网管实战宝典：网络安全大全

图书标准信息

• 作者 胡文启、徐军、张伍荣 编
• 出版社 清华大学出版社
• 出版时间 2008-10
• 版次 1
• ISBN 9787302186199
• 定价 39.80元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 405页
• 字数 620千字
• 正文语种 简体中文

【内容简介】

　　本书以“应用实例导航”为主线，由浅入深、系统全面地介绍了网络安全中所遇到的一些问题和常用的网络安全设备的使用方法。《网络安全大全》以企业网络应用的安全需求作为出发点，以实例的形式陈述攻击行为，然后对攻击原理进行分析，并通过部署相应的设备防止攻击再次发生来介绍网络安全。《网络安全大全》结构清晰，易教易学，实例丰富，可操作性强，注重能力的提高，既可作为大中专院校的教材，也可作为各类培训班的培训教材。此外，《网络安全大全》也可作为各类企业网络管理员及各类网络爱好者、企业IT经理以及网络安全工程师的参考用书。

【目录】

第1章　网络安全基础
1.1网络安全的基本原理
1.1.1　网络发展及需求
1.1.2　攻击事件的来源
1.1.3　网络安全的关键要素
1.1.4　用户安全意识
1.2　网络安全实例分析
1.2.1资产评估
1.2.2　风险分析
1.2.3　制定安全策略
1.3　网络的漏洞与攻击
1.3.1常见网络弱点
1.3.2　常见攻击方法
1.3.3　攻击分类
1.3.4　攻击评估
1.4　本章小结
第2章网络安全解决方案概述
2.1网络安全框架
2.1.1　安全基准测试
2.1.2　安全日志分析
2.2　网络安全产品及解决方案
2.2.1防火墙
2.2.2　VPN接入
2.2.3　入侵检测
2.2.4　集成安全设备
2.2.5DDoS检测和防范
2.2.6CSA与NAC
2.2.7　网络安全设备联动
2.3　本章小结
第3章　网络设备安全
3.1　网络设备的物理安全
3.2　网络设备兀余
3.2.1HSRP简介
3.2.2HSRP工作原理
3.2.3配HSRP
3.2.4　HSRP安全
3.2.5　VRRP
3.3网络设备访问安全
3.3.1网络设备的安全登录
3.3.2　保存网络设备日志
3.3.3SNMP安全配置
3.3.4　禁用不必要的服务
3.3.5　登录警告
3.4　本章小结
第4章　路由器及路由协议安全
4.1　路由协议安全概述
4.2　增强路由协议的安全
4.2.1路由协议的认证方法
4.2.2　R1P协议安全
4.2.3　OSPF协议安全
4.3　定向组播控制
4.3.1Smurf攻击
4.3.2　单播逆向路径转发
4.4　路由黑洞过滤
4.5　路径完整性检查
4.5.1IP源路由
4.5.2ICMP重定向
4.6　本章小结
第5章　交换机及交换网络安全
5.1　vLAN隔离
5.1.1　VLAN划分
5.2.1　动态VLAN概述
5.2.2配置动态VLAN
5.2　动态VLAN
5.2.1　动态VLAN概述
5.2.2　配置动态VLAN
5.3安全的VTP协议
5.3.1vTP概述
5.3.2　配置vTP协议
5.4　安全的STP协议
5.4.1STP协议概述
5.4.2　配置STP协议
5.5　PVLAN
5.5.1　PVLAN概述
5.5.2　配置PVLAN
5.6　防范其他常见2层攻击
5.6.1　防范MAC泛洪攻击
5.6.2防范DHCP攻击
5.6.3　防范ARP攻击
5.7　本章小结
第6章　网络身份认证服务
6.1电子证书服务
6.1.1　PKI公钥基础结构
6.1.2　安装证书服务
6.1.3　用户申请证书
6.1.4　证书吊销
6.1.5　证书导入、导出
6.2　AAA体系结构
6.2.1AAA概述
6.2.2　配置AAA身份认证
6.2.3　配置AAA授权
6.2.4配置AAA记账
6.3配置RADIUS服务器
6.3.1　RADIIJS简介
6.3.2　微软IAS
6.3.3CiscoSecureACS
6.3.4LinuxRADI[JS
6.4本章小结
第7章　网络安全接入
7.1　802.1x协议
7.1.1　802.1x协议概述
7.1.2　配置802.1x协议
7.2　WindOWS自动更新
7.2.1　WS[JS简介
7.2.2　安装WS[JS服务器
7.2.3　配置WSLJS服务器
7.2.4　配置WSLJS客户端自动更新
7.3　NAC网络接入控制
7.3.1　终端安全接入概述
7.3.2　CiscoNAC概述
7.3.3　配置CiscoNAC
7.4　终端保护机制
7.4.1CiscoCSA概述
7.4.2CiscocSA架构及工作原理
7.4.3　安装CiscoCSAMC
7.4.4　配置CiscoCSAMC
7.4.5配置CiscoCSA客户端
7.4.6临控CiscoCSAMC
7.5　小章小结
第8章防火墙
8.1　防火墙概述
8.1.1防火墙的硬件平台
8.1.2　防火墙的体系结构
8.1.3　防火墙的部署方式
8.2　CiscoIOS防火墙
8.2.1　基于访问控制列表过滤
8.2.2　基于上下文的访问控制
8.2.3　基于网络的应用识别
8.3　CiscoPlX/ASA防火墙
8.3.1　PIX/ASA防火墙基.小配置
8.3.2　利用ASDM配置PIX/ASA防火墙
8.3.3　FWSM及虚拟防火墙
8.4　微软ISA防火墙
8.4.1安装ISASetver2004
8.4.2　配置ISA访问控制
8.4.3　发布服务器
8.4.4　缓冲Web数据
8.5　Linux防火墙
8.5.1　Linux防火墙简介
8.5.2　配置Linux防火墙
8.5.3透明Linux防火墙
8.5.4　管理Linux防火墙
8.6　小章小结
窘9章　入侵检测及防御
9.1IPS/IDS工作原理
9.1.1　IDS工作原理
9.1.2　部署IDS
9.1.3　IPS与IDS的区别
9.1.4　IPS简介
9.1.5　常见IPS产品
9.2　配置CiscoIPS/IDS
9.2.1配置基于CiscolOSIPS/IDS
9.2.2配置CiscoNM—CIDS
9.3Snort
9.4　DDoS检测与防御
9.4.1　DDoS攻击原理
9.4.2　传统的DDoS防御方式
9.4.3新型DDoS保护策略
9.5　小章小结
第10章　远程访问
10.1　VPN概述
10.1.1　VPN简介
10.1.2　VPN分类
10.1.3　IPSecVPN和SSLVPN的比较
10.2　配置IPSecVPN
10.2.1IPSecVPN概述
10.2.2　配置IPSecVPN
10.3　拨号虚拟专网
10.3.1VPDN概述
10.3.2　配置基于ISAServer2004的VPN
10.3.3　使用ASA配置VPN
10.3.4配置LinuxVPN
10.4　配置SSLVPN
10.5　本章小结
第11章　统一安全管理
11.1　统一安全管理
11.1.1网络监控系统发展历程
11.1.2　配置CS.MARS
11.2　事件控制系统
11.3本章小结
第12章　文件安全
12.1WindOWSRMS部署
12.1.1RMS概述
12.1.2　安装与配置RMS服务器
12.1.3　安装与配置RMS客户端
12.2EFS加密
12.3　本章小结
窘13章　园区网络安全设计
13.1小型企业网络安全设计
13.2　中型企业网络安伞设计
13.3　大型企业网络安全设计
13.4　校园网络安全设计
13.5　运营商网络安全设计
13.6　本章小结
参考文献