《网络安全大全》以“应用实例导航”为主线，由浅入深、系统全面地介绍了网络安全中所遇到的一些问题和常用的网络安全设备的使用方法。 以实战项目案例为主线，以案例带动知识点，边实践过学习，快速上手，阐述了最为主流的网络技术及应用，精选最优网实施方案，应用案例讲解细致入微，分析透彻，过程完整。

书名：网络安全大全

又名：网管实战宝典

作者：胡文启，张伍荣

原版名称：网络安全大全

ISBN：9787302186199

类别：计算机网络

定价：39.80 元人民币

出版社：清华大学出版社

出版时间：2008年

装帧：平装

开本：16开

基本信息

内容介绍

《网络安全大全》以企业网络应用的安全需求作为出发点，以实例的形式陈述攻击行为，然后对攻击原理进行分析，并通过部署相应的设备防止攻击再次发生来介绍网络安全。《网络安全大全》结构清晰，易教易学，实例丰富，可操作性强，注重能力的提高，既可作为大中专院校的教材，也可作为各类培训班的培训教材。此外，《网络安全大全》也可作为各类企业网络管理员及各类网络爱好者、企业IT经理以及网络安全工程师的参考用书。

目录

第1章网络安全基础

1.1网络安全的基本原理1.1.1网络发展及需求

1.1.2攻击事件的来源

1.1.3网络安全的关键要素

1.1.4用户安全意识

1.2网络安全实例分析

1.2.1资产评估

1.2.2风险分析

1.2.3制定安全策略

1.3网络的漏洞与攻击

1.3.1常见网络弱点

1.3.2常见攻击方法

1.3.3攻击分类

1.3.4攻击评估

1.4本章小结

第2章网络安全解决方案概述

2.1网络安全框架

2.1.1安全基准测试

2.1.2安全日志分析

2.2网络安全产品及解决方案

2.2.1防火墙

2.2.2VPN接入

2.2.3入侵检测

2.2.4集成安全设备

2.2.5DDoS检测和防范

2.2.6CSA与NAC

2.2.7网络安全设备联动

2.3本章小结

第3章网络设备安全

3.1网络设备的物理安全

3.2网络设备冗余

3.2.1HSRP简介

3.2.2HSRP工作原理

3.2.3配置HSRP

3.2.4HSRP安全

3.2.5VRRP

3.3网络设备访问安全

3.3.1网络设备的安全登录

3.3.2保存网络设备日志

3.3.3SNMP安全配置

3.3.4禁用不必要的服务

3.3.5登录警告

3.4本章小结

第4章路由器及路由协议安全

4.1路由协议安全概述

4.2增强路由协议的安全

4.2.1路由协议的认证方法

4.2.2WP协议安全

4.2.3OSPF协议安全

4.3定向组播控制

4.3.1Smurf攻击

4.3.2单播逆向路径转发

4.4路由黑洞过滤

4.5路径完整性检查

4.5.1IP源路由

4.5.2ICMP重定向

4.6本章小结

第5章交换机及交换网络安全

5.1VLAN隔离

5.1.1VLAN划分

5.1.2VLAN配置

5.2动态VLAN

5.2.1动态VLAN概述

5.2.2配置动态VL州

5.3安全的VTP协议

5.3.1VTP概述

5.3.2配置VTP协议

5.4安全的STP仂,议

5.4.1STP协议概述

5.4.2配置STP协议

5.5PVLAN

5.5.1PVLAN概述

5.5.2配置PVLAN

5.6防范其他常见2层攻击

5.6.1防范MAC泛洪攻击

5.6.2防范DHCP攻击

5.6.3防范ARP攻击

5.7本章小结

第6章网络身份认证服务

6.1电子证书服务

6.1.1PKI公钥基础结构

6.1.2安装证书服务

6.1.3用户申请证书

6.1.4证书销

6.1.5证书导入.导出

6.2AAA体系结构

6.2.1AAA概述

6.2.2配置AAA身份认证

6.2.3配置AAA授权

6.2.4配置AAA记账

6.3配置RADIUS服务器

6.3.1RADIUS简介

6.3.2微软IAS

6.3.3CiscoSecureACS

6.3.4LinuxRADIUS

6.4本章小结

第7章网络安全接入

7.1802.1x协议

7.1.1802.1x协议概述

7.1.2配置802.1x协议

7.2Windows自动更新

7.2.1WSUS简介

7.2.2安装WSUS服务器

7.2.3配置WSUS服务器

7.2.4配置WSUS客户端自动更新

7.3NAC网络接入控制

7.3.1终端安全接入概述

7.3.2CiscoNAC概述

7.3.3配置CiscoNAC

7.4终端保护机制

7.4.1CiscoCSA概述

7.4.2CiscoCSA架构及工作原理

7.4.3安装CiscoCSAMC

7.4.4配置CiscoCSAMC

7.4.5配置CiscoCSA客户端

7.4.6监控CiscoCSAMC

7.5本章小结

第8章防火墙

8.1防火墙概述

8.1.1防火墙的硬件平台

8.1.2防火墙的体系结构

8.1.3防火墙的部署方式

8.2CiscoIOS防火墙

8.2.1基于访问控制列表过滤

8.2.2基于上下文的访问控制

8.2.3基于网络的应用识别

8.3CiscoPIX/ASA防火墙

8.3.1PIX/ASA防火墙基本配置

8.3.2利用ASDM配置PIX/ASA防火墙

8.3.3FWSM及虚拟防火墙

8.4微软ISA防火墙

8.4.1安装ISAServer2004

8.4.2配置ISA访问控制

8.4.3发布服务器

8.4.4缓冲Web数据

8.5Linux防火墙

8.5.1Linux防火墙简介

8.5.2配置Linux防火墙

8.5.3透明Linux防火墙

8.5.4管理Linux防火墙

8.6本章小结

第9章入侵检测及防御

9.1IPS/IDS工作原理

9.1.1IDS工作原理

9.1.2部署IDS

9.1.3IPS与IDS的区别

9.1.4IPS简介

9.1.5常见IPS产品

9.2配置CiscoIPS/IDS

9.2.1配置基于CiscoIOSIPS/IDS

9.2.2配置CiscoNM-CIDS

9.3Snort

9.4DDoS检测与防御

9.4.1DDoS攻击原理

9.4.2传统的DDoS防御方式

9.4.3新型DDoS保护策略

9.5本章小结

第10章远程访问

10.1VPN概述

10.1.1VPN简介

10.1.2VPN分类

10.1.3IPSecVPN和SSLVPN的比较

10.2配置IPSecVPN

10.2.1IPSecVPN概述

10.2.2配置IPSecVPN

10.3拨号虚拟专网

10.3.1VPDN概述

10.3.2配置基于ISAServer2004的VPN

10.3.3使用ASA配置VPN

10.3.4配置LinuxVPN

10.4配置SSLVPN

10.5本章小结

第11章统一安全管理

11.1统一安全管理

11.1.1网络监控系统发展历程

11.1.2配置CS-MARS

11.2事件控制系统

11.3本章小结

第12章文件安全

12.1WindowsRMS部署

12.1.1RMS概述

12.1.2安装与配置RMS服务器

12.1.3安装与配置RMS客户端

12.2EFS加密

12.3本章小结

第13章园区网络安全设计

13.1小型企业网络安全设计

13.2中型企业网络安全设计

13.3大型企业网络安全设计

13.4校园网络安全设计

13.5运营商网络安全设计

13.6本章小结

参考文献