注冊 | 登錄讀書好,好讀書,讀好書!
讀書網-DuShu.com
當前位置: 首頁出版圖書科學技術計算機/網絡認證與等級考試Cisco認證思科網絡技術學院教程·CCNA安全

思科網絡技術學院教程·CCNA安全

思科網絡技術學院教程·CCNA安全

定 價:¥45.00

作 者: (美)思科網絡技術學院 著,北京郵電大學,思科網絡技術學院 譯
出版社: 人民郵電出版社
叢編項:
標 簽: CISCO認證(思科認證)
ISBN: 9787115247629 出版時間: 2011-04-01 包裝: 平裝
開本: 16開 頁數(shù): 302 字數(shù):  

內容簡介

  本書所介紹的內容是針對思科網絡技術學院最新的認證項目之一—CCNA安全課程,作為思科網絡學院的指定教材,該書面向的讀者群需要具備CCNA水平的知識。本書共分9章,第1章介紹了現(xiàn)代網絡安全威脅相關的知識,讓大家了解網絡安全發(fā)展的歷史和現(xiàn)狀,以及病毒、蠕蟲和木馬為典型代表的各種攻擊的特點和防范。隨后的3章主要側重于如何防止外部網絡對內部網絡的攻擊,比如如何加強對路由器的保護、AAA認證以及防火墻技術和部署。第5章介紹了如何對內部網絡自身的保護,強調了網絡入侵防御系?(IPS)的特點和在思科設備上的實現(xiàn)。第6章是針對局域網的安全防護,主要側重于對于交換網絡的安全部署及配置。第7章介紹了加密算法,普及了加密技術的基本知識。第8章是本書的重要環(huán)節(jié),介紹了使用路由器來實現(xiàn)虛擬專用網(VPN)技術,特別是IPsec技術的概念和配置。第9章綜合了前面的內容,介紹了如何設計和部署一個安全網絡的全面解決方案,以及如何制定有效的安全策略等。本書所介紹的內容涵蓋了思科國際認證考試——CCNA安全(IINS640-553)要求的全部知識,所以,讀者也可以把本書作為該認證考試的考試指南。

作者簡介

暫缺《思科網絡技術學院教程·CCNA安全》作者簡介

圖書目錄

第1章 現(xiàn)代網絡安全威脅 1
1.1 一個安全網絡的基本原則 1
1.1.1 網絡安全的演進 1
1.1.2 網絡安全的驅動者 3
1.1.3 網絡安全組織 4
1.1.4 網絡安全領域 6
1.1.5 網絡安全策略 6
1.2 病毒、蠕蟲和特洛伊木馬 7
1.2.1 病毒 7
1.2.2 蠕蟲 8
1.2.3 特洛伊木馬 9
1.2.4 消除病毒、蠕蟲和特洛伊木馬 9
1.3 攻擊方法 11
1.3.1 偵查攻擊 11
1.3.2 接入攻擊 12
1.3.3 拒絕服務攻擊 13
1.3.4 消除網絡攻擊 15第2章 保護網絡設備 17
2.1 保護對設備的訪問 17
2.1.1 保護邊界路由器 17
2.1.2 配置安全的管理訪問 20
2.1.3 為虛擬登錄配置增強的安全性 22
2.1.4 配置SSH 23
2.2 分配管理角色 25
2.2.1 配置特權級別 25
2.2.2 配置基于角色的CLI訪問 27
2.3 監(jiān)控和管理設備 29
2.3.1 保證思科IOS和配置文件的安全 29
2.3.2 安全管理和報告 31
2.3.3 使用系統(tǒng)日志 33
2.3.4 使用SNMP實現(xiàn)網絡安全 34
2.3.5 使用NTP 36
2.4?使用自動安全特性 37
2.4.1 執(zhí)行安全審計 37
2.4.2 使用自動安全鎖住路由器 39
2.4.3 用SDM鎖定路由器 39第3章 認證、授權和記賬 42
3.1 使用AAA的目的 42
3.1.1 AAA概述 42
3.1.2 AAA的特點 43
3.2 本地AAA認證 44
3.2.1 使用CLI配置本地AAA認證 44
3.2.2 使用SDM配置本地AAA認證 46
3.2.3 本地AAA認證故障處理 47
3.3 基于服務器的AAA 47
3.3.1 基于服務器AAA的特點 47
3.3.2 基于服務器AAA通信協(xié)議 47
3.3.3?Cisco安全ACS 48
3.3.4 配置Cisco安全ACS 50
3.3.5 配置Cisco安全ACS用戶和組 53
3.4 基于服務器的AAA認證 54
3.4.1 使用CLI配置基于服務器的AAA認證 54
3.4.2 使用SDM配置基于服務器的AAA認證 55
3.4.3 基于服務器的AAA認證故障處理 56
3.5 基于服務器的AAA授權和記賬 57
3.5.1 配置基于服務器的AAA授權 57
3.5.2 配置基于服務器的AAA記賬 58第4章 實現(xiàn)防火墻技術 60
4.1 訪問控制列表 60
4.1.1 用CLI配置標準和擴展IP ACL 60
4.1.2 使用標準和擴展IP ACL 63
4.1.3 訪問控制列表的拓撲和流向 64
4.1.4 用SDM配置標準和擴展ACL 64
4.1.5 配置TCP的Established和自反ACL 66
4.1.6 配置動態(tài)ACL 68
4.1.7 配置基于時間的ACL 69
4.1.8 復雜ACL實現(xiàn)的排錯 71
4.1.9 使用ACL減少攻擊 71
4.2 防火墻技術 72
4.2.1 防火墻構建安全網絡 72
4.2.2 防火墻類型 73
4.2.3 網絡設計中的防火墻 75
4.3 基于上下文的訪問控制 76
4.3.1 CBAC特性 76
4.3.2 CBAC運行 77
4.3.3 配置CBAC 79
4.3.4 CBAC排錯 82
4.4 區(qū)域策略防火墻 84
4.4.1 基于策略防火墻的特點 84
4.4.2 基于區(qū)域策略的防火墻運行 85
4.4.3 用CLI配置區(qū)域策略防火墻 86
4.4.4 用SDM配置區(qū)域策略防火墻 88
4.4.5 使用SDM向導配置基于區(qū)域的策略防火墻 90
4.4.6 區(qū)域策略防火墻排錯 91第5章 執(zhí)行入侵防御 93
5.1 IPS技術 93
5.1.1 IDS和IPS特性 93
5.1.2 基于主機的IPS執(zhí)行 95
5.1.3 基于網絡的IPS執(zhí)行 96
5.2 IPS?征文件 98
5.2.1 IPS特征文件特性 98
5.2.2 IPS特征警報 100
5.2.3 調整IPS特征報警 102
5.2.4 IPS特征行動 102
5.2.5 管理和監(jiān)視IPS 104
5.3 執(zhí)行IPS 106
5.3.1 使用CLI配置Cisco IOS IPS 106
5.3.2 使用SDM配置Cisco IOS IPS 108
5.3.3 修改思科IPS特征 110
5.4 檢驗和監(jiān)測IPS 111
5.4.1 檢驗Cisco IOS IPS 111
5.4.2 監(jiān)測Cisco IOS IPS 111第6章 保護局域網 113
6.1 終端安全 113
6.1.1 終端安全概述 113
6.1.2 使用IronPort的終端安全 115
6.1.3 使用網絡準入控制的終端安全 116
6.1.4 使用Cisco安全代理的終端安全 118
6.2 第二層安全考慮 119
6.2.1 第二層安全概述 119
6.2.2 MAC地址欺騙攻擊 120
6.2.3 MAC地址表溢出攻擊 120
6.2.4 STP操縱攻擊 121
6.2.5 LAN風暴攻擊 121
6.2.6 VLAN攻擊 121
6.3 配置第二層安全 123
6.3.1 配置端口安全 123
6.3.2 檢驗端口安全 124
6.3.3 配置BPDU保護和根保護 125
6.3.4 配置風?控制 126
6.3.5 配置VLAN中繼(Trunk)安全 127
6.3.6 配置Cisco交換端口分析器 128
6.3.7 配置Cisco遠程交換端口分析器 128
6.3.8 對于第二層建議的實踐 129
6.4 無線、VoIP和SAN安全 130
6.4.1 企業(yè)高級技術安全考慮 130
6.4.2 無線安全考慮 131
6.4.3 無線安全解決方案 131
6.4.4 VoIP安全考慮 132
6.4.5 VoIP安全解決方案 134
6.4.6 SAN安全考慮 136
6.4.7 SAN安全解決方案 138第7章 密碼系統(tǒng) 140
7.1 密碼服務 140
7.1.1 保護通信安全 140
7.1.2 密碼術 142
7.1.3 密碼分析 144
7.1.4 密碼學 145
7.2 基本完整性和真實性 145
7.2.1 密碼散列 145
7.2.2 MD5和SHA-1的完整性 146
7.2.3 HMAC的真實性 147
7.2.4 密鑰管理 148
7.3 機密性 150
7.3.1 加密 150
7.3.2 數(shù)據加密標準 152
7.3.3 3DES 153
7.3.4 高級加密標準 153
7.3.5 替代加密算法 154
7.3.6 Diffie-Hellman密鑰交換 155
7.4 公鑰密碼術 156
7.4.1 對稱加密與非對稱加密 156
7.4.2 數(shù)字簽名 157
7.4.3 Rivest、Shamir和Alderman 159
7.4.4 公共密鑰基礎架構 159
7.4.5 PKI標準 161
7.4.6 認證授權 162
7.4.7 數(shù)字證書和CA 163第8章 實現(xiàn)虛擬專用網絡 165
8.1 VPN 165
8.1.1 VPN概述 165
8.1.2 VPN拓撲 166
8.1.3 VPN解決方案 168
8.2 GRE VPN 170
8.3 IPsec VPN組件和操作 171
8.3.1 IPsec介紹 171
8.3.2 IPsec安全協(xié)議 173
8.3.3 因特網密鑰交換 175
8.4 使用CLI實現(xiàn)站點到站點的IPsec VPN 177
8.4.1 配置一個站點到站點的IPsec VPN 177
8.4.2 任務1——配置兼容ACL 178
8.4.3 任務2——配置IKE 178
8.4.4 任務3——配置變換集 179
8.4.5 任務4——配置加密ACL 180
8.4.6 任務5——應用加密映射 181
8.4.7 驗證IPsec配置和故障排除 182
8.5 使用SDM實現(xiàn)站點到站點的IPsec VPN 182
8.5.1 使用SDM配置IPsec 182
8.5.2 VPN向導——快速安裝 183
8.5.3 VPN向導——逐步安裝 184
8.5.4 驗證、監(jiān)控VPN和VPN故障排除 185
8.6 實現(xiàn)遠程訪問VPN 185
8.6.1 變化的公司版圖 185
8.6.2 遠程訪問VPN介紹 186
8.6.3 SSL VPN 187
8.6.4 Cisco Easy VPN 189
8.6.5 使用SDM配置一臺VPN服務器 190
8.6.6 連接VPN客戶端 191第9章 管理一個安全的網絡 192
9.1 安全網絡設計的原則 193
9.1.1 確保網絡是安全的 193
9.1.2 威脅識別和風險分析 194
9.1.3 風險管理和風險避免 197
9.2 Cisco自防御網絡 197
9.2.1 Cisco自防御網絡介紹 197
9.2.2 Cisco SDN解決方案 199
9.2.3 Cisco集成安全組合 201
9.3 運行安全 201
9.3.1 運行安全介紹 201
9.3.2 運行安全的原則 202
9.4 網絡安全性測試 204
9.4.1 網絡安全性測試介紹 204
9.4.2 網絡安全性測試工具 205
9.5 業(yè)務連續(xù)性規(guī)劃和災難恢復 206
9.5.1 連續(xù)性規(guī)劃 206
9.5.2 中斷和備份 206
9.6 系統(tǒng)開發(fā)生命周期 207
9.6.1 SDLC介紹 207
9.6.2 SDLC的各階段 207
9.7 開發(fā)一個全面的安全?略 209
9.7.1 安全策略概述 209
9.7.2 安全策略的結構 210
9.7.3 標準、指南、規(guī)程 211
9.7.4 角色和職責 212
9.7.5 安全意識和培訓 212
9.7.6 法律與道德 214
9.7.7 對安全違規(guī)的響應 215術語表 217

本目錄推薦

掃描二維碼
Copyright ? 讀書網 www.shuitoufair.cn 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網安備 42010302001612號