VIP会员
内容简介
《网络安全原理与实践》为广大读者提供了网络安全设施和VPN的专家级解决方案。全书共分9个部分,分别介绍了网络安全介绍、定义安全区、设备安全、路由安全、局域网交换的安全、网络地址转换与安全、防火墙基础、PIX防火墙、IOS防火墙、VPN的概念、GRE、L2TP、IPSec、入侵检测、Cisco安全入侵检测、AAA、TACACS+、RADIUS、使用AAA实现安全特性的特殊实例、服务提供商安全的利益和挑战、使用访问控制列表、使用NBAR识别和控制攻击、使用CAR控制攻击、网络安全实施疑难解析等。附录中包括各章复习题答案和企业网络安全蓝图白皮书。
《网络安全原理与实践》适合准备参加CCIE网络安全认证工作的人员阅读,也适合那些想增强关于网络安全核心概念知识的网络安全专业人员阅读。
目录
目 录
第一部分:网络安全介绍
第1章 网络安全介绍 3
1.1 网络安全目标 4
1.2 资产确定 4
1.3 威胁评估 5
1.4 风险评估 6
1.5 构建网络安全策略 6
1.6 网络安全策略的要素 7
1.7 部署网络安全策略 8
1.8 网络安全体系结构的部署 9
1.9 审计和改进 9
1.10 实例研究 10
1.10.1 资产确定 10
1.10.2 威胁确定 11
1.10.3 风险分析 12
1.10.4 定义安全策略 13
1.11 小结 16
1.12 复习题 16
第二部分:构建网络安全
第2章 定义安全区 21
2.1 安全区介绍 21
2.2 设计一个DMZ 22
2.2.1 使用一个三脚防火墙创建DMZ 23
2.2.2 DMZ置于防火墙之外,公共网络和防火墙之间 23
2.2.3 DMZ置于防火墙之外,但不在公共网络和防火墙之间的通道上 24
2.2.4 在层叠的防火墙之间创建DMZ 25
2.3 实例研究:使用PIX防火墙创建区 26
2.4 小结 27
2.5 复习题 27
第3章 设备安全 29
3.1 物理安全 30
3.1.1 冗余位置 30
3.1.2 网络拓扑设计 30
3.1.3 网络位置的安全 31
3.1.4 选择安全介质 32
3.1.5 电力供应 32
3.1.6 环境因素 32
3.2 设备冗余 33
3.2.1 路由冗余 33
3.2.2 HSRP 35
3.2.3 虚拟路由器冗余协议(VRRP) 41
3.3 路由器安全 45
3.3.1 配置管理 45
3.3.2 控制对路由器的访问 46
3.3.3 对路由器的安全访问 49
3.3.4 密码管理 50
3.3.5 记录路由器事件 51
3.3.6 禁用不需要的服务 52
3.3.7 使用环回接口 52
3.3.8 SNMP用作管理协议的控制 53
3.3.9 HTTP用作管理协议的控制 55
3.3.10 使用CEF作为交换机制 56
3.3.11 从安全的角度来建立调度表 56
3.3.12 使用NTP 57
3.3.13 登录信息 57
3.3.14 获取Core Dumps信息 58
3.3.15 在CPU高负载期间使用service nagle以改善Telnet访问 59
3.4 PIX防火墙安全 60
3.4.1 配置管理 60
3.4.2 控制对PIX的访问 60
3.4.3 安全访问PIX 61
3.4.4 密码管理 62
3.4.5 记录PIX事件 62
3.5 交换机安全 63
3.5.1 配置管理 63
3.5.2 控制对交换机的访问 63
3.5.3 对交换机的安全访问 64
3.5.4 交换机事件日志 64
3.5.5 控制管理协议(基于SNMP的管理) 65
3.5.6 使用NTP 65
3.5.7 登录信息 66
3.5.8 捕获Core Dumps 66
3.6 小结 66
3.7 复习题 66
第4章 路由安全 69
4.1 将安全作为路由设计的一部分 70
4.1.1 路由过滤 70
4.1.2 收敛性 71
4.1.3 静态路由 71
4.2 路由器和路由认证 72
4.3 定向广播控制 75
4.4 黑洞过滤 75
4.5 单播反向路径转发 76
4.6 路径完整性 78
4.6.1 ICMP重定向 78
4.6.2 IP源路由 78
4.7 实例研究:BGP路由协议安全 79
4.7.1 BGP邻居认证 79
4.7.2 入站路由过滤 80
4.7.3 出站路由过滤 80
4.7.4 BGP网络通告 80
4.7.5 BGP多跳 81
4.7.6 BGP通信 81
4.7.7 禁用BGP版本协商 81
4.7.8 维持路由表的深度和稳定性 81
4.7.9 BGP邻居状态改变的日志记录 84
4.8 实例研究:OSPF路由协议的安全 84
4.8.1 OSPF路由器认证 84
4.8.2 OSPF非广播邻居配置 85
4.8.3 使用末节区域 85
4.8.4 使用环回接口作为路由器ID 87
4.8.5 调整SPF计时器 87
4.8.6 路由过滤 88
4.9 小结 88
4.10 复习题 89
第5