网络安全技术与解决方案
2010-1
人民邮电
海吉
582
无
在互联网经济蓬勃发展的大背景下,网络系统无疑承担着重大的时代使命,而网络系统必力求稳定,成为了这个时代的人心所向、大势所趋。无论是企业的客户、员工还是供应商,无不由衷期待企业领导和网络管理员有能力为他们打造一个绝对安全的网络环境,使他们能够随时获取网络中的资源,并能随时访问网络中的各类应用和数据。我们所面临的已经不再是单纯的挑战,还必须面对因网络安全一朝遭到破坏,而有可能给我们带来的巨大损失。《网络安全技术与解决方案》这本书全面、翔实地阐述了管理Cisco网络的方法,在它的指导下,网络安全技术人员可以更好地理解和实施当前最高端的安全技术和解决方案。无论是对网络安全专家还是初学者,这本书都是实属难得的宝贵资源。网络安全方面的书籍大都将重点放在了阐述概念和理论上,而《网络安全技术与解决方案》一书即打破了这种常规,它是一本着眼于配置和管理Cisco动态链路的实用型工具书。在占有市场主导地位的Cisco链路环境中,包含了客户的安全策略、用户或主机的身份以及网络设备。而这本书以Cisco安全解决方案的核心要素为纲,介绍了正确配置各类网络安全技术最为实际,应用也最为广泛的指导方法,这些技术涵盖了安全边界、身份安全与访问管理、数据保密,及安全监视和管理等方面,几乎无所不包。YusufBhaiji已在Cisco任职7年,现为CiscoCCIE安全认证的项目经理和Cisco迪拜Lab考场的考官,此前担任悉尼TAC安全与VPN团队的技术负责人。早在Yusuf获得计算机科学硕士学位时,他对安全技术和解决方案就表现出了极高的热情,这种热情现已陪伴他度过了17年的职业生涯。他所获得的大量认证就是他钟爱此类技术的最好体现。Yusuf在网络安全领域拥有丰富的执教阅历,这种经验磨砺了他的表达能力,使他能够将高深的技术用简明扼要、通俗易懂的方式娓娓道来。如果您正打算购买一本涵盖广泛网络安全技术指导类书籍,这本书绝对不容错过。
本书包含了Cisco网络安全解决方案中最为常见的产品、技术,以及它们的配置方法和部署方针。 在产品方面,本书从硬件的PIX、ASA、FWSM模块、NAC设备、IDS、IPS、各类入侵检测模块、Cisco流量异常检测器、CS-MARS等,到软件的Cisco Secure ACS CSA、SDM和集成在各设备中的系统等,无所不包。 在技术方面,本书全面涵盖了Cisco网络中的各类安全技术,包括Cisco路由器、交换机上的多种攻击防御特性、CBAC、ZFW、各类WLAN安全技术、各类加密技术、VPN技术、IOS IPS技术等,无所不含。仅ACL技术一项,本书就分成了10余个种类并分别加以阐述。 在解决方案方面,本书以Cisco各类产品及其所支持的技术为纲,讲术了它们在不同环境、不同场合、不同媒介中的应用方法。本书的任何一部分都始于理论,终于实践:开篇阐明某种攻击的技术要略,而后引入具体的应对设备、技术,以及部署和配置方法,作为相应的解决方案,纲举目张,博而不乱。 本书适用于网络工程师、网络安全工程师、网络管理维护人员,及其他网络安全技术相关领域的从业人员,可在他们设计、实施网络安全解决方案时作为技术指导和参考资料。尤其推荐那些正在备考安全方向CCIE的考生阅读本书,相信本书一定能够帮助他们更好地理解与考试相关的知识点,并为他们顺利通过考试铺平道路。
作者:(美国)海吉(Yusuf Bhaiji) 译者:田果 刘丹宁Yusuf Bhaiji,CCIE #9305(路由交换和安全)在Cisco任职已达7年。现任CISCO CClE安全认证的项目经理。同时他还在Cisco迪拜lab考场担任CCIE考官,在此之前。他也曾担任悉尼TAC安全与VPN团队的技术负责人。
第1部分 边界安全 第1章 网络安全概述 第2章 访问控制 第3章 设备安全 第4章 交换机安全特性 第5章 Cisco IOS防火墙 第6章 Cisco防火墙:设备与模块 第7章 攻击矢量与缓解技术第2部分 身份安全和访问管理 第8章 保护管理访问 第9章 Cisco Secure ACS软件与设备 第10章 多重认证 第11章 第2层访问控制 第12章 无线局域网(WLAN)安全 第13章 网络准入控制(NAC)第3部分 数据保密 第14章 密码学 第15章 IPsec VPN 第16章 动态多点VPN(DMVPN) 第17章 群组加密传输VPN(GET VPN) 第18章 安全套接字层VPN(SSL VPN) 第19章 多协议标签交换VPN(MPLS VPN)第4部分 安全监控 第20章 网络入侵防御 第21章 主机入侵防御 第22章 异常检测与缓解 第23章 安全监控和关联第5部分 安全管理 第24章 安全和策略管理 第25章 安全框架与法规遵从性
插图:3.2.2 密码验证用户身份主要依靠用户名和密码的结合。所谓密码就是用来验证用户身份的受保护字符串。Cisco IOS中有如下3种密码保护方案。·明文密码:由于没有加密密码,因此这是最不安全的一种类型。在设备配置文件中,密码以明文的形式存在,可以进行浏览。·7类密码:使用了Cisco私有加密算法对密码进行加密,这种算法比较脆弱。有很多密码破解工具可以对7类加密密码进行破解。可以使用命令enable password、 username和line password来应用7类密码。·5类密码:使用了MD5散列算法(单向散列)加密密码,由于加密过程不可逆,因此一般认为这种算法非常强大。破解5类密码的唯一途径是暴力破解或字典攻击。在任何情况下,设备用户都应尽量采用5类密码而不是7类密码。5类加密通过命令enable secret来实现,它与enable password相比多了一层保障。而且命令enable secret的优先级高于enable password。另外,username secret命令同样使用的是5类密码。3.2.2.1 创建强壮的密码在设备安全中,创建强壮的密码是最为重要的任务之一。有时候,用户会用宠物的名字、自己的姓式、生日或其他类似的字符来创建密码,这些密码往往过于简单,很容易被字典攻击或暴力破解的方式攻破。然而,采用完全随机的数字与符号组合作为密码也不理想,因为这类随机的密码很容易遗忘。为了让自己记住这些密码,用户会把密码写在纸上压在键盘下面,或者把它保存在计算机的文本文件里。但是,这些习惯都与正确的常规安全作法背道而驰。强壮的密码至少要有8~10个字符,并且是一个包含有字母(大小写组合)、数字和特殊符号的字符组合。这里需要重申的是,由字符和符号组成的密码不便于记忆。因此,安全管理员一般更喜欢使用密码短语(pass phrase)的方法创建密码。
Yusuf在网络安全领域业已执教多年,丰富的经验磨砺了他的表达能力,使他能够将高深的技术用简明扼要、通俗易懂的方式娓娓道来。如果您正打算购买一本涵盖广泛网络安全技术指导类书籍,这本书绝对不容错过。 ——Steve Gordon, Cisco技术服务部副总裁
《网络安全技术与解决方案(修订版)》涵盖了众多当今最尖端的安全产品与技术,适合网络技术领域的专业人士参考学习。它会帮助读者深入理解和实施这些尖端的网络安全技术,以确保穿越网络设备的通信是安全的。《网络安全技术与解决方案(修订版)》中所介绍的方法简便易行,它就像是一座安全知识的宝库,不仅能够协助读者实施端到端的安全解决方案,还会为他们提供一个涵盖了所有Cisco网络安全方案的知识之源。《网络安全技术与解决方案(修订版)》分为5个部分,分别对应Cisco安全技术与解决方案的5个方面:边界安全、身份安全与访问管理、数据隐私、安全监测、安全管理。将这些技术和解决方案结合起来使用。便可以为客户安全策略之间、用户或主机身份之间,以及网络设备之间的动态链路提供保护。读者不仅可以通过阅读《网络安全技术与解决方案(修订版)》来加深对于各类解决方案的理解,还能够掌握如何在当前的异构网络环境中.搭建起一个业务功能强大、数据传输安全的网络。对于那些正在研究各类新老安全策略的读者,这本全面、详实的技术书籍可以为他们打开通往知识宝库的大门;对于那些准备参加CCIE安全考试的考生,《网络安全技术与解决方案(修订版)》亦可成为照亮他们考试前途的明灯。通过访问控制列表过滤流量和实施交换机安全特性;配置Cisco IOS路由器防火墙特性和部署ASA与PIX防火墙设备;理解网络攻击技术和应用2层与3层的攻击缓解技术;使用AAA保护管理访问;使用多重认证技术实现访问控制功能;实施基于身份的网络访问控制;应用最新的无线LAN安全解决方案;遵循Cisco NAC执行安全策略;了解密码学的基本概念和实施IPsec VPNs、DMVPN、GET VPN、SSI VPN及MPLS VPN技术;通过网络与主机入侵防御、异常检测、监控与关联技术,实现对网络行为监控及安全事故响应功能;部署安全管理解决方案,如Cisco Security Manager、SDM、ADSM、PDM及IDM;了解各类安全法规。如GLBA、HIPPA和SOX。《网络安全技术与解决方案(修订版)》系Cisco Press出版的Cisco CCIE职业发展系列丛书之一,可为读者提供专家级网络设计、部署和支持方案.以指导网络技术领域的专业人士管理复杂的网络及备战CCIE考试。
无
对cisco的网络安全防护很有用,本书中所得讲的东西都知道,我想只要学了NP的人都知道里面的知识,但是本书系统化了,思路更清晰了,对于考安全的IE有帮助。
对于学cisco安全的人来说真是宝典啊
书是偏理论的,思科网络安全方面的考试用书
CISCO的书都说的过去
走向CCIE安全
CCIE Security的学习基础,非常值得看的一本书!
之前买了本09年3月份出的,翻译太差,连扩展ACL号范围都出错,看了100来也看不下去了,修订版的不错~~~
这本书对我很有帮助非常好
绝对是 security CCIE必看之书
对我自身很有帮助的一本书
正版图书,质量很好,内容很全面。
书不错。正在看,送货速度很快!
不错!支持正版!
刚拿到书,书的质量很好,大致翻看了下,很不错!很好
书本很好,很适合我
书真的很好,内容真的也不错
物品很好,但由于本人因为一些事情耽搁了所以评论完了
符合购买时的要求,
果然是行业领军啊 架构设计理念很完美
工作参考用书,还不错吧!
好书一本。。。。。
书的质量不错。哈哈内容也还算新
书看着还行,对我作用很大。
思科的体系很使用,知识讲解的非常到位!
书很不错。。。我喜欢,呵呵,配送的速度很快
还不错,应仔细看看,虽然翻译一般.
送货速度很快!有点美中不足就是书的侧面有一个小洞,书皮没有了
书写的很详细,很受用
看了几章了,感觉这书很不错的。
不好意思,联系号码写错了
速度也快~
网络时代要研究网络安全,不论是网络安全技术还是解决方案,必须掌握Cisco的东西,值得一读。
介绍了网络安全技术,但是并不详细,如果要详细的话,需要自己去看其他方面的书,看这个书可以了解网络安全的大概
学习网络安全技术需要的书籍
书的内容涉及的内容相对较广,但有关技术的具体应用写得更为详尽更好!
关键指令缺乏说明,只是将配置文件贴出来了!
书的内容挺多的,但比较浅,适合了解一些安全知识和一些安全产品
能帮我补充一些学习进程中未知的知识点
该本书基本还行
还不错。之前的没看,但是修订版的质量还可以。
专业书籍,放着需要的时候查看,很好,学无止境啊!!!
总体来说还算满意,但不是很全面
很具有实战的参考意义
粗略浏览一下,发现挺不错
挺好的就是不够详细,
正版, 清楚, 但内容更适合初级者
内容不深入,只能大概了解
等读完再写评论
忘记评价了,属很不错。
思科的书就是不一样
书还好了。可又看看。
一般了,理论的东西太多,可能对一些人有用
内容还行,纸质有点差!
看了一些,比较理论化,而且较浅
有的截图印刷很模糊,根本看不清!
是为了查一些东西准备的。
这书不好评价。
刚刚买过,今天怎么降价了啊 晕倒!
书上内容比较肤浅。
感觉很像盗版,很像,很像,伤心啊!
书内容很好,是学思科安全必须看的一本书。但是,快递公司很差,卓配不行,最终还是让特能送的。留下的服务电话要么没人接要么打不通。
工作上需要,网络安全技术参考~~
思科的书,延续了经典,很有思想
看过这本书,经典、网络安全应该拥有
网络安全技术与解决方案(修订版)写的可以,我喜欢!
适合入门的读者,网络安全是一块很大的课题,围绕它各厂商都有丰富的产品。思科有自己的理解,对网络完全的体系结构。
20号拍的,说24号送到,结果21号发货22号就送到了。神速啊。书的质量非常不错,就只是这本书在装订的时候有点小问题,背面有点不平。我第一次在亚马逊上买书,所以还特意上网查了一下,都说亚马逊的都是正品质量非常好。虽然说有些外文翻译的工具书纸张可能没有想像的好,但都说是出版商的的问题并不是书本身的问题,更不可能是亚马逊的问题。总之,买了三本书质量都还不错,下次还会再来买的。
和我以前那两本一样,字很清晰,应该是正版,比较满意
如果不是专注于cisco系统的可以飘过
便宜,送书上门快!可惜书是翻版的,但纸质还是可以!
基础的东西比较少,感觉像植入广告。不过人家出的东西,介绍自己的产品也无可厚非
次书质量不错,内容也很不错,是学网络安全的一本好书!
书本对的起这个价格 总体还是可以吧
还行吧 还没看
适合ccie学习
这书买的很值、书到的很快
很好,很不错的很好,很不错的
学习安全,有个总体把握