网络安全原理与实践
①全新正版,现货速发,7天无理由退换货②天津、成都、无锡、广东等多仓就近发货,订单最迟48小时内发出③无法指定快递④可开电子发票,不清楚的请咨询客服。
¥ 77.6 7.2折 ¥ 108 全新
仅1件
浙江嘉兴
认证卖家担保交易快速发货售后保障
作者(美)马里克|译者:李晓楠
出版社人民邮电
ISBN9787115312433
出版时间2013-08
装帧其他
开本其他
定价108元
货号2618565
上书时间2024-10-14
- 在售商品 暂无
- 平均发货时间 17小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 商品描述
-
导语摘要
《网络安全原理与实践》对于从事网络安全工作的网络运维人员和管理员来说是一个宝贵的资产。与其他专门讲解某个单一安全技术(比如防火墙或者入侵检测系统)的图书不同,本书讲解了一些重要任务,通过这些任务可以知道在什么时候,在网络的什么地方使用特定的安全技术。本书随后讲解了与这些技术相关的具体配置信息。作者在书中详细讲解了这些已经测试过的配置,并通过实例研究来帮助读者正确地使用书中讲解的理论知识。本书旨在从协议级别来深入讲解各种安全特性的功能。本书由马里克(SaadatMafik)著。
作者简介
SaadatMafik,CCIE#4955,在Cisco公司负责VPN和网络安全小组的技术支持运维工作。作为CCIE安全实验考试的作者,以及编写CCIE安全考试小组的成员之一,他带头开发了CCIE网络安全认证考试。他当前是CCIE部门的顾问,为持续提升CCIE安全实验考试的质量而提供帮助。他在监考CCIE实验考试方面也有多年的经验。在过去,Malik在圣何赛州立大学为研究生讲授网络体系结构和协议课程。多年以来,在Saadst的监督和技术指导下,已经有30多个持有CCIE认证(包括9个持有双CCIE认证的人员和2个持有三CCIE认证的人员)的人员取得了令人仰望的尊贵地位。最近几年,他还经常在行业会议上(比如Networkers和IBM技术会议)抛头露面,并就网络入侵检测、VPN故障排错和IPSec高级概念等高级主题发表演讲。Saadat在普渡大学西拉法叶校区获得了电子工程硕士学位(MSEE)。
目录
第一部分:网络安全介绍
第1章 网络安全介绍
1.1 网络安全目标
1.2 资产确定
1.3 威胁评估
1.4 风险评估
1.5 构建网络安全策略
1.6 网络安全策略的要素
1.7 部署网络安全策略
1.8 网络安全体系结构的部署
1.9 审计和改进
1.10 实例研究
1.10.1 资产确定
1.10.2 威胁确定
1.10.3 风险分析
1.10.4 定义安全策略
1.11 小结
1.12 复习题
第二部分:构建网络安全
第2章 定义安全区
2.1 安全区介绍
2.2 设计一个DMZ
2.2.1 使用一个三脚防火墙创建DMZ
2.2.2 DMZ置于防火墙之外,公共网络和防火墙之间
2.2.3 DMZ置于防火墙之外,但不在公共网络和防火墙之间的通道上
2.2.4 在层叠的防火墙之间创建DMZ
2.3 实例研究:使用PIX防火墙创建区
2.4 小结
2.5 复习题
第3章 设备安全
3.1 物理安全
3.1.1 冗余位置
3.1.2 网络拓扑设计
3.1.3 网络位置的安全
3.1.4 选择安全介质
3.1.5 电力供应
3.1.6 环境因素
3.2 设备冗余
3.2.1 路由冗余
3.2.2 HSRP
3.2.3 虚拟路由器冗余协议(VRRP)
3.3 路由器安全
3.3.1 配置管理
3.3.2 控制对路由器的访问
3.3.3 对路由器的安全访问
3.3.4 密码管理
3.3.5 记录路由器事件
3.3.6 禁用不需要的服务
3.3.7 使用环回接口
3.3.8 SNMP用作管理协议的控制
3.3.9 HTTP用作管理协议的控制
3.3.10 使用CEF作为交换机制
3.3.11 从安全的角度来建立调度表
3.3.12 使用NTP
3.3.13 登录信息
3.3.14 获取Core Dumps信息
3.3.15 在CPU高负载期间使用service nagle以改善Telnet访问
3.4 PIX防火墙安全
3.4.1 配置管理
3.4.2 控制对PIX的访问
3.4.3 安全访问PIX
3.4.4 密码管理
3.4.5 记录PIX事件
3.5 交换机安全
3.5.1 配置管理
3.5.2 控制对交换机的访问
3.5.3 对交换机的安全访问
3.5.4 交换机事件日志
3.5.5 控制管理协议(基于SNMP的管理)
3.5.6 使用NTP
3.5.7 登录信息
3.5.8 捕获Core Dumps
3.6 小结
3.7 复习题
……
第4章 路由安全
第5章 局域网交换的安全
第6章 网络地址转换与安全
第三部分:防火墙
第7章 什么是防火墙
第8章 PIX防火墙
第9章 IOS防火墙
第四部分:VPN
第10章 VPN的概念
第11章 GRE
第12章 L2TP
第13章 IPSec
第五部分:入侵检测
第14章 什么是入侵检测
第15章 Cisco安全入侵检测
第六部分:网络访问控制
第16章 AAA
第17章 TACACS+
第18章 RADIUS
第19章 使用AAA实现安全特性的特殊实例
第七部分:服务提供商安全
第20章 服务提供商安全的利益和挑战
第21章 有效使用访问控制列表
第22章 使用NBAR识别和控制攻击
第23章 使用CAR控制攻击
第八部分:故障排除
第24章 网络安全实施故障排除
第九部分:附录
附录A 复习题答案
附录B SAFE:企业网络安全蓝图白皮书
内容摘要
《网络安全原理与实践》为广大读者提供了网络安全设施和VPN的专家级解决方案。全书共分9个部分,分别介绍了网络安全介绍、定义安全区、设备安全、路由安全、局域网交换的安全、网络地址转换与安全、防火墙基础、PIX防火墙、IOS防火墙、VPN的概
念、GRE、L2TP、IPSec、入侵检测、Cisco安全入侵检测、AAA、TACACS+、RADIUS、使用AAA实现安全特性的特殊实例、服务提供商安全的利益和挑战、高效使用访问控制列表、使用NBAR识别和控制攻击、使用CAR控制攻击、网络安全实施疑难解析等。附录中包括各章复习题答案和企业网络安全蓝图白皮书。
《网络安全原理与实践》适合准备参加CCIE网络安全认证工作的人员阅读,也适合那些想增强关于网络安全核心概念知识的网络安全专业人员阅读。本书由马里克(SaadatMafik)著。
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价