| 姓名:(美)海吉|译者:罗进文//王喆//张媛//饶俊著 作者简介: 作品:《网络安全技术与解决方案》 |
| 第1部分 边界安全 第1章 网络安全概述 1.2 安全范例的变化 随着网络规模的日益扩大,网络攻击越来越复杂,人们考虑安全的方式也随之改变。这里给出一些改变安全范例的主要因素。 安全不再是“产品”:安全解决方案必须根据计划中的业务目标进行选择,根据操作流程和工具进行整合。 可扩展的需求正在增加:随着漏洞和安全威胁的数量不断增长,在大型企业中,解决方案必须扩展到成千上万台主机。 旧式端点安全总体拥有成本(tco,total cost of ownership)面临挑战:反应产品迫使部署更新多重代理和管理范例。 零天攻击:对于反应式产品来说,快速繁殖攻击(蓝宝石、尼姆达、诺维格)发生太快导致无法控制。因此,需要一个自动的主动式安全系统,来对抗现今动态排列的病毒和蠕虫。 对于现今的分布式网络,不能只在网络边缘或边界实施安全。稍后本章会详细讨论边界安全。 零天攻击或新的未知病毒仍然会继续感染企业和服务提供商的网络。 如果试图要建立保护机制以免遭攻击,企业会尝试修补已知的系统漏洞。这种方式显然不能在大型网络中扩展,而这种情况只能用于实时主动式系统。 现在的安全含义是指在不断演进的环境中管理和降低风险。可以通过一种建立在灵活与智能化基础设施、有效的业务及管理工具上的综合解决方案来实现最大限度降低风险。业务目标应该推动安全策略。今天,我们正处在一个崭新的时期,迫使我们反思安全和突发状况的防御工作。 1.3 安全准则——cia模型 一个简单但广泛应用的安全模型是机密性、完整性和可用性(cia,confidentiality,integrity,and availability)3项原则。这3项关键原则应指导所有安全系统。cia还为安全实施提供了一个度量工具。这些准则适用于安全分析的整个阶段——从访问一个用户的intemet历史到internet上加密数据的安全。违反这3项原则中的任何一个都会给相关方带来严重后果。 1.3.1 机密性 机密性阻止未经授权泄漏敏感信息,是一种确保实施机密性安全必要等级和保证信息对未经授权用户隐藏的能力。当涉及安全时,机密性可能会是cia 3项原则中最 更多 |
| 第1部分 边界安全 第1章 网络安全概述 1.1 网络安全的基本问题 1.2 安全范例的变化 1.3 安全准则——cia模型 1.4 策略、标准、规程、基线、准则 1.5 安全模型 1.6 边界安全 1.7 各层的安全 1.8 安全轮 1.9 小结 第2章 访问控制 2.1 利用acl的流量过滤 2.2 ip地址概述 2.3 子网掩码与反掩码概述 2.4 acl配置 2.5 理解acl的处理 2.6 访问列表类型 2.7 小结 2.8 参考 第3章 设备安全 3.1 设备安全策略 3.2 增强设备安全 3.3 安全设备的安全管理访问 3.4 设备安全清单 3.5 小结 3.6 参考 第4章 交换机的安全特性 4.1 保护第2层 4.3 专用vlan(pvlan) 4.4 交换机的访问列表 4.5 生成树协议的特性 4.6 监测dhcp 4.7 ip源保护 4.8 动态arp检测(dai) 4.9 catalyst高端交换机的高级集成安全特性 4.10 控制层管制(copp)特性 4.11 cpu速率限制器 4.12 第2层安全的最佳实践 4.13 小结 4.14 参考 第5章 cisco ios防火墙 第6章 cisco防火墙:设备和模块 第7章 攻击向量和缓解技术 第2部分 身份安全和访问管理 第8章 安全访问管理 第9章 cisco安全acs软件和设备 第10章 多因素验证 第11章 第2层访问控制 第12章 无线局域网(wlan)的安全 第13章 网络准入控制(nac) 第3部分 数据保密 第14章&n 更多 |
内容加载中,请稍后...
商品评论(0条)