全书共分9个部分，分别介绍了网络安全介绍、定义安全区、设备安全、安全路由、安全LAN交换、网络地址转换与安全、防火墙基础、PIX防火墙、IOS防火墙、VPN的概念、GRE、L2TP、IPSec、入侵检测、Cisco安全入侵检测、AAA、TACACS+、RADIUS、使用AAA实现安全特性的特殊实例、服务提供商安全的利益和挑战、高效使用访问控制列表、使用NBAR识别和控制攻击、使用CAR控制攻击、网络安全实施疑难解析等。附录中包括各章复习题答案和企业网络安全蓝图白皮书。

版权信息

内容简介

编辑推荐

目录

前言

版权信息

书 名: 网络安全原理与实践

作　者：(美国)(SaadatMalik)马里克

出版社： 人民邮电出版社

出版时间： 2008

ISBN: 9787115182739

开本： 16

定价: 89.00 元

内容简介

本书为广大读者提供了安全网络设施和VPN的专家级解决方案。

本书适合准备参加CCIE网络安全认证工作的人员，也适合那些想增强关于网络安全核心概念知识的网络安全专业人员。

编辑推荐

通过定义区、实施安全路由协议设计、构建安全的LAN交换环境实现网络安全。

理解CiscoPIX防火墙的内部工作原理，深入剖析CiscoPIX防火墙和CllCiscolOS防火墙的特性和概念。

理解什么是VPN以及如何与诸如GRE、L2TP和IPSec等协议一起实施VPN。

获取对IPSec协议套、相关的封装和哈希函数、认证技术分组级的理解。

学习如何对网络攻击进行分类，以及如何设计和配置CiscoIDS以抵御网络攻击。

通过学习AAA如何嵌入Cisco安全模块和实施RADIUS及TACACS+协议控制对网络的访问。

使用ACL、NBAR和CAR来标识和控制攻击，为服务提供商提供安全保障。

通过评价一些实际的疑难解析场景来识别和解决常见的失败实施。

随着各种组织的核心商业活动对网络的依赖性逐渐增强。以及通过虚拟专用网（VPN）对远程站点和移动办公员工访问的增加。网络安全变得越来越重要。在今天的网络时代，信息是一个组织最为重要的资源。如果客户、合作伙伴以及员工不能有效地访问电子商务和数据服务器。将影响收益和生产能力。即使如此。很多网络也没有适当的安全措施。本书提供了对相关策略、产品和企业的深入介绍。它们能够把这个非常复杂的话题很好地组织起来。并使你对网络系统和服务的性能及完整性更有信心。本书作者是CClET程师，他参与编写了CCIE安全考试的试题。本书是第一本备考CCIE安全考试的参考书。

目录

第一部分　网络安全介绍

第1章　网络安全介绍

1.1　网络安全目标

1.2　资产确定

1.3　威胁评估

1.4　风险评估

1.5　构建网络安全策略

1.6　网络安全策略的要素

1.7　实现网络安全策略

1.8　网络安全体系结构的实现

1.9　审计和改进

1.10　实例研究

1.10.1　资产确定

1.10.2　威胁确定

1.10.3　风险分析

1.10.4　定义安全策略

1.11　小结

1.12　复习题

第二部分　构建网络安全

第2章　定义安全区

2.1　安全区介绍

2.2　设计一个DMZ

2.2.1　使用一个三脚防火墙创建DMZ

2.2.2　DMZ置于防火墙之外，公共网络和防火墙之间

2.2.3　DMZ置于防火墙之外，但不在公共网络和防火墙之间的通道上

2.2.4　在层叠的防火墙之间创建DMZ

2.3　实例研究：使用PIX防火墙创建区

2.4　小结

2.5　复习题

第3章　设备安全

3.1　物理安全

3.1.1　冗余位置

3.1.2　网络拓扑设计

3.1.3　网络的安全位置

3.1.4　选择安全介质

3.1.5　电力供应

3.1.6　环境因素

3.2　设备冗余

3.2.1　路由冗余

3.2.2　HSRP

3.2.3　虚拟路由器冗余协议（VRRP）

3.3　路由器安全

3.3.1　配置管理

3.3.2　控制对路由器的访问

3.3.3　对路由器的安全访问

3.3.4　密码管理

3.3.5　记录路由器事件

3.3.6　禁用不需要的服务

3.3.7　使用回环接口

3.3.8　控制SNMP作为一个管理协议

3.3.9　控制HTTP作为一个管理协议

3.3.10　将CEF作为一种交换机制使用

3.3.11　从安全的角度来建立调度表

3.3.12　使用NTP

3.3.13　登录标志

3.3.14　捕获存储器信息转存

3.3.15　在CPU高负载期间使用nagle服务以提高Telnet访问

3.4　PIX防火墙安全

3.4.1　配置管理

3.4.2　控制对PIX的访问

3.4.3　安全访问PIX

3.4.4　密码管理

3.4.5　记录PIX事件

3.5　交换机安全

3.5.1　配置管理

3.5.2　控制对交换机的访问

3.5.3　对交换机的安全访问

3.5.4　记录交换机事件

3.5.5　控制管理协议（基于SNMP的管理）

……

第4章　安全路由

第5章　安全LAN交换

第6章　网络地址转换与安全

第三部分　防火墙

第7章　什么是防火墙

第8章　PIX防火墙

第9章　IOS防火墙

第四部分　VPN

第10章　VPN的概念

第11章　GRE

第12章　L2TP

第13章　IPSec

第五部分　入侵检测

第14章　什么是入侵检测

第15章　Cisco安全入侵检测

第六部分　网络访问控制

第16章　AAA

第17章　TACACS+

第18章　RADIUS

第19章　使用AAA实现安全特性的特殊实例

第七部分　服务提供商安全

第20章　服务提供商安全的利益和挑战

第21章　有效使用访问控制列表

第22章　使用NBAR识别和控制攻击

第23章　使用CAR控制攻击

第八部分　疑难解析

第24章　网络安全实施疑难解析

第九部分　附录

……

前言

本书主要提供对当今网络中不同安全规则、特性、协议和实现的深入理解。Cisco安全实现是本书中讨论的不同主题的基础。本书的目的如下：

在较高的层次上提供一个对当今网络中涉及到的网络安全实现所有主题的讨论。

提供详细和深入的讨论，洞察协议背后网络安全实现的原理。

讨论形成不同网络产品、特性和实现基础的安全规则。

讨论者在提高网络安全性的网络设计的有用因素。

了解操作需求和设置要求，然后维持一个安全的网络。

讨论网络安全必需的网络维护和疑难解析技术。

本书的目标是提供一个对不同论题的高级讨论。但是，大部分论题从基础开始，以维持讨论的完整性。如果读者对网络安全相关的专业知识了解不多的话，这也能帮助读者更加容易地阅读本书。

本书假定读者已经熟悉基本的网络安全配置或者有Cisco命令参考手册，而避免详细地解释如何配置不同命令的排列。本书通过现实的实例研究解释了不同命令的用法，而不是独立地讨论它们。考虑到本书读者的水平，这些实例研究能够导致一些更有用的研究，而没有采用在命令参考中能读到的单个命令描述的形式。