版权信息

内容简介

本书目录

版权信息

作　者：　作者：（美）迪尔|译者：陈克忠

出 版 社：　人民邮电出版社

出版时间：　2006年01月　版　次：　

印刷时间：　2006年12月　开　本：　4

I S B N ：　7115136955　包　装：　1

内容简介

本书全面系统地介绍基于CiscoIOS软件操作系统的各种防火墙特性。使用这些特性可以加固Cisco边界路由器和其他路由器，在保护已有投资的情况下，保护我们的网络免受各种安全威胁和攻击。本书共有21章，分成9个部分。第一部分是安全问题和防火墙的概述。第二部分通过基本的访问设置、关闭不必要的服务和实施AAA来保护到路由器本身的访问安全。第三部分介绍Cisco的无状态流量过滤技术，包括基本的、扩展的、命名的、定时的、有序的和编译的ACL。第四部分介绍Cisco的有状态的流量过滤技术，包括反射ACL、CBAC、LIRL过滤和NBAR等特征。第五部分介绍地址转换和地址转换所引起的问题以及相应的解决方法。第六部分分别介绍锁和密钥ACL、认证代理和对路由选择协议的保护，锁和密钥以及认证代理用来实现在允许用户访问资源之前首先对他们进行认证的功能。第七部分主要介绍入侵检测系统、DoS防护和记录日志事件。第八部分介绍站到站的IPSec连接和远程接入IPSec连接。第九部分介绍一个综合的案例学习，结合本书中介绍的重要安全组件，讲述如何保护一个实际环境中的网络安全。本书是一本关于“如何做”的书，堪称是一部关于Cisco路由器防火墙安全的参考大全。作者Richard是一位有多年计算机网络业工作经验的专家，本书融入了作者网络安全实践的很多体会和提示，使读者能更好地掌握重要特征和关键问题。本书中提供的许多例子都很典型，可以方便地应用到我们的网络环境中。本书文笔流畅、内容翔实、覆盖面很广，是广大网络安全从业人员和网络管理人员的案头必备用书。本书也可以有效地帮助您通过Cisco的CCSPSECUR认证考试。

本书目录

第一部分安全概述和防火墙

第1章安全威胁

1.1安全计划

1.1.1不同的平台

1.1.2安全目标

1.2安全问题的起因

1.2.1策略定义

1.2.2计算机技术

1.2.3设备配置

1.3安全威胁的类型

1.3.1外部和内部威胁

1.3.2无组织的和有组织的威胁

1.4威胁的分类

1.4.1勘测攻击

1.4.2访问攻击

1.4.3拒绝服务攻击

1.5安全解决方案

1.5.1设计安全解决方案

1.5.2Cisco安全轮形图

1.5.3安全检查列表

1.5.4附加信息

1.6小结

第2章防火墙概述

2.1防火墙简介

2.1.1防火墙定义

2.1.2防火墙保护

2.2流量控制和OSI参考模型

2.2.1OSI参考模型概要-

2.2.2防火墙和OSI参考模型

2.3防火墙种类

2.3.1包过滤防火墙

2.3.2状态防火墙

2.3.3应用网关防火墙