《Cisco安全体系结构》是1999年机械工业出版社出版的图书,作者是海尔德(美)等。本书详细叙述了对Cisco路由器和Cisco PIX防火墙进行配置的方法。
基本介绍
- 作者:海尔德(美) / 等
- 译者:陈彦海/等
- ISBN:9787111074489
- 页数:194
- 定价:28.0
- 出版社:机械工业出版社
- 出版时间:1999-10
- 装帧:平装
内容介绍
全书首先对网路的一些基础知识进行了介绍,考虑用户的需要,重点介绍了TCP/IP。本书介绍了NetWare的一般性知识,对Cisco路由器的软硬体知识进行了讲解,并说明了Cisco路由器的一般配置方法。全书的重点部分是介绍Cisco路由器和Cisco防火墙的安全配置,重点阐述了访问表、反访问表、动态访问以及基于上下文的访问控制等,作者对其他的一些安全知识也进行了阐述。本书叙述清晰,实用性强,是网路管理员和对Cisco安全策略感兴趣的读者不可多得的好书
主要特点:
1 理解、开发和监控Cisco访问表
2 保护通过Cisco路由器进行访问的网路安全
3 防止来自公共领域和私有领域的安全威胁
4 提供网路安全的疑难解答和技术要点。
作品目录
目 录
译者序
前言
第1章 引言
1.1 对安全的需求
1.1.1公共网路的威胁
1.1.2私有网路的威胁
1.2全书预览
第2章 TCP/IP协定套
2.1.1ISO开放式系统互连参考模型及
其层次
2.1.2数据流
2.1.3层次再分
2.1.4 TCP/IP协定套
2.1.5TCP/IP与ISO参考模型的对比
2.1.6网际协定
2.1.7Internet控制讯息协定
2.1.8TCP与UDP
2.1.9数据传送
第3章 网际协定
3.1IP报文头
3.1.1版本域
3.1.2头标长域和总长域
3.1.3服务类型域
3.1.4标识域和片偏移域
3.1.5生存时间域
3.1.6标誌域
3.1.7协定域
3.1.8源和目的地址域
3.2概述
3.3基本的定址机制
3.3.1地址类型
3.3.2点分十进制表示
3.3.3保留地址
3.4 网路基础
3.5子网划分
3.5.1子网中的主机地址
3.5.2子网禁止码
3.6配置示例
3.6.1无类网路
3.6.2IPv6
3.6.3地址体系结构
3.6.4地址解析
3.7操作
3.8ICMP
第4章 TCP和UDP
4.1TCP报文头
4.1.1源和目的连线埠域
4.1.2连线埠号
4.1.3顺序号和确认号域
4.1.4Hlen域
4.1.5代码位域
4.1.6视窗域
4.1.7校验和
4.1.8选项和填充域
4.2UDP报文头
4.2.1源连线埠和目的连线埠域
4.2.2长度域
4.2.3校验和域
4.3对防火墙和路由器的访问表的
考虑
第5章 NetWare
5.1.1一般结构
5.1.2IPX
5.1.3SPX
5.1.4SPX与IPX的比较
5.1.5SAP RIP和NCP
第6章 路由器软硬体概述
6.1硬部件
6.1.1中央处理单元
6.1.2FlashMemory
6.1.3ROM
6.1.4RAM
6.1.5非易失的RAM
6.1.6I/O连线埠和特定介质转换器
6.1.7路由器的初始化过程
6.2基本的软体部分
6.2.1作业系统映像
6.2.2配置档案
6.2.3数据流
6.3路由器配置过程
6.4线缆的考虑
6.4.1访问控制台
6.4.2设定考虑
6.4.3命令解释器
6.4.4用户模式的操作
6.4.5操作的特权模式
6.5配置命令的种类
6.5.1全局配置命令
6.5.2接口命令
6.5.3线命令
6.5.4路由器命令
6.5.5命令缩写
6.6安全管理的考虑
6.6.1口令管理
6.6.2访问表
第7章 Cisc0路由器访问表
7.1Cisco访问表技术
7.1.1定义访问表
7.1.2建立访问表
7.1.3套用访问表
7.1.4编辑访问表
7.2报文过滤技术
7.3配置原则
7.4传统的IP访问表
第8章 Cisc0路由器的高级安全特徵
8.1新一代访问表
8.1.1动态访问表
8.1.2基于时间的访问表
8.1.3反访问表
8.2基于上下文的访问控制
8.2.1概述
8.2.2处理过程
8.2.3局限性
8.2.4配置
8.3其他的IP安全特徵
8.4TCP拦截――防止SYN泛滥
第9章 非IP的访问表
9.1IPX访问表
9.2过滤IPX数据报文
9.3第2层访问表
第10章 Cisc0PIX
10.1CiscoPIX的基础知识
10.1.1模型与规格
10.1.2PIX的特徵
10.1.3PIX的局限性
10.2配置CiscoPIX
10.2.1预设配置
10.2.2接口命名
10.2.3运行PIX
10.2.4定义NAT和全局池
10.2.5使用静态NAT和管道
10.2.6双向NAT――使用Alias命令
10.2.7PIX访问表
10.2.8处理多通道协定
10.2.9设定口令
10.2.10管理PIX
10.3高级配置问题
10.3.1用户认证
10.3.2虚拟私有网
10.3.3冗余的PIX设计
10.3.4过滤Web流量
10.3.5PIX管理器
附录A 决定通配符禁止码的範围
附录B 建立访问表
附录C 标準的访问表
附录D 扩展的访问表
附录E 术语
附录F 缩写词
译者序
前言
第1章 引言
1.1 对安全的需求
1.1.1公共网路的威胁
1.1.2私有网路的威胁
1.2全书预览
第2章 TCP/IP协定套
2.1.1ISO开放式系统互连参考模型及
其层次
2.1.2数据流
2.1.3层次再分
2.1.4 TCP/IP协定套
2.1.5TCP/IP与ISO参考模型的对比
2.1.6网际协定
2.1.7Internet控制讯息协定
2.1.8TCP与UDP
2.1.9数据传送
第3章 网际协定
3.1IP报文头
3.1.1版本域
3.1.2头标长域和总长域
3.1.3服务类型域
3.1.4标识域和片偏移域
3.1.5生存时间域
3.1.6标誌域
3.1.7协定域
3.1.8源和目的地址域
3.2概述
3.3基本的定址机制
3.3.1地址类型
3.3.2点分十进制表示
3.3.3保留地址
3.4 网路基础
3.5子网划分
3.5.1子网中的主机地址
3.5.2子网禁止码
3.6配置示例
3.6.1无类网路
3.6.2IPv6
3.6.3地址体系结构
3.6.4地址解析
3.7操作
3.8ICMP
第4章 TCP和UDP
4.1TCP报文头
4.1.1源和目的连线埠域
4.1.2连线埠号
4.1.3顺序号和确认号域
4.1.4Hlen域
4.1.5代码位域
4.1.6视窗域
4.1.7校验和
4.1.8选项和填充域
4.2UDP报文头
4.2.1源连线埠和目的连线埠域
4.2.2长度域
4.2.3校验和域
4.3对防火墙和路由器的访问表的
考虑
第5章 NetWare
5.1.1一般结构
5.1.2IPX
5.1.3SPX
5.1.4SPX与IPX的比较
5.1.5SAP RIP和NCP
第6章 路由器软硬体概述
6.1硬部件
6.1.1中央处理单元
6.1.2FlashMemory
6.1.3ROM
6.1.4RAM
6.1.5非易失的RAM
6.1.6I/O连线埠和特定介质转换器
6.1.7路由器的初始化过程
6.2基本的软体部分
6.2.1作业系统映像
6.2.2配置档案
6.2.3数据流
6.3路由器配置过程
6.4线缆的考虑
6.4.1访问控制台
6.4.2设定考虑
6.4.3命令解释器
6.4.4用户模式的操作
6.4.5操作的特权模式
6.5配置命令的种类
6.5.1全局配置命令
6.5.2接口命令
6.5.3线命令
6.5.4路由器命令
6.5.5命令缩写
6.6安全管理的考虑
6.6.1口令管理
6.6.2访问表
第7章 Cisc0路由器访问表
7.1Cisco访问表技术
7.1.1定义访问表
7.1.2建立访问表
7.1.3套用访问表
7.1.4编辑访问表
7.2报文过滤技术
7.3配置原则
7.4传统的IP访问表
第8章 Cisc0路由器的高级安全特徵
8.1新一代访问表
8.1.1动态访问表
8.1.2基于时间的访问表
8.1.3反访问表
8.2基于上下文的访问控制
8.2.1概述
8.2.2处理过程
8.2.3局限性
8.2.4配置
8.3其他的IP安全特徵
8.4TCP拦截――防止SYN泛滥
第9章 非IP的访问表
9.1IPX访问表
9.2过滤IPX数据报文
9.3第2层访问表
第10章 Cisc0PIX
10.1CiscoPIX的基础知识
10.1.1模型与规格
10.1.2PIX的特徵
10.1.3PIX的局限性
10.2配置CiscoPIX
10.2.1预设配置
10.2.2接口命名
10.2.3运行PIX
10.2.4定义NAT和全局池
10.2.5使用静态NAT和管道
10.2.6双向NAT――使用Alias命令
10.2.7PIX访问表
10.2.8处理多通道协定
10.2.9设定口令
10.2.10管理PIX
10.3高级配置问题
10.3.1用户认证
10.3.2虚拟私有网
10.3.3冗余的PIX设计
10.3.4过滤Web流量
10.3.5PIX管理器
附录A 决定通配符禁止码的範围
附录B 建立访问表
附录C 标準的访问表
附录D 扩展的访问表
附录E 术语
附录F 缩写词
