出版時間:2009-3 出版社:人民郵電出版社 作者:海吉 頁數(shù):565 字?jǐn)?shù):914000
Tag標(biāo)簽:無
前言
隨著Internet經(jīng)濟(jì)的爆發(fā)式增長,關(guān)鍵任務(wù)系統(tǒng)的持續(xù)可用性已變得前所未有的重要。客戶、員工和提供商都期望網(wǎng)絡(luò)管理員和業(yè)務(wù)管理員能提供持續(xù)可用的網(wǎng)絡(luò)資源,并能在一個完全安全的環(huán)境下訪問關(guān)鍵應(yīng)用和數(shù)據(jù)。這不僅僅是一個挑戰(zhàn),而且違反網(wǎng)絡(luò)安全的代價也從未這樣高過。本書是一本用于管理Cisco網(wǎng)絡(luò),具有綜合性、統(tǒng)一性價值的參考資料。編寫本書的目的在于幫助網(wǎng)絡(luò)安全專業(yè)人士理解和實施現(xiàn)有先進(jìn)的網(wǎng)絡(luò)安全技術(shù)與解決方案。無論讀者是一名網(wǎng)絡(luò)安全方面的專家,還是一名業(yè)內(nèi)的新手,這本書都是一個寶貴資源。許多關(guān)于網(wǎng)絡(luò)安全方面的書籍,主要注重概念與理論。而本書卻與之截然不同。本書可作為配置和管理Cisco市場領(lǐng)先動態(tài)鏈路的便捷工具書。這一鏈接存在于客戶安全策略、用戶或主機識別以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施之間。本書的內(nèi)容建立在Cisco安全解決方案中的關(guān)鍵要素之上。就如何成功地設(shè)置網(wǎng)絡(luò)安全的各個方面提供實用的日常指導(dǎo),涵蓋諸如邊界安全、安全識別、訪問管理、數(shù)據(jù)隱私以及安全監(jiān)控和管理等內(nèi)容。YusufBhaiii已在Cisco Systems工作了7年,現(xiàn)擔(dān)任產(chǎn)品經(jīng)理,負(fù)責(zé)Cisco CCIE安全驗證拓展,同時他還是Cisco Dubai實驗室的一名CCIE代理。Yusuf對安全技術(shù)和解決方案的熱情在他17年的行業(yè)經(jīng)驗和無數(shù)驗證中表露無遺。作為安全技術(shù)領(lǐng)域的導(dǎo)師和顧問,Yusuf豐富的閱歷,磨煉了他將高技術(shù)含量的知識轉(zhuǎn)化成一種簡單直白,易于理解格式的能力。如果要尋求網(wǎng)絡(luò)安全方面真正全面的向?qū)?,非Yusuf Bhaiji莫屬!
內(nèi)容概要
本書是用于管理Cisco網(wǎng)絡(luò)的綜合性參考資料,能夠幫助網(wǎng)絡(luò)安全專業(yè)人士理解和實施先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和解決方案。書中內(nèi)容涵蓋所有主要的Cisco安全產(chǎn)品、技術(shù)和解決方案,包括各種成熟的和新出現(xiàn)的技術(shù)信息,如自適應(yīng)安全設(shè)備防火墻8.0,Cisco入侵防御系統(tǒng)感應(yīng)軟件6.0,主機IPS,Cisco組加密傳輸VPN,MPLS VPN技術(shù),Cisco分布式拒絕服務(wù)異常檢測和緩解方案,Cisco安全監(jiān)控、分析和響應(yīng)系統(tǒng),以及安全構(gòu)架、標(biāo)準(zhǔn)和法規(guī)遵從性等。與主要關(guān)注概念與理論的圖書不同,本書可作為配置和管理Cisco的領(lǐng)先動態(tài)鏈路的便捷工具書。 無論是對網(wǎng)絡(luò)工程師或安全工程師、顧問,還是從事安全認(rèn)證方面研究的讀者,本書都是設(shè)計和構(gòu)建安全網(wǎng)絡(luò)的重要參考資料。此外,本書還為擬參加CCIE安全認(rèn)證考試的讀者提供了涵蓋新大綱考點寶貴的備考資源。
作者簡介
作者:(美國)海吉 (Yusuf bhaiji) 譯者:羅進(jìn)文 王喆 張媛Yusuf Bhaiji,CCIE#9305(路由和交換與安全),已在Cisco公司工作了7年,現(xiàn)任Cisco CCIE安全認(rèn)證的項目經(jīng)理和Cisco Dubai實驗室的CCIE代理人。此前,他曾是悉尼TAC安全及VPN團(tuán)隊的技術(shù)骨干。Yusuf對安全技術(shù)和解決方案的熱情在他17年的行業(yè)經(jīng)驗中起著非常重要的作用,這從他最初攻讀計算機科學(xué)碩士學(xué)位時就開始了,他畢業(yè)之后所獲得的眾多成就也證明了這一點。讓Yusuf自豪的是他的知識共享能力,他已經(jīng)指導(dǎo)了許多成功的考生,還在國際上設(shè)計和發(fā)表了許多網(wǎng)絡(luò)安全解決方案。Yusuf是幾個非營利組織的咨詢委員會成員,這些組織在Intemet網(wǎng)絡(luò)中發(fā)揚傳統(tǒng)美德,通過學(xué)術(shù)和專業(yè)活動進(jìn)行技術(shù)傳播。Yusuf在巴基斯坦網(wǎng)絡(luò)安全(NSP)和IPv6巴基斯坦論壇擔(dān)任要職。Yusuf還于2004年年初,通過Cisco出版社出版了一本名為《CCIE安全Lab實戰(zhàn)》(已由人民郵電出版社翻譯出版)的著作。他一直是Cisco出版社出版業(yè)務(wù)的技術(shù)評審,為之撰寫文章、白皮書,并介紹各種安全技術(shù)。他還經(jīng)常在一些會議和研討會上進(jìn)行著名的演講。
書籍目錄
第1部分 邊界安全 第1章 網(wǎng)絡(luò)安全概述 1.1 網(wǎng)絡(luò)安全的基本問題 1.2 安全范例的變化 1.3 安全準(zhǔn)則——CIA模型 1.4 策略、標(biāo)準(zhǔn)、規(guī)程、基線、準(zhǔn)則 1.5 安全模型 1.6 邊界安全 1.7 各層的安全 1.8 安全輪 1.9 小結(jié) 第2章 訪問控制 2.1 利用ACL的流量過濾 2.2 IP地址概述 2.3 子網(wǎng)掩碼與反掩碼概述 2.4 ACL配置 2.5 理解ACL的處理 2.6 訪問列表類型 2.7 小結(jié) 2.8 參考 第3章 設(shè)備安全 3.1 設(shè)備安全策略 3.2 增強設(shè)備安全 3.3 安全設(shè)備的安全管理訪問 3.4 設(shè)備安全清單 3.5 小結(jié) 3.6 參考 第4章 交換機的安全特性 4.1 保護(hù)第2層 4.3 專用VLAN(PVLAN) 4.4 交換機的訪問列表 4.5 生成樹協(xié)議的特性 4.6 監(jiān)測DHCP 4.7 IP源保護(hù) 4.8 動態(tài)ARP檢測(DAI) 4.9 Catalyst高端交換機的高級集成安全特性 4.10 控制層管制(CoPP)特性 4.11 CPU速率限制器 4.12 第2層安全的最佳實踐 4.13 小結(jié) 4.14 參考 第5章 Cisco IOS防火墻 第6章 Cisco防火墻:設(shè)備和模塊 第7章 攻擊向量和緩解技術(shù)第2部分 身份安全和訪問管理 第8章 安全訪問管理 第9章 Cisco安全ACS軟件和設(shè)備 第10章 多因素驗證 第11章 第2層訪問控制 第12章 無線局域網(wǎng)(WLAN)的安全 第13章 網(wǎng)絡(luò)準(zhǔn)入控制(NAC)第3部分 數(shù)據(jù)保密 第14章 密碼學(xué) 第15章 IPSec VPN 第16章 動態(tài)多點VPN 第17章 群組加密傳輸VPN 第18章 安全套接字層VPN(SSL VPN) 第19章 多協(xié)議標(biāo)簽交換VPN(MPLS VPN)第4部分 安全監(jiān)控 第20章 網(wǎng)絡(luò)入侵防御 第21章 主機入侵保護(hù) 第22章 異常檢測和緩解 第23章 安全監(jiān)控和相關(guān)性第5部分 安全管理 第24章 安全和策略管理 第25章 安全框架和規(guī)章制度
章節(jié)摘錄
插圖:9.如何減小風(fēng)險?10.風(fēng)險的承受能力有多大?可以根據(jù)這些疑問討論并回答一些與建立安全網(wǎng)絡(luò)基本需求相關(guān)的基本問題。網(wǎng)絡(luò)安全技術(shù)能降低風(fēng)險,為擴(kuò)展企業(yè)內(nèi)部網(wǎng)、外部網(wǎng)及電子商貿(mào)應(yīng)用業(yè)務(wù)提供基礎(chǔ)。解決方案也能避免敏感數(shù)據(jù)和企業(yè)資源受到入侵和破壞?,F(xiàn)在,先進(jìn)的技術(shù)能為中小型公司(SMB,small and medium-sized businesses)以及大型網(wǎng)絡(luò)提供發(fā)展和競爭的機會;同時,這些技術(shù)還強調(diào)了保護(hù)計算機系統(tǒng)免受大規(guī)模安全威脅的必要性。對于業(yè)務(wù)來說,保持網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的挑戰(zhàn)已經(jīng)變得前所未有的關(guān)鍵和重要。盡管信息安全方面的投資相當(dāng)大,但組織機構(gòu)仍然被網(wǎng)上事件所困擾。同時,管理部門追求使用較少的資源,以取得較大的成效。因此,提高安全的有效性仍然很重要,如果沒有必要,則加強可用性和靈活性也將成為首要目標(biāo)。如果沒有適當(dāng)?shù)谋Wo(hù),網(wǎng)絡(luò)的每個部分都容易經(jīng)受到來自入侵者、競爭對手甚至是雇員的安全破壞行為或未經(jīng)授權(quán)的破壞活動。許多自己管理內(nèi)部網(wǎng)絡(luò)安全且上網(wǎng)不僅僅是進(jìn)行郵件收發(fā)的組織機構(gòu)會受到網(wǎng)絡(luò)攻擊——而大多數(shù)公司甚至都不知道自己遭受攻擊。較小的公司往往會怡然自得,產(chǎn)生安全錯覺,經(jīng)常只回應(yīng)最近遭遇的病毒或最近公司網(wǎng)站的受損,但這些企業(yè)會陷入一種困境,沒有足夠的時間和資源用于安全防范。為了解決這些問題,Cisco已開發(fā)出一套綜合安全規(guī)劃,建議和闡述了針對網(wǎng)絡(luò)不同部位的特定安全方案。
媒體關(guān)注與評論
“Yusuf是安全技術(shù)領(lǐng)域的導(dǎo)師和顧問,他豐富的閱歷磨練了他將高技術(shù)含量的知識轉(zhuǎn)化成一種簡單直白、易于理解的形式的能力。如果要尋求網(wǎng)絡(luò)安全方面真正全面的參考書,則非本書莫屬!” ——steve Gordon,Cisco技術(shù)服務(wù)部副總裁
編輯推薦
《網(wǎng)絡(luò)安全技術(shù)與解決方案》介紹了先進(jìn)的網(wǎng)絡(luò)安全產(chǎn)品和可行方案,能夠幫助讀者理解和實施最新的網(wǎng)絡(luò)安全技術(shù),以保障整個網(wǎng)絡(luò)基礎(chǔ)設(shè)施的通信安全。在交換機上使用訪問列表過濾流量。實施安全功能;配置Cisco lOS路由器防火墻功能.部署ASA和PIX防火墻設(shè)備;理解攻擊向量并應(yīng)用2層和3層緩解技術(shù);AAA安全訪問管理;利用多因素驗證技術(shù)的安全訪問控制:實施基于身份的網(wǎng)絡(luò)訪問控制:應(yīng)用最新的無線局域網(wǎng)安全解決方案;遵循Cisco NAC來執(zhí)行安全策略;學(xué)習(xí)密碼學(xué)基礎(chǔ)并實施lPSecVPN、DMVPN、GET VPN、SSL.VPN和MPt-S VPN技術(shù):使用網(wǎng)絡(luò)和主機入侵防御、異常檢測和安全監(jiān)控及相關(guān)技術(shù),監(jiān)控網(wǎng)絡(luò)活動和安全事件響應(yīng);部署Cisco安全管理器、SDM、ADSM、PDM和IDM等安全管理解決方案:學(xué)習(xí)GLBA、HIPPA和SOx等法規(guī)遵從性問題?!毒W(wǎng)絡(luò)安全技術(shù)與解決方案》是一個網(wǎng)絡(luò)安全知識庫。涵蓋了CIsco網(wǎng)絡(luò)安全的各個方面,通過簡單易懂的方式幫助讀者實施端到端安全解決方案。書中將CIsco安全技術(shù)和解決方案歸納為邊界安全、身份安全與訪問管理、數(shù)據(jù)保密、安全監(jiān)控和安全管理5個部分。這5個部分共同作用使得客戶安全策略、用戶或主機身份和網(wǎng)絡(luò)基礎(chǔ)設(shè)施之間的動態(tài)鏈接成為可能。憑借這本權(quán)威的參考書。讀者能夠更加深刻地理解可行的解決方案,并能學(xué)習(xí)到如何在現(xiàn)代異構(gòu)網(wǎng)絡(luò)體系中構(gòu)建多業(yè)務(wù)安全網(wǎng)絡(luò)。對于那些尋求有關(guān)成熟或新興安全策略的綜合參考書的讀者來說,《網(wǎng)絡(luò)安全技術(shù)與解決方案》無疑是絕佳的首選?!毒W(wǎng)絡(luò)安全技術(shù)與解決方案》也是CClE安全考試極佳的學(xué)習(xí)指南。
圖書封面
圖書標(biāo)簽Tags
無
評論、評分、閱讀與下載
網(wǎng)絡(luò)安全技術(shù)與解決方案 PDF格式下載