本文關鍵詞：網(wǎng)絡安全原理與實踐，由筆耕文化傳播整理發(fā)布。

內(nèi)容概要

本書為廣大讀者提供了安全網(wǎng)絡設施和VPN的專家級解決方案。全書共分9個部分，分別介紹了網(wǎng)絡安全介紹、定義安全區(qū)、設備安全、安全路由、安全LAN交換、網(wǎng)絡地址轉換與安全、防火墻基礎、PIX防火墻、IOS防火墻、VPN的概念、GRE、L2TP、IPSec、入侵檢測、Cisco安全入侵檢測、AAA、TACACS+、RADIUS、使用AAA實現(xiàn)安全特性的特殊實例、服務提供商安全的利益和挑戰(zhàn)、高效使用訪問控制列表、使用NBAR識別和控制攻擊、使用CAR控制攻擊、網(wǎng)絡安全實施疑難解析等。附錄中包括各章復習題答案和企業(yè)網(wǎng)絡安全藍圖白皮書。　　本書適合準備參加CCIE網(wǎng)絡安全認證工作的人員，也適合那些想增強關于網(wǎng)絡安全核心概念知識的網(wǎng)絡安全專業(yè)人員。

書籍目錄

第一部分　網(wǎng)絡安全介紹　第1章　網(wǎng)絡安全介紹　　　1.1　網(wǎng)絡安全目標　　　1.2　資產(chǎn)確定　　　1.3　威脅評估　　　1.4　風險評估　　　1.5　構建網(wǎng)絡安全策略　　　1.6　網(wǎng)絡安全策略的要素　　　1.7　實現(xiàn)網(wǎng)絡安全策略　　　1.8　網(wǎng)絡安全體系結構的實現(xiàn)　　　1.9　審計和改進　　　1.10　實例研究　　　　1.10.1　資產(chǎn)確定　　　　1.10.2　威脅確定　　　　1.10.3　風險分析　　　　1.10.4　定義安全策略　　　1.11　小結　　　1.12　復習題　第二部分　構建網(wǎng)絡安全　第2章　定義安全區(qū)　　　2.1　安全區(qū)介紹　　　2.2　設計一個DMZ　　　　2.2.1　使用一個三腳防火墻創(chuàng)建DMZ　　　　2.2.2　DMZ置于防火墻之外，公共網(wǎng)絡和防火墻之間　　　　2.2.3　DMZ置于防火墻之外，但不在公共網(wǎng)絡和防火墻之間的通道上　　　　2.2.4　在層疊的防火墻之間創(chuàng)建DMZ　　　2.3　實例研究：使用PIX防火墻創(chuàng)建區(qū)　　　2.4　小結　　　2.5　復習題　　第3章　設備安全　　　3.1　物理安全　　　　3.1.1　冗余位置　　　　3.1.2　網(wǎng)絡拓撲設計　　　　3.1.3　網(wǎng)絡的安全位置　　　　3.1.4　選擇安全介質　　　　3.1.5　電力供應　　　　3.1.6　環(huán)境因素　　　3.2　設備冗余　　　　3.2.1　路由冗余　　　　3.2.2　HSRP　　　　3.2.3　虛擬路由器冗余協(xié)議（VRRP）　　　3.3　路由器安全　　　　3.3.1　配置管理　　　　3.3.2　控制對路由器的訪問　　　　3.3.3　對路由器的安全訪問　　　　3.3.4　密碼管理　　　　3.3.5　記錄路由器事件　　　　3.3.6　禁用不需要的服務　　　　3.3.7　使用回環(huán)接口　　　　3.3.8　控制SNMP作為一個管理協(xié)議　　　　3.3.9　控制HTTP作為一個管理協(xié)議　　　　3.3.10　將CEF作為一種交換機制使用　　　　3.3.11　從安全的角度來建立調(diào)度表　　　　3.3.12　使用NTP　　　　3.3.13　登錄標志　　　　3.3.14　捕獲存儲器信息轉存　　　　3.3.15　在CPU高負載期間使用nagle服務以提高Telnet訪問　　　3.4　PIX防火墻安全　　　　3.4.1　配置管理　　　　3.4.2　控制對PIX的訪問　　　　3.4.3　安全訪問PIX　　　　3.4.4　密碼管理　　　　3.4.5　記錄PIX事件　　　3.5　交換機安全　　　　3.5.1　配置管理　　　　3.5.2　控制對交換機的訪問　　　　3.5.3　對交換機的安全訪問　　　　3.5.4　記錄交換機事件　　　　3.5.5　控制管理協(xié)議（基于SNMP的管理）　　　……　第4章　安全路由　　第5章　安全LAN交換　　第6章　網(wǎng)絡地址轉換與安全　第三部分　防火墻　第7章　什么是防火墻　　第8章　PIX防火墻　　第9章　IOS防火墻　第四部分　VPN　第10章　VPN的概念　　第11章　GRE　　第12章　L2TP　　第13章　IPSec　第五部分　入侵檢測　第14章　什么是入侵檢測　　第15章　Cisco安全入侵檢測　第六部分　網(wǎng)絡訪問控制　第16章　AAA　　第17章　TACACS+　　第18章　RADIUS　　第19章　使用AAA實現(xiàn)安全特性的特殊實例　第七部分　服務提供商安全　第20章　服務提供商安全的利益和挑戰(zhàn)　　第21章　有效使用訪問控制列表　第22章　使用NBAR識別和控制攻擊　　第23章　使用CAR控制攻擊第八部分　疑難解析　第24章　網(wǎng)絡安全實施疑難解析　第九部分　附錄

章節(jié)摘錄

　　第一部分　網(wǎng)絡安全介紹　　第1章　網(wǎng)絡安全介紹　　1.6　網(wǎng)絡安全策略的要素　　為了透徹了解什么是網(wǎng)絡安全策略，需要對網(wǎng)絡安全策略最重要的元素進行分析以幫助理解。RFC 2196列出以下內(nèi)容作為一個安全策略的要素：　　1.計算機技術購買準則，指明了需要的或者涉及到的安全特性。這些應該是對現(xiàn)有的購買策略和準則的補充�！　�2.保密策略，定義例如監(jiān)控電子郵件、記錄鍵盤輸入和訪問用戶文件等與保密相關的合理的期望值�！　�3.訪問策略，用于定義訪問權力和特權，指定用戶、工作團體和管理者可接受的使用準則，以便從失敗或者泄密中保護資產(chǎn)。它應該提供指導原則，用以指導外部連接、數(shù)據(jù)通信、向網(wǎng)絡中連接設備和向系統(tǒng)中添加新的軟件。它還應該指明任何需要通知的信息（例如，連接信息應提供關于授權使用的警告信息和在線監(jiān)控信息，，而不是只簡單地說“歡迎”）�！　�4.職責策略，用于定義用戶、工作團體和管理者的職責。它應該規(guī)定審計能力并且提供事故處理準則（也就是說，如果檢測到一個可能的入侵的話，應該做什么以及和聯(lián)系誰）。　　5.認證策略，通過一個有效的密碼策略，為遠程認證和認證設備使用設置準則（例如一次性密碼和產(chǎn)生一次性密碼的設備），從而建立信任機制�！　�6.可用性聲明，用以設置用戶對資源可用性的期望值。它應該有地址冗余和恢復問題，也指明操作時間和維護停機時間。它還應包括報告系統(tǒng)和網(wǎng)絡故障的聯(lián)系信息。　　7.信息技術系統(tǒng)＆網(wǎng)絡維護策略，描述如何允許內(nèi)部和外部維護人員處理和訪問網(wǎng)絡中用到的技術。這里提出的一個重要議題，是否允許遠程維護以及怎樣控制這樣的訪問。需要考慮的另一個領域是外部采辦以及怎樣管理它。　　8.侵犯報告策略，用以指明哪種類型的侵犯（例如，保密和安全，內(nèi)部的和外部的）是必須匯報的，以及報告生成后向誰匯報。在一個非危急的環(huán)境中，如果偵測到入侵并且需要報告的話，那么使用匿名報告的可能性較大�！　�9.支持信息，它是為每種類型的策略侵犯而提供給用戶、團隊和管理者的聯(lián)系信息；如何處理關于一個安全事故的外部詢問，或者哪個應被考慮成保密或是專有的指導方針；以及安全程序的交叉引用和相關信息，比如公司策略和政府的法律和法規(guī)。

編輯推薦

　　通過定義區(qū)、實施安全路由協(xié)議設計、構建安全的LAN交換環(huán)境實現(xiàn)網(wǎng)絡安全。　　理解Cisco PIX防火墻的內(nèi)部工作原理，深入剖析Cisco PIX防火墻和CllCisco lOS防火墻的特性和概念�！　±斫馐裁词荲PN以及如何與諸如GRE、L2TP和IPSec等協(xié)議一起實施VPN。　　獲取對IPSec協(xié)議套、相關的封裝和哈希函數(shù)、認證技術分組級的理解。　　學習如何對網(wǎng)絡攻擊進行分類，以及如何設計和配置CiscoIDS以抵御網(wǎng)絡攻擊�！　⊥ㄟ^學習AAA如何嵌入Cisco安全模塊和實施RADIUS及TACACS+協(xié)議控制對網(wǎng)絡的訪問�！　∈褂肁CL、NBAR和CAR來標識和控制攻擊，為服務提供商提供安全保障�！　⊥ㄟ^評價一些實際的疑難解析場景來識別和解決常見的失敗實施�！　‰S著各種組織的核心商業(yè)活動對網(wǎng)絡的依賴性逐漸增強。以及通過虛擬專用網(wǎng)（VPN）對遠程站點和移動辦公員工訪問的增加。網(wǎng)絡安全變得越來越重要。在今天的網(wǎng)絡時代，信息是一個組織最為重要的資源。如果客戶、合作伙伴以及員工不能有效地訪問電子商務和數(shù)據(jù)服務器。將影響收益和生產(chǎn)能力。即使如此。很多網(wǎng)絡也沒有適當?shù)陌踩胧１緯峁┝藢ο嚓P策略、產(chǎn)品和企業(yè)的深入介紹。它們能夠把這個非常復雜的話題很好地組織起來。并使你對網(wǎng)絡系統(tǒng)和服務的性能及完整性更有信心。本書作者是CClET程師，他參與編寫了CCIE安全考試的試題。本書是第一本備考CCIE安全考試的參考書。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

    網(wǎng)絡安全原理與實踐 PDF格式下載

  本文關鍵詞：網(wǎng)絡安全原理與實踐，由筆耕文化傳播整理發(fā)布。