Cisco安全体系结构

书籍目录

目 录

译者序

前言

第1章 引言

1.1 对安全的需求

1.1.1公共网络的威胁

1.1.2私有网络的威胁

1.2全书预览

第2章 TCP/IP协议套

2.1.1ISO开放式系统互连参考模型及

其层次

2.1.2数据流

2.1.3层次再分

2.1.4 TCP/IP协议套

2.1.5TCP/IP与ISO参考模型的对比

2.1.6网际协议

2.1.7Internet控制消息协议

2.1.8TCP与UDP

2.1.9数据发送

第3章 网际协议

3.1IP报文头

3.1.1版本域

3.1.2头标长域和总长域

3.1.3服务类型域

3.1.4标识域和片偏移域

3.1.5生存时间域

3.1.6标志域

3.1.7协议域

3.1.8源和目的地址域

3.2概述

3.3基本的寻址机制

3.3.1地址类型

3.3.2点分十进制表示

3.3.3保留地址

3.4 网络基础

3.5子网划分

3.5.1子网中的主机地址

3.5.2子网屏蔽码

3.6配置示例

3.6.1无类网络

3.6.2IPv6

3.6.3地址体系结构

3.6.4地址解析

3.7操作

3.8ICMP

第4章 TCP和UDP

4.1TCP报文头

4.1.1源和目的端口域

4.1.2端口号

4.1.3顺序号和确认号域

4.1.4Hlen域

4.1.5代码位域

4.1.6窗口域

4.1.7校验和

4.1.8选项和填充域

4.2UDP报文头

4.2.1源端口和目的端口域

4.2.2长度域

4.2.3校验和域

4.3对防火墙和路由器的访问表的

考虑

第5章 NetWare

5.1.1一般结构

5.1.2IPX

5.1.3SPX

5.1.4SPX与IPX的比较

5.1.5SAP RIP和NCP

第6章 路由器软硬件概述

6.1硬部件

6.1.1中央处理单元

6.1.2FlashMemory

6.1.3ROM

6.1.4RAM

6.1.5非易失的RAM

6.1.6I/O端口和特定介质转换器

6.1.7路由器的初始化过程

6.2基本的软件部分

6.2.1操作系统映像

6.2.2配置文件

6.2.3数据流

6.3路由器配置过程

6.4线缆的考虑

6.4.1访问控制台

6.4.2设置考虑

6.4.3命令解释器

6.4.4用户模式的操作

6.4.5操作的特权模式

6.5配置命令的种类

6.5.1全局配置命令

6.5.2接口命令

6.5.3线命令

6.5.4路由器命令

6.5.5命令缩写

6.6安全管理的考虑

6.6.1口令管理

6.6.2访问表

第7章 Cisc0路由器访问表

7.1Cisco访问表技术

7.1.1定义访问表

7.1.2建立访问表

7.1.3应用访问表

7.1.4编辑访问表

7.2报文过滤技术

7.3配置原则

7.4传统的IP访问表

第8章 Cisc0路由器的高级安全特征

8.1新一代访问表

8.1.1动态访问表

8.1.2基于时间的访问表

8.1.3反访问表

8.2基于上下文的访问控制

8.2.1概述

8.2.2处理过程

8.2.3局限性

8.2.4配置

8.3其他的IP安全特征

8.4TCP拦截――防止SYN泛滥

第9章 非IP的访问表

9.1IPX访问表

9.2过滤IPX数据报文

9.3第2层访问表

第10章 Cisc0PIX

10.1CiscoPIX的基础知识

10.1.1模型与规格

10.1.2PIX的特征

10.1.3PIX的局限性

10.2配置CiscoPIX

10.2.1缺省配置

10.2.2接口命名

10.2.3运行PIX

10.2.4定义NAT和全局池

10.2.5使用静态NAT和管道

10.2.6双向NAT――使用Alias命令

10.2.7PIX访问表

10.2.8处理多通道协议

10.2.9设置口令

10.2.10管理PIX

10.3高级配置问题

10.3.1用户认证

10.3.2虚拟私有网

10.3.3冗余的PIX设计

10.3.4过滤Web流量

10.3.5PIX管理器

附录A 决定通配符屏蔽码的范围

附录B 建立访问表

附录C 标准的访问表

附录D 扩展的访问表

附录E 术语

附录F 缩写词

作者简介

本书详细叙述了对Cisco路由器和Cisco PIX防火墙进行配置的方法。全书首先对网络的一些基础知识进行了介绍，考虑用户的需要，重点介绍了TCP/IP。本书介绍了NetWare的一般性知识，对Cisco路由器的软硬件知识进行了讲解，并说明了Cisco路由器的一般配置方法。全书的重点部分是介绍Cisco路由器和Cisco防火墙的安全配置，重点阐述了访问表、反访问表、动态访问以及基于上下文的访问控制等，作者对其他的一些安全知识也进行了阐述。本书叙述清晰，实用性强，是网络管理员和对Cisco安全策略感兴趣的读者不可多得的好书



主要特点：

1 理解、开发和监控Cisco访问表

2 保护通过Cisco路由器进行访问的网络安全

3 防止来自公共领域和私有领域的安全威胁

4 提供网络安全的疑难解答和技术要点。

 Cisco安全体系结构下载