網(wǎng)絡(luò)核心技術(shù)內(nèi)幕

定　價(jià)：￥78.00

作　者：	[美國(guó)西斯科系統(tǒng)公司]Cisco Systems公司著；希望圖書(shū)創(chuàng)作室譯
出版社：	北京希望電子出版社
叢編項(xiàng)：	21世紀(jì)網(wǎng)絡(luò)工程師設(shè)計(jì)寶典叢書(shū)
標(biāo)　簽：	計(jì)算機(jī)網(wǎng)絡(luò)

購(gòu)買(mǎi)這本書(shū)可以去

當(dāng)當(dāng)網(wǎng) (￥65.50)

ISBN：	9787900031716	出版時(shí)間：	2000-02-01	包裝：	平裝
開(kāi)本：	26cm	頁(yè)數(shù)：	679	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)是21世紀(jì)網(wǎng)絡(luò)工程師設(shè)計(jì)寶典系列之一，全面介紹了如何針對(duì)CISCO網(wǎng)絡(luò)設(shè)備配置CISCO IOS安全特性。通過(guò)CISCO IOS安全特性的配置，使我們的網(wǎng)絡(luò)能夠避免有意和無(wú)意的攻擊，避免由于合法用戶(hù)的誤操作造成的數(shù)據(jù)會(huì)失或泄露，從而保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。全書(shū)共分六部分：認(rèn)證、授權(quán)及記帳（AAA）、安全服務(wù)器協(xié)議、流量過(guò)濾和防火墻、IP安全和加密技術(shù)、其它安全特性和附錄。認(rèn)證提供了識(shí)別用戶(hù)的方法，它在允許用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)以及網(wǎng)絡(luò)資源之前確認(rèn)用戶(hù)的身份；授權(quán)提供了遠(yuǎn)程訪(fǎng)問(wèn)控制的方法，它包括一次性授權(quán)和對(duì)每個(gè)服務(wù)進(jìn)行授權(quán)：記帳提供了收集和發(fā)進(jìn)帳單信息、審計(jì)信息以及報(bào)告信息的手段。安全服務(wù)器協(xié)議部分講述了配置RADIUS、Kerberos、TACACS＋、TACACS和擴(kuò)展TACACS的方法、命令和過(guò)程。流量過(guò)濾和防火墻部分講述了如何配置網(wǎng)絡(luò)設(shè)備進(jìn)行流量過(guò)濾以及如何把網(wǎng)絡(luò)設(shè)備配置成精細(xì)入微的防火墻。IP安全與加密部分講述配置Cisco加密技術(shù)、配置IPSec、配置證書(shū)認(rèn)證機(jī)構(gòu)（CA）的互操作能力以及配置Internet密鑰交換的方法。其它安全特性部分講述了進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全的其它技術(shù)與措施。本書(shū)內(nèi)容極為豐富，技術(shù)新、指導(dǎo)性和實(shí)用性強(qiáng)，不但是從事網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)的廣大工程人員、系統(tǒng)分析人員和網(wǎng)管人員的重要學(xué)習(xí)指導(dǎo)書(shū)，同時(shí)也是高等院校相關(guān)專(zhuān)業(yè)師生重要的自學(xué)、教學(xué)參考用書(shū)和社會(huì)相關(guān)領(lǐng)域培訓(xùn)班教材。本書(shū)配套光盤(pán)內(nèi)容包括與本書(shū)配套的電子書(shū)。

作者簡(jiǎn)介

暫缺《網(wǎng)絡(luò)核心技術(shù)內(nèi)幕》作者簡(jiǎn)介

圖書(shū)目錄

     （上）
   引論：安全性概覽
    關(guān)于本書(shū)
    建立有效的安全策略
    識(shí)別網(wǎng)絡(luò)風(fēng)險(xiǎn)以及Cisco IOS解決方案
    關(guān)于Cisco IOS12.0參考庫(kù)
    使用 Cisco lOS 軟件
    第一部分認(rèn)證授權(quán)及記帳AAA
   第1章 AAA概要
    AAA安全服務(wù)
    從哪里開(kāi)始
    下面做什么
   第2章認(rèn)證配置
    AAA 認(rèn)證方法列表
    AAA認(rèn)證方法
    非 AAA 認(rèn)證方法
    認(rèn)證示例
   第3章認(rèn)證命令
    aaa authendcation arap
    aaa authentication banner
    aaa authentication enable default
    aaa authentication fail-message
    aaa authentication local-ovemde
    aaa authentication login
    aaa authentication nasi
    aaa authentication password-prompt
    aaa authentication ppp
    aaa authentication usemame-prompt
    aaa new-model
    aaa processes
    access-profile
    arap authentication
    clear ip trigger-authentication
    ip trigger-authentication
    (global configuration)
    ip trigger-authentication
    (interface configuration)
    login authentication
    login tacacs
    nasi authentication
    ppp authetication
    ppp chap hostname
    ppp chap password
    ppp chap refuse
    ppp chap wait
    ppp pap sent-usemame
    ppp use-tacacs
    show ip trigger-authentication
    show ppp queues.
    timeout login response
   第4章授權(quán)配置
    AAA授權(quán)類(lèi)型
    授權(quán)的命名方法列表
    AAA 授權(quán)方法
    AAA 授權(quán)先決條件
    AAA 授權(quán)配置
    授權(quán)配置
    使用命名方法列表配置AAA授權(quán)
    關(guān)閉全局配置命令授權(quán)
    反向Telnet授權(quán)
    授權(quán)屬性值對(duì) (Attribute-ValuePair)
    授權(quán)配置示例
   第5章授權(quán)命令
    aaa authorization
    aaa authorization config-commands
    aaa authorization reverse-access
    aaa new-model
    authorizadon
    ppp authorization
   第6章記帳配置
    記帳的命名方法列表
    AAA 記帳類(lèi)型
    AAA 記帳先決條件
    AAA 記帳配置任務(wù)列表
    使用命名方法列表配置AAA記帳
    開(kāi)放記帳
    監(jiān)督記帳
    記帳屬性值對(duì) (Attribute-ValuePair)
    記帳配置示例
   第7章記帳命令
    aaa accounting
    aaa accounting suppress null-usemame
    aaa accounting update
    accounting
    ppp accounting
    show accounting
    第二部分安全服務(wù)器協(xié)議
    第8章配置RADIUS
    RADIUS 概覽
    RADIUS 操作
    RADIUS 配置任務(wù)表
   第9章 RADIUS命令
    aaa nas-port extended
    ip radius source-interfacr
    radius-server attribute nas-port extended
    radius-server configure-nas
    radius-server dead-time
    radius-server extended-portnames
    radius-server host
    radius-server host non-standard
    radius-server optional passwords
    radius-server key
    radius-server retransmit
    radius-server timeout.
    radius-server vsa send
   第10章配置TACACS+
    TACACS+概覽
    TACACS+操作
    TACACS+配置任務(wù)列表
    TACACS+配置示例
   第11章配置TACACS和擴(kuò)展TACACS
    TACACS 協(xié)議描述
    TACACS 和擴(kuò)展TACACS配置任務(wù)列表
    TACACS 配置示例
   第12章 TACACS、擴(kuò)展TACACS和TACACS+命令
    TACACS命令比較
    arap use-tacacs
    enable last-resort
    enable use-tacacs
    ip tacacs source-interface
    tacacs-server attempts
    tacacs-server authenticate
    tacacs-server directed-request
    tacacs-server extended
    tacacs-server host
    tacacs-server key
    tacacs-server last-resort
    tacacs-server login-timeout
    tacacs-server notify
    tacacs-server optional-passwords
    tacacs-server retransmit
    tacacs－servertimeout.
   第13章配置kerberos
    Kerberos概覽
    Kerberos客戶(hù)機(jī)支持的操作
    Kerberos配置任務(wù)列表
    Kerberos配置示例
   第14章kerberos命令
    clearkerberoscreds
    connect
    kerberosclientsmandatory
    kerberoscredentialsforward
    kerberosinstancemap
    kerberoslocal－realm
    kerberospreauth
    kerberosrealm
    keeberosserver
    kerberossrvtabentry
    kerberossrvtabremote
    keyconfig－key
    showkerberoscreds
    teInet
    第三部分流量過(guò)濾與防火墻
   第15章訪(fǎng)問(wèn)控制列表：概述與指導(dǎo)
    關(guān)于訪(fǎng)問(wèn)控制列表
    訪(fǎng)問(wèn)列表配置概述
    查找訪(fǎng)問(wèn)列表的完整配置和命令信息
   第16章 Cisco Ios防火墻概述
    防火墻概述
    CiscoIOS防火墻解決方案
    創(chuàng)建專(zhuān)用的防火墻
    配制防火墻的其它指導(dǎo)原則
   第17章配置鎖定和密鑰的安全性
    （動(dòng)態(tài)訪(fǎng)問(wèn)列表）
    關(guān)于鎖定和密鑰
    CiscoIOS版本11.1與早期版本的
    兼容性
    地址欺詐對(duì)鎖定和密鑰的威脅
    使用鎖定和密鑰對(duì)路由器性能的影響
    配置鎖定和密鑰的前提條件
    配置鎖定和密鑰
    檢驗(yàn)鎖定和密鑰配置
    鎖定和密鑰的維護(hù)
    配置鎖定和密鑰示例
   第18章鎖定和密鑰命令
    accessenable
    access－template
    clearaccess－template
    showopaccounting
   第19章配置IP會(huì)話(huà)過(guò)濾
    （反射訪(fǎng)問(wèn)列表）
    關(guān)于反射訪(fǎng)問(wèn)列表
    配置反射訪(fǎng)問(wèn)列表前的準(zhǔn)備工作
    配置反射訪(fǎng)問(wèn)列表
    配置反射訪(fǎng)問(wèn)列表示例
   第20章反射訪(fǎng)問(wèn)列表命令
    eValuate
    ipreflexive－listtimeout
    permit（reflexive）
   第21章配置TCP截?。ǚ乐?br />     拒絕服務(wù)攻擊）
    關(guān)于TCP截取
    TCP截取的配置任務(wù)列表
    TCP截取的配置范例
   第22章 TCP截取命令
    iptcpinterceptconnection－timeout
    iptcpinterceptdrop－mode
    iptcpinterceptfinrst－timeout
    iptcpinterceptlist
    iptcpinterceptmax－incompletehigh
    iptcpinterceptmax－incompletelow
    iptcpinterceptmode
    iptcpinterceptone－minutehigh
    iptcpinterceptone－minutelow
    iptcpinterceptwatch－timeout
    showtcpinterceptconnections
    showtcpinterceptstatistics
   第23章配置基于上下文的訪(fǎng)問(wèn)控制
    CBAC概述
    CBAC配置的任務(wù)
    CBAC配置示例
   第24章基于上下文的訪(fǎng)問(wèn)控制命令
    ipinspectaudittraiI
    ipinspectdns－timeout
    ipinspect（interfaceconfiguration）
    ipinspectmax－incompletehigh
    iPinsPectmax－incompletelow
    ipinspectname（globalcofiguration）
    ipinspectone－minutehigh
    ipinspectone－minutelow
    ipinspecttcpfinwait－time
    ipinspecttcpidle－time
    ipinspecttcpmax－incompletehost
    ipinspecttcpsynwait－time
    ipinspectudpodle－time
    noipinspect
    showiPinsPect


    （下）
    第四部分 IP安全和加密技術(shù)
   第25章 IP安全加密技術(shù)概述
    Cisco 加密技術(shù)
    IPSes網(wǎng)絡(luò)安全性
    Intemet密鑰交換安全性協(xié)議
    身份認(rèn)證互操作性
   第26章配置Cisco加密技術(shù)
    為什么要加密
    cisco 加密的實(shí)現(xiàn)
    補(bǔ)充信息來(lái)源
    準(zhǔn)備工作：在配置加密之前
    配置加密
    GRE 隧道加密配置
    VIP2 中 ESA 加密配置
    對(duì) Cisco 7200 系列路由器上的ESA
    進(jìn)行加密配置
    定制加密（配置選項(xiàng)）
    關(guān)閉加密
    加密測(cè)試和故障排除
    加密配置示例
   第27章 Cisco加密技術(shù)命令
    access-list (encryption)
    clear crypto connection
    crypto algorithm 40-bit-des
    crypto algorithm des
    crypto card
    crypto card clear-latch
    crypto cisco algorithm 40-bit-des
    crypto cisco algorithm des
    crypto cisco connections
    crypto cisco entities
    crypto cisco key-timeout
    crypto cisco pregen-dh-pairs
    crypto clear-latch
    crypto esa
    crypto gen-signature-keys
    crypto key-exchange
    crypto key exchange dss.
    crypto key exchange dss passive
    crypto key-exchange passive
    crypto key generate dss
    crypto key pubkey-chain dss
    crypto key-timeout
    crypto key zeroize dss
    crypto map(global configuraion)
    crypto map(nterface configurat'on)
    crypto pregen-dh-pairs
    crypto public-key
    crypto sdu connections
    crypto sdu entities
    crypto zeroize
    deny
    ip access-list extended(Cencryption)
    match address
    permit.
    set algonthm 40-bit-des
    set algorithm des
    setpeer
    show crypto algorithms
    show crypto card.
    show crypto cisco algorithms
    show crypto cisco connections
    show crypto cisco key-timeout
    show crypto cisco pregen-dh-pairs
    show crypto connections
    show crypto engine brief
    show crypto engine configuration
    show crypto engine connections active
    show crypto engine connections
    dropped-packets
    show crypto key mypubkey dss
    show crypto key pubkey-chain dss
    show crypto key-timeout
    show crypto map
    show crypto mypubkey
    show crypto pregen-dh-pairs
    show crypto pubkey
    show crypto pubkey name
    show crypto pubkey serial
    test crypto initiate-session
   第28章配置IPSec網(wǎng)絡(luò)安全
    IPSec概述
    IPSec 配置任務(wù)列表
    IPSec 配置示例
   第29章 IPSec網(wǎng)絡(luò)安全性命令
    clear crypto sa
    crypto dynamic-map
    crypto ipsec security-association lifetime
    crypto ipsec transform-set
    cryptomap (globalconfiguration)
    cryptomap (interfaceconfiguration)
    crypto map local-address
    initialization-vector size
    match address
    mode
    set prs
    set security-association level per-host
    set security-association lifetime
    set session-key
    set transfonn-set.
    show crypto ipsec sa
    show crypto ipsec security-association
    lifetime
    show crypto ipsec transform-set
    show crypto dynamic-map
    show crypto map
   第30章配置身份證互操作性
    CA互操作性概述
    證證機(jī)構(gòu)概述
    CA互操作性配置任務(wù)列表
    下面要做什么
    CA 互操作性配置示例
   第31章身份認(rèn)證互操作性命令
    certificate
    crl optional
    crypto ca authenticate
    crypto ca certificate chain
    crypto ca certificate query
    crypto ca crl request
    crypto ca enroll.
    crypto ca identity
    crypto key generate rsa
    crypto key zeroize rsa
    enrollment mode ra
    enrollment retry-count
    enrollment retry-period
    enrollment url
    query url
    show crypto ca certificates
   第32章配置Internet密鑰交換
    安全協(xié)方
    IKE根本要
    IKE 配置任務(wù)列表
    下面做什么
    IKE 配置示例
   第33章 Internet密鑰交換
    安全協(xié)議命令
    address
    addressed-key
    authentication^KE policy)
    clear crypto isakmp
    crypto isakmp enable
    crypto isakmp identity
    crypto isakmp key
    crypto isakmp policy
    crypto key generate rsa
    crypto key pubkey-chain rsa
    encryption(IKE policy)
    group(IKE policy)
    hash(IKE policy)
    key-string.
    lifetimeIKE policy)
    named-key
    show crypto isakmp policy
    show crypto isakmp sa
    show crypto key mypubkey rsa
    show crypto key pubkey-chain rsa
    第五部分其它安全特性
   第34章配置口令和特權(quán)
    保護(hù)到特權(quán)EXEC命令的訪(fǎng)問(wèn)
    加密口令
    配置多重特權(quán)級(jí)別
    恢復(fù)丟失的有效口令
    恢復(fù)丟失的有效口令
    配置標(biāo)識(shí)支持
    口令矣特權(quán)配置示例
   第35章口令和特權(quán)命令
    enable
    enable password
    enable secret
    ip identd
    password
    privilege level (global)
    privilege level (line)
    service password-encryption
    show privilege
    usemame
   第36章鄰接路由器認(rèn)證：概要及方略
    鄰接認(rèn)證的優(yōu)點(diǎn)
    使用鄰接認(rèn)證的協(xié)議
    何時(shí)配置鄰接認(rèn)證
    鄰接認(rèn)證工作原理
    密鑰管理（密鑰鏈）
   第37章配置IP安全選項(xiàng)
    配置基本IP安全選項(xiàng)
    配置擴(kuò)展IP安全選項(xiàng)
    配置DNSIX審計(jì)跟蹤功能
    IPSO配置示例
   第38章 IP 安全選項(xiàng)命令
    dnsix-dmdp retries
    dnsix-nat authorized-redirection
    dnsix-nat primary
    dnsix-nat secondary
    dnsix-nat source
    dnsix-nat transmit-count
    ip security add.
    ip security aeso
    ip security dedicated
    ip security eso-info
    ip security eso-max
    ip security eso-min
    ip security extended-allowed
    ip security first
    ip security ignore-authorities
    ip security implicit-labelling
    ip security multilevel
    ip security reserved-allowed
    ip security strip
    show dnsix
    第六部分附錄
   附錄ARADIUS屬性
    所支持的RADIUS屬性
    RADIUS屬性完整列表
   附錄8TACACS＋屬性值對(duì)
    TACACS＋屬性值（AV）對(duì)
    TACACS＋記帳屬性值（AV）對(duì)