網路安全大全

網路安全大全

《網路安全大全》是2008年清華大學出版社出版的圖書,作者是胡文啟、張伍榮。

基本介紹

  • 書名:網路安全大全
  • 又名:網管實戰寶典
  • 作者胡文啟,張伍榮
  • ISBN:9787302186199
  • 類別計算機網路
  • 定價:39.80 元人民幣
  • 出版社清華大學出版社
  • 出版時間:2008年
  • 裝幀:平裝
  • 開本:16開
基本信息,目錄,

基本信息

《網路安全大全》以企業網路套用的安全需求作為出發點,以實例的形式陳述攻擊行為,然後對攻擊原理進行分析,並通過部署相應的設備防止攻擊再次發生來介紹網路安全。《網路安全大全》結構清晰,易教易學,實例豐富,可操作性強,注重能力的提高,既可作為大中專院校的教材,也可作為各類培訓班的培訓教材。此外,《網路安全大全》也可作為各類企業網路管理員及各類網路愛好者、企業IT經理以及網路安全工程師的參考用書。
主要內容講解主要內容講解

目錄

第1章網路安全基礎
1.1網路安全的基本原理1.1.1網路發展及需求
圖書實例講解圖書實例講解
1.1.2攻擊事件的來源
1.1.3網路安全的關鍵要素
1.1.4用戶安全意識
1.2網路安全實例分析
1.2.1資產評估
1.2.2風險分析
1.2.3制定安全策略
1.3網路的漏洞與攻擊
1.3.1常見網路弱點
1.3.2常見攻擊方法
1.3.3攻擊分類
1.3.4攻擊評估
1.4本章小結
第2章網路安全解決方案概述
2.1網路安全框架
2.1.1安全基準測試
2.1.2安全日誌分析
2.2網路安全產品及解決方案
2.2.1防火牆
2.2.2VPN接入
2.2.3入侵檢測
2.2.4集成安全設備
2.2.5DDoS檢測和防範
2.2.6CSA與NAC
2.2.7網路安全設備聯動
2.3本章小結
第3章網路設備安全
3.1網路設備的物理安全
3.2網路設備冗餘
3.2.1HSRP簡介
3.2.2HSRP工作原理
3.2.3配置HSRP
3.2.4HSRP安全
3.2.5VRRP
3.3網路設備訪問安全
3.3.1網路設備的安全登錄
3.3.2保存網路設備日誌
3.3.3SNMP安全配置
3.3.4禁用不必要的服務
3.3.5登錄警告
3.4本章小結
第4章路由器及路由協定安全
4.1路由協定安全概述
4.2增強路由協定的安全
4.2.1路由協定的認證方法
4.2.2WP協定安全
4.2.3OSPF協定安全
4.3定向組播控制
4.3.1Smurf攻擊
4.3.2單播逆向路徑轉發
4.4路由黑洞過濾
4.5路徑完整性檢查
4.5.1IP源路由
4.5.2ICMP重定向
4.6本章小結
第5章交換機及交換網路安全
5.1VLAN隔離
5.1.1VLAN劃分
5.1.2VLAN配置
5.2動態VLAN
5.2.1動態VLAN概述
5.2.2配置動態VL州
5.3安全的VTP協定
5.3.1VTP概述
5.3.2配置VTP協定
5.4安全的STP仂,議
5.4.1STP協定概述
5.4.2配置STP協定
5.5PVLAN
5.5.1PVLAN概述
5.5.2配置PVLAN
5.6防範其他常見2層攻擊
5.6.1防範MAC泛洪攻擊
5.6.2防範DHCP攻擊
5.6.3防範ARP攻擊
5.7本章小結
第6章網路身份認證服務
6.1電子證書服務
6.1.1PKI公鑰基礎結構
6.1.2安裝證書服務
6.1.3用戶申請證書
6.1.4證書銷
6.1.5證書導入.導出
6.2AAA體系結構
6.2.1AAA概述
6.2.2配置AAA身份認證
6.2.3配置AAA授權
6.2.4配置AAA記賬
6.3配置RADIUS伺服器
6.3.1RADIUS簡介
6.3.2微軟IAS
6.3.3CiscoSecureACS
6.3.4LinuxRADIUS
6.4本章小結
第7章網路安全接入
7.1802.1x協定
7.1.1802.1x協定概述
7.1.2配置802.1x協定
7.2Windows自動更新
7.2.1WSUS簡介
7.2.2安裝WSUS伺服器
7.2.3配置WSUS伺服器
7.2.4配置WSUS客戶端自動更新
7.3NAC網路接入控制
7.3.1終端安全接入概述
7.3.2CiscoNAC概述
7.3.3配置CiscoNAC
7.4終端保護機制
7.4.1CiscoCSA概述
7.4.2CiscoCSA架構及工作原理
7.4.3安裝CiscoCSAMC
7.4.4配置CiscoCSAMC
7.4.5配置CiscoCSA客戶端
7.4.6監控CiscoCSAMC
7.5本章小結
第8章防火牆
8.1防火牆概述
8.1.1防火牆的硬體平台
8.1.2防火牆的體系結構
8.1.3防火牆的部署方式
8.2CiscoIOS防火牆
8.2.1基於訪問控制列表過濾
8.2.2基於上下文的訪問控制
8.2.3基於網路的套用識別
8.3CiscoPIX/ASA防火牆
8.3.1PIX/ASA防火牆基本配置
8.3.2利用ASDM配置PIX/ASA防火牆
8.3.3FWSM及虛擬防火牆
8.4微軟ISA防火牆
8.4.1安裝ISAServer2004
8.4.2配置ISA訪問控制
8.4.3發布伺服器
8.4.4緩衝Web數據
8.5Linux防火牆
8.5.1Linux防火牆簡介
8.5.2配置Linux防火牆
8.5.3透明Linux防火牆
8.5.4管理Linux防火牆
8.6本章小結
第9章入侵檢測及防禦
9.1IPS/IDS工作原理
9.1.1IDS工作原理
9.1.2部署IDS
9.1.3IPS與IDS的區別
9.1.4IPS簡介
9.1.5常見IPS產品
9.2配置CiscoIPS/IDS
9.2.1配置基於CiscoIOSIPS/IDS
9.2.2配置CiscoNM-CIDS
9.3Snort
9.4DDoS檢測與防禦
9.4.1DDoS攻擊原理
9.4.2傳統的DDoS防禦方式
9.4.3新型DDoS保護策略
9.5本章小結
第10章遠程訪問
10.1VPN概述
10.1.1VPN簡介
10.1.2VPN分類
10.1.3IPSecVPN和SSLVPN的比較
10.2配置IPSecVPN
10.2.1IPSecVPN概述
10.2.2配置IPSecVPN
10.3撥號虛擬專網
10.3.1VPDN概述
10.3.2配置基於ISAServer2004的VPN
10.3.3使用ASA配置VPN
10.3.4配置LinuxVPN
10.4配置SSLVPN
10.5本章小結
第11章統一安全管理
11.1統一安全管理
11.1.1網路監控系統發展歷程
11.1.2配置CS-MARS
11.2事件控制系統
11.3本章小結
第12章檔案安全
12.1WindowsRMS部署
12.1.1RMS概述
12.1.2安裝與配置RMS伺服器
12.1.3安裝與配置RMS客戶端
12.2EFS加密
12.3本章小結
第13章園區網路安全設計
13.1小型企業網路安全設計
13.2中型企業網路安全設計
13.3大型企業網路安全設計
13.4校園網路安全設計
13.5運營商網路安全設計
13.6本章小結
參考文獻

相關詞條

熱門詞條

聯絡我們