Cisco安全体系结构

定　价：¥28.00

作　者：	（美）[G.赫尔德]Gilbert Held，（美）[K.亨德利]Kent Hundley著；陈彦海等译
出版社：	机械工业出版社
丛编项：	Cisco专业技术丛书
标　签：	Cisco

购买这本书可以去

当当网 (¥22.40)

ISBN：	9787111074489	出版时间：	1999-10-01	包装：	平装
开本：	26cm	页数：	194	字数：

内容简介

　　本书详细叙述了对Cisco路由器和Cisco PIX防火墙进行配置的方法。全书首先对网络的一些基础知识进行了介绍，考虑用户的需要，重点介绍了TCP/IP。本书介绍了NetWare的一般性知识，对Cisco路由器的软硬件知识进行了讲解，并说明了Cisco路由器的一般配置方法。全书的重点部分是介绍Cisco路由器和Cisco防火墙的安全配置，重点阐述了访问表、反访问表、动态访问以及基于上下文的访问控制等，作者对其他的一些安全知识也进行了阐述。本书叙述清晰，实用性强，是网络管理员和对Cisco安全策略感兴趣的读者不可多得的好书主要特点：1 理解、开发和监控Cisco访问表2 保护通过Cisco路由器进行访问的网络安全3 防止来自公共领域和私有领域的安全威胁4 提供网络安全的疑难解答和技术要点。

作者简介

暂缺《Cisco安全体系结构》作者简介

图书目录

     目录
   译者序
   前言
   第1章引言
    1.1 对安全的需求
    1.1.1公共网络的威胁
    1.1.2私有网络的威胁
    1.2全书预览
   第2章 TCP/IP协议套
    2.1.1ISO开放式系统互连参考模型及
    其层次
    2.1.2数据流
    2.1.3层次再分
    2.1.4 TCP/IP协议套
    2.1.5TCP/IP与ISO参考模型的对比
    2.1.6网际协议
    2.1.7Internet控制消息协议
    2.1.8TCP与UDP
    2.1.9数据发送
   第3章网际协议
    3.1IP报文头
    3.1.1版本域
    3.1.2头标长域和总长域
    3.1.3服务类型域
    3.1.4标识域和片偏移域
    3.1.5生存时间域
    3.1.6标志域
    3.1.7协议域
    3.1.8源和目的地址域
    3.2概述
    3.3基本的寻址机制
    3.3.1地址类型
    3.3.2点分十进制表示
    3.3.3保留地址
    3.4 网络基础
    3.5子网划分
    3.5.1子网中的主机地址
    3.5.2子网屏蔽码
    3.6配置示例
    3.6.1无类网络
    3.6.2IPv6
    3.6.3地址体系结构
    3.6.4地址解析
    3.7操作
    3.8ICMP
   第4章 TCP和UDP
    4.1TCP报文头
    4.1.1源和目的端口域
    4.1.2端口号
    4.1.3顺序号和确认号域
    4.1.4Hlen域
    4.1.5代码位域
    4.1.6窗口域
    4.1.7校验和
    4.1.8选项和填充域
    4.2UDP报文头
    4.2.1源端口和目的端口域
    4.2.2长度域
    4.2.3校验和域
    4.3对防火墙和路由器的访问表的
    考虑
   第5章 NetWare
    5.1.1一般结构
    5.1.2IPX
    5.1.3SPX
    5.1.4SPX与IPX的比较
    5.1.5SAP RIP和NCP
   第6章路由器软硬件概述
    6.1硬部件
    6.1.1中央处理单元
    6.1.2FlashMemory
    6.1.3ROM
    6.1.4RAM
    6.1.5非易失的RAM
    6.1.6I/O端口和特定介质转换器
    6.1.7路由器的初始化过程
    6.2基本的软件部分
    6.2.1操作系统映像
    6.2.2配置文件
    6.2.3数据流
    6.3路由器配置过程
    6.4线缆的考虑
    6.4.1访问控制台
    6.4.2设置考虑
    6.4.3命令解释器
    6.4.4用户模式的操作
    6.4.5操作的特权模式
    6.5配置命令的种类
    6.5.1全局配置命令
    6.5.2接口命令
    6.5.3线命令
    6.5.4路由器命令
    6.5.5命令缩写
    6.6安全管理的考虑
    6.6.1口令管理
    6.6.2访问表
   第7章 Cisc0路由器访问表
    7.1Cisco访问表技术
    7.1.1定义访问表
    7.1.2建立访问表
    7.1.3应用访问表
    7.1.4编辑访问表
    7.2报文过滤技术
    7.3配置原则
    7.4传统的IP访问表
   第8章 Cisc0路由器的高级安全特征
    8.1新一代访问表
    8.1.1动态访问表
    8.1.2基于时间的访问表
    8.1.3反访问表
    8.2基于上下文的访问控制
    8.2.1概述
    8.2.2处理过程
    8.2.3局限性
    8.2.4配置
    8.3其他的IP安全特征
    8.4TCP拦截——防止SYN泛滥
   第9章非IP的访问表
    9.1IPX访问表
    9.2过滤IPX数据报文
    9.3第2层访问表
   第10章 Cisc0PIX
    10.1CiscoPIX的基础知识
    10.1.1模型与规格
    10.1.2PIX的特征
    10.1.3PIX的局限性
    10.2配置CiscoPIX
    10.2.1缺省配置
    10.2.2接口命名
    10.2.3运行PIX
    10.2.4定义NAT和全局池
    10.2.5使用静态NAT和管道
    10.2.6双向NAT——使用Alias命令
    10.2.7PIX访问表
    10.2.8处理多通道协议
    10.2.9设置口令
    10.2.10管理PIX
    10.3高级配置问题
    10.3.1用户认证
    10.3.2虚拟私有网
    10.3.3冗余的PIX设计
    10.3.4过滤Web流量
    10.3.5PIX管理器
   附录A 决定通配符屏蔽码的范围
   附录B 建立访问表
   附录C 标准的访问表
   附录D 扩展的访问表
   附录E 术语
   附录F 缩写词