網(wǎng)絡(luò)安全性設(shè)計(jì)

內(nèi)容概要

　　本書第一版曾在2000年譯成中文，受到讀者的普遍歡迎。本書在第一版的基礎(chǔ)上，增加了許多有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的新發(fā)展的內(nèi)容，并增加了在虛擬專用網(wǎng)、無線網(wǎng)與VoIP網(wǎng)中解決有關(guān)實(shí)際問題的章節(jié)，還增加了一章內(nèi)容集中講述路由協(xié)議安全。此外，本書還補(bǔ)充了許多關(guān)于防火墻和入侵檢測系統(tǒng)等主題的內(nèi)容。　　本書共包括4個(gè)部分：第一部分由基本密碼學(xué)、網(wǎng)絡(luò)安全技術(shù)、安全技術(shù)在實(shí)際網(wǎng)絡(luò)中的應(yīng)用、路由協(xié)議安全等內(nèi)容組成，以便讀者掌握技術(shù)背景；第二部分由企事業(yè)網(wǎng)絡(luò)中存在的威脅、網(wǎng)絡(luò)站點(diǎn)安全策略的考慮、企事業(yè)網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)現(xiàn)、安全事故的處理等內(nèi)容組成，幫助讀者掌握創(chuàng)建網(wǎng)絡(luò)安全策略所需的相關(guān)知識；第三部分則由確保企事業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、確保Internet訪問的安全、確保遠(yuǎn)程接入的安全，以及確保虛擬專用網(wǎng)、無線網(wǎng)和VoIP網(wǎng)安全等內(nèi)容組成，為讀者展示了如何使用思科設(shè)備構(gòu)建網(wǎng)絡(luò)安全性的綜合設(shè)計(jì)思路和實(shí)例；第四部分是一組附錄，列出了可以從中獲得更多關(guān)于網(wǎng)絡(luò)安全性設(shè)計(jì)的技術(shù)信息的資源，包括安全意外事故處理和減輕分布式拒絕服務(wù)攻擊(DdoS)的方法和步驟等內(nèi)容。此外，本書最后還附有術(shù)語表、各章的習(xí)題解答，供讀者參考。　　本書適用于從事計(jì)算機(jī)網(wǎng)絡(luò)安全的設(shè)計(jì)、管理、維護(hù)的設(shè)計(jì)師、工程師和架構(gòu)師等工程技術(shù)人員學(xué)習(xí)，也可作為高等院校計(jì)算機(jī)和通信專業(yè)的本科生和研究生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面課程的教材或參考書。

作者簡介

　　Merike Kaeo，CCIE No.1287，目前主要從事與安全有關(guān)的產(chǎn)品和網(wǎng)絡(luò)設(shè)計(jì)方案的咨詢工作。她從事網(wǎng)絡(luò)領(lǐng)域的工作超過15年，1988年到1993年期間在Bethesda的NIH（國家衛(wèi)生研究中心）工作，她使用思科路由器來設(shè)計(jì)并實(shí)現(xiàn)了NIH最初的FDDI骨干網(wǎng)絡(luò)。從1993年到2000年她任職于思科公司，主要從事路由器的性能、路由協(xié)議、網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)安全等相關(guān)技術(shù)工作。她是思科公司安全領(lǐng)域中的主要成員，也是公司的安全技術(shù)顧問和各種安全相關(guān)的會(huì)議演講人。她于1987年從Rutgers大學(xué)獲得電子工程學(xué)士學(xué)位，并于1998年從喬治華盛頓大學(xué)獲得電子工程碩士學(xué)位。

書籍目錄

第一部分　安全基礎(chǔ)第1章　基本密碼學(xué)　31.1　密碼學(xué)　31.1.1　對稱密鑰加密　41.1.2　非對稱加密　81.1.3　哈希函數(shù)　111.1.4　數(shù)字簽名　121.2　認(rèn)證和授權(quán)　141.2.1　認(rèn)證方式　141.2.2　信任模型　141.3　命名空間　151.4　密鑰管理　161.4.1　創(chuàng)建和分配密鑰　161.4.2　創(chuàng)建和分配公鑰　191.5　密鑰托管　211.5.1　商業(yè)情況　221.5.2　政治角度(美國)　221.5.3　人為因素　221.6　小結(jié)　231.7　復(fù)習(xí)題　23第2章　安全技術(shù)　272.1　身份技術(shù)　282.1.1　安全口令　282.1.2　PPP(點(diǎn)對點(diǎn))認(rèn)證協(xié)議　322.1.3　使用認(rèn)證機(jī)制的協(xié)議　392.2　應(yīng)用層安全協(xié)議　522.2.1　SHTTP　522.2.2　S/MIME　532.3　傳輸層安全協(xié)議　552.3.1　安全套接層/傳輸層安全協(xié)議　552.3.2　SSH協(xié)議　582.3.3　套接字(SOCKS)協(xié)議　592.4　網(wǎng)絡(luò)層安全　602.5　數(shù)據(jù)鏈路層安全技術(shù)　752.5.1　二層轉(zhuǎn)發(fā)協(xié)議　752.5.2　點(diǎn)對點(diǎn)隧道協(xié)議　772.5.3　二層隧道協(xié)議　792.5.4　PPPoE　832.6　公鑰體制和分配模型　842.6.1　PKI的功能　852.6.2　使用PKI的場景實(shí)例　862.6.3　證書　862.6.4　X.509標(biāo)準(zhǔn)　872.6.5　證書分發(fā)　892.7　小結(jié)　892.8　復(fù)習(xí)題　90第3章　安全技術(shù)在實(shí)際網(wǎng)絡(luò)中的應(yīng)用　933.1　虛擬專用網(wǎng)(VPN)　933.1.1　VPN調(diào)度模型　933.1.2　VPN安全　963.1.3　訪問VPN　1033.1.4　內(nèi)部網(wǎng)/外部網(wǎng)的VPN　1043.2　無線網(wǎng)絡(luò)　1043.2.1　無線技術(shù)的類型　1053.2.2　無線局域網(wǎng)組件　1063.2.3　無線局域網(wǎng)調(diào)度模型　1063.2.4　802.11物理層基礎(chǔ)知識　1083.2.5　無線局域網(wǎng)(WLAN)安全　1143.3　VoIP網(wǎng)絡(luò)　1223.3.1　IP電話網(wǎng)組件　1233.3.2　IP電話調(diào)度模型　1233.3.3　VoIP協(xié)議　1243.3.4　介質(zhì)網(wǎng)關(guān)控制協(xié)議(MGCP)　1293.3.5　初始會(huì)話協(xié)議(SIP)　1293.3.6　VoIP安全協(xié)議　1333.3.7　VoIP安全解決方案　1383.4　小結(jié)　1393.5　復(fù)習(xí)題　140第4章　路由協(xié)議安全　1434.1　路由基本知識　1434.1.1　路由協(xié)議分類　1444.1.2　路由協(xié)議安全性　1454.2　路由協(xié)議安全細(xì)節(jié)　1484.2.1　RIP　1484.2.2　EIGRP　1534.2.3　OSPF　1554.2.4　IS-IS　1594.2.5　BGP-4　1624.3　小結(jié)　1634.4　復(fù)習(xí)題　164第二部分　企業(yè)安全策略第5章　企業(yè)網(wǎng)中的威脅　1695.1　威脅的類型　1705.1.1　未授權(quán)的訪問　1705.1.2　假冒　1755.1.3　拒絕服務(wù)　1785.1.4　DDoS(分布式拒絕服務(wù)攻擊)　1785.2　威脅的動(dòng)機(jī)　1815.3　常見協(xié)議的脆弱性　1815.3.1　TCP/IP協(xié)議　1825.3.2　UDP協(xié)議　1865.3.3　ICMP協(xié)議　1865.3.4　DNS協(xié)議　1885.3.5　NNTP協(xié)議　1915.3.6　SMTP協(xié)議　1915.3.7　FTP協(xié)議　1925.3.8　遠(yuǎn)程過程調(diào)用(RPC)服務(wù)　1925.3.9　NFS/NIS服務(wù)　1935.3.10　X Window系統(tǒng)　1945.4　常見網(wǎng)絡(luò)方案威脅和脆弱性　1945.4.1　虛擬專用網(wǎng)　1945.4.2　無線網(wǎng)絡(luò)　1965.4.3　IP上的語音網(wǎng)(VoIP)　1995.5　路由協(xié)議　2025.6　社會(huì)工程　2035.7　小結(jié)　2035.8　復(fù)習(xí)題　203第6章　站點(diǎn)安全策略的注意事項(xiàng)　2076.1　何處入手　2086.2　風(fēng)險(xiǎn)管理　2096.2.1　評估風(fēng)險(xiǎn)　2106.2.2　風(fēng)險(xiǎn)緩解和安全成本　2146.3　安全策略框架　2166.3.1　企業(yè)網(wǎng)的組成部分　2166.3.2　安全體系結(jié)構(gòu)的要素　2176.3.3　其他考慮的因素　2196.4　小結(jié)　2206.5　復(fù)習(xí)題　220第7章　企業(yè)安全策略的設(shè)計(jì)與實(shí)施　2237.1　物理安全控制　2247.1.1　物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施　2247.1.2　物理設(shè)備安全性　2277.1.3　物理安全控制策略實(shí)例　2297.2　邏輯安全控制　2307.2.1　子網(wǎng)邊界　2307.2.2　邏輯訪問控制　2357.2.3　邏輯安全控制策略實(shí)例　2377.3　基礎(chǔ)設(shè)施和數(shù)據(jù)完整性　2387.3.1　防火墻　2387.3.2　網(wǎng)絡(luò)服務(wù)　2407.3.3　經(jīng)認(rèn)證的數(shù)據(jù)　2417.3.4　常見攻擊的防范　2427.3.5　基礎(chǔ)設(shè)施和數(shù)據(jù)完整性策略實(shí)例　2437.4　數(shù)據(jù)機(jī)密性　2437.5　安全策略驗(yàn)證與監(jiān)控　2447.5.1　脆弱性掃描器　2447.5.2　賬戶管理　2447.5.3　安全管理　2447.5.4　入侵檢測　2457.5.5　驗(yàn)證和監(jiān)控部分實(shí)例　2467.6　為員工制定的策略和步驟　2477.6.1　安全備份　2477.6.2　設(shè)備認(rèn)證　2477.6.3　使用便攜工具　2477.6.4　審計(jì)跟蹤　2487.6.5　員工策略和步驟實(shí)例　2497.7　安全意識培訓(xùn)　2497.8　小結(jié)　2507.9　復(fù)習(xí)題　250第8章　事故處理　2538.1　建立事故響應(yīng)小組　2558.2　檢測事故　2568.2.1　跟蹤重要信息　2568.2.2　入侵檢測系統(tǒng)　2568.3　處理事故　2608.3.1　重點(diǎn)采取的行為　2608.3.2　評估事故損害　2618.3.3　報(bào)告和報(bào)警過程　2618.4　減少事故脆弱性　2628.5　對事故的響應(yīng)　2638.5.1　保存準(zhǔn)確的文檔記錄　2638.5.2　現(xiàn)實(shí)世界中的實(shí)例　2638.6　從事故中恢復(fù)　2648.7　小結(jié)　2658.8　復(fù)習(xí)題　265第三部分　具體的實(shí)現(xiàn)第9章　確保企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全　2699.1　身份——控制網(wǎng)絡(luò)設(shè)備的訪問　2709.1.1　基本訪問和特權(quán)訪問　2709.1.2　線路訪問控制　2829.2　完整性　2919.2.1　映象認(rèn)證　2929.2.2　安全工作組　2929.2.3　路由認(rèn)證　2939.2.4　路由過濾器和路由可信度　2949.3　數(shù)據(jù)機(jī)密性　2969.4　網(wǎng)絡(luò)可用性　2979.4.1　冗余功能　2979.4.2　防范常見的攻擊　3039.5　審計(jì)　3059.5.1　確認(rèn)配置　3059.5.2　監(jiān)控和記錄網(wǎng)絡(luò)活動(dòng)　3069.5.3　入侵檢測　3089.5.4　進(jìn)一步的討論　3119.6　實(shí)現(xiàn)的范例　3119.7　小結(jié)　3179.8　復(fù)習(xí)題　317第10章　確保因特網(wǎng)訪問安全　32110.1　因特網(wǎng)訪問體系結(jié)構(gòu)　32110.2　外部屏蔽路由器體系結(jié)構(gòu)　32310.3　高級防火墻體系結(jié)構(gòu)　33110.3.1　高級報(bào)文分組會(huì)話過濾　33210.3.2　應(yīng)用內(nèi)容過濾　33310.3.3　URL過濾/隔離　33310.3.4　電子郵件和SMTP　33310.3.5　其他常用的應(yīng)用協(xié)議　33410.3.6　應(yīng)用認(rèn)證/授權(quán)　33610.3.7　加密　33710.3.8　網(wǎng)絡(luò)地址轉(zhuǎn)換　34010.4　實(shí)現(xiàn)的范例　34210.4.1　Cisco IOS防火墻　34210.4.2　PIX防火墻　34910.5　小結(jié)　35910.6　復(fù)習(xí)題　359第11章　確保遠(yuǎn)程撥入訪問的安全　36311.1　撥號接入的安全性因素　36411.2　認(rèn)證撥號接入的用戶和設(shè)備　36511.2.1　簡單撥號接入環(huán)境　36511.2.2　復(fù)雜撥號接入環(huán)境　37011.3　授權(quán)　37411.4　賬戶管理和記賬　37911.4.1　TACACS+和RADIUS賬戶管理　37911.4.2　集中記賬　38011.5　使用AAA的特殊功能　38211.5.1　鎖和密鑰功能　38211.5.2　雙重認(rèn)證/授權(quán)　38711.6　為虛擬撥號接入環(huán)境提供加密　39311.6.1　GRE隧道和CET　39311.6.2　IPSec　40011.6.3　帶有IPSec的L2TP　40511.7　小結(jié)　42011.8　復(fù)習(xí)題　420第12章　確保VPN、無線網(wǎng)絡(luò)及VoIP網(wǎng)絡(luò)的安全　42312.1　虛擬專用網(wǎng)(VPN)　42312.1.1　身份　42512.1.2　完整性　43312.1.3　機(jī)密性　43312.1.4　可用性　43312.1.5　審計(jì)　43412.1.6　VPN設(shè)計(jì)實(shí)例　43412.2　無線網(wǎng)絡(luò)　43512.2.1　身份　43612.2.2　完整性　43712.2.3　機(jī)密性　43712.2.4　可用性　43712.2.5　審計(jì)　43812.2.6　無線網(wǎng)絡(luò)設(shè)計(jì)實(shí)例　43812.3　IP語音網(wǎng)絡(luò)(VoIP)　43912.3.1　身份　43912.3.2　完整性　44312.3.3　機(jī)密性　44312.3.4　可用性　44412.3.5　審計(jì)　44412.3.6　VoIP網(wǎng)絡(luò)設(shè)計(jì)參考　44512.4　小結(jié)　44512.5　復(fù)習(xí)題　445第四部分　附錄附錄A　技術(shù)信息資源　449附錄B　報(bào)告和預(yù)防指南：工業(yè)間諜和網(wǎng)絡(luò)入侵　453附錄C　端口號　465附錄D　緩減分布式拒絕服務(wù)攻擊　469附錄E　復(fù)習(xí)題答案　495術(shù)語表　509

媒體關(guān)注與評論

　　本書是一本實(shí)用指南，有助于你理解保證企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的基本原理。本書綜合介紹了基本安全技術(shù)、創(chuàng)建安全策略的過程和實(shí)施企業(yè)安全策略的實(shí)際需要。　　你將透徹理解基本密碼學(xué)——一種常見的安全技術(shù)以及新近出現(xiàn)的關(guān)鍵安全技術(shù)。通過了解可能的威脅和脆弱性、理解實(shí)施風(fēng)險(xiǎn)管理評估所需要的步驟，你將能夠指導(dǎo)企業(yè)環(huán)境中安全策略的構(gòu)建和實(shí)施。通過具體配置實(shí)例的應(yīng)用，可以了解為實(shí)現(xiàn)給定安全策略而配置的網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備所需要的性能，這些策略保證企業(yè)內(nèi)部基礎(chǔ)設(shè)施、因特網(wǎng)接入和遠(yuǎn)程接入環(huán)境的安全?！　∵@一新版中涵蓋了新的安全性能，包括用于路由器、交換機(jī)的SSH和PIX防火墻；對L2TP和IPSEC的增強(qiáng)；針對無線網(wǎng)絡(luò)的CISCO LEAP；數(shù)字證書，先進(jìn)的AAA功能；CISCO入侵檢測系統(tǒng)的性能和產(chǎn)品等。另外也提供了一些有關(guān)當(dāng)前安全發(fā)展趨勢的實(shí)際例子，包括VPN、無線和VOIP網(wǎng)絡(luò)實(shí)例。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全性設(shè)計(jì) PDF格式下載

---