網(wǎng)絡安全技術(shù)與解決方案

前言

隨著Internet經(jīng)濟的爆發(fā)式增長，關鍵任務系統(tǒng)的持續(xù)可用性已變得前所未有的重要?？蛻簟T工和提供商都期望網(wǎng)絡管理員和業(yè)務管理員能提供持續(xù)可用的網(wǎng)絡資源，并能在一個完全安全的環(huán)境下訪問關鍵應用和數(shù)據(jù)。這不僅僅是一個挑戰(zhàn)，而且違反網(wǎng)絡安全的代價也從未這樣高過。本書是一本用于管理Cisco網(wǎng)絡，具有綜合性、統(tǒng)一性價值的參考資料。編寫本書的目的在于幫助網(wǎng)絡安全專業(yè)人士理解和實施現(xiàn)有先進的網(wǎng)絡安全技術(shù)與解決方案。無論讀者是一名網(wǎng)絡安全方面的專家，還是一名業(yè)內(nèi)的新手，這本書都是一個寶貴資源。許多關于網(wǎng)絡安全方面的書籍，主要注重概念與理論。而本書卻與之截然不同。本書可作為配置和管理Cisco市場領先動態(tài)鏈路的便捷工具書。這一鏈接存在于客戶安全策略、用戶或主機識別以及網(wǎng)絡基礎設施之間。本書的內(nèi)容建立在Cisco安全解決方案中的關鍵要素之上。就如何成功地設置網(wǎng)絡安全的各個方面提供實用的日常指導，涵蓋諸如邊界安全、安全識別、訪問管理、數(shù)據(jù)隱私以及安全監(jiān)控和管理等內(nèi)容。YusufBhaiii已在Cisco Systems工作了7年，現(xiàn)擔任產(chǎn)品經(jīng)理，負責Cisco CCIE安全驗證拓展，同時他還是Cisco Dubai實驗室的一名CCIE代理。Yusuf對安全技術(shù)和解決方案的熱情在他17年的行業(yè)經(jīng)驗和無數(shù)驗證中表露無遺。作為安全技術(shù)領域的導師和顧問，Yusuf豐富的閱歷，磨煉了他將高技術(shù)含量的知識轉(zhuǎn)化成一種簡單直白，易于理解格式的能力。如果要尋求網(wǎng)絡安全方面真正全面的向?qū)?，非Yusuf Bhaiji莫屬！

內(nèi)容概要

本書是用于管理Cisco網(wǎng)絡的綜合性參考資料，能夠幫助網(wǎng)絡安全專業(yè)人士理解和實施先進的網(wǎng)絡安全技術(shù)和解決方案。書中內(nèi)容涵蓋所有主要的Cisco安全產(chǎn)品、技術(shù)和解決方案，包括各種成熟的和新出現(xiàn)的技術(shù)信息，如自適應安全設備防火墻8.0，Cisco入侵防御系統(tǒng)感應軟件6.0，主機IPS，Cisco組加密傳輸VPN，MPLS VPN技術(shù)，Cisco分布式拒絕服務異常檢測和緩解方案，Cisco安全監(jiān)控、分析和響應系統(tǒng)，以及安全構(gòu)架、標準和法規(guī)遵從性等。與主要關注概念與理論的圖書不同，本書可作為配置和管理Cisco的領先動態(tài)鏈路的便捷工具書。    無論是對網(wǎng)絡工程師或安全工程師、顧問，還是從事安全認證方面研究的讀者，本書都是設計和構(gòu)建安全網(wǎng)絡的重要參考資料。此外，本書還為擬參加CCIE安全認證考試的讀者提供了涵蓋新大綱考點寶貴的備考資源。

作者簡介

作者：(美國)海吉 (Yusuf bhaiji) 譯者：羅進文 王喆 張媛Yusuf Bhaiji，CCIE#9305（路由和交換與安全），已在Cisco公司工作了7年，現(xiàn)任Cisco CCIE安全認證的項目經(jīng)理和Cisco Dubai實驗室的CCIE代理人。此前，他曾是悉尼TAC安全及VPN團隊的技術(shù)骨干。Yusuf對安全技術(shù)和解決方案的熱情在他17年的行業(yè)經(jīng)驗中起著非常重要的作用，這從他最初攻讀計算機科學碩士學位時就開始了，他畢業(yè)之后所獲得的眾多成就也證明了這一點。讓Yusuf自豪的是他的知識共享能力，他已經(jīng)指導了許多成功的考生，還在國際上設計和發(fā)表了許多網(wǎng)絡安全解決方案。Yusuf是幾個非營利組織的咨詢委員會成員，這些組織在Intemet網(wǎng)絡中發(fā)揚傳統(tǒng)美德，通過學術(shù)和專業(yè)活動進行技術(shù)傳播。Yusuf在巴基斯坦網(wǎng)絡安全（NSP）和IPv6巴基斯坦論壇擔任要職。Yusuf還于2004年年初，通過Cisco出版社出版了一本名為《CCIE安全Lab實戰(zhàn)》（已由人民郵電出版社翻譯出版）的著作。他一直是Cisco出版社出版業(yè)務的技術(shù)評審，為之撰寫文章、白皮書，并介紹各種安全技術(shù)。他還經(jīng)常在一些會議和研討會上進行著名的演講。

書籍目錄

第1部分 邊界安全  第1章 網(wǎng)絡安全概述    1.1 網(wǎng)絡安全的基本問題    1.2 安全范例的變化    1.3 安全準則——CIA模型    1.4 策略、標準、規(guī)程、基線、準則    1.5 安全模型    1.6 邊界安全    1.7 各層的安全    1.8 安全輪    1.9 小結(jié)  第2章 訪問控制    2.1 利用ACL的流量過濾    2.2 IP地址概述    2.3 子網(wǎng)掩碼與反掩碼概述    2.4 ACL配置    2.5 理解ACL的處理    2.6 訪問列表類型    2.7 小結(jié)    2.8 參考  第3章 設備安全    3.1 設備安全策略    3.2 增強設備安全    3.3 安全設備的安全管理訪問    3.4 設備安全清單    3.5 小結(jié)    3.6 參考  第4章 交換機的安全特性    4.1 保護第2層     4.3 專用VLAN（PVLAN）    4.4 交換機的訪問列表    4.5 生成樹協(xié)議的特性    4.6 監(jiān)測DHCP    4.7 IP源保護    4.8 動態(tài)ARP檢測（DAI）    4.9 Catalyst高端交換機的高級集成安全特性    4.10 控制層管制（CoPP）特性    4.11 CPU速率限制器    4.12 第2層安全的最佳實踐    4.13 小結(jié)    4.14 參考  第5章 Cisco IOS防火墻   第6章 Cisco防火墻：設備和模塊  第7章 攻擊向量和緩解技術(shù)第2部分 身份安全和訪問管理  第8章 安全訪問管理   第9章 Cisco安全ACS軟件和設備  第10章 多因素驗證  第11章 第2層訪問控制  第12章 無線局域網(wǎng)（WLAN）的安全  第13章 網(wǎng)絡準入控制（NAC）第3部分 數(shù)據(jù)保密  第14章 密碼學  第15章 IPSec VPN   第16章 動態(tài)多點VPN  第17章 群組加密傳輸VPN  第18章 安全套接字層VPN（SSL VPN）  第19章 多協(xié)議標簽交換VPN（MPLS VPN）第4部分 安全監(jiān)控  第20章 網(wǎng)絡入侵防御  第21章 主機入侵保護  第22章 異常檢測和緩解  第23章 安全監(jiān)控和相關性第5部分 安全管理  第24章 安全和策略管理   第25章 安全框架和規(guī)章制度

章節(jié)摘錄

插圖：9.如何減小風險？10.風險的承受能力有多大？可以根據(jù)這些疑問討論并回答一些與建立安全網(wǎng)絡基本需求相關的基本問題。網(wǎng)絡安全技術(shù)能降低風險，為擴展企業(yè)內(nèi)部網(wǎng)、外部網(wǎng)及電子商貿(mào)應用業(yè)務提供基礎。解決方案也能避免敏感數(shù)據(jù)和企業(yè)資源受到入侵和破壞。現(xiàn)在，先進的技術(shù)能為中小型公司（SMB，small and medium-sized businesses）以及大型網(wǎng)絡提供發(fā)展和競爭的機會；同時，這些技術(shù)還強調(diào)了保護計算機系統(tǒng)免受大規(guī)模安全威脅的必要性。對于業(yè)務來說，保持網(wǎng)絡基礎設施安全的挑戰(zhàn)已經(jīng)變得前所未有的關鍵和重要。盡管信息安全方面的投資相當大，但組織機構(gòu)仍然被網(wǎng)上事件所困擾。同時，管理部門追求使用較少的資源，以取得較大的成效。因此，提高安全的有效性仍然很重要，如果沒有必要，則加強可用性和靈活性也將成為首要目標。如果沒有適當?shù)谋Ｗo，網(wǎng)絡的每個部分都容易經(jīng)受到來自入侵者、競爭對手甚至是雇員的安全破壞行為或未經(jīng)授權(quán)的破壞活動。許多自己管理內(nèi)部網(wǎng)絡安全且上網(wǎng)不僅僅是進行郵件收發(fā)的組織機構(gòu)會受到網(wǎng)絡攻擊——而大多數(shù)公司甚至都不知道自己遭受攻擊。較小的公司往往會怡然自得，產(chǎn)生安全錯覺，經(jīng)常只回應最近遭遇的病毒或最近公司網(wǎng)站的受損，但這些企業(yè)會陷入一種困境，沒有足夠的時間和資源用于安全防范。為了解決這些問題，Cisco已開發(fā)出一套綜合安全規(guī)劃，建議和闡述了針對網(wǎng)絡不同部位的特定安全方案。

媒體關注與評論

“Yusuf是安全技術(shù)領域的導師和顧問，他豐富的閱歷磨練了他將高技術(shù)含量的知識轉(zhuǎn)化成一種簡單直白、易于理解的形式的能力。如果要尋求網(wǎng)絡安全方面真正全面的參考書，則非本書莫屬！”　　——steve Gordon，Cisco技術(shù)服務部副總裁

編輯推薦

《網(wǎng)絡安全技術(shù)與解決方案》介紹了先進的網(wǎng)絡安全產(chǎn)品和可行方案，能夠幫助讀者理解和實施最新的網(wǎng)絡安全技術(shù)，以保障整個網(wǎng)絡基礎設施的通信安全。在交換機上使用訪問列表過濾流量。實施安全功能；配置Cisco lOS路由器防火墻功能．部署ASA和PIX防火墻設備；理解攻擊向量并應用2層和3層緩解技術(shù)；AAA安全訪問管理；利用多因素驗證技術(shù)的安全訪問控制：實施基于身份的網(wǎng)絡訪問控制：應用最新的無線局域網(wǎng)安全解決方案；遵循Cisco NAC來執(zhí)行安全策略；學習密碼學基礎并實施lPSecVPN、DMVPN、GET VPN、SSL．VPN和MPt-S VPN技術(shù)：使用網(wǎng)絡和主機入侵防御、異常檢測和安全監(jiān)控及相關技術(shù)，監(jiān)控網(wǎng)絡活動和安全事件響應；部署Cisco安全管理器、SDM、ADSM、PDM和IDM等安全管理解決方案：學習GLBA、HIPPA和SOx等法規(guī)遵從性問題?！毒W(wǎng)絡安全技術(shù)與解決方案》是一個網(wǎng)絡安全知識庫。涵蓋了CIsco網(wǎng)絡安全的各個方面，通過簡單易懂的方式幫助讀者實施端到端安全解決方案。書中將CIsco安全技術(shù)和解決方案歸納為邊界安全、身份安全與訪問管理、數(shù)據(jù)保密、安全監(jiān)控和安全管理5個部分。這5個部分共同作用使得客戶安全策略、用戶或主機身份和網(wǎng)絡基礎設施之間的動態(tài)鏈接成為可能。憑借這本權(quán)威的參考書。讀者能夠更加深刻地理解可行的解決方案，并能學習到如何在現(xiàn)代異構(gòu)網(wǎng)絡體系中構(gòu)建多業(yè)務安全網(wǎng)絡。對于那些尋求有關成熟或新興安全策略的綜合參考書的讀者來說，《網(wǎng)絡安全技術(shù)與解決方案》無疑是絕佳的首選?！毒W(wǎng)絡安全技術(shù)與解決方案》也是CClE安全考試極佳的學習指南。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡安全技術(shù)與解決方案 PDF格式下載

---