網(wǎng)絡(luò)安全原理與實踐

第一部分　網(wǎng)絡(luò)安全介紹
　第1章　網(wǎng)絡(luò)安全介紹　
　　1.1　網(wǎng)絡(luò)安全目標　
　　1.2　資產(chǎn)確定　
　　1.3　威脅評估　
　　1.4　風(fēng)險評估　
　　1.5　構(gòu)建網(wǎng)絡(luò)安全策略　
　　1.6　網(wǎng)絡(luò)安全策略的要素　
　　1.7　實現(xiàn)網(wǎng)絡(luò)安全策略　
　　1.8　網(wǎng)絡(luò)安全體系結(jié)構(gòu)的實現(xiàn)　
　　1.9　審計和改進　
　　1.10　實例研究　
　　　1.10.1　資產(chǎn)確定　
　　　1.10.2　威脅確定　
　　　1.10.3　風(fēng)險分析　
　　　1.10.4　定義安全策略　
　　1.11　小結(jié)　
　　1.12　復(fù)習(xí)題　
第二部分　構(gòu)建網(wǎng)絡(luò)安全
　第2章　定義安全區(qū)　
　　2.1　安全區(qū)介紹　
　　2.2　設(shè)計一個DMZ　
　　　2.2.1　使用一個三腳防火墻創(chuàng)建DMZ　
　　　2.2.2　DMZ置于防火墻之外，公共網(wǎng)絡(luò)和防火墻之間　
　　　2.2.3　DMZ置于防火墻之外，但不在公共網(wǎng)絡(luò)和防火墻之間的通道上　
　　　2.2.4　在層疊的防火墻之間創(chuàng)建DMZ　
　　2.3　實例研究：使用PIX防火墻創(chuàng)建區(qū)　
　　2.4　小結(jié)　
　　2.5　復(fù)習(xí)題　
　第3章　設(shè)備安全　
　　3.1　物理安全　
　　　3.1.1　冗余位置　
　　　3.1.2　網(wǎng)絡(luò)拓撲設(shè)計　
　　　3.1.3　網(wǎng)絡(luò)的安全位置　
　　　3.1.4　選擇安全介質(zhì)　
　　　3.1.5　電力供應(yīng)　
　　　3.1.6　環(huán)境因素　
　　3.2　設(shè)備冗余　
　　　3.2.1　路由冗余　
　　　3.2.2　HSRP　
　　　3.2.3　虛擬路由器冗余協(xié)議（VRRP）　
　　3.3　路由器安全　
　　　3.3.1　配置管理　
　　　3.3.2　控制對路由器的訪問　
　　　3.3.3　對路由器的安全訪問　
　　　3.3.4　密碼管理　
　　　3.3.5　記錄路由器事件　
　　　3.3.6　禁用不需要的服務(wù)　
　　　3.3.7　使用回環(huán)接口　
　　　3.3.8　控制SNMP作為一個管理協(xié)議　
　　　3.3.9　控制HTTP作為一個管理協(xié)議　
　　　3.3.10　將CEF作為一種交換機制使用　
　　　3.3.11　從安全的角度來建立調(diào)度表　
　　　3.3.12　使用NTP　
　　　3.3.13　登錄標志　
　　　3.3.14　捕獲存儲器信息轉(zhuǎn)存　
　　　3.3.15　在CPU高負載期間使用nagle服務(wù)以提高Telnet訪問　
　　3.4　PIX防火墻安全　
　　　3.4.1　配置管理　
　　　3.4.2　控制對PIX的訪問　
　　　3.4.3　安全訪問PIX　
　　　3.4.4　密碼管理　
　　　3.4.5　記錄PIX事件　
　　3.5　交換機安全　
　　　3.5.1　配置管理　
　　　3.5.2　控制對交換機的訪問　
　　　3.5.3　對交換機的安全訪問　
　　　3.5.4　記錄交換機事件　
　　　3.5.5　控制管理協(xié)議（基于SNMP的管理）　
　　……
　第4章　安全路由　
　第5章　安全LAN交換　
　第6章　網(wǎng)絡(luò)地址轉(zhuǎn)換與安全　
第三部分　防火墻
　第7章　什么是防火墻　
　第8章　PIX防火墻　
　第9章　IOS防火墻　
第四部分　VPN
　第10章　VPN的概念　
　第11章　GRE　
　第12章　L2TP　
　第13章　IPSec　
第五部分　入侵檢測
　第14章　什么是入侵檢測　
　第15章　Cisco安全入侵檢測　
第六部分　網(wǎng)絡(luò)訪問控制
　第16章　AAA　
　第17章　TACACS+　
　第18章　RADIUS　
　第19章　使用AAA實現(xiàn)安全特性的特殊實例　
第七部分　服務(wù)提供商安全
　第20章　服務(wù)提供商安全的利益和挑戰(zhàn)　
　第21章　有效使用訪問控制列表
　第22章　使用NBAR識別和控制攻擊　
　第23章　使用CAR控制攻擊
第八部分　疑難解析
　第24章　網(wǎng)絡(luò)安全實施疑難解析　
第九部分　附錄