網(wǎng)絡(luò)安全技術(shù)與解決方案

前言

在互聯(lián)網(wǎng)經(jīng)濟(jì)蓬勃發(fā)展的大背景下，網(wǎng)絡(luò)系統(tǒng)無疑承擔(dān)著重大的時(shí)代使命，而網(wǎng)絡(luò)系統(tǒng)必力求穩(wěn)定，成為了這個(gè)時(shí)代的人心所向、大勢所趨。無論是企業(yè)的客戶、員工還是供應(yīng)商，無不由衷期待企業(yè)領(lǐng)導(dǎo)和網(wǎng)絡(luò)管理員有能力為他們打造一個(gè)絕對安全的網(wǎng)絡(luò)環(huán)境，使他們能夠隨時(shí)獲取網(wǎng)絡(luò)中的資源，并能隨時(shí)訪問網(wǎng)絡(luò)中的各類應(yīng)用和數(shù)據(jù)。我們所面臨的已經(jīng)不再是單純的挑戰(zhàn)，還必須面對因網(wǎng)絡(luò)安全一朝遭到破壞，而有可能給我們帶來的巨大損失。《網(wǎng)絡(luò)安全技術(shù)與解決方案》這本書全面、翔實(shí)地闡述了管理Cisco網(wǎng)絡(luò)的方法，在它的指導(dǎo)下，網(wǎng)絡(luò)安全技術(shù)人員可以更好地理解和實(shí)施當(dāng)前最高端的安全技術(shù)和解決方案。無論是對網(wǎng)絡(luò)安全專家還是初學(xué)者，這本書都是實(shí)屬難得的寶貴資源。網(wǎng)絡(luò)安全方面的書籍大都將重點(diǎn)放在了闡述概念和理論上，而《網(wǎng)絡(luò)安全技術(shù)與解決方案》一書即打破了這種常規(guī)，它是一本著眼于配置和管理Cisco動(dòng)態(tài)鏈路的實(shí)用型工具書。在占有市場主導(dǎo)地位的Cisco鏈路環(huán)境中，包含了客戶的安全策略、用戶或主機(jī)的身份以及網(wǎng)絡(luò)設(shè)備。而這本書以Cisco安全解決方案的核心要素為綱，介紹了正確配置各類網(wǎng)絡(luò)安全技術(shù)最為實(shí)際，應(yīng)用也最為廣泛的指導(dǎo)方法，這些技術(shù)涵蓋了安全邊界、身份安全與訪問管理、數(shù)據(jù)保密，及安全監(jiān)視和管理等方面，幾乎無所不包。YusufBhaiji已在Cisco任職7年，現(xiàn)為CiscoCCIE安全認(rèn)證的項(xiàng)目經(jīng)理和Cisco迪拜Lab考場的考官，此前擔(dān)任悉尼TAC安全與VPN團(tuán)隊(duì)的技術(shù)負(fù)責(zé)人。早在Yusuf獲得計(jì)算機(jī)科學(xué)碩士學(xué)位時(shí)，他對安全技術(shù)和解決方案就表現(xiàn)出了極高的熱情，這種熱情現(xiàn)已陪伴他度過了17年的職業(yè)生涯。他所獲得的大量認(rèn)證就是他鐘愛此類技術(shù)的最好體現(xiàn)。Yusuf在網(wǎng)絡(luò)安全領(lǐng)域擁有豐富的執(zhí)教閱歷，這種經(jīng)驗(yàn)?zāi)サZ了他的表達(dá)能力，使他能夠?qū)⒏呱畹募夹g(shù)用簡明扼要、通俗易懂的方式娓娓道來。如果您正打算購買一本涵蓋廣泛網(wǎng)絡(luò)安全技術(shù)指導(dǎo)類書籍，這本書絕對不容錯(cuò)過。

內(nèi)容概要

　　本書包含了Cisco網(wǎng)絡(luò)安全解決方案中最為常見的產(chǎn)品、技術(shù)，以及它們的配置方法和部署方針?！　≡诋a(chǎn)品方面，本書從硬件的PIX、ASA、FWSM模塊、NAC設(shè)備、IDS、IPS、各類入侵檢測模塊、Cisco流量異常檢測器、CS-MARS等，到軟件的Cisco Secure ACS CSA、SDM和集成在各設(shè)備中的系統(tǒng)等，無所不包?！　≡诩夹g(shù)方面，本書全面涵蓋了Cisco網(wǎng)絡(luò)中的各類安全技術(shù)，包括Cisco路由器、交換機(jī)上的多種攻擊防御特性、CBAC、ZFW、各類WLAN安全技術(shù)、各類加密技術(shù)、VPN技術(shù)、IOS IPS技術(shù)等，無所不含。僅ACL技術(shù)一項(xiàng)，本書就分成了10余個(gè)種類并分別加以闡述?！　≡诮鉀Q方案方面，本書以Cisco各類產(chǎn)品及其所支持的技術(shù)為綱，講術(shù)了它們在不同環(huán)境、不同場合、不同媒介中的應(yīng)用方法。本書的任何一部分都始于理論，終于實(shí)踐：開篇闡明某種攻擊的技術(shù)要略，而后引入具體的應(yīng)對設(shè)備、技術(shù)，以及部署和配置方法，作為相應(yīng)的解決方案，綱舉目張，博而不亂?！　”緯m用于網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)安全工程師、網(wǎng)絡(luò)管理維護(hù)人員，及其他網(wǎng)絡(luò)安全技術(shù)相關(guān)領(lǐng)域的從業(yè)人員，可在他們設(shè)計(jì)、實(shí)施網(wǎng)絡(luò)安全解決方案時(shí)作為技術(shù)指導(dǎo)和參考資料。尤其推薦那些正在備考安全方向CCIE的考生閱讀本書，相信本書一定能夠幫助他們更好地理解與考試相關(guān)的知識點(diǎn)，并為他們順利通過考試鋪平道路。

作者簡介

作者：(美國)海吉(Yusuf Bhaiji) 譯者：田果 劉丹寧Yusuf Bhaiji，CCIE ＃9305（路由交換和安全）在Cisco任職已達(dá)7年。現(xiàn)任CISCO CClE安全認(rèn)證的項(xiàng)目經(jīng)理。同時(shí)他還在Cisco迪拜lab考場擔(dān)任CCIE考官，在此之前。他也曾擔(dān)任悉尼TAC安全與VPN團(tuán)隊(duì)的技術(shù)負(fù)責(zé)人。

書籍目錄

第1部分　邊界安全　第1章　網(wǎng)絡(luò)安全概述　　第2章　訪問控制　　第3章　設(shè)備安全　　第4章　交換機(jī)安全特性　第5章　Cisco IOS防火墻　第6章　Cisco防火墻：設(shè)備與模塊　第7章　攻擊矢量與緩解技術(shù)第2部分　身份安全和訪問管理　第8章　保護(hù)管理訪問　　第9章　Cisco Secure ACS軟件與設(shè)備　第10章　多重認(rèn)證　　第11章　第2層訪問控制　　第12章　無線局域網(wǎng)（WLAN）安全　第13章　網(wǎng)絡(luò)準(zhǔn)入控制（NAC）第3部分　數(shù)據(jù)保密　第14章　密碼學(xué)　　第15章　IPsec VPN　第16章　動(dòng)態(tài)多點(diǎn)VPN（DMVPN）　　第17章　群組加密傳輸VPN（GET VPN）　第18章　安全套接字層VPN（SSL VPN）　第19章　多協(xié)議標(biāo)簽交換VPN（MPLS VPN）第4部分　安全監(jiān)控　第20章　網(wǎng)絡(luò)入侵防御　　第21章　主機(jī)入侵防御　第22章　異常檢測與緩解　　第23章　安全監(jiān)控和關(guān)聯(lián)第5部分　安全管理　第24章　安全和策略管理　第25章　安全框架與法規(guī)遵從性

章節(jié)摘錄

插圖：3.2.2 密碼驗(yàn)證用戶身份主要依靠用戶名和密碼的結(jié)合。所謂密碼就是用來驗(yàn)證用戶身份的受保護(hù)字符串。Cisco IOS中有如下3種密碼保護(hù)方案?！っ魑拿艽a：由于沒有加密密碼，因此這是最不安全的一種類型。在設(shè)備配置文件中，密碼以明文的形式存在，可以進(jìn)行瀏覽?！?類密碼：使用了Cisco私有加密算法對密碼進(jìn)行加密，這種算法比較脆弱。有很多密碼破解工具可以對7類加密密碼進(jìn)行破解?？梢允褂妹頴nable password、 username和line password來應(yīng)用7類密碼?！?類密碼：使用了MD5散列算法（單向散列）加密密碼，由于加密過程不可逆，因此一般認(rèn)為這種算法非常強(qiáng)大。破解5類密碼的唯一途徑是暴力破解或字典攻擊。在任何情況下，設(shè)備用戶都應(yīng)盡量采用5類密碼而不是7類密碼。5類加密通過命令enable secret來實(shí)現(xiàn)，它與enable password相比多了一層保障。而且命令enable secret的優(yōu)先級高于enable password。另外，username secret命令同樣使用的是5類密碼。3.2.2.1 創(chuàng)建強(qiáng)壯的密碼在設(shè)備安全中，創(chuàng)建強(qiáng)壯的密碼是最為重要的任務(wù)之一。有時(shí)候，用戶會(huì)用寵物的名字、自己的姓式、生日或其他類似的字符來創(chuàng)建密碼，這些密碼往往過于簡單，很容易被字典攻擊或暴力破解的方式攻破。然而，采用完全隨機(jī)的數(shù)字與符號組合作為密碼也不理想，因?yàn)檫@類隨機(jī)的密碼很容易遺忘。為了讓自己記住這些密碼，用戶會(huì)把密碼寫在紙上壓在鍵盤下面，或者把它保存在計(jì)算機(jī)的文本文件里。但是，這些習(xí)慣都與正確的常規(guī)安全作法背道而馳。強(qiáng)壯的密碼至少要有8～10個(gè)字符，并且是一個(gè)包含有字母（大小寫組合）、數(shù)字和特殊符號的字符組合。這里需要重申的是，由字符和符號組成的密碼不便于記憶。因此，安全管理員一般更喜歡使用密碼短語（pass phrase）的方法創(chuàng)建密碼。

媒體關(guān)注與評論

Yusuf在網(wǎng)絡(luò)安全領(lǐng)域業(yè)已執(zhí)教多年，豐富的經(jīng)驗(yàn)?zāi)サZ了他的表達(dá)能力，使他能夠?qū)⒏呱畹募夹g(shù)用簡明扼要、通俗易懂的方式娓娓道來。如果您正打算購買一本涵蓋廣泛網(wǎng)絡(luò)安全技術(shù)指導(dǎo)類書籍，這本書絕對不容錯(cuò)過。 　　——Steve Gordon, Cisco技術(shù)服務(wù)部副總裁

編輯推薦

《網(wǎng)絡(luò)安全技術(shù)與解決方案(修訂版)》涵蓋了眾多當(dāng)今最尖端的安全產(chǎn)品與技術(shù)，適合網(wǎng)絡(luò)技術(shù)領(lǐng)域的專業(yè)人士參考學(xué)習(xí)。它會(huì)幫助讀者深入理解和實(shí)施這些尖端的網(wǎng)絡(luò)安全技術(shù)，以確保穿越網(wǎng)絡(luò)設(shè)備的通信是安全的?！毒W(wǎng)絡(luò)安全技術(shù)與解決方案(修訂版)》中所介紹的方法簡便易行，它就像是一座安全知識的寶庫，不僅能夠協(xié)助讀者實(shí)施端到端的安全解決方案，還會(huì)為他們提供一個(gè)涵蓋了所有Cisco網(wǎng)絡(luò)安全方案的知識之源?！毒W(wǎng)絡(luò)安全技術(shù)與解決方案(修訂版)》分為5個(gè)部分，分別對應(yīng)Cisco安全技術(shù)與解決方案的5個(gè)方面：邊界安全、身份安全與訪問管理、數(shù)據(jù)隱私、安全監(jiān)測、安全管理。將這些技術(shù)和解決方案結(jié)合起來使用。便可以為客戶安全策略之間、用戶或主機(jī)身份之間，以及網(wǎng)絡(luò)設(shè)備之間的動(dòng)態(tài)鏈路提供保護(hù)。讀者不僅可以通過閱讀《網(wǎng)絡(luò)安全技術(shù)與解決方案(修訂版)》來加深對于各類解決方案的理解，還能夠掌握如何在當(dāng)前的異構(gòu)網(wǎng)絡(luò)環(huán)境中.搭建起一個(gè)業(yè)務(wù)功能強(qiáng)大、數(shù)據(jù)傳輸安全的網(wǎng)絡(luò)。對于那些正在研究各類新老安全策略的讀者，這本全面、詳實(shí)的技術(shù)書籍可以為他們打開通往知識寶庫的大門；對于那些準(zhǔn)備參加CCIE安全考試的考生，《網(wǎng)絡(luò)安全技術(shù)與解決方案(修訂版)》亦可成為照亮他們考試前途的明燈。通過訪問控制列表過濾流量和實(shí)施交換機(jī)安全特性；配置Cisco IOS路由器防火墻特性和部署ASA與PIX防火墻設(shè)備；理解網(wǎng)絡(luò)攻擊技術(shù)和應(yīng)用2層與3層的攻擊緩解技術(shù)；使用AAA保護(hù)管理訪問；使用多重認(rèn)證技術(shù)實(shí)現(xiàn)訪問控制功能；實(shí)施基于身份的網(wǎng)絡(luò)訪問控制；應(yīng)用最新的無線LAN安全解決方案；遵循Cisco NAC執(zhí)行安全策略；了解密碼學(xué)的基本概念和實(shí)施IPsec VPNs、DMVPN、GET VPN、SSI VPN及MPLS VPN技術(shù)；通過網(wǎng)絡(luò)與主機(jī)入侵防御、異常檢測、監(jiān)控與關(guān)聯(lián)技術(shù)，實(shí)現(xiàn)對網(wǎng)絡(luò)行為監(jiān)控及安全事故響應(yīng)功能；部署安全管理解決方案，如Cisco Security Manager、SDM、ADSM、PDM及IDM；了解各類安全法規(guī)。如GLBA、HIPPA和SOX?！毒W(wǎng)絡(luò)安全技術(shù)與解決方案(修訂版)》系Cisco Press出版的Cisco CCIE職業(yè)發(fā)展系列叢書之一，可為讀者提供專家級網(wǎng)絡(luò)設(shè)計(jì)、部署和支持方案.以指導(dǎo)網(wǎng)絡(luò)技術(shù)領(lǐng)域的專業(yè)人士管理復(fù)雜的網(wǎng)絡(luò)及備戰(zhàn)CCIE考試。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全技術(shù)與解決方案 PDF格式下載

---