局域網(wǎng)交換機安全

　　《局域網(wǎng)交換機安全》是迄今為止國內(nèi)引進(jìn)的第一本專門介紹第二層交換環(huán)境安全技術(shù)的圖書。作者在書中通過一個個鮮活的第二層攻擊場景，以及針對這些攻擊的化解之策，來強調(diào)第二層安全的重要性。這些針對第二層協(xié)議的攻擊場景，囊括了讀者所知的任何一種第二層協(xié)議（STP、VRRP/HSRP、LACP/PagP、ARP等）。書中給出了針對上述攻擊的各種反制措施。除了攻擊與對抗攻擊之外，作者還高屋建瓴般地展望了未來以及正在流行的第二層安全體系結(jié)構(gòu)及技術(shù)，這包括線速的ACL、IEEE802.1AE、CiscoINBS以及結(jié)合IPSec與L2TPv3的安全偽線。讀完《局域網(wǎng)交換機安全》之后，讀者將會加深對網(wǎng)絡(luò)整體安全性的理解：網(wǎng)絡(luò)安全并不能只靠防火墻、入侵檢測系統(tǒng)甚至是內(nèi)容過濾設(shè)備。如果沒有上述這些設(shè)備，在網(wǎng)絡(luò)的第二層利用交換機同樣可以實施網(wǎng)絡(luò)安全?！毒钟蚓W(wǎng)交換機安全》適合從事計算機網(wǎng)絡(luò)設(shè)計、管理和運維工作的工程技術(shù)人員閱讀，可以幫助網(wǎng)絡(luò)（安全）工程師、網(wǎng)絡(luò)管理員快速、高效地掌握各種第二層網(wǎng)絡(luò)安全技術(shù)。《局域網(wǎng)交換機安全》同樣可以作為高校計算機和通信專業(yè)本科生或研究生學(xué)習(xí)網(wǎng)絡(luò)安全的參考資料。

　　維恩克（Eric Vymcke），獲得比利時列日大學(xué)計算機科學(xué)工程系碩士學(xué)位后在該校任助理研究員。隨后進(jìn)入比利時網(wǎng)絡(luò)研究院，出任研發(fā)部門的領(lǐng)導(dǎo)。之后加盟西門子出任多個安全項目（包括-個代理防火墻項目）的項目經(jīng)理。自1997年起，他被Cisco公司委以杰出咨詢工程師一職，擔(dān)當(dāng)公司歐洲地區(qū)的安全技術(shù)顧問。20年來，Eric從事的專業(yè)領(lǐng)域一直在從第二層到應(yīng)用層的網(wǎng)絡(luò)安全方面。Eric還是幾所比利時大學(xué)安全研討班的客座教授，經(jīng)常參加各種安全活動.（如Cisco Live的Networkers、RSA大會）并發(fā)言。培根（Christopher Paggen），于1996年加入Cisco，一直從事以局域網(wǎng)交換和安全方面為主的工作。之后，轉(zhuǎn)而負(fù)責(zé)公司當(dāng)前和未來高端防火墻的產(chǎn)品需求定義。Christopher持有幾項美國專利，其中一項與動態(tài)ARP檢測（Dynamic ARP Inspection，DAI）有關(guān)。除CCIE證書（CCIE#2659）外，Christopher還曾獲得HEMES大學(xué)（比利時）計算機科學(xué)學(xué)士學(xué)位，并繼續(xù)在I.IMS大學(xué)（比利時）學(xué)習(xí)了兩年經(jīng)濟學(xué)。