網(wǎng)絡(luò)安全原理與實(shí)踐

定　價(jià)：￥89.00

作　者：	（美國(guó)）（Saadat Malik）馬里克著；王寶生、朱培棟、白建軍譯
出版社：	人民郵電出版社
叢編項(xiàng)：	CCIE職業(yè)發(fā)展系列
標(biāo)　簽：	通信網(wǎng)

購(gòu)買這本書(shū)可以去

ISBN：	9787115182739	出版時(shí)間：	2008-01-01	包裝：	平裝
開(kāi)本：	16	頁(yè)數(shù)：	608	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《網(wǎng)絡(luò)安全原理與實(shí)踐》為廣大讀者提供了安全網(wǎng)絡(luò)設(shè)施和VPN的專家級(jí)解決方案。全書(shū)共分9個(gè)部分，分別介紹了網(wǎng)絡(luò)安全介紹、定義安全區(qū)、設(shè)備安全、安全路由、安全LAN交換、網(wǎng)絡(luò)地址轉(zhuǎn)換與安全、防火墻基礎(chǔ)、PIX防火墻、IOS防火墻、VPN的概念、GRE、L2TP、IPSec、入侵檢測(cè)、Cisco安全入侵檢測(cè)、AAA、TACACS+、RADIUS、使用AAA實(shí)現(xiàn)安全特性的特殊實(shí)例、服務(wù)提供商安全的利益和挑戰(zhàn)、高效使用訪問(wèn)控制列表、使用NBAR識(shí)別和控制攻擊、使用CAR控制攻擊、網(wǎng)絡(luò)安全實(shí)施疑難解析等。附錄中包括各章復(fù)習(xí)題答案和企業(yè)網(wǎng)絡(luò)安全藍(lán)圖白皮書(shū)?！毒W(wǎng)絡(luò)安全原理與實(shí)踐》適合準(zhǔn)備參加CCIE網(wǎng)絡(luò)安全認(rèn)證工作的人員，也適合那些想增強(qiáng)關(guān)于網(wǎng)絡(luò)安全核心概念知識(shí)的網(wǎng)絡(luò)安全專業(yè)人員。

作者簡(jiǎn)介

暫缺《網(wǎng)絡(luò)安全原理與實(shí)踐》作者簡(jiǎn)介

圖書(shū)目錄

第一部分　網(wǎng)絡(luò)安全介紹
　第1章　網(wǎng)絡(luò)安全介紹　
　　1.1　網(wǎng)絡(luò)安全目標(biāo)　
　　1.2　資產(chǎn)確定　
　　1.3　威脅評(píng)估　
　　1.4　風(fēng)險(xiǎn)評(píng)估　
　　1.5　構(gòu)建網(wǎng)絡(luò)安全策略　
　　1.6　網(wǎng)絡(luò)安全策略的要素　
　　1.7　實(shí)現(xiàn)網(wǎng)絡(luò)安全策略　
　　1.8　網(wǎng)絡(luò)安全體系結(jié)構(gòu)的實(shí)現(xiàn)　
　　1.9　審計(jì)和改進(jìn)　
　　1.10　實(shí)例研究　
　　　1.10.1　資產(chǎn)確定　
　　　1.10.2　威脅確定　
　　　1.10.3　風(fēng)險(xiǎn)分析　
　　　1.10.4　定義安全策略　
　　1.11　小結(jié)　
　　1.12　復(fù)習(xí)題　
第二部分　構(gòu)建網(wǎng)絡(luò)安全
　第2章　定義安全區(qū)　
　　2.1　安全區(qū)介紹　
　　2.2　設(shè)計(jì)一個(gè)DMZ　
　　　2.2.1　使用一個(gè)三腳防火墻創(chuàng)建DMZ　
　　　2.2.2　DMZ置于防火墻之外，公共網(wǎng)絡(luò)和防火墻之間　
　　　2.2.3　DMZ置于防火墻之外，但不在公共網(wǎng)絡(luò)和防火墻之間的通道上　
　　　2.2.4　在層疊的防火墻之間創(chuàng)建DMZ　
　　2.3　實(shí)例研究：使用PIX防火墻創(chuàng)建區(qū)　
　　2.4　小結(jié)　
　　2.5　復(fù)習(xí)題　
　第3章　設(shè)備安全　
　　3.1　物理安全　
　　　3.1.1　冗余位置　
　　　3.1.2　網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)　
　　　3.1.3　網(wǎng)絡(luò)的安全位置　
　　　3.1.4　選擇安全介質(zhì)　
　　　3.1.5　電力供應(yīng)　
　　　3.1.6　環(huán)境因素　
　　3.2　設(shè)備冗余　
　　　3.2.1　路由冗余　
　　　3.2.2　HSRP　
　　　3.2.3　虛擬路由器冗余協(xié)議（VRRP）　
　　3.3　路由器安全　
　　　3.3.1　配置管理　
　　　3.3.2　控制對(duì)路由器的訪問(wèn)　
　　　3.3.3　對(duì)路由器的安全訪問(wèn)　
　　　3.3.4　密碼管理　
　　　3.3.5　記錄路由器事件　
　　　3.3.6　禁用不需要的服務(wù)　
　　　3.3.7　使用回環(huán)接口　
　　　3.3.8　控制SNMP作為一個(gè)管理協(xié)議　
　　　3.3.9　控制HTTP作為一個(gè)管理協(xié)議　
　　　3.3.10　將CEF作為一種交換機(jī)制使用　
　　　3.3.11　從安全的角度來(lái)建立調(diào)度表　
　　　3.3.12　使用NTP　
　　　3.3.13　登錄標(biāo)志　
　　　3.3.14　捕獲存儲(chǔ)器信息轉(zhuǎn)存　
　　　3.3.15　在CPU高負(fù)載期間使用nagle服務(wù)以提高Telnet訪問(wèn)　
　　3.4　PIX防火墻安全　
　　　3.4.1　配置管理　
　　　3.4.2　控制對(duì)PIX的訪問(wèn)　
　　　3.4.3　安全訪問(wèn)PIX　
　　　3.4.4　密碼管理　
　　　3.4.5　記錄PIX事件　
　　3.5　交換機(jī)安全　
　　　3.5.1　配置管理　
　　　3.5.2　控制對(duì)交換機(jī)的訪問(wèn)　
　　　3.5.3　對(duì)交換機(jī)的安全訪問(wèn)　
　　　3.5.4　記錄交換機(jī)事件　
　　　3.5.5　控制管理協(xié)議（基于SNMP的管理）　
　　……
　第4章　安全路由　
　第5章　安全LAN交換　
　第6章　網(wǎng)絡(luò)地址轉(zhuǎn)換與安全　
第三部分　防火墻
　第7章　什么是防火墻　
　第8章　PIX防火墻　
　第9章　IOS防火墻　
第四部分　VPN
　第10章　VPN的概念　
　第11章　GRE　
　第12章　L2TP　
　第13章　IPSec　
第五部分　入侵檢測(cè)
　第14章　什么是入侵檢測(cè)　
　第15章　Cisco安全入侵檢測(cè)　
第六部分　網(wǎng)絡(luò)訪問(wèn)控制
　第16章　AAA　
　第17章　TACACS+　
　第18章　RADIUS　
　第19章　使用AAA實(shí)現(xiàn)安全特性的特殊實(shí)例　
第七部分　服務(wù)提供商安全
　第20章　服務(wù)提供商安全的利益和挑戰(zhàn)　
　第21章　有效使用訪問(wèn)控制列表
　第22章　使用NBAR識(shí)別和控制攻擊　
　第23章　使用CAR控制攻擊
第八部分　疑難解析
　第24章　網(wǎng)絡(luò)安全實(shí)施疑難解析　
第九部分　附錄