76
4.7.9  BGP鄰居狀態(tài)的日志記錄改變 78
4.8  實(shí)例研究：OSPF路由協(xié)議的安全 79
4.8.1  OSPF路由器認(rèn)證 79
4.8.2  OSPF非廣播鄰居配置 79
4.8.3  使用端區(qū) 80
4.8.4  使用回環(huán)接口作為路由器ID 81
4.8.5  開(kāi)啟SPF計(jì)時(shí)器 82
4.8.6  路由過(guò)濾 82
4.9  小結(jié) 83
4.10  復(fù)習(xí)題 83
第5章  安全LAN交換 85
5.1  一般交換和第2層安全 86
5.2  端口安全 87
5.3  IP許可列表 89
5.4  協(xié)議過(guò)濾和控制LAN泛洪 89
5.5  Catalyst 6000上的專用VLAN 91
5.6  使用IEEE802.1x標(biāo)準(zhǔn)進(jìn)行端口認(rèn)證和訪問(wèn)控制 93
5.6.1  802.1x實(shí)體 93
5.6.2  802.1x通信 94
5.6.3  802.1x功能 98
5.6.4  使用802.1x建立Catalyst 6000端口認(rèn)證 99
5.7  小結(jié) 101
5.8  復(fù)習(xí)題 102
第6章  網(wǎng)絡(luò)地址轉(zhuǎn)換與安全 105
6.1  網(wǎng)絡(luò)地址轉(zhuǎn)換的安全利益 106
6.2  依賴NAT提供安全的缺點(diǎn) 107
6.2.1  除了端口號(hào)信息外沒(méi)有協(xié)議信息跟蹤 107
6.2.2  基于PAT表沒(méi)有限制內(nèi)容流動(dòng)的類(lèi)型 107
6.2.3  初始連接上有限的控制 107
6.3  小結(jié) 108
6.4  復(fù)習(xí)題 108
第三部分  防火墻
第7章  什么是防火墻 113
7.1  防火墻 113
7.1.1  日志和通知能力 114
7.1.2  高容量的分組檢查 114
7.1.3  易于配置 115
7.1.4  設(shè)備安全和冗余 115
7.2  防火墻的類(lèi)型 116
7.2.1  電路級(jí)防火墻 116
7.2.2  代理服務(wù)器防火墻 116
7.2.3  無(wú)狀態(tài)分組過(guò)濾器 117
7.2.4  有狀態(tài)分組過(guò)濾器 117
7.2.5  個(gè)人防火墻 117
7.3  防火墻的設(shè)置 118
7.4  小結(jié) 119
第8章  PIX防火墻 121
8.1  自適應(yīng)安全算法 121
8.1.1  TCP 122
8.1.2  UDP 124
8.2  PIX防火墻的基本特性 125
8.2.1  使用ASA對(duì)流量進(jìn)行有狀態(tài)檢測(cè) 125
8.2.2  為接口分配可變的安全級(jí)別 125
8.2.3  訪問(wèn)控制列表 126
8.2.4  擴(kuò)展的日志能力 126
8.2.5  基本的路由能力，包括對(duì)RIP的支持 127
8.2.6  網(wǎng)絡(luò)地址轉(zhuǎn)換 127
8.2.7  失效處理機(jī)制和冗余 128
8.2.8  認(rèn)證通過(guò)PIX的流量 130
8.3  PIX防火墻的高級(jí)特性 130
8.3.1  別名 130
8.3.2  X防護(hù) 133
8.3.3  高級(jí)過(guò)濾 135
8.3.4  多媒體支持 135
8.3.5  欺騙檢測(cè)或者單播 RPF 137
8.3.6  協(xié)議修正 137
8.3.7  多功能的sysopt命令 138
8.3.8  多播支持 140
8.3.9  分片處理 141
8.4  實(shí)例研究 143
8.4.1  帶有三個(gè)接口，運(yùn)行在DMZ的Web服務(wù)器上的PIX 143
8.4.2  為失效處理機(jī)制將PIX設(shè)置為二級(jí)設(shè)備 148
8.4.3  為DMZ上的服務(wù)器使用alias命令設(shè)置PIX 151
8.4.4  為貫穿式代理認(rèn)證和授權(quán)設(shè)置PIX 154
8.4.5  使用對(duì)象組和Turbo ACL來(lái)縮放PIX配置 157
8.5  小結(jié) 161
8.6  復(fù)習(xí)題 162
第9章  IOS防火墻 165
9.1  基于上下文的訪問(wèn)控制 165
9.2  IOS防火墻的特性 167
9.2.1  傳輸層檢查 167
9.2.2  應(yīng)用層檢查 168
9.2.3  對(duì)無(wú)效命令進(jìn)行過(guò)濾 168
9.2.4  Java阻塞 169
9.2.5  保護(hù)網(wǎng)絡(luò)以免遭到拒絕服務(wù)攻擊 169
9.2.6  IOS防火墻中的分片處理 171
9.3  實(shí)例研究：配置了NAT的路由器上的CBAC 172
9.4  小結(jié) 176
9.5  復(fù)習(xí)題 176
第四部分  VPN
第10章  VPN的概念 181
10.1  VPN定義 181
10.2  基于加密與不加密的VPN類(lèi)型比較 182
10.2.1  加密VPN 182
10.2.2  非加密VPN 182
10.3  基于OSI模型分層的VPN類(lèi)型 182
10.3.1  數(shù)據(jù)鏈路層VPN 183
10.3.2  網(wǎng)絡(luò)層VPN 183
10.3.3  應(yīng)用層VPN 183
10.4  基于商業(yè)功能性的VPN類(lèi)型 184
10.5  內(nèi)部網(wǎng)VPN 184
10.6  小結(jié) 185
第11章  GRE 187
11.1  GRE 187
11.2  實(shí)例研究 190
11.2.1  連接兩個(gè)專用網(wǎng)絡(luò)的簡(jiǎn)單GRE隧道 190
11.2.2  多個(gè)站點(diǎn)間的GRE 193
11.2.3  運(yùn)行IPX的兩個(gè)站點(diǎn)間的GRE 197
11.3  小結(jié) 201
11.4  復(fù)習(xí)題 202
第12章  L2TP 205
12.1  L2TP概述 205
12.2  L2TP的功能細(xì)節(jié) 207
12.2.1  建立控制連接 207
12.2.2  建立會(huì)話 208
12.2.3  頭格式 210
12.3  實(shí)例研究 211
12.3.1  創(chuàng)建強(qiáng)制型L2TP隧道 211
12.3.2  在強(qiáng)制型隧道的創(chuàng)建中使用IPSec保護(hù)L2TP通信 225
12.4  小結(jié) 229
12.5  復(fù)習(xí)題 230
第13章  IPSec 233
13.1  IPSec VPN的類(lèi)型 234
13.1.1  LAN-to-LAN IPSec實(shí)現(xiàn) 234
13.1.2  遠(yuǎn)程訪問(wèn)客戶端IPSec實(shí)現(xiàn) 235
13.2  IPSec的組成 236
13.3  IKE介紹 236
13.3.1  主模式（或者主動(dòng)模式）的目標(biāo) 238
13.3.2  快速模式的目標(biāo) 238
13.4  使用IKE協(xié)議的IPSec協(xié)商 238
13.4.1  使用預(yù)共享密鑰認(rèn)證的主模式后接快速模式的協(xié)商 239
13.4.2  使用數(shù)字簽名認(rèn)證后接快速模式的主模式 251
13.4.3  使用預(yù)共享密鑰認(rèn)證的主動(dòng)模式 254
13.5  IKE認(rèn)證機(jī)制 257
13.5.1  預(yù)共享密鑰 257
13.5.2  數(shù)字簽名 258
13.5.3  加密臨時(shí)值 259
13.6  IPSec中加密和完整性檢驗(yàn)機(jī)制 260
13.6.1  加密 260
13.6.2  完整性檢驗(yàn) 261
13.7  IPSec中分組的封裝 262
13.7.1  傳輸模式 263
13.7.2  隧道模式 263
13.7.3  ESP（封裝安全負(fù)載） 264
13.7.4  AH（認(rèn)證頭） 264
13.8  增強(qiáng)遠(yuǎn)程訪問(wèn)客戶端IPSec的IKE 265
13.8.1  擴(kuò)展認(rèn)證 265
13.8.2  模式配置 267
13.8.3  NAT透明 269
13.9  IPSec失效對(duì)等體的發(fā)現(xiàn)機(jī)制 269
13.10  實(shí)例研究 271
13.10.1  使用預(yù)共享密鑰作為認(rèn)證機(jī)制的路由器到路由器的IPSec 271
13.10.2  使用數(shù)字簽名和數(shù)字證書(shū)的路由器到路由器的IPSec 283
13.10.3  使用RSA加密臨時(shí)值的路由器到路由器的IPSec 293
13.10.4  一對(duì)多路由器IPSec 298
13.10.5  High-Availability-IPSec-Over-GRE設(shè)置 304
13.10.6  使用x-auth、動(dòng)態(tài)crypto映射、模式配置和
預(yù)共享密鑰的遠(yuǎn)程訪問(wèn)IPSec 309
13.10.7  LAN-to-LAN和遠(yuǎn)程訪問(wèn)的PIX IPSec設(shè)置 311
13.10.8  使用自發(fā)型隧道的L2TP上的IPSec 316
13.10.9  IPSec隧道終點(diǎn)發(fā)現(xiàn)（TED） 321
13.10.10  NAT同IPSec的相互作用 333
13.10.11  防火墻和IPSec的相互作用 334
13.11  小結(jié) 335
13.12  復(fù)習(xí)題 335
第五部分  入侵檢測(cè)
第14章  什么是入侵檢測(cè) 339
14.1  對(duì)入侵檢測(cè)的需求 340
14.2  基于攻擊模式的網(wǎng)絡(luò)攻擊類(lèi)型 341
14.2.1  拒絕服務(wù)攻擊 341
14.2.2  網(wǎng)絡(luò)訪問(wèn)攻擊 341
14.3  基于攻擊發(fā)起者的網(wǎng)絡(luò)攻擊類(lèi)型 342
14.3.1  由受信任的（內(nèi)部）用戶發(fā)起的攻擊 342
14.3.2  由不受信任的（外部）用戶發(fā)起的攻擊 343
14.3.3  由沒(méi)有經(jīng)驗(yàn)的"腳本少年"黑客發(fā)起的攻擊 343
14.3.4  由有經(jīng)驗(yàn)的"專業(yè)"黑客發(fā)起的攻擊 343
14.4  常見(jiàn)的網(wǎng)絡(luò)攻擊 344
14.4.1  拒絕服務(wù)攻擊 344
14.4.2  資源耗盡類(lèi)型的DoS攻擊 345
14.4.3  旨在導(dǎo)致常規(guī)操作系統(tǒng)操作立即停止的攻擊類(lèi)型 350
14.4.4  網(wǎng)絡(luò)訪問(wèn)攻擊 351
14.5  檢測(cè)入侵的過(guò)程 354
14.6  實(shí)例研究：Kevin Metnick對(duì) Tsutomu Shimomura
的計(jì)算機(jī)進(jìn)行的攻擊以及IDS是如何扭轉(zhuǎn)敗局的 356
14.7  小結(jié) 357
第15章  Cisco安全入侵檢測(cè) 359
15.1  Cisco安全I(xiàn)DS的組件 360
15.2  構(gòu)建管理控制臺(tái) 362
15.2.1  兩種類(lèi)型的管理控制臺(tái) 363
15.2.2  UNIX Director的內(nèi)部結(jié)構(gòu) 363
15.2.3  CSPM IDS控制臺(tái)的內(nèi)部結(jié)構(gòu) 365
15.3  構(gòu)建探測(cè)器 367
15.4  對(duì)入侵的響應(yīng) 369
15.4.1  日志記錄 369
15.4.2  TCP重置 372
15.4.3  屏蔽 373
15.5  簽名類(lèi)型 373
15.5.1  簽名引擎（Engine） 374
15.5.2  缺省的警報(bào)級(jí)別 375
15.6  把路由器、PIX或者IDSM作為探測(cè)器使用 376
15.7  實(shí)例研究 376
15.7.1  把路由器作為探測(cè)器設(shè)備使用 376
15.7.2  把PIX作為探測(cè)器設(shè)備使用 381
15.7.3  把Catalyst 6000 IDSM作為探測(cè)器使用 383
15.7.4  設(shè)置路由器或者UNIX Director進(jìn)行屏蔽 387
15.7.5  創(chuàng)建定制的簽名 388
15.8  小結(jié) 389
15.9  復(fù)習(xí)題 389
第六部分  網(wǎng)絡(luò)訪問(wèn)控制
第16章  AAA 393
16.1  AAA組件的定義 393
16.2  認(rèn)證概述 394
16.3  設(shè)置認(rèn)證 395
16.3.1  啟用AAA 395
16.3.2  設(shè)置一個(gè)本地用戶認(rèn)證參數(shù)數(shù)據(jù)庫(kù)或者設(shè)置
對(duì)配置好的RADIUS或TACACS+服務(wù)器的訪問(wèn) 395
16.3.3  設(shè)置方法列表 395
16.3.4  應(yīng)用方法列表 397
16.4  授權(quán)概述 398
16.5  設(shè)置授權(quán) 398
16.5.1  設(shè)置方法列表 399
16.5.2  應(yīng)用方法列表 399
16.6  統(tǒng)計(jì)概述 401
16.7  設(shè)置統(tǒng)計(jì) 402
16.7.1  設(shè)置一個(gè)方法列表 402
16.7.2  將方法列表應(yīng)用到行和/或接口 403
16.8  實(shí)例研究 404
16.8.1  使用AAA對(duì)PPP連接進(jìn)行認(rèn)證和授權(quán) 404
16.8.2  使用AAA下載路由和應(yīng)用訪問(wèn)列表 407
16.8.3  使用AAA設(shè)置PPP超時(shí) 409
16.9  小結(jié) 411
16.10  復(fù)習(xí)題 411
第17章  TACACS+ 413
17.1  TACACS+概述 413
17.2  TACACS+通信體系結(jié)構(gòu) 414
17.3  TACACS+分組加密 416
17.4  TACACS+的認(rèn)證 416
17.5  TACACS+的授權(quán) 418
17.6  TACACS+的統(tǒng)計(jì) 421
17.7  小結(jié) 424
17.8  復(fù)習(xí)題 424
第18章  RADIUS 427
18.1  RADIUS介紹 427
18.2  RADIUS通信的體系結(jié)構(gòu) 428
18.2.1  RADIUS分組格式 429
18.2.2  RADIUS中的口令加密 430
18.2.3  RADIUS的認(rèn)證 430
18.2.4  RADIUS的授權(quán) 432
18.2.5  RADIUS的統(tǒng)計(jì) 436
18.3  小結(jié) 438
18.4  復(fù)習(xí)題 438
第19章  使用AAA實(shí)現(xiàn)安全特性的特殊實(shí)例 441
19.1  使用AAA對(duì)IPSec提供預(yù)共享的密鑰 441
19.2  在ISAKMP中對(duì)X-Auth使用AAA 443
19.3  對(duì)Auth-Proxy使用AAA 446
19.4  對(duì)VPDN使用AAA 448
19.5  對(duì)鎖和密鑰使用AAA 451
19.6  對(duì)命令授權(quán)使用AAA 453
19.7  小結(jié) 455
19.8  復(fù)習(xí)題 455
第七部分  服務(wù)提供商安全
第20章  服務(wù)提供商安全的利益和挑戰(zhàn) 459
20.1  擁有服務(wù)提供商安全的動(dòng)機(jī) 459
20.1.1  阻止攻擊并致偏的能力 460
20.1.2  跟蹤流量模式的能力 461
20.1.3  向下跟蹤攻擊源的能力 461
20.2  在服務(wù)提供商級(jí)別上實(shí)現(xiàn)安全的挑戰(zhàn) 463
20.3  服務(wù)提供商安全的關(guān)鍵組件 464
20.4  小結(jié) 464
20.5  復(fù)習(xí)題 465
第21章  有效使用訪問(wèn)控制列表 467
21.1  訪問(wèn)控制列表概述 468
21.1.1  ACL的類(lèi)型 468
21.1.2  ACL的特性和特征 471
21.2  使用訪問(wèn)控制列表阻止未經(jīng)授權(quán)的訪問(wèn) 472
21.2.1  ACL的基本訪問(wèn)控制功能 472
21.2.2  使用ACL阻塞ICMP分組 473
21.2.3  使用ACL阻塞帶有欺騙IP地址的分組 474
21.2.4  用ACL阻塞去往網(wǎng)絡(luò)中不可用服務(wù)的流量 474
21.2.5  使用ACL阻塞已知的冒犯 474
21.2.6  使用ACL阻塞假的和不必要的路由 474
21.3  使用ACL識(shí)別拒絕服務(wù)攻擊 475
21.3.1  使用訪問(wèn)控制列表識(shí)別smurf攻擊 475
21.3.2  使用訪問(wèn)控制列表識(shí)別fraggle攻擊 476
21.3.3  使用訪問(wèn)控制列表識(shí)別SYN泛洪 477
21.4  使用ACL阻止拒絕服務(wù)攻擊 478
21.4.1  使用ACL阻止來(lái)自不合法IP地址的流量 478
21.4.2  過(guò)濾RFC 1918地址空間 480
21.4.3  拒絕其他不必要的流量 480
21.5  通過(guò)ACL處理IP分片 480
21.5.1  過(guò)濾IP分片 480
21.5.2  保護(hù)網(wǎng)絡(luò)免遭IP分片攻擊 484
21.6  ACL對(duì)性能的影響 485
21.7  Turbo ACL 485
21.8  NetFlow交換和ACL 488
21.8.1  NetFlow交換功能 489
21.8.2  NetFlow交換使訪問(wèn)控制列表性能增強(qiáng) 489
21.8.3  使用NetFlow 489
21.9  小結(jié) 489
21.10  復(fù)習(xí)題 490
第22章  使用NBAR識(shí)別和控制攻擊 493
22.1  NBAR概述 494
22.2  使用NBAR對(duì)分組進(jìn)行分類(lèi) 496
22.3  使用NBAR檢測(cè)網(wǎng)絡(luò)攻擊 498
22.3.1  用帶有簡(jiǎn)單訪問(wèn)控制列表的DSCP或ToS標(biāo)記或丟棄分組 498
22.3.2  使用帶有策略路由的DSCP或者ToS來(lái)標(biāo)記或
丟棄經(jīng)NBAR分類(lèi)的流量 499
22.3.3  用流量管制管理經(jīng)NBAR分類(lèi)的流量 500
22.4  聯(lián)合使用NBAR和PDLM對(duì)網(wǎng)絡(luò)攻擊分類(lèi) 500
22.5  使用基于NBAR的訪問(wèn)控制技術(shù)對(duì)性能的影響 501
22.6  實(shí)例研究：紅色代碼病毒和NBAR 501
22.7  小結(jié) 503
22.8  復(fù)習(xí)題 503
第23章  使用CAR控制攻擊 505
23.1  CAR概述 505
23.2  使用CAR限制速率或者丟棄額外的惡意流量 507
23.2.1  限制拒絕服務(wù)攻擊的速率 508
23.2.2  限制可疑惡意內(nèi)容的速率 509
23.3  實(shí)例研究：使用CAR限制DDoS攻擊 509
23.4  小結(jié) 511
23.5  復(fù)習(xí)題 511
第八部分  疑難解析
第24章  網(wǎng)絡(luò)安全實(shí)施疑難解析 515
24.1  NAT疑難解析 516
24.1.1  NAT操作的順序 516
24.1.2  NAT調(diào)試工具 516
24.1.3  NAT show命令 517
24.1.4  常見(jiàn)的NAT問(wèn)題以及解決方案 519
24.2  PIX防火墻疑難解析 522
24.2.1  引起與PIX相關(guān)的問(wèn)題的根源 522
24.2.2  PIX中NAT操作的順序 523
24.2.3  PIX調(diào)試 523
24.2.4  推薦的PIX 6.2超時(shí)值 525
24.2.5  PIX show命令 525
24.2.6  常見(jiàn)的PIX問(wèn)題及其解決方法 529
24.2.7  PIX疑難解析實(shí)例研究 530
24.3  IOS防火墻疑難解析 532
24.3.1  IOS防火墻中的操作順序 532
24.3.2  IOS防火墻的show命令 532
24.3.3  常見(jiàn)的IOS防火墻問(wèn)題及其解決辦法 535
24.4  IPSec VPN疑難解析 536
24.4.1  IPSec事件的執(zhí)行順序 536
24.4.2  IPSec的調(diào)試 537
24.4.3  IPSec show命令 541
24.4.4  常見(jiàn)的IPSec問(wèn)題以及解決辦法 543
24.5  入侵檢測(cè)疑難解析 547
24.6  AAA疑難解析 550
24.6.1  AAA show 命令 550
24.6.2  AAA的debug命令 550
24.6.3  常見(jiàn)的AAA問(wèn)題和解決辦法 550
24.7  小結(jié) 557
24.8  復(fù)習(xí)題 557
第九部分  附    錄
附錄A  復(fù)習(xí)題答案 561
附錄B  SAFE：企業(yè)網(wǎng)絡(luò)安全藍(lán)圖白皮書(shū) 575

【責(zé)任編輯：云霞 TEL：（010）68476606】

回書(shū)目   上一節(jié)   下一節(jié)

原文：網(wǎng)絡(luò)安全原理與實(shí)踐 目錄 返回讀書(shū)頻道首頁(yè)

×

分享到：

||復(fù)制

關(guān)于網(wǎng)絡(luò)安全  網(wǎng)絡(luò)安全原理與實(shí)踐的更多文章

網(wǎng)絡(luò)安全工具百寶箱之密碼管理與分析工具

本專題為網(wǎng)絡(luò)安全工具系列專題之密碼管理與分析篇，專題匯總了多[詳細(xì)]

欄目熱門(mén) 更多>>

同期最新 更多>>

讀書(shū)頻道 頻道導(dǎo)航

熱點(diǎn)推薦

熱門(mén)標(biāo)簽：

  本文關(guān)鍵詞：網(wǎng)絡(luò)安全原理與實(shí)踐，，由筆耕文化傳播整理發(fā)布。