Cisco安全體系結(jié)構(gòu)

定　價：￥28.00

作　者：	（美）[G.赫爾德]Gilbert Held，（美）[K.亨德利]Kent Hundley著；陳彥海等譯
出版社：	機械工業(yè)出版社
叢編項：	Cisco專業(yè)技術(shù)叢書
標　簽：	Cisco

購買這本書可以去

當當網(wǎng) (￥22.40)

ISBN：	9787111074489	出版時間：	1999-10-01	包裝：	平裝
開本：	26cm	頁數(shù)：	194	字數(shù)：

內(nèi)容簡介

　　本書詳細敘述了對Cisco路由器和Cisco PIX防火墻進行配置的方法。全書首先對網(wǎng)絡(luò)的一些基礎(chǔ)知識進行了介紹，考慮用戶的需要，重點介紹了TCP/IP。本書介紹了NetWare的一般性知識，對Cisco路由器的軟硬件知識進行了講解，并說明了Cisco路由器的一般配置方法。全書的重點部分是介紹Cisco路由器和Cisco防火墻的安全配置，重點闡述了訪問表、反訪問表、動態(tài)訪問以及基于上下文的訪問控制等，作者對其他的一些安全知識也進行了闡述。本書敘述清晰，實用性強，是網(wǎng)絡(luò)管理員和對Cisco安全策略感興趣的讀者不可多得的好書主要特點：1 理解、開發(fā)和監(jiān)控Cisco訪問表2 保護通過Cisco路由器進行訪問的網(wǎng)絡(luò)安全3 防止來自公共領(lǐng)域和私有領(lǐng)域的安全威脅4 提供網(wǎng)絡(luò)安全的疑難解答和技術(shù)要點。

作者簡介

暫缺《Cisco安全體系結(jié)構(gòu)》作者簡介

圖書目錄

     目錄
   譯者序
   前言
   第1章引言
    1.1 對安全的需求
    1.1.1公共網(wǎng)絡(luò)的威脅
    1.1.2私有網(wǎng)絡(luò)的威脅
    1.2全書預(yù)覽
   第2章 TCP/IP協(xié)議套
    2.1.1ISO開放式系統(tǒng)互連參考模型及
    其層次
    2.1.2數(shù)據(jù)流
    2.1.3層次再分
    2.1.4 TCP/IP協(xié)議套
    2.1.5TCP/IP與ISO參考模型的對比
    2.1.6網(wǎng)際協(xié)議
    2.1.7Internet控制消息協(xié)議
    2.1.8TCP與UDP
    2.1.9數(shù)據(jù)發(fā)送
   第3章網(wǎng)際協(xié)議
    3.1IP報文頭
    3.1.1版本域
    3.1.2頭標長域和總長域
    3.1.3服務(wù)類型域
    3.1.4標識域和片偏移域
    3.1.5生存時間域
    3.1.6標志域
    3.1.7協(xié)議域
    3.1.8源和目的地址域
    3.2概述
    3.3基本的尋址機制
    3.3.1地址類型
    3.3.2點分十進制表示
    3.3.3保留地址
    3.4 網(wǎng)絡(luò)基礎(chǔ)
    3.5子網(wǎng)劃分
    3.5.1子網(wǎng)中的主機地址
    3.5.2子網(wǎng)屏蔽碼
    3.6配置示例
    3.6.1無類網(wǎng)絡(luò)
    3.6.2IPv6
    3.6.3地址體系結(jié)構(gòu)
    3.6.4地址解析
    3.7操作
    3.8ICMP
   第4章 TCP和UDP
    4.1TCP報文頭
    4.1.1源和目的端口域
    4.1.2端口號
    4.1.3順序號和確認號域
    4.1.4Hlen域
    4.1.5代碼位域
    4.1.6窗口域
    4.1.7校驗和
    4.1.8選項和填充域
    4.2UDP報文頭
    4.2.1源端口和目的端口域
    4.2.2長度域
    4.2.3校驗和域
    4.3對防火墻和路由器的訪問表的
    考慮
   第5章 NetWare
    5.1.1一般結(jié)構(gòu)
    5.1.2IPX
    5.1.3SPX
    5.1.4SPX與IPX的比較
    5.1.5SAP RIP和NCP
   第6章路由器軟硬件概述
    6.1硬部件
    6.1.1中央處理單元
    6.1.2FlashMemory
    6.1.3ROM
    6.1.4RAM
    6.1.5非易失的RAM
    6.1.6I/O端口和特定介質(zhì)轉(zhuǎn)換器
    6.1.7路由器的初始化過程
    6.2基本的軟件部分
    6.2.1操作系統(tǒng)映像
    6.2.2配置文件
    6.2.3數(shù)據(jù)流
    6.3路由器配置過程
    6.4線纜的考慮
    6.4.1訪問控制臺
    6.4.2設(shè)置考慮
    6.4.3命令解釋器
    6.4.4用戶模式的操作
    6.4.5操作的特權(quán)模式
    6.5配置命令的種類
    6.5.1全局配置命令
    6.5.2接口命令
    6.5.3線命令
    6.5.4路由器命令
    6.5.5命令縮寫
    6.6安全管理的考慮
    6.6.1口令管理
    6.6.2訪問表
   第7章 Cisc0路由器訪問表
    7.1Cisco訪問表技術(shù)
    7.1.1定義訪問表
    7.1.2建立訪問表
    7.1.3應(yīng)用訪問表
    7.1.4編輯訪問表
    7.2報文過濾技術(shù)
    7.3配置原則
    7.4傳統(tǒng)的IP訪問表
   第8章 Cisc0路由器的高級安全特征
    8.1新一代訪問表
    8.1.1動態(tài)訪問表
    8.1.2基于時間的訪問表
    8.1.3反訪問表
    8.2基于上下文的訪問控制
    8.2.1概述
    8.2.2處理過程
    8.2.3局限性
    8.2.4配置
    8.3其他的IP安全特征
    8.4TCP攔截——防止SYN泛濫
   第9章非IP的訪問表
    9.1IPX訪問表
    9.2過濾IPX數(shù)據(jù)報文
    9.3第2層訪問表
   第10章 Cisc0PIX
    10.1CiscoPIX的基礎(chǔ)知識
    10.1.1模型與規(guī)格
    10.1.2PIX的特征
    10.1.3PIX的局限性
    10.2配置CiscoPIX
    10.2.1缺省配置
    10.2.2接口命名
    10.2.3運行PIX
    10.2.4定義NAT和全局池
    10.2.5使用靜態(tài)NAT和管道
    10.2.6雙向NAT——使用Alias命令
    10.2.7PIX訪問表
    10.2.8處理多通道協(xié)議
    10.2.9設(shè)置口令
    10.2.10管理PIX
    10.3高級配置問題
    10.3.1用戶認證
    10.3.2虛擬私有網(wǎng)
    10.3.3冗余的PIX設(shè)計
    10.3.4過濾Web流量
    10.3.5PIX管理器
   附錄A 決定通配符屏蔽碼的范圍
   附錄B 建立訪問表
   附錄C 標準的訪問表
   附錄D 擴展的訪問表
   附錄E 術(shù)語
   附錄F 縮寫詞