管理CISCO網(wǎng)絡(luò)安全

內(nèi)容概要

基于同名的培訓(xùn)課程，《管理Cisco網(wǎng)絡(luò)安全》一書集中介紹了如何實(shí)施IP網(wǎng)絡(luò)的安全。    本書分為六個(gè)部分。第一部分教給讀者如何建立網(wǎng)絡(luò)安全策略和保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面的信息。第二部分描述用CiscoSecure ACS和Cisco IOS軟件AAA安全特性來保護(hù)遠(yuǎn)程撥號訪問安全的方法。第三部分集中講述通過識別邊界安全系統(tǒng)的基本組件和配置邊界路由器及Cisco防火墻特性集來保護(hù)Internet訪問安全。第四部分向讀者介紹PIX防火墻的特性和組件，提供了有關(guān)如何配置基本PIX防火墻特性的詳細(xì)信息。第五部分剖析Cisco加密技術(shù)（CET），并教給讀者如何配置CET來確保數(shù)據(jù)私密性。在第六部分中，讀者將學(xué)習(xí)如何用IP安全（IPSec）特性來實(shí)施一個(gè)安全的虛擬專用網(wǎng)絡(luò)（VPN）解決方案，以及如何使用入侵檢測和網(wǎng)絡(luò)統(tǒng)計(jì)工具。    本書是MCNS培訓(xùn)課程的正式教材，同時(shí)也適合作為廣大網(wǎng)絡(luò)管理人員的參考書，用以設(shè)置、維護(hù)網(wǎng)絡(luò)安全。

作者簡介

Michael Wenstrom是Cisco Systems公司的培訓(xùn)專員，他設(shè)計(jì)、開發(fā)和交付關(guān)于Cisco虛擬專用網(wǎng)絡(luò)和網(wǎng)絡(luò)安全產(chǎn)品方面的培訓(xùn)。Mike在技術(shù)培訓(xùn)方面有18年以上的經(jīng)驗(yàn)，他做過指導(dǎo)設(shè)計(jì)人、課程開發(fā)人，技術(shù)指導(dǎo)人和項(xiàng)目經(jīng)理。

書籍目錄

第一部分 建立網(wǎng)絡(luò)安全策略 第1章 評估網(wǎng)絡(luò)安全威脅   1.1　我們?yōu)槭裁葱枰W(wǎng)絡(luò)安全   1.2　我們?yōu)槭裁磿邪踩珕栴}     1.2.1　安全問題的三個(gè)主要原因     1.2.2　了解敵人：入侵者在想什么   1.3　安全威脅類型     1.3.1　偵察     1.3.2　非授權(quán)訪問     1.3.3　拒絕服務(wù)（Denial of Service）     1.3.4　數(shù)據(jù)操縱（Data Manipulation）   1.4　安全機(jī)會   1.5　小結(jié)   1.6　復(fù)習(xí)題   1.7　參考文獻(xiàn)     1.7.1　網(wǎng)絡(luò)安全和商務(wù)     1.7.2　攻擊（hacking）和黑客（hacker）工具     1.7.3　安全Web站點(diǎn)     1.7.4　安全調(diào)研與報(bào)告     1.7.5　網(wǎng)絡(luò)入侵者報(bào)導(dǎo)  第2章 評估網(wǎng)絡(luò)安全策略   2.1　保護(hù)網(wǎng)絡(luò)的重要性   2.2　安全狀況評估過程     2.2.1　評估網(wǎng)絡(luò)安全策略     2.2.2　XYZ公司的網(wǎng)絡(luò)安全策略     2.2.3　保護(hù)網(wǎng)絡(luò)的安全     2.2.4　監(jiān)視網(wǎng)絡(luò)安全     2.2.5　通過安全審計(jì)測試網(wǎng)絡(luò)安全   2.3　改善網(wǎng)絡(luò)安全狀況   2.4　網(wǎng)絡(luò)安全案例研究     2.4.1　案例研究1：開放的安全策略     2.4.2　案例研究2：有限制的安全策略     2.4.3　案例研究3：嚴(yán)密的安全策略     2.4.4　案例研究小結(jié)   2.5　小結(jié)   2.6　案例學(xué)習(xí)：評估XYZ公司的網(wǎng)絡(luò)安全策略     2.6.1　案例學(xué)習(xí)背景介紹     2.6.2　案例學(xué)習(xí)背景問題的答案   2.7　復(fù)習(xí)題   2.8　參考文獻(xiàn)     2.8.1　開發(fā)安全策略     2.8.2　安全策略示例和指導(dǎo)原則     2.8.3　對安全事件報(bào)告有用的事件響應(yīng)中心     2.8.4　其他安全Web站點(diǎn)  第3章 保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全   3.1　園區(qū)網(wǎng)安全問題和解決方案   3.2　保護(hù)設(shè)備的物理安全   3.3　保護(hù)管理接口的安全     3.3.1　保護(hù)控制臺（console）端口訪問安全     3.3.2　使用口令加密     3.3.3　細(xì)調(diào)線路參數(shù)     3.3.4　設(shè)置多個(gè)特權(quán)級別     3.3.5　設(shè)置設(shè)備標(biāo)識（banner）消息     3.3.6　控制Telnet訪問     3.3.7　控制SNMP訪問   3.4　保護(hù)路由器到路由器的通信安全     3.4.1　路由協(xié)議認(rèn)證     3.4.2　保護(hù)路由器配置文件的安全     3.4.3　用過濾器控制數(shù)據(jù)流     3.4.4　抑制從路由更新中收到的路由     3.4.5　進(jìn)入網(wǎng)絡(luò)過濾器     3.4.6　用安全策略控制數(shù)據(jù)流的一個(gè)簡單例子     3.4.7　控制對路由器的HTTP訪問   3.5　保護(hù)以太網(wǎng)交換機(jī)的安全     3.5.1　控制以太網(wǎng)交換機(jī)的管理訪問     3.5.2　以太網(wǎng)交換機(jī)的端口安全     3.5.3　以太網(wǎng)交換機(jī)的訪問安全   3.6　小結(jié)   3.7　案例學(xué)習(xí)：配置基本的網(wǎng)絡(luò)安全     3.7.1　案例學(xué)習(xí)背景介紹     3.7.2　拓?fù)浣Y(jié)構(gòu)     3.7.3　網(wǎng)絡(luò)安全策略     3.7.4　路由器R2的配置樣例   3.8　復(fù)習(xí)題   3.9　參考文獻(xiàn)     3.9.1　通用路由器安全配置     3.9.2　標(biāo)準(zhǔn)和擴(kuò)展訪問列表     3.9.3　SNMP     3.9.4　相鄰路由器認(rèn)證     3.9.5　以太網(wǎng)交換機(jī)安全 第二部分 撥號(Dialup)安全 第4章 分析Cisco AAA安全技術(shù)  第5章 配置網(wǎng)絡(luò)接入服務(wù)器使用AAA安全特性  第6章 配置CiscoSecure ACS和TACACS+/RADIUS 第三部分 保護(hù)Internet連接安全 第7章 配置Cisco邊界路由器  第8章 配置Cisco IOS防火墻 第四部分 配置CiscoSecure PIX防火墻 第9章 PIX防火墻基礎(chǔ)  第10章 配置通過PIX防火墻訪問  第11章 在PIX防火墻上配置多個(gè)接口和AAA  第12章 配置PIX防火墻高級特性 第五部分 配置Cisco加密技術(shù) 第13章 Cisco加密技術(shù)概覽  第14章 配置Cisco加密技術(shù) 第六部分 用IPSec配置VPN 第15章 理解Cisco對IPSec的支持  第16章 配置Cisco IOS IPSec  第17章 配置PIX防火墻對IPSec的支持  第18章 擴(kuò)展Cisco IPSec網(wǎng)絡(luò) 第七部分 附 錄

圖書封面

評論、評分、閱讀與下載

---

    管理CISCO網(wǎng)絡(luò)安全 PDF格式下載

---