《Cisco安全體系結構》是1999年機械工業出版社出版的圖書,作者是海爾德(美)等。本書詳細敘述了對Cisco路由器和Cisco PIX防火牆進行配置的方法。
基本介紹
- 作者:海爾德(美) / 等
- 譯者:陳彥海/等
- ISBN:9787111074489
- 頁數:194
- 定價:28.0
- 出版社:機械工業出版社
- 出版時間:1999-10
- 裝幀:平裝
內容介紹,作品目錄,
內容介紹
全書首先對網路的一些基礎知識進行了介紹,考慮用戶的需要,重點介紹了TCP/IP。本書介紹了NetWare的一般性知識,對Cisco路由器的軟硬體知識進行了講解,並說明了Cisco路由器的一般配置方法。全書的重點部分是介紹Cisco路由器和Cisco防火牆的安全配置,重點闡述了訪問表、反訪問表、動態訪問以及基於上下文的訪問控制等,作者對其他的一些安全知識也進行了闡述。本書敘述清晰,實用性強,是網路管理員和對Cisco安全策略感興趣的讀者不可多得的好書
主要特點:
1 理解、開發和監控Cisco訪問表
2 保護通過Cisco路由器進行訪問的網路安全
3 防止來自公共領域和私有領域的安全威脅
4 提供網路安全的疑難解答和技術要點。
作品目錄
目 錄
譯者序
前言
第1章 引言
1.1 對安全的需求
1.1.1公共網路的威脅
1.1.2私有網路的威脅
1.2全書預覽
第2章 TCP/IP協定套
2.1.1ISO開放式系統互連參考模型及
其層次
2.1.2數據流
2.1.3層次再分
2.1.4 TCP/IP協定套
2.1.5TCP/IP與ISO參考模型的對比
2.1.6網際協定
2.1.7Internet控制訊息協定
2.1.8TCP與UDP
2.1.9數據傳送
第3章 網際協定
3.1IP報文頭
3.1.1版本域
3.1.2頭標長域和總長域
3.1.3服務類型域
3.1.4標識域和片偏移域
3.1.5生存時間域
3.1.6標誌域
3.1.7協定域
3.1.8源和目的地址域
3.2概述
3.3基本的定址機制
3.3.1地址類型
3.3.2點分十進制表示
3.3.3保留地址
3.4 網路基礎
3.5子網劃分
3.5.1子網中的主機地址
3.5.2子網禁止碼
3.6配置示例
3.6.1無類網路
3.6.2IPv6
3.6.3地址體系結構
3.6.4地址解析
3.7操作
3.8ICMP
第4章 TCP和UDP
4.1TCP報文頭
4.1.1源和目的連線埠域
4.1.2連線埠號
4.1.3順序號和確認號域
4.1.4Hlen域
4.1.5代碼位域
4.1.6視窗域
4.1.7校驗和
4.1.8選項和填充域
4.2UDP報文頭
4.2.1源連線埠和目的連線埠域
4.2.2長度域
4.2.3校驗和域
4.3對防火牆和路由器的訪問表的
考慮
第5章 NetWare
5.1.1一般結構
5.1.2IPX
5.1.3SPX
5.1.4SPX與IPX的比較
5.1.5SAP RIP和NCP
第6章 路由器軟硬體概述
6.1硬部件
6.1.1中央處理單元
6.1.2FlashMemory
6.1.3ROM
6.1.4RAM
6.1.5非易失的RAM
6.1.6I/O連線埠和特定介質轉換器
6.1.7路由器的初始化過程
6.2基本的軟體部分
6.2.1作業系統映像
6.2.2配置檔案
6.2.3數據流
6.3路由器配置過程
6.4線纜的考慮
6.4.1訪問控制台
6.4.2設定考慮
6.4.3命令解釋器
6.4.4用戶模式的操作
6.4.5操作的特權模式
6.5配置命令的種類
6.5.1全局配置命令
6.5.2接口命令
6.5.3線命令
6.5.4路由器命令
6.5.5命令縮寫
6.6安全管理的考慮
6.6.1口令管理
6.6.2訪問表
第7章 Cisc0路由器訪問表
7.1Cisco訪問表技術
7.1.1定義訪問表
7.1.2建立訪問表
7.1.3套用訪問表
7.1.4編輯訪問表
7.2報文過濾技術
7.3配置原則
7.4傳統的IP訪問表
第8章 Cisc0路由器的高級安全特徵
8.1新一代訪問表
8.1.1動態訪問表
8.1.2基於時間的訪問表
8.1.3反訪問表
8.2基於上下文的訪問控制
8.2.1概述
8.2.2處理過程
8.2.3局限性
8.2.4配置
8.3其他的IP安全特徵
8.4TCP攔截――防止SYN泛濫
第9章 非IP的訪問表
9.1IPX訪問表
9.2過濾IPX數據報文
9.3第2層訪問表
第10章 Cisc0PIX
10.1CiscoPIX的基礎知識
10.1.1模型與規格
10.1.2PIX的特徵
10.1.3PIX的局限性
10.2配置CiscoPIX
10.2.1預設配置
10.2.2接口命名
10.2.3運行PIX
10.2.4定義NAT和全局池
10.2.5使用靜態NAT和管道
10.2.6雙向NAT――使用Alias命令
10.2.7PIX訪問表
10.2.8處理多通道協定
10.2.9設定口令
10.2.10管理PIX
10.3高級配置問題
10.3.1用戶認證
10.3.2虛擬私有網
10.3.3冗餘的PIX設計
10.3.4過濾Web流量
10.3.5PIX管理器
附錄A 決定通配符禁止碼的範圍
附錄B 建立訪問表
附錄C 標準的訪問表
附錄D 擴展的訪問表
附錄E 術語
附錄F 縮寫詞
譯者序
前言
第1章 引言
1.1 對安全的需求
1.1.1公共網路的威脅
1.1.2私有網路的威脅
1.2全書預覽
第2章 TCP/IP協定套
2.1.1ISO開放式系統互連參考模型及
其層次
2.1.2數據流
2.1.3層次再分
2.1.4 TCP/IP協定套
2.1.5TCP/IP與ISO參考模型的對比
2.1.6網際協定
2.1.7Internet控制訊息協定
2.1.8TCP與UDP
2.1.9數據傳送
第3章 網際協定
3.1IP報文頭
3.1.1版本域
3.1.2頭標長域和總長域
3.1.3服務類型域
3.1.4標識域和片偏移域
3.1.5生存時間域
3.1.6標誌域
3.1.7協定域
3.1.8源和目的地址域
3.2概述
3.3基本的定址機制
3.3.1地址類型
3.3.2點分十進制表示
3.3.3保留地址
3.4 網路基礎
3.5子網劃分
3.5.1子網中的主機地址
3.5.2子網禁止碼
3.6配置示例
3.6.1無類網路
3.6.2IPv6
3.6.3地址體系結構
3.6.4地址解析
3.7操作
3.8ICMP
第4章 TCP和UDP
4.1TCP報文頭
4.1.1源和目的連線埠域
4.1.2連線埠號
4.1.3順序號和確認號域
4.1.4Hlen域
4.1.5代碼位域
4.1.6視窗域
4.1.7校驗和
4.1.8選項和填充域
4.2UDP報文頭
4.2.1源連線埠和目的連線埠域
4.2.2長度域
4.2.3校驗和域
4.3對防火牆和路由器的訪問表的
考慮
第5章 NetWare
5.1.1一般結構
5.1.2IPX
5.1.3SPX
5.1.4SPX與IPX的比較
5.1.5SAP RIP和NCP
第6章 路由器軟硬體概述
6.1硬部件
6.1.1中央處理單元
6.1.2FlashMemory
6.1.3ROM
6.1.4RAM
6.1.5非易失的RAM
6.1.6I/O連線埠和特定介質轉換器
6.1.7路由器的初始化過程
6.2基本的軟體部分
6.2.1作業系統映像
6.2.2配置檔案
6.2.3數據流
6.3路由器配置過程
6.4線纜的考慮
6.4.1訪問控制台
6.4.2設定考慮
6.4.3命令解釋器
6.4.4用戶模式的操作
6.4.5操作的特權模式
6.5配置命令的種類
6.5.1全局配置命令
6.5.2接口命令
6.5.3線命令
6.5.4路由器命令
6.5.5命令縮寫
6.6安全管理的考慮
6.6.1口令管理
6.6.2訪問表
第7章 Cisc0路由器訪問表
7.1Cisco訪問表技術
7.1.1定義訪問表
7.1.2建立訪問表
7.1.3套用訪問表
7.1.4編輯訪問表
7.2報文過濾技術
7.3配置原則
7.4傳統的IP訪問表
第8章 Cisc0路由器的高級安全特徵
8.1新一代訪問表
8.1.1動態訪問表
8.1.2基於時間的訪問表
8.1.3反訪問表
8.2基於上下文的訪問控制
8.2.1概述
8.2.2處理過程
8.2.3局限性
8.2.4配置
8.3其他的IP安全特徵
8.4TCP攔截――防止SYN泛濫
第9章 非IP的訪問表
9.1IPX訪問表
9.2過濾IPX數據報文
9.3第2層訪問表
第10章 Cisc0PIX
10.1CiscoPIX的基礎知識
10.1.1模型與規格
10.1.2PIX的特徵
10.1.3PIX的局限性
10.2配置CiscoPIX
10.2.1預設配置
10.2.2接口命名
10.2.3運行PIX
10.2.4定義NAT和全局池
10.2.5使用靜態NAT和管道
10.2.6雙向NAT――使用Alias命令
10.2.7PIX訪問表
10.2.8處理多通道協定
10.2.9設定口令
10.2.10管理PIX
10.3高級配置問題
10.3.1用戶認證
10.3.2虛擬私有網
10.3.3冗餘的PIX設計
10.3.4過濾Web流量
10.3.5PIX管理器
附錄A 決定通配符禁止碼的範圍
附錄B 建立訪問表
附錄C 標準的訪問表
附錄D 擴展的訪問表
附錄E 術語
附錄F 縮寫詞
