管理CISCO網(wǎng)絡(luò)安全

內(nèi)容概要

基于同名的培訓(xùn)課程，《管理Cisco網(wǎng)絡(luò)安全》一書集中介紹了如何實(shí)施IP網(wǎng)絡(luò)的安全。    本書分為六個(gè)部分。第一部分教給讀者如何建立網(wǎng)絡(luò)安全策略和保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面的信息。第二部分描述用CiscoSecure ACS和Cisco IOS軟件AAA安全特性來(lái)保護(hù)遠(yuǎn)程撥號(hào)訪問(wèn)安全的方法。第三部分集中講述通過(guò)識(shí)別邊界安全系統(tǒng)的基本組件和配置邊界路由器及Cisco防火墻特性集來(lái)保護(hù)Internet訪問(wèn)安全。第四部分向讀者介紹PIX防火墻的特性和組件，提供了有關(guān)如何配置基本PIX防火墻特性的詳細(xì)信息。第五部分剖析Cisco加密技術(shù)（CET），并教給讀者如何配置CET來(lái)確保數(shù)據(jù)私密性。在第六部分中，讀者將學(xué)習(xí)如何用IP安全（IPSec）特性來(lái)實(shí)施一個(gè)安全的虛擬專用網(wǎng)絡(luò)（VPN）解決方案，以及如何使用入侵檢測(cè)和網(wǎng)絡(luò)統(tǒng)計(jì)工具。    本書是MCNS培訓(xùn)課程的正式教材，同時(shí)也適合作為廣大網(wǎng)絡(luò)管理人員的參考書，用以設(shè)置、維護(hù)網(wǎng)絡(luò)安全。

作者簡(jiǎn)介

Michael Wenstrom是Cisco Systems公司的培訓(xùn)專員，他設(shè)計(jì)、開(kāi)發(fā)和交付關(guān)于Cisco虛擬專用網(wǎng)絡(luò)和網(wǎng)絡(luò)安全產(chǎn)品方面的培訓(xùn)。Mike在技術(shù)培訓(xùn)方面有18年以上的經(jīng)驗(yàn)，他做過(guò)指導(dǎo)設(shè)計(jì)人、課程開(kāi)發(fā)人，技術(shù)指導(dǎo)人和項(xiàng)目經(jīng)理。

書籍目錄

第一部分 建立網(wǎng)絡(luò)安全策略 第1章 評(píng)估網(wǎng)絡(luò)安全威脅   1.1　我們?yōu)槭裁葱枰W(wǎng)絡(luò)安全   1.2　我們?yōu)槭裁磿?huì)有安全問(wèn)題     1.2.1　安全問(wèn)題的三個(gè)主要原因     1.2.2　了解敵人：入侵者在想什么   1.3　安全威脅類型     1.3.1　偵察     1.3.2　非授權(quán)訪問(wèn)     1.3.3　拒絕服務(wù)（Denial of Service）     1.3.4　數(shù)據(jù)操縱（Data Manipulation）   1.4　安全機(jī)會(huì)   1.5　小結(jié)   1.6　復(fù)習(xí)題   1.7　參考文獻(xiàn)     1.7.1　網(wǎng)絡(luò)安全和商務(wù)     1.7.2　攻擊（hacking）和黑客（hacker）工具     1.7.3　安全Web站點(diǎn)     1.7.4　安全調(diào)研與報(bào)告     1.7.5　網(wǎng)絡(luò)入侵者報(bào)導(dǎo)  第2章 評(píng)估網(wǎng)絡(luò)安全策略   2.1　保護(hù)網(wǎng)絡(luò)的重要性   2.2　安全狀況評(píng)估過(guò)程     2.2.1　評(píng)估網(wǎng)絡(luò)安全策略     2.2.2　XYZ公司的網(wǎng)絡(luò)安全策略     2.2.3　保護(hù)網(wǎng)絡(luò)的安全     2.2.4　監(jiān)視網(wǎng)絡(luò)安全     2.2.5　通過(guò)安全審計(jì)測(cè)試網(wǎng)絡(luò)安全   2.3　改善網(wǎng)絡(luò)安全狀況   2.4　網(wǎng)絡(luò)安全案例研究     2.4.1　案例研究1：開(kāi)放的安全策略     2.4.2　案例研究2：有限制的安全策略     2.4.3　案例研究3：嚴(yán)密的安全策略     2.4.4　案例研究小結(jié)   2.5　小結(jié)   2.6　案例學(xué)習(xí)：評(píng)估XYZ公司的網(wǎng)絡(luò)安全策略     2.6.1　案例學(xué)習(xí)背景介紹     2.6.2　案例學(xué)習(xí)背景問(wèn)題的答案   2.7　復(fù)習(xí)題   2.8　參考文獻(xiàn)     2.8.1　開(kāi)發(fā)安全策略     2.8.2　安全策略示例和指導(dǎo)原則     2.8.3　對(duì)安全事件報(bào)告有用的事件響應(yīng)中心     2.8.4　其他安全Web站點(diǎn)  第3章 保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全   3.1　園區(qū)網(wǎng)安全問(wèn)題和解決方案   3.2　保護(hù)設(shè)備的物理安全   3.3　保護(hù)管理接口的安全     3.3.1　保護(hù)控制臺(tái)（console）端口訪問(wèn)安全     3.3.2　使用口令加密     3.3.3　細(xì)調(diào)線路參數(shù)     3.3.4　設(shè)置多個(gè)特權(quán)級(jí)別     3.3.5　設(shè)置設(shè)備標(biāo)識(shí)（banner）消息     3.3.6　控制Telnet訪問(wèn)     3.3.7　控制SNMP訪問(wèn)   3.4　保護(hù)路由器到路由器的通信安全     3.4.1　路由協(xié)議認(rèn)證     3.4.2　保護(hù)路由器配置文件的安全     3.4.3　用過(guò)濾器控制數(shù)據(jù)流     3.4.4　抑制從路由更新中收到的路由     3.4.5　進(jìn)入網(wǎng)絡(luò)過(guò)濾器     3.4.6　用安全策略控制數(shù)據(jù)流的一個(gè)簡(jiǎn)單例子     3.4.7　控制對(duì)路由器的HTTP訪問(wèn)   3.5　保護(hù)以太網(wǎng)交換機(jī)的安全     3.5.1　控制以太網(wǎng)交換機(jī)的管理訪問(wèn)     3.5.2　以太網(wǎng)交換機(jī)的端口安全     3.5.3　以太網(wǎng)交換機(jī)的訪問(wèn)安全   3.6　小結(jié)   3.7　案例學(xué)習(xí)：配置基本的網(wǎng)絡(luò)安全     3.7.1　案例學(xué)習(xí)背景介紹     3.7.2　拓?fù)浣Y(jié)構(gòu)     3.7.3　網(wǎng)絡(luò)安全策略     3.7.4　路由器R2的配置樣例   3.8　復(fù)習(xí)題   3.9　參考文獻(xiàn)     3.9.1　通用路由器安全配置     3.9.2　標(biāo)準(zhǔn)和擴(kuò)展訪問(wèn)列表     3.9.3　SNMP     3.9.4　相鄰路由器認(rèn)證     3.9.5　以太網(wǎng)交換機(jī)安全 第二部分 撥號(hào)(Dialup)安全 第4章 分析Cisco AAA安全技術(shù)  第5章 配置網(wǎng)絡(luò)接入服務(wù)器使用AAA安全特性  第6章 配置CiscoSecure ACS和TACACS+/RADIUS 第三部分 保護(hù)Internet連接安全 第7章 配置Cisco邊界路由器  第8章 配置Cisco IOS防火墻 第四部分 配置CiscoSecure PIX防火墻 第9章 PIX防火墻基礎(chǔ)  第10章 配置通過(guò)PIX防火墻訪問(wèn)  第11章 在PIX防火墻上配置多個(gè)接口和AAA  第12章 配置PIX防火墻高級(jí)特性 第五部分 配置Cisco加密技術(shù) 第13章 Cisco加密技術(shù)概覽  第14章 配置Cisco加密技術(shù) 第六部分 用IPSec配置VPN 第15章 理解Cisco對(duì)IPSec的支持  第16章 配置Cisco IOS IPSec  第17章 配置PIX防火墻對(duì)IPSec的支持  第18章 擴(kuò)展Cisco IPSec網(wǎng)絡(luò) 第七部分 附 錄

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    管理CISCO網(wǎng)絡(luò)安全 PDF格式下載

---