管理Cisco網(wǎng)絡(luò)安全

定　價(jià)：￥75.00

作　者：	(美)Michael Wenstrom著；李逢天等譯
出版社：	人民郵電出版社
叢編項(xiàng)：	Cisco職業(yè)認(rèn)證培訓(xùn)系列
標(biāo)　簽：	互連網(wǎng)絡(luò) 安全技術(shù)

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787115097187	出版時(shí)間：	2001-01-01	包裝：	膠版紙
開(kāi)本：	26cm	頁(yè)數(shù)：	632	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　基于同名的培訓(xùn)課程，《管理Cisco網(wǎng)絡(luò)安全》一書(shū)集中介紹了如何實(shí)施IP網(wǎng)絡(luò)的安全。本書(shū)分為六個(gè)部分。第一部分教給讀者如何建立網(wǎng)絡(luò)安全策略和保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面的信息。第二部分描述用CiscoSecure ACS和Cisco IOS軟件AAA安全特性來(lái)保護(hù)遠(yuǎn)程撥號(hào)訪問(wèn)安全的方法。第三部分集中講述通過(guò)識(shí)別邊界安全系統(tǒng)的基本組件和配置邊界路由器及Cisco防火墻特性集來(lái)保護(hù)Internet訪問(wèn)安全。第四部分向讀者介紹PIX防火墻的特性和組件，提供了有關(guān)如何配置基本PIX防火墻特性的詳細(xì)信息。第五部分剖析Cisco加密技術(shù)（CET），并教給讀者如何配置CET來(lái)確保數(shù)據(jù)私密性。在第六部分中，讀者將學(xué)習(xí)如何用IP安全（IPSec）特性來(lái)實(shí)施一個(gè)安全的虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）解決方案，以及如何使用入侵檢測(cè)和網(wǎng)絡(luò)統(tǒng)計(jì)工具。書(shū)是MCNS培訓(xùn)課程的正式教材，同時(shí)也適合作為廣大網(wǎng)絡(luò)管理人員的參考書(shū)，用以設(shè)置、維護(hù)網(wǎng)絡(luò)安全。

作者簡(jiǎn)介

　　MichaelWenstrom是CiscoSystems公司的培訓(xùn)專(zhuān)員，他設(shè)計(jì)、開(kāi)發(fā)和交付關(guān)于Cisco虛擬專(zhuān)用網(wǎng)絡(luò)和網(wǎng)絡(luò)安全產(chǎn)品方面的培訓(xùn)。Mike在技術(shù)培訓(xùn)方面有18年以上的經(jīng)驗(yàn)，他做過(guò)指導(dǎo)設(shè)計(jì)人、課程開(kāi)發(fā)人，技術(shù)指導(dǎo)人和項(xiàng)目經(jīng)理。

圖書(shū)目錄

第一部分建立網(wǎng)絡(luò)安全策略 第1章評(píng)估網(wǎng)絡(luò)安全威脅 1.1　我們?yōu)槭裁葱枰W(wǎng)絡(luò)安全 1.2　我們?yōu)槭裁磿?huì)有安全問(wèn)題 1.2.1　安全問(wèn)題的三個(gè)主要原因 1.2.2　了解敵人：入侵者在想什么 1.3　安全威脅類(lèi)型 1.3.1　偵察 1.3.2　非授權(quán)訪問(wèn) 1.3.3　拒絕服務(wù)（Denial of Service） 1.3.4　數(shù)據(jù)操縱（Data Manipulation） 1.4　安全機(jī)會(huì) 1.5　小結(jié) 1.6　復(fù)習(xí)題 1.7　參考文獻(xiàn) 1.7.1　網(wǎng)絡(luò)安全和商務(wù) 1.7.2　攻擊（hacking）和黑客（hacker）工具 1.7.3　安全Web站點(diǎn) 1.7.4　安全調(diào)研與報(bào)告 1.7.5　網(wǎng)絡(luò)入侵者報(bào)導(dǎo) 第2章評(píng)估網(wǎng)絡(luò)安全策略 2.1　保護(hù)網(wǎng)絡(luò)的重要性 2.2　安全狀況評(píng)估過(guò)程 2.2.1　評(píng)估網(wǎng)絡(luò)安全策略 2.2.2　XYZ公司的網(wǎng)絡(luò)安全策略 2.2.3　保護(hù)網(wǎng)絡(luò)的安全 2.2.4　監(jiān)視網(wǎng)絡(luò)安全 2.2.5　通過(guò)安全審計(jì)測(cè)試網(wǎng)絡(luò)安全 2.3　改善網(wǎng)絡(luò)安全狀況 2.4　網(wǎng)絡(luò)安全案例研究 2.4.1　案例研究1：開(kāi)放的安全策略 2.4.2　案例研究2：有限制的安全策略 2.4.3　案例研究3：嚴(yán)密的安全策略 2.4.4　案例研究小結(jié) 2.5　小結(jié) 2.6　案例學(xué)習(xí)：評(píng)估XYZ公司的網(wǎng)絡(luò)安全策略 2.6.1　案例學(xué)習(xí)背景介紹 2.6.2　案例學(xué)習(xí)背景問(wèn)題的答案 2.7　復(fù)習(xí)題 2.8　參考文獻(xiàn) 2.8.1　開(kāi)發(fā)安全策略 2.8.2　安全策略示例和指導(dǎo)原則 2.8.3　對(duì)安全事件報(bào)告有用的事件響應(yīng)中心 2.8.4　其他安全Web站點(diǎn) 第3章保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全 3.1　園區(qū)網(wǎng)安全問(wèn)題和解決方案 3.2　保護(hù)設(shè)備的物理安全 3.3　保護(hù)管理接口的安全 3.3.1　保護(hù)控制臺(tái)（console）端口訪問(wèn)安全 3.3.2　使用口令加密 3.3.3　細(xì)調(diào)線路參數(shù) 3.3.4　設(shè)置多個(gè)特權(quán)級(jí)別 3.3.5　設(shè)置設(shè)備標(biāo)識(shí)（banner）消息 3.3.6　控制Telnet訪問(wèn) 3.3.7　控制SNMP訪問(wèn) 3.4　保護(hù)路由器到路由器的通信安全 3.4.1　路由協(xié)議認(rèn)證 3.4.2　保護(hù)路由器配置文件的安全 3.4.3　用過(guò)濾器控制數(shù)據(jù)流 3.4.4　抑制從路由更新中收到的路由 3.4.5　進(jìn)入網(wǎng)絡(luò)過(guò)濾器 3.4.6　用安全策略控制數(shù)據(jù)流的一個(gè)簡(jiǎn)單例子 3.4.7　控制對(duì)路由器的HTTP訪問(wèn) 3.5　保護(hù)以太網(wǎng)交換機(jī)的安全 3.5.1　控制以太網(wǎng)交換機(jī)的管理訪問(wèn) 3.5.2　以太網(wǎng)交換機(jī)的端口安全 3.5.3　以太網(wǎng)交換機(jī)的訪問(wèn)安全 3.6　小結(jié) 3.7　案例學(xué)習(xí)：配置基本的網(wǎng)絡(luò)安全 3.7.1　案例學(xué)習(xí)背景介紹 3.7.2　拓?fù)浣Y(jié)構(gòu) 3.7.3　網(wǎng)絡(luò)安全策略 3.7.4　路由器R2的配置樣例 3.8　復(fù)習(xí)題 3.9　參考文獻(xiàn) 3.9.1　通用路由器安全配置 3.9.2　標(biāo)準(zhǔn)和擴(kuò)展訪問(wèn)列表 3.9.3　SNMP 3.9.4　相鄰路由器認(rèn)證 3.9.5　以太網(wǎng)交換機(jī)安全 第二部分撥號(hào)(Dialup)安全 第4章分析Cisco AAA安全技術(shù) 4.1　用AAA保護(hù)網(wǎng)絡(luò)訪問(wèn)安全 4.1.1　AAA安全架構(gòu) 4.1.2　AAA和訪問(wèn)數(shù)據(jù)流 4.2　認(rèn)證方式 4.2.1　用戶(hù)名和口令認(rèn)證 4.2.2　S/Key認(rèn)證 4.2.3　令牌卡（Token Card）和服務(wù)器 4.2.4　PAP和CHAP認(rèn)證 4.3　授權(quán)方式 4.4　統(tǒng)計(jì)方式 4.5　AAA安全服務(wù)器 4.5.1　采用本地安全數(shù)據(jù)庫(kù)的AAA 4.5.2　采用遠(yuǎn)程安全數(shù)據(jù)庫(kù)的AAA 4.5.3　Cisco所支持的遠(yuǎn)程安全數(shù)據(jù)庫(kù)標(biāo)準(zhǔn) 4.6　小結(jié) 4.7　復(fù)習(xí)題 4.8　參考文獻(xiàn) 4.8.1　令牌卡服務(wù)器 4.8.2　S/Key 4.8.3　PPP 4.8.4　CHAP 4.8.5　MD5 4.8.6　TACACS+ 4.8.7　RADIUS 4.8.8　Kerberos 4.8.9　CiscoSecure ACS安全服務(wù)器和Cisco IOS軟件 第5章配置網(wǎng)絡(luò)接入服務(wù)器使用AAA安全特性 5.1　遠(yuǎn)程訪問(wèn)的安全問(wèn)題和解決方案 5.2　NAS AAA配置步驟 5.2.1　步驟1：保護(hù)特權(quán)可執(zhí)行（EXEC）和配置模式 5.2.2　步驟2：在NAS上全局性地啟用AAA 5.2.3　步驟3：配置AAA認(rèn)證原型（profile） 5.2.4　步驟4：配置AAA授權(quán) 5.2.5　步驟5：配置AAA審計(jì)選項(xiàng) 5.2.6　步驟6：調(diào)試所做的配置 5.3　小結(jié) 5.4　案例學(xué)習(xí)：為AAA安全配置NAS 5.4.1　案例學(xué)習(xí)背景介紹 5.4.2　拓?fù)浣Y(jié)構(gòu) 5.4.3　網(wǎng)絡(luò)安全策略 5.4.4　NAS配置示例 5.5　復(fù)習(xí)題 5.6　參考文獻(xiàn) 5.6.1　配置安全策略 5.6.2　配置AAA 第6章配置CiscoSecure ACS和TACACS+/RADIUS 6.1　用于Windows NT和UNIX的 CiscoSecure ACS 6.1.1　支持TACACS+ 6.1.2　支持RADIUS 6.2　用于Windows NT的CiscoSecure ACS 6.2.1　CSNT的特性 6.2.2　CSNT對(duì)系統(tǒng)的要求 6.2.3　CSNT的架構(gòu) 6.2.4　CSNT對(duì)令牌卡的支持 6.2.5　安裝CSNT 6.2.6　管理和為CSNT排錯(cuò) 6.3　用于UNIX的CiscoSecure ACS 6.3.1　CSUNIX的特性 6.3.2　CSUNIX對(duì)系統(tǒng)的要求 6.4　為CiscoSecure ACS配置TACACS+ 6.4.1　AAA配置命令 6.4.2　NAS AAA TACACS+配置例子 6.4.3　測(cè)試和為T(mén)ACACS+排錯(cuò) 6.5　為CiscoSecure ACS配置RADIUS 6.5.1　啟用和配置AAA 6.5.2　AAA配置命令 6.5.3　NAS AAA RADIUS配置例子 6.5.4　測(cè)試和為RADIUS排錯(cuò) 6.6　雙重認(rèn)證 6.6.1　只用PAP或CHAP進(jìn)行認(rèn)證所帶來(lái)的問(wèn)題 6.6.2　雙重認(rèn)證解決方案 6.6.3　雙重認(rèn)證的前提條件 6.7　小結(jié) 6.8　案例學(xué)習(xí)：配置CSNT 6.8.1　案例學(xué)習(xí)背景介紹 6.8.2　拓?fù)浣Y(jié)構(gòu) 6.8.3　網(wǎng)絡(luò)安全策略 6.8.4　CSNT配置例子 6.9　復(fù)習(xí)題 6.10　參考文獻(xiàn) 6.10.1　配置安全策略 6.10.2　配置TACACS+/RADIUS 6.10.3　CiscoSecure ACS 第三部分保護(hù)Internet連接安全 第7章配置Cisco邊界路由器 7.1　Cisco邊界安全系統(tǒng) 7.1.1　Cisco邊界路由器 7.1.2 ?；饏^(qū) 7.1.3 堡壘主機(jī) 7.1.4 防火墻 7.2 控制TCP/IP服務(wù) 7.3 防止重路由攻擊 7.3.1 靜態(tài)路由 7.3.2 控制路由通告 7.3.3 路由認(rèn)證 7.4 控制訪問(wèn) 7.4.1 進(jìn)入數(shù)據(jù)包過(guò)濾 7.4.2 外出數(shù)據(jù)包過(guò)濾 7.4.3 Lock-and-Key安全機(jī)制 7.5 DoS攻擊防護(hù) 7.5.1 防止DDoS攻擊 7.5.2 用TCP攔截限制SYN攻擊 7.6 使用網(wǎng)絡(luò)層加密 7.6.1 用CET進(jìn)行網(wǎng)絡(luò)層加密 7.6.2 用IPSec進(jìn)行網(wǎng)絡(luò)層加密 7.7 用NAT和PAT管理IP地址 7.7.1 使用NAT 7.7.2 配置動(dòng)態(tài)NAT 7.7.3 使用PAT 7.7.4 配置PAT 7.8 記錄（logging）邊界路由器事件 7.9 小結(jié) 7.10 案例學(xué)習(xí)：配置Cisco邊界路由器 7.10.1 案例學(xué)習(xí)背景介紹 7.10.2 拓?fù)浣Y(jié)構(gòu) 7.10.3 網(wǎng)絡(luò)安全策略 7.10.4 邊界路由器的配置樣例 7.11　復(fù)習(xí)題 7.12　參考文獻(xiàn) 7.12.1　通用邊界安全參考文獻(xiàn) 7.12.2 Cisco IOS防火墻 7.12.3 DoS防護(hù)和包過(guò)濾 7.12.4 NAT和PAT 7.12.5 安全郵件列表 第8章配置Cisco IOS防火墻 8.1　Cisco IOS防火墻安全問(wèn)題和解決方案 8.2　配置Cisco IOS防火墻 8.2.1　Cisco IOS防火墻特性集 8.2.2　入侵檢測(cè) 8.3　為Cisco IOS防火墻做規(guī)劃 8.4　配置CBAC 8.4.1　步驟1：為CBAC選擇接口 8.4.2　步驟2：在接口上配置IP訪問(wèn)控制列表 8.4.3　步驟3：配置全局的超時(shí)值和門(mén)限 8.4.4　步驟4：定義檢查規(guī)則 8.4.5　步驟5：將檢查規(guī)則應(yīng)用到接口上 8.4.6　步驟6：測(cè)試和驗(yàn)證CBAC 8.5　Cisco IOS防火墻管理 8.5.1　通過(guò)命令行接口（CLI）管理Cisco IOS防火墻 8.5.2　ConfigMaker 8.6　小結(jié) 8.7　案例學(xué)習(xí)：配置Cisco IOS防火墻 8.7.1　案例學(xué)習(xí)背景介紹 8.7.2　拓?fù)浣Y(jié)構(gòu) 8.7.3　網(wǎng)絡(luò)安全策略 8.7.4　Cisco IOS防火墻的配置樣例 8.8　復(fù)習(xí)題 8.9　參考文獻(xiàn) 8.9.1　配置防火墻 8.9.2 配置Cisco IOS防火墻 第四部分配置CiscoSecure PIX防火墻 第9章 PIX防火墻基礎(chǔ) 9.1　什么是PIX防火墻 9.2　從外部通過(guò)防火墻 9.2.1　PIX的ASA 9.2.2　為入訪問(wèn)使用管道和靜態(tài)轉(zhuǎn)換 9.2.3　直通式（cut-through）代理的用戶(hù)認(rèn)證 9.3　防火墻型號(hào)和組件 9.3.1　CiscoSecure PIX 515 9.3.2　CiscoSecure PIX 520 9.3.3　PIX防火墻支持的網(wǎng)絡(luò)接口 9.4　配置PIX防火墻 9.4.1　PIX的命令行接口 9.4.2　實(shí)施接口安全 9.4.3　使用"interface"和"ip address"命令 9.4.4　使用"Global"和"NAT"命令的PIX防火墻地址翻譯 9.4.5　測(cè)試基本的防火墻配置 9.5　PIX防火墻配置示例 9.6　小結(jié) 9.7　案例學(xué)習(xí)：在PIX防火墻上配置NAT來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)的身份 9.7.1　案例學(xué)習(xí)背景介紹 9.7.2　拓?fù)浣Y(jié)構(gòu) 9.7.3　網(wǎng)絡(luò)安全策略 9.7.4　PIX防火墻配置樣例 9.8　復(fù)習(xí)題 9.9　參考文獻(xiàn) 9.9.1　NAT 9.9.2　黑客（hacker）和攻擊（hacking） 9.9.3　命令行接口（CLI） 9.9.4　網(wǎng)絡(luò)安全 9.9.5　與安全相關(guān)的其他資源 第10章配置通過(guò)PIX防火墻訪問(wèn) 10.1　配置外出訪問(wèn)控制 10.1.1　PIX NAT概述 10.1.2　為外出訪問(wèn)控制配置NAT 10.1.3　"nat 0"配置例子 10.1.4　端口地址翻譯 10.1.5　NetBIOS翻譯 10.1.6　控制外出訪問(wèn)和入訪問(wèn) 10.1.7　PIX支持的多媒體應(yīng)用 10.2　控制對(duì)內(nèi)部主機(jī)的訪問(wèn) 10.2.1　靜態(tài)翻譯 10.2.2　允許ping訪問(wèn) 10.2.3　PIX的DNS警衛(wèi)（DNS Guard）和拒絕服務(wù)（DoS）防護(hù)特性 10.3　小結(jié) 10.4　案例學(xué)習(xí)：為安全的雙向通信配置PIX防火墻 10.4.1　案例學(xué)習(xí)背景介紹 10.4.2　拓?fù)浣Y(jié)構(gòu) 10.4.3　網(wǎng)絡(luò)安全策略 10.4.4　實(shí)施PIX防火墻的配置樣例 10.5　復(fù)習(xí)題 10.6　參考文獻(xiàn) 10.6.1　配置管道命令 10.6.2　DoS攻擊 10.6.3　"Xlates"和命令結(jié)構(gòu) 第11章在PIX防火墻上配置多個(gè)接口和AAA 11.1　配置對(duì)多個(gè)接口的訪問(wèn) 11.1.1　配置多接口支持 11.1.2　配置由內(nèi)到外的轉(zhuǎn)換：使用"global"和"nat"命令 11.1.3　"show"命令和其他有用的命令 11.1.4　配置外部對(duì)DMZ區(qū)的訪問(wèn)：使用靜態(tài)轉(zhuǎn)換和管道 11.1.5　允許ping訪問(wèn)和過(guò)濾ICMP包 11.1.6　配置Syslog輸出 11.2　配置用戶(hù)認(rèn)證 11.2.1　配置PIX防火墻AAA服務(wù) 11.2.2　AAA示例 11.3　小結(jié) 11.4　案例學(xué)習(xí)：在PIX防火墻上配置多個(gè)接口和AAA 11.4.1　案例學(xué)習(xí)背景介紹 11.4.2　拓?fù)浣Y(jié)構(gòu) 11.4.3　網(wǎng)絡(luò)設(shè)計(jì)和安全策略 11.4.4　XYZ公司PIX防火墻的配置樣例 11.5　復(fù)習(xí)題 11.6　參考文獻(xiàn) 11.6.1　通用PIX防火墻信息在線 11.6.2　AAA信息在線 11.6.3　通用安全在線 11.6.4　PIX防火墻軟件信息在線 第12章配置PIX防火墻高級(jí)特性 12.1　高級(jí)網(wǎng)絡(luò)地址翻譯：NAT 0 12.2　控制外出訪問(wèn) 12.3　配置Java Applet封鎖和URL過(guò)濾 12.3.1　Java Applet封鎖 12.3.2　URL過(guò)濾 12.4　配置FTP和URL日志記錄（logging） 12.5　配置SNMP 12.6　配置PIX防火墻失效切換（failover） 12.6.1　基本失效切換 12.6.2　狀態(tài)型失效切換 12.6.3　失效切換的操作 12.6.4　配置失效切換 12.7　配置VPN特性 12.7.1　私有鏈路加密 12.7.2　配置PPTP支持 12.8　CiscoSecure策略管理器 12.9　PIX防火墻維護(hù) 12.9.1　PIX防火墻口令恢復(fù) 12.9.2　PIX防火墻軟件升級(jí) 12.10　小結(jié) 12.11　案例學(xué)習(xí)：配置PIX防火墻高級(jí)特性 12.11.1　案例學(xué)習(xí)背景介紹 12.11.2　拓?fù)浣Y(jié)構(gòu) 12.11.3　網(wǎng)絡(luò)設(shè)計(jì)和安全策略的增加 12.11.4　XYZ公司PIX防火墻的配置樣例 12.12　復(fù)習(xí)題 12.13　參考文獻(xiàn) 12.13.1　URL過(guò)濾 12.13.2　私有鏈路加密 12.13.3　點(diǎn)對(duì)點(diǎn)隧道協(xié)議（PPTP） 12.13.4　TFTP服務(wù)器 12.13.5　CiscoSecure策略管理器 12.13.6　CiscoSecure軟件中心 第五部分配置Cisco加密技術(shù) 第13章 Cisco加密技術(shù)概覽 13.1　加密解決方案 13.1.1 數(shù)據(jù)完整性問(wèn)題和解決方案 13.1.2 什么是加密 13.1.3 加密是如何工作的 13.1.4 加密的應(yīng)用 13.1.5 加密的選擇 13.2 Cisco IOS加密系統(tǒng)概述 13.2.1 DES加密 13.2.2 MD5消息散列（hashing） 13.2.3 DSS加密 13.2.4 Diffie-Hellman密鑰協(xié)定 13.3 小結(jié) 13.4 復(fù)習(xí)題 13.5 參考文獻(xiàn) 13.5.1 CET的操作 13.5.2 加密算法和操作 13.5.3 MD5 13.5.4 DSS 13.5.5 其他加密參考文獻(xiàn) 第14章配置Cisco加密技術(shù) 14.1 Cisco加密技術(shù)基礎(chǔ) 14.1.1 CET加密引擎 14.1.2 Cisco加密技術(shù)的操作 14.2 配置Cisco加密技術(shù) 14.2.1 步驟1：產(chǎn)生DSS公鑰和私鑰 14.2.2 步驟2：交換DSS公鑰 14.2.3 步驟3：定義全局的加密策略 14.2.4 步驟4：配置按會(huì)話的加密策略 14.2.5 步驟5：測(cè)試和驗(yàn)證加密 14.3 診斷和為Cisco加密技術(shù)排錯(cuò) 14.3.1 調(diào)試（Debug）命令 14.3.2 調(diào)試crypto sesmgmt消息示例 14.4 加密實(shí)現(xiàn)考慮 14.4.1 設(shè)計(jì)考慮 14.4.2 配置CET的技巧 14.5 加密輸出政策 14.6 加密規(guī)劃工作幫助 14.6.1 通用規(guī)劃 14.6.2 按站點(diǎn)規(guī)劃 14.7 配置過(guò)程工作幫助 14.8 小結(jié) 14.9 復(fù)習(xí)題 14.10 參考文獻(xiàn) 14.10.1 CET技術(shù)、設(shè)計(jì)和配置概述 14.10.2 ESA和VIP2-40信息 14.10.3 配置Cisco加密技術(shù) 第六部分用IPSec配置VPN 第15章理解Cisco對(duì)IPSec的支持 15.1　用IPSec啟用安全的VPN 15.2　什么是IPSec 15.2.1　安全關(guān)聯(lián)（security association） 15.2.2　IPSec設(shè)備基礎(chǔ)設(shè)施 15.3　IPSec的工作過(guò)程 15.3.1　步驟1：IPSec過(guò)程初始化 15.3.2　步驟2：IKE階段1 15.3.3　步驟3：IKE階段2 15.3.4　步驟4：數(shù)據(jù)傳輸 15.3.5　步驟5：IPSec隧道終結(jié) 15.4　IPSec中使用的技術(shù) 15.4.1　認(rèn)證頭標(biāo) 15.4.2　封裝安全凈載 15.4.3　數(shù)據(jù)加密標(biāo)準(zhǔn) 15.4.4　Internet密鑰交換（IKE） 15.4.5　Diffie-Hellman密鑰協(xié)定 15.4.6　散列消息認(rèn)證代碼 15.4.7　RSA安全性 15.5　公鑰基礎(chǔ)設(shè)施和CA支持 15.5.1　支持的CA標(biāo)準(zhǔn) 15.5.2　CA登記如何與SCEP協(xié)同工作 15.5.3　CA服務(wù)器支持 15.6　Cisco IOS軟件中的IKE和IPSec流 15.7　配置IPSec加密任務(wù)概述 15.8　小結(jié) 15.9　復(fù)習(xí)題 15.10　參考文獻(xiàn) 15.10.1　IPSec標(biāo)準(zhǔn) 15.10.2　加密 15.10.3　IKE 15.10.4　散列算法 15.10.5　公鑰密碼術(shù) 15.10.6　數(shù)字證書(shū)和證書(shū)授權(quán) 15.10.7　通用安全 第16章配置Cisco IOS IPSec 16.1　使用預(yù)共享密鑰配置Cisco IOS IPSec進(jìn)行認(rèn)證 16.1.1　任務(wù)1：為IPSec做準(zhǔn)備 16.1.2　任務(wù)2：為預(yù)共享密鑰配置IKE 16.1.3　任務(wù)3：配置IPSec 16.1.4　任務(wù)4：測(cè)試和驗(yàn)證IPSec 16.2　用RSA加密的隨機(jī)數(shù)（nonce）配置Cisco IOS IPSec進(jìn)行認(rèn)證 16.2.1　任務(wù)1：為IPSec做準(zhǔn)備 16.2.2　任務(wù)2：配置RSA加密 16.2.3　任務(wù)3：為RSA加密的隨機(jī)數(shù)（nonce）配置IKE 16.3　小結(jié) 16.4　案例學(xué)習(xí)：為預(yù)共享密鑰配置Cisco IOS IPSec 16.4.1　案例學(xué)習(xí)背景介紹 16.4.2　拓?fù)浣Y(jié)構(gòu) 16.4.3　網(wǎng)絡(luò)安全策略 16.4.4　Perimeter 1路由器的配置樣例 16.5　復(fù)習(xí)題 16.6　參考文獻(xiàn) 16.6.1　IKE配置 16.6.2　IPSec配置 16.6.3　擴(kuò)展IP訪問(wèn)列表 16.6.4　系統(tǒng)錯(cuò)誤信息和調(diào)試參考 第17章配置PIX防火墻對(duì)IPSec的支持 17.1　任務(wù)1：為IPSec做準(zhǔn)備 17.2　任務(wù)2：為預(yù)共享密鑰配置IKE 17.2.1　步驟1：?jiǎn)⒂没蜿P(guān)閉IKE 17.2.2　步驟2：創(chuàng)建IKE策略 17.2.3　步驟3：配置預(yù)共享密鑰 17.2.4　步驟4：驗(yàn)證IKE的配置 17.3　任務(wù)3：配置IPSec 17.3.1　步驟1：創(chuàng)建加密用訪問(wèn)列表 17.3.2　步驟2：配置變換集 17.3.3　步驟3：配置全局IPSec安全關(guān)聯(lián)的生存期 17.3.4　步驟4：創(chuàng)建加密圖 17.3.5　步驟5：將加密圖應(yīng)用到接口上 17.3.6　步驟6：驗(yàn)證IPSec的配置 17.4　測(cè)試和驗(yàn)證IPSec的整體配置 17.4.1　測(cè)試和驗(yàn)證IKE配置 17.4.2　測(cè)試和驗(yàn)證IPSec配置 17.4.3　監(jiān)視和管理IKE和IPSec通信 17.5　小結(jié) 17.6　案例學(xué)習(xí)：為預(yù)共享密鑰配置PIX防火墻IPSec 17.6.1　案例學(xué)習(xí)背景介紹 17.6.2　拓?fù)浣Y(jié)構(gòu) 17.6.3　網(wǎng)絡(luò)安全策略 17.6.4　防火墻PIX 1的配置樣例 17.6.5　防火墻PIX 2的配置樣例 17.7　復(fù)習(xí)題 17.8　參考文獻(xiàn) 第18章擴(kuò)展Cisco IPSec網(wǎng)絡(luò) 18.1　在Cisco路由器和PIX防火墻中配置CA支持 18.1.1　任務(wù)1：為IPSec做準(zhǔn)備 18.1.2　任務(wù)2：配置CA支持 18.1.3　任務(wù)3：為IPSec配置IKE 18.1.4　任務(wù)4：配置IPSec 18.1.5　任務(wù)5：驗(yàn)證VPN配置 18.2　擴(kuò)展Cisco VPN 18.2.1　配置動(dòng)態(tài)加密圖 18.2.2　配置IKE模式配置 18.2.3　配置IPSec擴(kuò)展認(rèn)證 18.2.4　配置隧道終點(diǎn)發(fā)現(xiàn) 18.3　小結(jié) 18.4　復(fù)習(xí)題 18.5　參考文獻(xiàn) 18.5.1　CA標(biāo)準(zhǔn)與概述 18.5.2　為Cisco IOS軟件配置CA 18.5.3　用于PIX防火墻的CA 18.5.4　IPSec標(biāo)準(zhǔn)和RFC文檔 18.5.5　安全聯(lián)合程序（Security Associates Program） 第七部分附錄 附錄A XYZ公司案例學(xué)習(xí)背景介紹 A.1　XYZ公司概述 A.1.1　撥號(hào)訪問(wèn) 542 A.1.2　Internet訪問(wèn) A.2　所涉及的部門(mén) A.2.1　信息系統(tǒng)（IS）部門(mén) A.2.2　銷(xiāo)售部門(mén) A.2.3　工程部門(mén) A.3　XYZ公司的網(wǎng)絡(luò)安全目標(biāo) 附錄B XYZ公司網(wǎng)絡(luò)安全策略的一個(gè)例子 B.1　權(quán)力與范圍聲明 B.1.1　適用對(duì)象 B.1.2　安全策略的范圍 B.1.3　策略風(fēng)險(xiǎn)承擔(dān)者 B.1.4　系統(tǒng)管理員責(zé)任 B.1.5　安全策略維護(hù)流程 B.1.6　實(shí)施過(guò)程 B.1.7　用戶(hù)培訓(xùn) B.2　可接受的使用策略 B.2.1　可接受的網(wǎng)絡(luò)使用 B.2.2　不可接受的網(wǎng)絡(luò)使用 B.2.3　服從要求 B.3　身份識(shí)別和認(rèn)證策略 B.3.1　口令管理指導(dǎo)原則 B.3.2　認(rèn)證指導(dǎo)原則 B.4　Internet訪問(wèn)策略 B.4.1　可接受的使用 B.4.2　防火墻策略 B.4.3　公共服務(wù)策略 B.5　園區(qū)網(wǎng)訪問(wèn)策略 B.5.1　信任關(guān)系 B.5.2　網(wǎng)絡(luò)設(shè)備安全 B.6　遠(yuǎn)程訪問(wèn)策略 B.6.1　移動(dòng)計(jì)算 B.6.2　在家訪問(wèn) B.6.3　遠(yuǎn)程辦公者協(xié)定 B.6.4　分支辦事處訪問(wèn) B.6.5　商業(yè)伙伴（Extranet）訪問(wèn) B.6.6　加密策略 B.7　事件處理流程 B.7.1　入侵檢測(cè)需求 B.7.2　事件響應(yīng)流程 B.7.3　聯(lián)絡(luò)點(diǎn) 附錄C 配置標(biāo)準(zhǔn)和擴(kuò)展訪問(wèn)控制列表 C.1　IP編址和通用訪問(wèn)控制列表概念 C.1.1　IP編址 C.1.2　通配掩碼 C.1.3　通用訪問(wèn)控制列表配置任務(wù) C.1.4　訪問(wèn)控制列表配置原則 C.2　配置標(biāo)準(zhǔn)IP訪問(wèn)控制列表 C.2.1　標(biāo)準(zhǔn)IP訪問(wèn)控制列表處理 C.2.2　標(biāo)準(zhǔn)IP訪問(wèn)控制列表命令 C.2.3　標(biāo)準(zhǔn)訪問(wèn)控制列表的放置位置 C.2.4　標(biāo)準(zhǔn)IP訪問(wèn)控制列表的常見(jiàn)錯(cuò)誤 C.2.5　標(biāo)準(zhǔn)IP訪問(wèn)控制列表示例 C.3　配置擴(kuò)展IP訪問(wèn)控制列表 C.3.1　擴(kuò)展IP訪問(wèn)控制列表處理 C.3.2　擴(kuò)展IP訪問(wèn)控制列表命令 C.3.3　ICMP命令句法 C.3.4　TCP句法 C.3.5　UDP句法 C.3.6　擴(kuò)展IP訪問(wèn)控制列表的放置位置 C.3.7　擴(kuò)展IP訪問(wèn)控制列表示例1 C.3.8　擴(kuò)展IP訪問(wèn)控制列表示例2 C.4　核驗(yàn)訪問(wèn)控制列表的配置 C.5　由名字索引的IP訪問(wèn)控制列表 C.6　小結(jié) C.7　參考文獻(xiàn) C.7.1　配置IP訪問(wèn)控制列表 C.7.2　IP協(xié)議和編址信息 附錄D 復(fù)習(xí)題答案 D.1　第1章 D.2　第2章 D.3　第3章 D.4　第4章 D.5　第5章 D.6　第6章 D.7　第7章 D.8　第8章 D.9　第9章 D.10　第10章 D.11　第11章 D.12　第12章 D.13　第13章 D.14　第14章 D.15　第15章 D.16　第16章 D.17　第17章 D.18　第18章