網(wǎng)絡(luò)空間安全原理與實(shí)踐
定 價:69.9 元
- 作者:田果
- 出版時間:2022/1/1
- ISBN:9787115577696
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.08
- 頁碼:194
- 紙張:
- 版次:01
- 開本:16開
《網(wǎng)絡(luò)空間安全原理與實(shí)踐》是信息安全��、網(wǎng)絡(luò)空間安全系列教材的第一冊����,主要著墨于信息安全的基本原理、各類網(wǎng)絡(luò)攻擊方式與基于思科設(shè)備的防御特性�、AAA(認(rèn)證、授權(quán)和審計(jì))的原理與部署����、防火墻的基本原理、加密原理與VPN(虛擬專用網(wǎng)絡(luò))的基本概念及基于思科設(shè)備的實(shí)現(xiàn)等內(nèi)容����。另外���,本書也簡單介紹了一些掃描工具及其在Windows環(huán)境中的基本使用方法。
《網(wǎng)絡(luò)空間安全原理與實(shí)踐》不僅適合計(jì)算機(jī)網(wǎng)絡(luò)���、信息安全����、網(wǎng)絡(luò)空間安全專業(yè)的學(xué)生作為教材使用�����,而且適合網(wǎng)絡(luò)安全技術(shù)愛好者��,以及各類學(xué)完CCNA課程或者思科網(wǎng)院課程��,希望進(jìn)一步了解安全相關(guān)技術(shù)及原理的技術(shù)人員閱讀�����。
本書是業(yè)內(nèi)培訓(xùn)機(jī)構(gòu)YESLAB針對教育����、培訓(xùn)行業(yè)開發(fā)的以培養(yǎng)網(wǎng)絡(luò)空間安全Gao層次�����、實(shí)踐型人才為目標(biāo)的教學(xué)用書���,內(nèi)容涵蓋了信息安全和網(wǎng)絡(luò)安全的基本概念����、各類掃描和攻擊手段的原理與實(shí)施,以及對應(yīng)的防御手段��。此外�,本書還簡單介紹了一些掃描工具及其在Windows環(huán)境中的基本使用方法。
為了更好地閱讀本書���,讀者需要具備基本的網(wǎng)絡(luò)知識(尤其是TCP/IP協(xié)議棧的知識)�,而且需要具備思科設(shè)備的配置與調(diào)試能力�。
本書主要內(nèi)容:
網(wǎng)絡(luò)安全威脅;
保護(hù)設(shè)備安全�;
認(rèn)證、授權(quán)和審計(jì)(AAA)���;
加密系統(tǒng)�;
實(shí)施虛擬專用網(wǎng)絡(luò)技術(shù);
實(shí)施自適應(yīng)安全設(shè)備��;
管理安全網(wǎng)絡(luò)�����。
田果���,CCIE #19920�,畢業(yè)于北京工業(yè)大學(xué)��,12年網(wǎng)絡(luò)行業(yè)從業(yè)經(jīng)驗(yàn)�,工作內(nèi)容涵蓋項(xiàng)目管理、工程實(shí)施��、課程設(shè)計(jì)�、學(xué)員培訓(xùn)、教材出版等����。曾深度參與大量與業(yè)內(nèi)領(lǐng)頭企業(yè)、院校的合作項(xiàng)目���,并在2020年主導(dǎo)了思科網(wǎng)絡(luò)技術(shù)學(xué)院系列圖書(CCNAv7)及配套資源的本土化工作��。原創(chuàng)教材6冊����,譯作20余冊。
徐龍泉�,畢業(yè)于華南理工大學(xué),12年網(wǎng)絡(luò)行業(yè)從業(yè)經(jīng)驗(yàn)�,珠海市高層次人才、高級工程師�����、思科網(wǎng)絡(luò)技術(shù)學(xué)院教師培訓(xùn)講師(ITR)����,累計(jì)培訓(xùn)了800多位來自全國高校的教師�����。近三年來�,專注于網(wǎng)絡(luò)安全相關(guān)領(lǐng)域的師資培訓(xùn)及企業(yè)定制化培訓(xùn),出版教材3部��,發(fā)表論文5篇�����,獲發(fā)明專利2項(xiàng)。
第 1章 網(wǎng)絡(luò)安全威脅 1
1.1 保護(hù)網(wǎng)絡(luò)安全及安全原理 1
1.1.1 網(wǎng)絡(luò)/信息安全原則 2
1.1.2 網(wǎng)絡(luò)安全設(shè)計(jì)指導(dǎo)方針 4
1.1.3 安全策略 5
1.2 網(wǎng)絡(luò)安全威脅 6
1.2.1 STRIDE威脅模型 7
1.2.2 常見的網(wǎng)絡(luò)攻擊類型 9
1.3 緩解威脅 12
1.3.1 接入層與分布層 13
1.3.2 核心層 14
1.3.3 數(shù)據(jù)中心 14
1.3.4 Internet邊緣 15
1.4 小結(jié) 16
1.5 習(xí)題 16
第 2章 保護(hù)設(shè)備安全 18
2.1 終端安全 18
2.2 第 2層安全威脅及防御 28
2.2.1 MAC地址攻擊與端口安全 28
2.2.2 STP操縱攻擊與生成樹安全策略 32
2.2.3 VLAN跳轉(zhuǎn)攻擊與緩解 36
2.2.4 DHCP欺騙攻擊與DHCP監(jiān)聽(DHCP Snooping) 38
2.2.5 ARP欺騙攻擊與動態(tài)ARP監(jiān)控 41
2.3 保護(hù)設(shè)備訪問 44
2.4 分配管理角色 47
2.4.1 特權(quán)級別 47
2.4.2 為用戶賬號分配特權(quán)級別 48
2.4.3 定義命令的特權(quán)級別 48
2.5 監(jiān)控和管理設(shè)備 48
2.5.1 簡單網(wǎng)絡(luò)管理協(xié)議 48
2.5.2 系統(tǒng)日志 52
2.5.3 網(wǎng)絡(luò)時間協(xié)議 53
2.6 保護(hù)控制平面 54
2.6.1 網(wǎng)絡(luò)基礎(chǔ)保護(hù)架構(gòu) 54
2.6.2 路由協(xié)議認(rèn)證 55
2.6.3 控制平面管制(CoPP) 57
2.6.4 控制平面保護(hù) 58
2.7 auto secure 60
2.8 小結(jié) 66
2.9 習(xí)題 66
第3章 認(rèn)證����、授權(quán)和審計(jì)(AAA) 69
3.1 AAA的基本原理 69
3.1.1 認(rèn)證、授權(quán)和審計(jì) 69
3.1.2 AAA的部署方式 70
3.2 本地AAA 71
3.3 基于服務(wù)器的AAA 73
3.3.1 RADIUS 74
3.3.2 TACACS+ 76
3.3.3 AAA服務(wù)器 79
3.4 基于服務(wù)器的AAA認(rèn)證 84
3.5 基于服務(wù)器的AAA授權(quán)和審計(jì) 88
3.6 小結(jié) 90
3.7 習(xí)題 91
第4章 加密系統(tǒng) 92
4.1 加密學(xué)原理 92
4.1.1 密碼的產(chǎn)生 93
4.1.2 維吉尼亞密碼 94
4.1.3 對稱加密算法 96
4.1.4 DH算法 97
4.1.5 非對稱加密算法 99
4.2 數(shù)字簽名 100
4.2.1 使用非對稱加密算法執(zhí)行數(shù)字簽名 101
4.2.2 哈希函數(shù) 102
4.2.3 使用哈希函數(shù)和非對稱加密法來執(zhí)行數(shù)字簽名 104
4.3 證書概述 105
4.3.1 公共密鑰基礎(chǔ)設(shè)施(PKI)概述 106
4.3.2 獲得數(shù)字證書的過程 107
4.4 小結(jié) 109
4.5 習(xí)題 109
第5章 實(shí)施虛擬專用網(wǎng)絡(luò)技術(shù) 111
5.1 VPN簡介 111
5.1.1 VPN的概念 112
5.1.2 VPN的分類 113
5.2 IPSec VPN組件和操作 114
5.2.1 IKE介紹 116
5.2.2 IPSec的操作方式 121
5.3 傳統(tǒng)命令行實(shí)施站點(diǎn)間IPSec VPN 129
5.4 小結(jié) 132
5.5 習(xí)題 132
第6章 實(shí)施自適應(yīng)安全設(shè)備 134
6.1 訪問控制列表 134
6.1.1 ACL的工作原理 134
6.1.2 掩碼與ACL 136
6.1.3 ACL的方向 137
6.1.4 ACL的類型 139
6.2 防火墻技術(shù)介紹 144
6.2.1 包過濾防火墻 144
6.2.2 電路層防火墻 145
6.2.3 代理防火墻 146
6.2.4 自適應(yīng)代理防火墻 148
6.2.5 下一代防火墻 149
6.3 基于區(qū)域的策略防火墻 149
6.3.1 基于上下文的訪問控制 149
6.3.2 基于區(qū)域的防火墻 151
6.4 硬件防火墻圖形化管理 156
6.4.1 思科防火墻及系統(tǒng)發(fā)展簡介 156
6.4.2 連接Firepower并使用FDM進(jìn)行管理 157
6.4.3 FDM的管理界面 160
6.5 硬件防火墻實(shí)施IPSec VPN 166
6.6 小結(jié) 176
6.7 習(xí)題 176
第7章 管理安全網(wǎng)絡(luò) 179
7.1 網(wǎng)絡(luò)安全測試 179
7.1.1 Nmap和Zenmap 179
7.1.2 Nessus 185
7.2 制定全面的安全策略 192
7.3 小結(jié) 193
7.4 習(xí)題 193
書單推薦
