| 在较高的层次上提供一个对当今网络中涉及到的网络安全实现所有主题的讨论。 提供详细和深入的讨论,洞察协议背后网络安全实现的原理。 讨论形成不同网络产品特性和实现基础的安全规则。 了解操作需求和设置要求,然后维持一个安全网络。 讨论网络安全必需的网络维护和疑难解析技术。 |
| Saadat Malik(CCIE#4955)在Cisco系统的VPN和网络安全组管理技术支持工作。作为CCIE安全实验考试的作者、编写CCIE安全资格证书考试小组的成员之一,他是开发CCIE网络安全认证的先锋。目前他是CCIE的部门顾问,帮助改善正在进行的CCIE安全实验考试的质量。同时在监督CCIE实验考试方面,他有着多年的经验。过去,Malik在圣何赛州立大学教授研究生网络体系结构和协议的课程。这些年来,在Saadat的监督和技术领导下,30个CCIE(包括9个“double”CCIE和2个“triple”CCIE)已经达到了令人渴望的尊贵地位。多年.. << 查看详细 |
| 第一部分 网络安全介绍 第1章 网络安全介绍 1.1 网络安全目标 1.2 资产确定 1.3 威胁评估 1.4 风险评估 1.5 构建网络安全策略 1.6 网络安全策略的要素 1.7 实现网络安全策略 1.8 网络安全体系结构的实现 1.9 审计和改进 1.10 实例研究 1.10.1 资产确定 1.10.2 威胁确定 1.10.3 风险分析 1.10.4 定义安全策略 1.11 小结 1.12 复习题 第二部分 构建网络安全 第2章 定义安全区 . 2.1 安全区介绍 2.2 设计一个dmz 2.2.1 使用一个三脚防火墙创建dmz 2.2.2 dmz置于防火墙之外,公共网络和防火墙之间 2.2.3 dmz置于防火墙之外,但不在公共网络和防火墙之间的通道上 2.2.4 在层叠的防火墙之间创建dmz 2.3 实例研究:使用pix防火墙创建区 2.4 小结 2.5 复习题 第3章 设备安全 3.1 物理安全 3.1.1 冗余位置 3.1.2 网络拓扑设计 3.1.3 网络的安全位置 3.1.4 选择安全介质 3.1.5 电力供应 3.1.6 环境因素 3.2 设备冗余 3.2.1 路由冗余 3.2.2 hsrp 3.2.3 虚拟路由器冗余协议(vrrp) 3.3 路由器安全 3.3.1 配置管理 3.3.2 控制对路由器的访问 3.3.3 对路由器的安全访问 3.3.4 密码管理 3.3.5 记录路由器事件 3.3.6 禁用不需要的服务 3.3.7 使用回环接口 3.3.8 控制snmp作为一个管理协议 3.3.9 控制http作为一个管理协议 3.3.10 将cef作为一种交换机制使用 3.3.11 从安全的角度来建立调度表 3.3.12 使用ntp 3.3.13 登录标志 3.3.14 捕获存储器信息转存 3.3.15 在cpu高负载期间使用nagle服务以提高telnet访问 3.4 pix防火墙安全 3.4.1 配置管理 3.4.2 控制对pix的访问 3.4.3 安全访问pix 3.4.4 密码管理 3.4.5 记录pix事件 3.5 交换机安全 3.5.1 配置管理 3.5.2 控制对交换机的访问 3.5.3 对交换机的安全访问 3.5.4 记录交换机事件 3.5.5 控制管理协议(基于snmp的管理) …… 第4章 安全路由 第5章 安全lan交换 第6章 网络地址转换与安全 第三部分 防火墙 第7章 什么是防火墙 第8章 pix防火墙 第9章 ios防火墙 第四部分 vpn 第10章 vpn的概念 第11章 gre 第12章 l2tp 第13章 ipsec 第五部分 入侵检测 第14章 什么是入侵检测 第15章 cisco安全入侵检测 第六部分 网络访问控制 第16章 aaa 第17章 tacacs+ 第18章 radius 第19章 使用aaa实现安全特性的特殊实例 第七部分 服务提供商安全 第20章 服务提供商安全的利益和挑战 第21章 有效使用访问控制列表 第22章 使用nbar识别和控制攻击 第23章 使用car控制攻击 第八部分 疑难解析 第24章 网络安全实施疑难解析 第九部分 附录 |
内容加载中,请稍后...
商品评论(0条)